6 มีนาคม ข่าวสาร แม้ว่าวงการคริปโตเคอเรนซีจะประกาศความเป็นศูนย์กลางอย่างต่อเนื่อง แต่ส่วนหน้า DeFi ยังคงพึ่งพา Cloudflare อย่างสูงเพื่อปกป้องความปลอดภัยของเว็บไซต์ อย่างไรก็ตาม ในสัปดาห์นี้ได้มีการเปิดตัวตัวแทน AI อัตโนมัติ OpenClaw ซึ่งใช้ไลบรารีโอเพนซอร์ส Scrapling แสดงให้เห็นว่าสามารถข้ามผ่านแนวป้องกันหลายชั้นของ Cloudflare ได้ ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัย
OpenClaw สามารถทำงานบน Mac Mini หรือเซิร์ฟเวอร์คลาวด์ โดยการจำลองพฤติกรรมของมนุษย์และใช้ IP แทนที่ เพื่อข้ามผ่าน Turnstile และ Interstitials ของ Cloudflare ไลบรารี Python นี้รองรับการดึงข้อมูลแบบหลายเซสชันพร้อมกัน ความเร็วในการวิเคราะห์ข้อมูลของมันมากกว่าหลายร้อยเท่าของเว็บครอว์เลอร์แบบดั้งเดิมอย่าง BeautifulSoup นักพัฒนาย้ำว่า เครื่องมือนี้สามารถดึงข้อมูลเว็บไซต์ได้อย่างถูกกฎหมาย แต่ก็อาจถูกนำไปใช้ทดสอบช่องโหว่ด้านความปลอดภัยได้เช่นกัน
อุตสาหกรรมคริปโตเคอเรนซีได้พึ่งพา Cloudflare ในการป้องกันมาเป็นเวลานาน แต่ก็เคยเกิดเหตุการณ์ร้ายแรงหลายครั้ง เช่น ในปี 2021 BadgerDAO สูญเสียเงินกว่า 130 ล้านดอลลาร์สหรัฐฯ จากการรั่วไหลของคีย์ API ของ Cloudflare Workers; ในปี 2022 และ 2025 Curve Finance เผชิญกับการโจมตี DNS ซึ่งทำให้เสียหายหลายล้านดอลลาร์ และต้องย้ายโดเมนเนม ในเดือนกรกฎาคม 2024 การโจมตี DNS บนแพลตฟอร์ม Squarespace ส่งผลกระทบต่อโปรโตคอล DeFi จำนวน 228 รายการ และในปี 2025 Aerodrome Finance ก็เผชิญกับการโจมตี DNS ซึ่งสูญเสียมากกว่า 1 ล้านดอลลาร์
นักวิเคราะห์ชี้ว่า โครงสร้างพื้นฐานด้านส่วนหน้า DeFi ที่เป็นศูนย์กลางมีความเสี่ยงเชิงโครงสร้าง รวมถึงบันทึก DNS สคริปต์ CDN และการตั้งค่าของ Cloudflare ถึงแม้ Scrapling ยังไม่เคยก่อให้เกิดเหตุการณ์แฮกเกอร์จริง แต่ก็แสดงให้เห็นถึงภัยคุกคามที่เทคโนโลยี AI อาจมีต่อระบบป้องกันแบบดั้งเดิม
นักพัฒนาระบุว่า ไม่ควรพึ่งพาการตรวจสอบบนฝั่งไคลเอนต์หรือส่วนท้าทายของ Cloudflare เพียงอย่างเดียวเพื่อความปลอดภัย ควรออกแบบส่วนหน้าและการโต้ตอบกับสมาร์ทคอนแทรกต์โดยใช้กลยุทธ์การป้องกันหลายชั้น ผู้เชี่ยวชาญกล่าวว่า การปรากฏตัวของ Scrapling เป็นสัญญาณว่า AI ตัวแทนกำลังเข้าสู่ด้านความปลอดภัยของคริปโตเคอเรนซี ส่วนหน้า DeFi ต้องเตรียมรับมือกับความเสี่ยงใหม่จากการดึงข้อมูลอัตโนมัติและการข้ามผ่านระบบในอนาคต
btc.bar.articles
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews5 ชั่วโมง ที่แล้ว
กลโกงคริปโตขับเคลื่อนด้วย AI ทำเงินออมเพื่อการเกษียณของผู้สูงอายุ $300K รั่วไหล; FBI รายงาน $11B ความสูญเสียจากคดีฉ้อโกงคริปโตในปี 2025
ข่าว Gate News วันที่ 28 เมษายน — Kyle Holder วัย 73 ปี จากนิวยอร์ก สูญเสียเงินเกษียณมูลค่าทั้งหมด 300,000 ดอลลาร์สหรัฐให้กับกลโกงการลงทุนคริปโตที่ขับเคลื่อนด้วย AI ซึ่งเริ่มขึ้นในเดือนธันวาคม 2024 หลังจากตอบกลับข้อความ WhatsApp ที่ไม่ได้รับการร้องขอ ซึ่งโฆษณาคอร์สการลงทุนคริปโต เธอก็ได้รับการติดต่อจากบุคคลหนึ่งที่อ้างว่าเป็นแม่เลี้ยงเดี่ยวชื่อ "Niamh" และเป็นตัวแทนฝ่ายบริการลูกค้า เธอถูกหลอกด้วยกลวิธีฉ้อโกงแบบคลาสสิก "pig butchering" โดยคนร้ายช่วยให้ Holder ตั้งค่า crypto wallet และในช่วงแรกก็แสดงผลกำไรปลอมเพื่อสร้างความไว้วางใจ ภายในเวลาเพียงสองเดือน เธอโอนเงิน 300,000 ดอลลาร์สหรัฐไปยังกระเป๋าเงินดิจิทัล 14 ใบที่แตกต่างกัน ก่อนจะพบว่าเป็นการฉ้อโกง สำนักงานสอบสวนอาชญากรรมทางอาญา (IRS Criminal Investigation) ประจำสำนักงานภาคนิวยอร์ก ได้เชื่อมโยงที่อยู่ทั้ง 14 รายการเหล่านั้นเข้ากับกระเป๋าเงิน 5 ใบ ที่นำเงินมูลค่าประมาณ ล้านดอลลาร์สหรัฐที่ถูกขโมยจากเหยื่อหลายรายเข้าไปยังเครือข่าย ผู้สืบสวนเชื่อว่าคนร้ายใช้เครื่องมือ AI ที่มีให้ใช้งานบนเว็บมืดเพื่อขูดข้อมูลส่วนบุคคลและระบุเป้าหมายที่เปราะบางแล้วในหลายกรณี
GateNews6 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews6 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier7 ชั่วโมง ที่แล้ว
SUNX ออกคำเตือนการแอบอ้างฉ้อโกงและแผนฟิชชิ่ง
ข้อความข่าว Gate ประจำวันที่ 28 เมษายน — แพลตฟอร์มการซื้อขายอนุพันธ์ SUNX ได้เผยแพร่แถลงการณ์อย่างเป็นทางการ เตือนให้ระวังแพลตฟอร์มปลอมที่แอบอ้างแบรนด์ ตามประกาศระบุว่า ผู้ไม่หวังดีได้ใช้คำแปลภาษาจีนที่ไม่เป็นทางการ เช่น "孙克斯" (Sunke Si) และ "森克斯" (Senke S
GateNews8 ชั่วโมง ที่แล้ว
ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายในการโจมตีแบบฟิชชิง โดยใช้ฟีเจอร์นามแฝงจุดของ Gmail
ข้อความจาก Gate News, 28 เมษายน — ผู้ใช้ Robinhood เพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ซึ่งใช้ประโยชน์จากฟีเจอร์ที่เพิกเฉยจุด (dot-ignoring) ของ Gmail และช่องโหว่ในกระบวนการสร้างบัญชีของ Robinhood ผู้โจมตีได้ลงทะเบียนบัญชีที่คล้ายกับที่อยู่อีเมลเป้าหมายอย่างมาก ทำให้พวกเขา
GateNews10 ชั่วโมง ที่แล้ว
