ข่าว Gate News เมื่อวันที่ 8 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศได้เผยแพร่การแจ้งเตือนความเสี่ยงด้านความปลอดภัยของ AI เปิด OpenClaw (ที่รู้จักกันในชื่อ “กุ้งล็อบสเตอร์”) ซึ่งเป็นแพลตฟอร์มแบ่งปันข้อมูลภัยคุกคามและช่องโหว่ด้านความปลอดภัยทางไซเบอร์ การตรวจสอบพบว่า ตัวอย่างบางส่วนของ AI เปิด OpenClaw ที่ตั้งค่าเริ่มต้นหรือการตั้งค่าไม่เหมาะสม มีความเสี่ยงด้านความปลอดภัยสูง ซึ่งอาจนำไปสู่การโจมตีทางไซเบอร์ การรั่วไหลของข้อมูล และปัญหาด้านความปลอดภัยอื่น ๆ กระทรวงแนะนำให้หน่วยงานและผู้ใช้งานที่เกี่ยวข้องตรวจสอบความเสี่ยงในการเปิดเผยต่อสาธารณะ การตั้งค่าสิทธิ์และการจัดการข้อมูลประจำตัวอย่างรอบคอบ ขัดขวางการเข้าถึงจากภายนอกที่ไม่จำเป็น ปรับปรุงกลไกความปลอดภัย เช่น การรับรองตัวตน การควบคุมการเข้าถึง การเข้ารหัสข้อมูล และการตรวจสอบความปลอดภัยอย่างต่อเนื่อง รวมทั้งติดตามประกาศความปลอดภัยและคำแนะนำเสริมจากทางการเพื่อป้องกันความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในอนาคต
btc.bar.articles
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews1 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
KelpDAO สูญเสีย $290M ในการโจมตีของ Lazarus Group ต่อ LayerZero
KelpDAO เผชิญกับการขาดทุน $290 ล้านดอลลาร์จากการละเมิดความปลอดภัยที่ซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus การโจมตีใช้ประโยชน์จากช่องโหว่ด้านการกำหนดค่าภายในระบบการยืนยันของพวกเขา และชี้ให้เห็นถึงความเสี่ยงของการพึ่งพาการตั้งค่าการยืนยันแบบจุดเดียว ผู้เชี่ยวชาญในอุตสาหกรรมเน้นย้ำถึงความจำเป็นในการยกระดับการกำหนดค่าความปลอดภัยและการยืนยันหลายชั้นเพื่อป้องกันเหตุการณ์ในอนาคต
CryptoFrontier3 ชั่วโมง ที่แล้ว
LayerZero ตอบสนองต่อเหตุการณ์ 292 ล้านของ Kelp DAO: ระบุว่า Kelp ได้ตั้งค่าการกำหนดค่า 1-of-1 DVN ตามที่เลือกเอง และแฮกเกอร์คือ Lazarus จากเกาหลีเหนือ
LayerZero ได้ออกแถลงการณ์เกี่ยวกับเหตุการณ์ถูกโจมตีมูลค่า 292 ล้านดอลลาร์สหรัฐที่ Kelp DAO โดยระบุโทษว่า การตั้งค่าแบบเลือกเอง 1-of-1 DVN ของ Kelp ทำให้เหตุการณ์นี้เป็นไปได้ โดยผู้โจมตีคือกลุ่ม Lazarus ของเกาหลีเหนือ LayerZero ย้ำว่าเหตุการณ์นี้มีสาเหตุมาจากการเลือกค่าคอนฟิก และจะไม่สนับสนุนการตั้งค่าที่มีความเปราะบางลักษณะนี้อีกต่อไป นอกจากนี้ ความรับผิดยังคงเป็นที่ถกเถียง และยังไม่ได้เสนอแนวทางการชดเชย
ChainNewsAbmedia3 ชั่วโมง ที่แล้ว
แฮกเกอร์ DeFi ขโมยเงิน 600 ล้านดอลลาร์ในเดือนเมษายน โดย Kelp DAO และ Drift คิดเป็น 95% ของความสูญเสียรายเดือน
ในเดือนเมษายน 2026 ภายในเวลาเพียง 20 วัน โปรโตคอลการเข้ารหัสสูญเสียมากกว่า 606 ล้านดอลลาร์สหรัฐจากการโจมตีของแฮกเกอร์ ซึ่งกลายเป็นสถิติการขาดทุนรายเดือนที่รุนแรงที่สุดนับตั้งแต่เหตุข้อมูลรั่วไหลมูลค่า 1.4 พันล้านดอลลาร์สหรัฐของตลาดซื้อขายแลกเปลี่ยนในเดือนกุมภาพันธ์ 2025 KelpDAO และ Drift Protocol การโจมตีทั้งสองครั้งรวมกันคิดเป็น 95% ของการสูญเสียในเดือนเมษายน และคิดเป็น 75% ของการสูญเสียรวม 771.8 ล้านดอลลาร์สหรัฐ ณ ปัจจุบันในปี 2026
MarketWhisper3 ชั่วโมง ที่แล้ว
การละเมิดของ Vercel เชื่อมโยงกับการถูกบุกรุกของเครื่องมือ AI Context.ai เพิ่มความเสี่ยงสำหรับส่วนหน้าแพลตฟอร์มคริปโต
Vercel ยืนยันว่าการละเมิดความปลอดภัยเกิดจากเครื่องมือ AI ที่ถูกบุกรุก ส่งผลให้มีการขโมยข้อมูลพนักงานและข้อมูลลูกค้า เหตุการณ์นี้ก่อให้เกิดความเสี่ยงต่อระบบนิเวศ Web3 และผู้โจมพยายามที่จะขายข้อมูลที่ถูกขโมยในราคา $2 ล้านดอลลาร์ Vercel กำลังจัดการสถานการณ์ร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์
GateNews4 ชั่วโมง ที่แล้ว
