สั้นๆ
- ทีมงาน Bonk.fun เตือนผู้ใช้ไม่ให้เข้าเว็บไซต์หลังจากแฮกเกอร์โจมตีบัญชีทีมและส่งข้อความฟิชชิ่งที่เป็นอันตรายเพื่อขโมยเงินในกระเป๋า ผ่านโดเมน
- การโจมตีนี้มุ่งเป้าหาผู้ใช้ที่เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอมหลังจากเกิดเหตุ แพลตฟอร์มระบุ
- ระบบความปลอดภัยของเบราว์เซอร์ภายหลังแจ้งเตือนเว็บไซต์ว่ามีความเสี่ยงเป็นฟิชชิ่ง ขณะที่ทีมงานกล่าวว่าความเสียหายดูเหมือนจะจำกัด เนื่องจากตรวจพบปัญหาได้อย่างรวดเร็ว
แฮกเกอร์โจมตีโดเมนของแพลตฟอร์มเปิดตัวโทเคนบน Solana อย่าง Bonk.fun เมื่อวันพุธ ทำให้ทีมงานเตือนผู้ใช้ไม่ให้เข้าใช้งานเว็บไซต์ หลังจากที่ผู้โจมตีปล่อยข้อความฟิชชิ่งเพื่อขโมยเงินในกระเป๋า
ผู้ดูแลที่เกี่ยวข้องกับ Bonk.fun ซึ่งรู้จักกันในชื่อ Tom กล่าวในโพสต์บน X ว่า บัญชีทีมงานถูกแฮก ทำให้ผู้โจมตีสามารถส่งข้อความอันตรายผ่านโดเมน bonk.fun ได้
ข้อความดังกล่าวขอให้ผู้ใช้เซ็นต์ข้อความข้อกำหนดและเงื่อนไขปลอม ซึ่งออกแบบมาเพื่ออนุญาตให้ทำธุรกรรมที่อาจทำให้เงินในกระเป๋า crypto เชื่อมต่อถูกขโมย
การโจมตีฟิชชิ่งยังคงเป็นภัยคุกคามอย่างต่อเนื่องในวงการคริปโต ซึ่งเว็บไซต์อันตรายและข้อความเซ็นต์กระเป๋าอาจเปิดทางให้ผู้โจมตีเข้าถึงเงินของผู้ใช้โดยตรง หากได้รับการอนุมัติ
“อย่าใช้โดเมน bonk.fun จนกว่าจะประกาศแจ้งให้ทราบเพิ่มเติม” Tom เขียนไว้ “แฮกเกอร์โจมตีบัญชีทีมงาน ทำให้เกิดการปล่อยข้อความขโมยเงินในโดเมน”
ผู้เยี่ยมชมที่พยายามเข้าเว็บไซต์ในช่วงปลายวันพุธได้รับการแจ้งเตือนจากระบบความปลอดภัยของเบราว์เซอร์ว่าเป็นเว็บไซต์ที่มีความเสี่ยงเป็นฟิชชิ่ง Decrypt ยืนยัน
ทีมงานระบุว่าการโจมตีนี้มุ่งเป้าหาผู้ใช้ที่โต้ตอบกับข้อความอันตรายหลังจากเกิดเหตุเท่านั้น ตามข้อมูลของ Bonk.fun ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ก่อนหน้านี้ หรือทำการเทรดโทเคนผ่านแพลตฟอร์มบนอุปกรณ์ภายนอกไม่ได้รับผลกระทบ
“คนที่ได้รับผลกระทบคือคนที่เซ็นต์ข้อความ TOS ปลอมบนโดเมน bonkfun หลังจากเหตุการณ์” Tom กล่าวในโพสต์ติดตาม เขาเสริมว่าการตรวจพบปัญหาอย่างรวดเร็วและคำเตือนแพร่กระจายบนโซเชียลมีเดียในไม่ช้า หลังจากเหตุการณ์ ทำให้ความเสียหายจำกัด
“เราเข้าใจว่าหลายคนกลัวและสมควรเป็นเช่นนั้น” เขาเขียน “เรากำลังทำทุกอย่างที่ทำได้เพื่อแก้ไขสถานการณ์”
Bonk.fun ยังไม่ได้เปิดเผยจำนวนผู้ใช้ที่เซ็นต์ธุรกรรมอันตรายหรือมูลค่าความเสียหายที่คาดว่าจะเกิดขึ้น
แพลตฟอร์มนี้ดำเนินการมาเกือบแปดเดือน และเป็นส่วนหนึ่งของระบบนิเวศ Bonk ที่สร้างบนบล็อกเชน Solana
ตัวแทนของแพลตฟอร์มยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นจาก Decrypt ทันที
btc.bar.articles
ซีอีโอ Vercel รายงานการกระจายมัลแวร์ในวงกว้างขึ้น หลังการสืบสวนด้านความปลอดภัย โดยมุ่งเป้าไปที่คีย์ API
ข้อความข่าวประตูเมือง 23 เมษายน — Guillermo Rauch ซีอีโอของ Vercel ประกาศว่าบริษัทได้เสร็จสิ้นการสืบสวนด้านความปลอดภัยอย่างละเอียด ซึ่งครอบคลุมข้อมูลบันทึกเครือข่าย Vercel และบันทึก API ทั้งหมดเกือบ 1 เพตะไบต์ โดยขยายผลจากเหตุละเมิดบัญชีของ Context.ai เริ่มแรกออกไปอย่างมาก
การสืบสวนพบว่า
GateNews38 นาที ที่แล้ว
การแฮ็กคริปโตเป็นเชื้อเพลิงให้การถกเถียงเรื่องโทเคไนเซชันของวอลล์สตรีท
การแฮ็กคริปโตระดับสูงกำลังทดสอบความเสี่ยงของระบบ DeFi แม้จะไม่น่าทำให้การโทเคไนซ์ต้องสะดุดอย่างรุนแรง สถาบันต่าง ๆ ชื่นชอบเชนแบบได้รับอนุญาต ในขณะที่การโทเคไนซ์ในวงกว้างต้องทำงานร่วมกับ DeFi ได้ ค่เหรียญเสถียร (stablecoins) กำลังเผชิญการตรวจสอบและอาจเกิดกระแสตอบโต้ด้านกฎระเบียบ
CryptoFrontier9 ชั่วโมง ที่แล้ว
Volo Protocol สูญเสีย 3.5 ล้านดอลลาร์ในแฮ็กบน Sui ตกลงรับภาระความสูญเสีย และตรึงเงินของแฮกเกอร์
ข้อความ Gate News ประจำวันที่ 22 เมษายน — Volo Protocol ซึ่งเป็นผู้ให้บริการกองทุนผลตอบแทน (yield vault) บน Sui ได้ประกาศเมื่อวาน (21 เมษายน) ว่าได้เริ่มตรึง (freeze) สินทรัพย์ที่ถูกขโมยแล้ว หลังเกิดการโจมตีช่องโหว่มูลค่า 3.5 ล้านดอลลาร์สหรัฐ แฮกเกอร์ได้ขโมย WBTC, XAUm และ USDG จาก Volo Vaults ซึ่งนับเป็นเหตุละเมิดความปลอดภัยครั้งใหญ่ครั้งล่าสุดของ DeFi ใน
GateNews13 ชั่วโมง ที่แล้ว
ครอบครัวชาวฝรั่งเศสถูกบังคับให้โอนเงิน $820K ในคริปโท หลังการบุกบ้านด้วยอาวุธ
ข้อความจาก Gate News วันที่ 22 เมษายน — ครอบครัวหนึ่งใน Ploudalmézeau เมืองเล็กๆ ในแคว้นบริตตานี ประเทศฝรั่งเศส ถูกบุกโดยชายสวมหน้ากากที่ถืออาวุธสองคนเมื่อวันจันทร์ (20 เมษายน) ตามรายงานของ The Block ผู้ใหญ่ 3 คนถูกมัดไว้เป็นเวลานานกว่า 3 ชั่วโมง และถูกบังคับให้โอนเงินราว 700,000 ยูโร (ประมาณ $820,000) i
GateNews14 ชั่วโมง ที่แล้ว
DOJ เปิดตัวกระบวนการชดเชยสำหรับผู้เสียหายจากการฉ้อโกง OneCoin มูลค่า $40M+ สินทรัพย์ที่กู้คืนพร้อมให้จัดสรร
อัปเดตข่าว Gate ประจำวันที่ 22 เมษายน — กระทรวงยุติธรรมสหรัฐฯ ได้ประกาศการเริ่มต้นกระบวนการชดเชยให้แก่ผู้เสียหายจากแผนฉ้อโกงสกุลเงินดิจิทัล OneCoin โดยขณะนี้มีสินทรัพย์ที่กู้คืนได้มากกว่า $40 ล้านดอลลาร์ พร้อมสำหรับการจัดสรร
แผนการนี้ ดำเนินการระหว่างปี 2014 ถึง 2019 โดย Ruja
GateNews15 ชั่วโมง ที่แล้ว
AI16Z และผู้สร้าง ELIZAOS ถูกฟ้องจากข้อกล่าวหาฉ้อโกงมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ; โทเค็นร่วง 99.9% จากระดับสูงสุด
คดีฟ้องค่าสินไหมทดแทนแบบกลุ่มระดับรัฐบาลกลางกล่าวหา AI16Z/ELIZAOS ว่าก่อทุจริตคริปโตรวมมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ผ่านข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง โดยกล่าวหาว่ามีการเข้าข้างคนวงในและมีการจัดฉากระบบอัตโนมัติ กล่าวหาว่าขอเรียกค่าเสียหายภายใต้กฎหมายคุ้มครองผู้บริโภค
บทคัดย่อ: รายงานฉบับนี้ครอบคลุมคดีฟ้องแบบกลุ่มในระดับรัฐบาลกลางที่ยื่นใน SDNY เมื่อวันที่ 21 เมษายน โดยกล่าวหาว่า AI16Z และการรีแบรนด์เป็น ELIZAOS มีส่วนเกี่ยวข้องกับการฉ้อโกงคริปโรมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง คดีดังกล่าวกล่าวหาว่ามีการสร้างความเชื่อมโยงกับ Andreessen Horowitz และเป็นระบบที่ไม่ใช่อัตโนมัติ รายงานระบุถึงมูลค่าสูงสุดในช่วงต้นปี 2025 การร่วงลง 99.9% และประมาณ 4,000 วอลเล็ตที่ขาดทุน โดยคนวงในได้รับ ~40% ของโทเค็นใหม่ โจทก์ขอค่าเสียหายและการเยียวยาเชิงความเป็นธรรมภายใต้กฎหมายคุ้มครองผู้บริโภคของนิวยอร์กและแคลิฟอร์เนีย หน่วยงานกำกับดูแลในเกาหลีและบริษัทยักษ์ใหญ่ในตลาดแลกเปลี่ยนได้เตือนหรือระงับการซื้อขายที่เกี่ยวข้องแล้ว
GateNews16 ชั่วโมง ที่แล้ว
