ข่าว Gate News เมื่อวันที่ 19 มีนาคม แพลตฟอร์มความปลอดภัย OX Security เปิดเผยว่า โครงการตัวแทน AI OpenClaw กำลังกลายเป็นเป้าหมายของกิจกรรมฟิชชิงคริปโต ผู้โจมตีสร้างบัญชี GitHub ปลอม โดยสร้างหัวข้อในคลังโค้ดที่ควบคุมและ @ นักพัฒนาหลายสิบคน อ้างว่าชนะรางวัล CLAW มูลค่า 5000 ดอลลาร์ และชี้นำไปยังเว็บไซต์ clone ที่เกือบจะเหมือนกับ openclaw.ai เว็บไซต์ฟิชชิงนี้เพิ่มปุ่ม “เชื่อมต่อกระเป๋าเงิน” เพื่อขโมยทรัพย์สินในกระเป๋าเงินที่เชื่อมต่อ โค้ดอันตรายซ่อนอยู่ในไฟล์ JavaScript ที่ถูกเข้ารหัสอย่างลึกซึ้ง มีฟังก์ชัน “nuke” สำหรับลบข้อมูลในหน่วยความจำของเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์หลักฐาน และส่งข้อมูลเช่น ที่อยู่กระเป๋าเงิน มูลค่าการทำธุรกรรม เข้ารหัส กลับไปยังเซิร์ฟเวอร์ C2 นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตที่น่าจะใช้รับเงินที่ถูกขโมย ซึ่งบัญชีที่เกี่ยวข้องถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและถูกลบภายในไม่กี่ชั่วโมง ยังไม่มีการยืนยันว่ามีผู้เสียหายใดบ้าง OpenClaw เนื่องจากความสนใจสูง จึงกลายเป็นเป้าหมายของกลุ่มหลอกลวง ชุมชน Discord ของโครงการก็เคยเผชิญกับข้อมูลสแปมคริปโตจำนวนมาก ก่อนหน้านี้ ผู้ก่อตั้ง OpenClaw ได้เตือนให้ระวังอีเมลหลอกลวงเกี่ยวกับการฉ้อโกงคริปโตที่อ้างว่าเป็น OpenClaw
btc.bar.articles
Cowswap ฝั่งหน้าโดนโจมตี ผู้ใช้ได้รับการขอให้เพิกถอนสิทธิ์การเข้าถึง
ระบบความปลอดภัยของ Blockaid ตรวจพบการโจมตีจากฝั่งฟรอนต์เอนด์บน Cowswap โดยทำเครื่องหมายว่าเว็บไซต์ COW.FI เป็นอันตราย ผู้ใช้งานได้รับการแนะนำให้เพิกถอนสิทธิ์ของวอลเล็ตและหลีกเลี่ยงการโต้ตอบกับ DApp
GateNews2 ชั่วโมง ที่แล้ว
Polymarket ตรวจสอบโครงการสตาร์ทอัพในระบบนิเวศ โดยปราบปรามการซื้อขายโดยใช้ข้อมูลภายในและพฤติกรรมปั่นตลาด
Polymarket ประกาศว่าจะทำการตรวจสอบ (audit) สำหรับบรรดาโครงการสตาร์ทอัพบางส่วนที่เชื่อมต่ออยู่ โดยโครงการเหล่านี้ถูกกล่าวหาว่าใช้ข้อมูลบัญชีที่น่าเชื่อว่าเกี่ยวข้องกับการซื้อขายโดยใช้ข้อมูลภายในเพื่อชักจูงให้ผู้ใช้ทำการซื้อขาย มาตรการนี้มีเป้าหมายเพื่อเสริมสร้างการกำกับดูแลด้านการปฏิบัติตามกฎระเบียบ และตอบสนองต่อความกังวลจากภายนอกเกี่ยวกับความเสี่ยงจากการซื้อขายโดยใช้ข้อมูลภายใน
GateNews5 ชั่วโมง ที่แล้ว
ในไตรมาสที่ 1 ปี 2026 โปรเจกต์ Web3 สูญเสียมากกว่า 460 ล้านดอลลาร์สหรัฐจากการแฮ็กและการหลอกลวง โดยการโจมตีแบบฟิชชิงเป็นสาเหตุหลัก
รายงานที่เผยแพร่โดย Hacken ระบุว่า ในไตรมาสที่ 1 ของปี 2026 โครงการ Web3 สูญเสีย 464.5 ล้านดอลลาร์สหรัฐ จากการโจมตีของแฮกเกอร์และการหลอกลวง โดยการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคมสูญเสีย 306 ล้านดอลลาร์สหรัฐ และการหลอกลวงด้วยฮาร์ดแวร์วอลเล็ตถือเป็นสัดส่วนหลักของความสูญเสีย นอกจากนี้ ช่องโหว่ในสัญญาอัจฉริยะและความล้มเหลวของการควบคุมการเข้าถึงยังทำให้เกิดความสูญเสียอย่างมีนัยสำคัญอีกด้วย ด้านการกำกับดูแล กรอบกฎหมายของยุโรปได้ยกระดับข้อกำหนดด้านการเฝ้าระวังความปลอดภัยแล้ว
GateNews9 ชั่วโมง ที่แล้ว
RAVE 狂飙สร้างกระแสเหรียญก็อปปี้พุ่งแรง, FF และ INX เปิดโปงกลโกง “ปั๊มแล้วเท”
ช่วงนี้เหรียญมุกที่นำโดย RAVE ได้ก่อให้เกิดกระแสการลงทุนที่ร้อนแรงอย่างดุเดือด แต่โปรเจกต์ดาราในอดีตบางส่วนอย่าง FF และ INX กลับใช้กระแสนี้เพื่อดำเนินการ “ปั่นราคาขายทิ้ง” โดยการเร่งดันราคาของเหรียญอย่างรวดเร็วเพื่อดึงดูดให้นักลงทุนรายย่อยเข้ามาซื้อ จากนั้นก็เทขายออกไปอย่างหนัก ส่งผลให้ราคาลดลงอย่างรวดเร็ว การกระทำเช่นนี้ไม่เพียงแต่สะท้อนถึงภาวะการขาดแคลนเงินทุนของทีมงานโปรเจกต์เท่านั้น แต่ยังทำลายความเชื่อมั่นของนักลงทุนด้วย นักลงทุนจำเป็นต้องระวังสัญญาณอย่างการพุ่งขึ้นผิดปกติในช่วงเวลาสั้น ๆ เพื่อหลีกเลี่ยงความเสี่ยงจากการถูกควบคุมตลาด
MarketWhisper12 ชั่วโมง ที่แล้ว
FBI และอินโดนีเซียร่วมมือกันบุกทำลายเครือข่ายฟิชชิง W3LL โดยมีมูลค่าความเสียหายที่เกี่ยวข้องมากกว่า 20 ล้านดอลลาร์สหรัฐ
สหรัฐฯ FBI ร่วมมือกับตำรวจอินโดนีเซียสามารถปฏิบัติการสำเร็จในการกวาดล้างเครือข่ายฟิชชิง W3LL โดยได้ยึดอุปกรณ์ที่เกี่ยวข้องและจับกุมผู้ต้องสงสัยได้ ทั้งชุดเครื่องมือฟิชชิง W3LL จำหน่ายหน้าเข้าสู่ระบบปลอมในราคาต่ำ ใช้การโจมตีแบบคนกลางเพื่อเลี่ยงการยืนยันตัวตนแบบหลายปัจจัยได้อย่างง่ายดาย จนเกิดเป็นระบบนิเวศอาชญากรรมทางไซเบอร์ที่เป็นระเบียบ การปฏิบัติการครั้งนี้เป็นการยืนยันถึงความร่วมมือระหว่างสหรัฐฯ และอินโดนีเซียในด้านการบังคับใช้กฎหมายต่ออาชญากรรมทางไซเบอร์ อย่างไรก็ตาม ภัยคุกคามด้านความปลอดภัยสำหรับผู้ใช้สกุลเงินดิจิทัลยังคงรุนแรงอยู่
MarketWhisper16 ชั่วโมง ที่แล้ว
Squads แจ้งเตือนฉุกเฉิน: ปลอมบัญชีหลายลายเซ็นและทำพิษที่ที่อยู่ ตรวจสอบรายการที่ได้รับอนุญาต (ไวท์ลิสต์) จะเปิดใช้งานแล้ว
คำเตือนจากข้อตกลงหลายลายเซ็น (multisig) ในระบบนิเวศของ Solana โดย Squads ระบุว่า ผู้โจมตีได้ดำเนินการโจมตี Address poisoning ต่อผู้ใช้ โดยใช้บัญชีที่ปลอมแปลงเพื่อหลอกล่อให้ผู้ใช้ทำการโอนเงินที่ไม่เหมาะสม Squads ยืนยันว่าไม่มีความสูญเสียทางการเงิน และเน้นว่าเหตุการณ์นี้เป็นการโจมตีด้วยวิศวกรรมสังคม ไม่ใช่ช่องโหว่ของโปรโตคอล เพื่อรับมือกับสถานการณ์ Squads ได้ปรับใช้มาตรการป้องกัน เช่น ระบบแจ้งเตือน คำเตือนสำหรับบัญชีที่ไม่ได้โต้ตอบกัน และกลไกบัญชีที่อนุญาต (whitelist) เหตุการณ์นี้สะท้อนให้เห็นถึงการเติบโตของภัยคุกคามด้านวิศวกรรมสังคมในระบบนิเวศของ Solana และนำไปสู่การทบทวนความปลอดภัยอย่างต่อเนื่อง
MarketWhisper16 ชั่วโมง ที่แล้ว
