ภาพประกอบ: https://img-cdn.gateio.im/social/moments-f95a449a66-9f1e47987c-8b7abd-ceda62
Google เปิดเผยว่า ชุดเครื่องมือ Coruna สำหรับ iOS มีช่องโหว่จำนวน 23 จุด ไหลเข้าสู่ตลาดมืดจากเครื่องมือเฝ้าระวังระดับชาติ มุ่งเป้าไปที่ทรัพย์สินเข้ารหัสบน iPhone และสามารถขโมยกุญแจส่วนตัวโดยไม่ต้องให้ผู้ใช้คลิกใดๆ
จากเครื่องมือเฝ้าระวังระดับชาติ สู่ “เครื่องมือเก็บเกี่ยวทรัพย์สิน”
อ้างอิงรายงานเชิงลึกของกลุ่มข่าวกรองภัยคุกคามของ Google (GTIG) ชุดเครื่องมือช่องโหว่สำหรับ iOS ที่มีชื่อรหัสว่า Coruna (หรือ CryptoWaters) กำลังเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ iPhone ทั่วโลก เส้นทางการพัฒนาของเครื่องมือนี้เต็มไปด้วยความพลิกผัน ครั้งแรกที่พบในกุมภาพันธ์ 2025 ถูกพัฒนาโดยบริษัทเอกชนที่ให้บริการสอดแนมแก่รัฐบาล โดยเน้นการสอดแนมเป้าหมายทางการเมืองและผู้เห็นต่าง ต่อมาในฤดูร้อนปี 2025 กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย UNC6353 เข้าควบคุมชุดเครื่องมือนี้และใช้ในการสอดแนมทางภูมิรัฐศาสตร์ต่อพลเมืองยูเครน
ภาพประกอบ: https://img-cdn.gateio.im/social/moments-0c108c41ba-34c500ecce-8b7abd-ceda62
ที่มา: ช่วงเวลาการค้นพบ Coruna ของ Google
ด้วยการแพร่กระจายของเทคโนโลยี เครื่องมือระดับมืออาชีพที่ใช้ทุนพัฒนาหลายล้านดอลลาร์นี้ ได้เข้าสู่ตลาดอาชญากรรมทางไซเบอร์อย่างเป็นทางการ ในช่วงปลายปี 2025 ถึงต้นปี 2026 กลุ่มแฮกเกอร์จีน UNC6691 ได้เข้าถึงเทคโนโลยีนี้และเปลี่ยนเป้าหมายจากการเก็บข้อมูลเชิงลึก ไปสู่การโจรกรรมทรัพย์สินดิจิทัล ซึ่งเป็นสัญญาณว่าชุดเครื่องมือสายลับระดับสูงนี้ได้กลายเป็นสินค้าเชิงพาณิชย์ เปลี่ยนจากการเก็บข้อมูลเพื่อเป้าหมายเฉพาะ ไปสู่การโจรกรรมทรัพย์สินจำนวนมากของผู้ถือครองคริปโตเคอร์เรนซี นักวิจัยชี้ให้เห็นว่าการที่แฮกเกอร์ยินลงทุนสูงในเทคโนโลยีนี้ แสดงให้เห็นว่าผลประโยชน์จากทรัพย์สินเข้ารหัสนั้นมีมูลค่ามากพอที่จะผลักดันเทคโนโลยีระดับมืออาชีพเข้าสู่การก่ออาชญากรรมทางการเงิน
ช่องโหว่ 23 จุด สะท้อนความลับใน “บ่อ” สู่การบุกรุกเงียบ
ชุดเครื่องมือ Coruna มีความอัตโนมัติสูงและซ่อนเร้นอย่างมาก ภายในประกอบด้วยช่องโหว่จำนวน 23 จุด ซึ่งเชื่อมโยงกันเป็นสายโจมตีสมบูรณ์ 5 ชุด ครอบคลุมอุปกรณ์ iPhone และ iPad ที่ใช้ iOS ตั้งแต่เวอร์ชัน 13.0 ถึง 17.2.1 กลุ่มแฮกเกอร์ใช้เทคนิค “Watering Hole Attack” หรือการโจมตีบ่อน้ำมัน โดยการบุกรุกหรือสร้างเว็บไซต์ปลอมของแพลตฟอร์มแลกเปลี่ยนคริปโตและเว็บไซต์การเงิน เพื่อหลอกล่อเหยื่อ เว็บไซต์เหล่านี้ เช่น แพลตฟอร์ม WEEX ปลอม ที่มีหน้าตาและฟังก์ชันเกือบเหมือนของจริง และใช้เทคนิค SEO รวมถึงโฆษณาแบบเสียเงินเพื่อเพิ่มการเข้าถึง
ภาพประกอบ: https://img-cdn.gateio.im/social/moments-57d9e41150-36eac011d2-8b7abd-ceda62
ที่มา: Google แสดงภาพเว็บไซต์ปลอมของ WEEX
เมื่อผู้ใช้ iPhone เข้าชมเว็บไซต์ที่ติดเชื้อ สคริปต์พื้นหลังจะทำการระบุอุปกรณ์ทันที ระบบจะตรวจสอบเวอร์ชัน iOS อย่างเงียบๆ หากพบว่าอยู่ในช่วงเป้าหมาย ก็จะเปิดช่องโหว่ Zero-click โดยอัตโนมัติ โดยไม่ต้องให้ผู้ใช้คลิกหรือดาวน์โหลดอะไรเพิ่มเติม บางเว็บไซต์ปลอมยังอาจแสดงข้อความเชิญชวนให้ใช้ iOS เพื่อประสบการณ์ที่ดีกว่า ซึ่งเป็นกลยุทธ์ในการเจาะเป้าหมายที่ยังไม่ได้อัปเดตระบบ
แม้แต่ภาพหน้าจอในอัลบั้มก็ไม่รอด
เมื่อ Coruna ได้รับสิทธิ์เข้าถึงอุปกรณ์แล้ว มัลแวร์ PlasmaLoader จะทำงานเพื่อสแกนและเก็บข้อมูลทรัพย์สินดิจิทัลของผู้ใช้ ด้วยความสามารถในการสแกนอย่างละเอียด ระบบจะค้นหาคำสำคัญ เช่น “backup phrase”, “bank account” หรือ “seed phrase” จากข้อความ SMS และบันทึกข้อมูลสำคัญเหล่านี้ นอกจากนี้ยังสามารถวิเคราะห์ภาพถ่ายในอัลบั้มโดยอัตโนมัติ ค้นหา QR Code ที่เก็บกุญแจส่วนตัวหรือคำเตือนของกระเป๋าเงินดิจิทัล
นอกจากการเก็บข้อมูลแบบคงที่แล้ว Coruna ยังโจมตีแอปกระเป๋าเงินคริปโตยอดนิยม เช่น MetaMask และ Uniswap แฮกเกอร์พยายามดึงข้อมูลสำคัญเพื่อควบคุมกระเป๋าเงินอย่างสมบูรณ์ ในหลายกรณีที่ทราบกันดี เงินของเหยื่อถูกโอนออกภายในเวลาสั้นๆ หลังจากเข้าเว็บไซต์ปลอม เนื่องจากการโจมตีนี้เข้าถึงระดับลึกของระบบ หากกุญแจส่วนตัวเคยอยู่ในอุปกรณ์ ก็ยากที่จะรอดพ้นจากการเก็บข้อมูลของเครื่องมือสายลับนี้
ภาพประกอบ: https://img-cdn.gateio.im/social/moments-23b8865890-bcc8b3d246-8b7abd-ceda62
ที่มา: Google รายชื่อแอปที่อาจถูกโจมตีโดยมัลแวร์
แนวทางป้องกันและคำแนะนำเพื่อความอยู่รอด? การอัปเดตระบบเป็นกุญแจสำคัญ
ในยุคของภัยคุกคามระดับสูงเช่นนี้ ผู้ใช้ iPhone ควรดำเนินมาตรการป้องกันอย่างชัดเจน รายงานของ Google ระบุว่า Coruna ไม่สามารถโจมตี iOS เวอร์ชัน 17.3 ขึ้นไปได้ แม้ระบบจะอัปเดตเป็นเวอร์ชันใหม่แล้ว แต่ยังมีผู้ใช้บางส่วนที่ยังคงใช้เครื่องรุ่นเก่า หรือไม่ได้อัปเดตเนื่องจากพื้นที่จัดเก็บเต็ม ก็เสี่ยงต่อการถูกโจมตี สำหรับอุปกรณ์รุ่นเก่าที่ไม่สามารถอัปเดตเป็นเวอร์ชันปลอดภัยได้ การเปิดใช้งาน “Lockdown Mode” ซึ่งเป็นโหมดความปลอดภัยที่ Apple ให้มา ก็เป็นวิธีป้องกันที่มีประสิทธิภาพ เมื่อมัลแวร์ตรวจพบโหมดนี้ ก็จะหยุดทำงานเพื่อหลีกเลี่ยงการติดตาม
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ถือครองคริปโตปฏิบัติตามแนวทางพื้นฐาน เช่น การใช้ฮาร์ดแวร์วอลเล็ต (เช่น Ledger หรือ Trezor) เพื่อเก็บกุญแจส่วนตัวแบบออฟไลน์ โดยไม่ให้สัมผัสกับสภาพแวดล้อม iOS ทันที และควรลบภาพหน้าจอที่มีคำเตือนหรือกุญแจส่วนตัวในอัลบั้มทันที รวมถึงการสำรองข้อมูลแบบออฟไลน์ด้วยอุปกรณ์จริง
แม้ Coruna จะพยายามหลบเลี่ยงโหมดการท่องเว็บแบบไม่ระบุตัวตน (Incognito Mode) เพื่อหลีกเลี่ยงการตรวจจับ แต่ก็เป็นเพียงมาตรการชั่วคราว ในยุคที่มูลค่าทรัพย์สินดิจิทัลเพิ่มสูงขึ้น การอัปเดตซอฟต์แวร์และการตื่นตัวด้านความปลอดภัย จึงเป็นหน้าที่พื้นฐานของนักลงทุนทุกคน
btc.bar.articles
JPMorgan: การเอารัดเอาเปรียบด้านความปลอดภัยของ DeFi และ TVL ที่ซบเซาจำกัดการยอมรับจากสถาบัน
Gate News ข้อความข่าว 23 เมษายน — นักวิเคราะห์ของ JPMorgan นำโดย Nikolaos Panigirtzoglou กรรมการผู้จัดการ กล่าวว่า การคงอยู่ของการเอารัดเอาเปรียบในระบบการเงินแบบกระจายอำนาจ (DeFi) และการเติบโตที่อ่อนแอยังคงจำกัดความสนใจของสถาบันในภาคส่วนนี้ การแฮก Kelp DAO ครั้งล่าสุดได้ลบ $20 พันล้าน ออกจากมูลค่ารวมที่ถูกล็อกของ DeFi TVL ภายในเวลาเพียงไม่กี่วัน ตามรายงานของวันพุธ
GateNews1 ชั่วโมง ที่แล้ว
กระทรวงการคลังสหรัฐฯ ใช้มาตรการคว่ำบาตรต่อสมาชิกวุฒิสภากัมพูชาเกี่ยวกับเครือข่ายหลอกลวงด้วยคริปโท
## ภาพรวม
กระทรวงการคลังสหรัฐฯ ลงโทษวุฒิสมาชิกกัมพูชานามว่า Kok An และอีก 28 หน่วยงานที่เกี่ยวข้องกับเขาในวันพฤหัสบดี ตามรายงานของสำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) การดำเนินการดังกล่าวมุ่งเป้าไปที่สิ่งที่เจ้าหน้าที่กล่าวขานว่าเป็นปฏิบัติการหลอกลวงคริปโตรูปแบบขนาดใหญ่ในเอเชียตะวันออกเฉียงใต้
## เนื่องจาก
CryptoFrontier2 ชั่วโมง ที่แล้ว
Aave เปิดตัวกองทุนบรรเทาทุกข์ 'DeFi United' เพื่อฟื้นฟูหลักประกันของ rsETH หลังเหตุ Kelp ถูกโจมตี
ข้อความ Gate News วันที่ 23 เมษายน — Aave ประกาศวันนี้กองทุนบรรเทาทุกข์แบบประสานงาน "DeFi United" เพื่อช่วยฟื้นฟูหลักประกันของ rsETH โทเค็นสเตกกิ้งแบบสภาพคล่องที่กลายเป็นหลักประกันต่ำกว่ามาตรฐาน หลังจากการเอ็กซ์พลอยต์สะพาน Kelp เมื่อวันที่ 18 เมษายน ความคิดริเริ่มนี้มีเป้าหมายเพื่อปกป้องเงินทุนในหลายตลาดการปล่อยกู้ที่ได้รับผลกระทบ
GateNews3 ชั่วโมง ที่แล้ว
เจพีมอร์แกน: การที่แฮกเกอร์ DeFi เกิดบ่อยครั้งและความสนใจของกลไกการบีบอัดที่ทำให้ TVL หยุดนิ่ง ส่งผลให้เงินย้ายไปลงทุนใน USDT
รายงานของ JPMorgan Chase ระบุว่า DeFi ยังคงประสบกับช่องโหว่ต่อเนื่อง โดยการโจมตีผ่านบริดจ์ข้ามเชนและออราเคิลเกิดบ่อยครั้ง ทำให้ TVL ซบเซา ลดทอนแรงจูงใจของนักลงทุนสถาบัน และทำให้เงินไหลไปยัง USDT ที่สามารถติดตามได้และสามารถอายัดได้ KelpDAO และการโจมตีของ Rhea Finance เผยให้เห็นความเสี่ยงด้านการบริหารความเสี่ยง โดยเสถียรเหรียญแบบรวมศูนย์และการดูแลหลักทรัพย์ได้รับความนิยมมากกว่า; ในระยะยาว หากจะปรับปรุงให้ดีขึ้นจำเป็นต้องก้าวข้ามประกันและการกำกับดูแล DeFi คงยากที่จะกลับไปสู่ระดับ TVL สูงในปี 2021 และเสถียรเหรียญจะยิ่งกระจุกตัวมากขึ้น
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
นักเศรษฐศาสตร์ของ Circle เสนอปรับขึ้นอัตรา USDC บน Aave ท่ามกลางผลกระทบจาก KelpDAO
ข่าว Gate ประจำวันที่ 23 เมษายน — กอร์ดอน เหลียว (Gordon Liao) นักเศรษฐศาสตร์หัวหน้าของ Circle ได้เสนอให้ปรับเพิ่มพารามิเตอร์การปล่อยกู้ USDC บน Aave v3 Ethereum Core ในสัปดาห์นี้ หลังจากการเอ็กซ์พลอยต์ rsETH ของ KelpDAO มูลค่า $292 ล้านดอลลาร์ที่ก่อให้เกิดวิกฤตสภาพคล่องทั่วทั้งโปรโตคอล ข้อเสนอขอความคิดเห็นของเหลียว (Request for Comment) ระบุว่าให้เพิ่ม "S
GateNews4 ชั่วโมง ที่แล้ว
CEX รายใหญ่ยกระดับระบบตรวจจับการทุจริตด้วยการเรียนรู้ของเครื่องและเอนจินแบบกฎ ลดเวลาการตอบสนองเหลือชั่วโมง
ข้อความจาก Gate News วันที่ 23 เมษายน — การแลกเปลี่ยนแบบรวมศูนย์รายใหญ่ประกาศการปรับโครงสร้างระบบต่อต้านการทุจริตครั้งใหญ่ โดยนำโมเดลการเรียนรู้ของเครื่องมาผสานกับเอนจินที่อิงกฎ พร้อมใช้กลยุทธ์แบบสองแทร็กที่โมเดลทำหน้าที่ป้องกันในระยะยาว และกฎช่วยให้ตอบสนองได้อย่างรวดเร็ว กรอบงานแบบรวมศูนย์
GateNews4 ชั่วโมง ที่แล้ว
