-
Figure Tech ถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวง; ShinyHunters รั่วไหลข้อมูลสำคัญขนาด 2.5GB
-
Step Finance สูญเสียเงิน 29 ล้านดอลลาร์ใน SOL หลังจากแฮกเกอร์เข้าถึงกระเป๋าเงินคลัง ความสาเหตุยังไม่ชัดเจน
-
การหลอกลวงทางสังคมและการหลอกลวงด้วย AI กำลังเพิ่มขึ้น คุกคามทั้งบริษัทเทคโนโลยีและแพลตฟอร์มคริปโตเช่นกัน
คลื่นการโจมตีทางไซเบอร์ที่เพิ่มขึ้นได้เขย่าภาคเทคโนโลยีและคริปโต สะท้อนความเสี่ยงของการโจมตีที่มุ่งเป้าไปที่มนุษย์ เมื่อเร็ว ๆ นี้ Figure Technology เปิดเผยว่าถูกแฮ็กหลังพนักงานตกเป็นเหยื่อของการหลอกลวงทางสังคม ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์บางไฟล์ได้
บริษัทยืนยันว่าได้แจ้งเตือนพันธมิตรที่ได้รับผลกระทบและให้บริการตรวจสอบเครดิตฟรีแก่พวกเขา นอกจากนี้ ผู้รายงานยังชี้ให้เห็นว่าผู้พูดของ Figure ไม่ได้ตอบคำถามเฉพาะเจาะจงเกี่ยวกับการละเมิดความปลอดภัยนี้ กลุ่มแฮ็กเกอร์ดำดำ ShinyHunters รับผิดชอบต่อการละเมิดบนแพลตฟอร์มเว็บมืดของพวกเขา โดยอ้างว่าบริษัทไม่ปฏิบัติตามข้อเรียกร้องของพวกเขา ส่งผลให้ข้อมูลรั่วไหลขนาด 2.5 GB
นอกจากนี้ Figure อธิบายว่า “เราเพิ่งค้นพบว่ามีบุคคลหนึ่งถูกหลอกให้เปิดเผยข้อมูลเข้าสู่ระบบ ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดไฟล์บางไฟล์โดยใช้บัญชีของตน เราดำเนินการทันทีเพื่อหยุดยั้งและว่าจ้างบริษัทวิเคราะห์ทางนิติวิทยาศาสตร์เพื่อช่วยระบุไฟล์ที่ถูกละเมิด” ผลลัพธ์คือ การโจมตีนี้เป็นการโจมตีแบบหลอกลวงทางสังคม ซึ่งอาศัยการชักจูงทางจิตวิทยาเพื่อให้ได้การเข้าถึงโดยไม่ได้รับอนุญาต
เมื่อเร็ว ๆ นี้ Chainalysis รายงานว่ามิจฉาชีพสามารถขโมยคริปโตเคอเรนซีมูลค่าถึง 17 พันล้านดอลลาร์ในปีที่ผ่านมา โดยใช้ AI เพื่อเสริมสร้างการปลอมแปลงและการหลอกลวงทางสังคม ซึ่งสอดคล้องกับความกังวลในอุตสาหกรรมที่เกิดขึ้นหลังจากรายงานของ Privacy Rights Clearinghouse ในเดือนธันวาคม 2025 ซึ่งระบุว่าหน่วยงานกำกับดูแลได้ยื่นคำร้องกว่า 8,000 คำร้องที่ส่งผลกระทบต่อประชากรอย่างน้อย 374 ล้านคน
ผลกระทบที่กว้างขึ้นต่อเทคโนโลยีและคริปโต
แหล่งข่าวไม่เปิดเผยชื่อเปิดเผยว่าการละเมิดความปลอดภัยของ Figure อาจเป็นส่วนหนึ่งของแคมเปญใหญ่ที่มุ่งเป้าไปที่บริษัทที่ใช้บริการ Single Sign-On ของ Okta ผู้เสียหายรายอื่น ๆ รวมถึงมหาวิทยาลัยเพนซิลวาเนียและมหาวิทยาลัยฮาร์วาร์ด
ในขณะเดียวกัน Step Finance ซึ่งเป็นแพลตฟอร์ม DeFi ขนาดใหญ่บน Solana ยืนยันว่าถูกละเมิดความปลอดภัย ส่งผลกระทบต่อกระเป๋าเงินคลังและค่าธรรมเนียมหลายใบ ข้อมูลบน Onchain แสดงให้เห็นว่าแฮกเกอร์ได้ unstake SOL ประมาณ 261,854 โทเคน โดยย้ายเงินไปยังที่อยู่ที่ไม่รู้จัก ในราคาประมาณ 110 ดอลลาร์ต่อ SOL การโอนนี้รวมมูลค่ากว่า 29 ล้านดอลลาร์
Step Finance โพสต์บน X ว่า “เราได้รับการละเมิดความปลอดภัยในบางกระเป๋าคลังของเราเมื่อไม่กี่ชั่วโมงที่ผ่านมา และกำลังดำเนินการตรวจสอบ… เราจะแชร์รายละเอียดเพิ่มเติมในภายหลัง” อย่างไรก็ตาม บริษัทไม่ได้ระบุสาเหตุของการละเมิด ทำให้เกิดการคาดเดาเกี่ยวกับข้อผิดพลาดของสมาร์ทคอนแทรกต์หรือปัญหาการควบคุมการเข้าถึง
ผลลัพธ์คือ ชุมชนตั้งคำถามว่าสินทรัพย์ของผู้ใช้ที่อยู่นอกกระเป๋าคลังเสี่ยงหรือไม่ แม้จะมีการสอบถามจากสื่อหลายครั้ง Step Finance ก็ปฏิเสธที่จะให้ความเห็นเพิ่มเติม
btc.bar.articles
ธนาคารเพื่อการชำระหนี้ระหว่างประเทศเตือน: สเตเบิลคอยน์มีลักษณะคล้ายหลักทรัพย์มากกว่า และข้อบกพร่องในการไถ่ถอนอาจจุดชนวนการแห่ถอนเงินพร้อมกัน
ธนาคารเพื่อการชำระหนี้ระหว่างประเทศ (BIS) เตือนโดยปาโบล เอร์นานเดซ เด กอส ประธานเจ้าหน้าที่บริหาร (ผู้ว่าการ) เมื่อวันจันทร์ ในการประชุมสัมมนาที่ธนาคารแห่งประเทศญี่ปุ่นว่า ขนาดตลาดสเตเบิลคอยน์ทั่วโลกได้เกิน 3,159 ล้านดอลลาร์สหรัฐแล้ว แต่กลไกการทำงานกลับใกล้เคียงผลิตภัณฑ์การลงทุนอย่าง ETF มากกว่าเงินตราอย่างแท้จริง BIS ระบุว่า หากเกิดการไถ่ถอนจำนวนมาก จะนำไปสู่ผลกระทบแบบ “แห่ถอนถล่ม” ต่อเนื่องในลักษณะเดียวกับเหตุการณ์ในปี 2023 ของธนาคารซิลิคอนแวลลีย์แบงก์ (Silicon Valley Bank)
MarketWhisper10 นาที ที่แล้ว
ผู้ก่อตั้ง Curve เรียกร้องมาตรฐานความปลอดภัยของ DeFi ท่ามกลางกระแสการโจมตีที่เพิ่มขึ้น
Michael Egorov ผู้ก่อตั้ง Curve Finance ได้ชี้ให้เห็นถึงช่องโหว่ของอุตสาหกรรม DeFi หลังจากการแฮ็กครั้งใหญ่ เขาเน้นย้ำถึงความจำเป็นในการใช้มาตรการเชิงป้องกัน มาตรฐานความปลอดภัยที่ร่วมมือกัน และความรับผิดชอบเพื่อฟื้นฟูความเชื่อมั่น และเพื่อให้มั่นใจว่าการนำไปใช้อย่างปลอดภัยในภาคส่วนนี้
CryptoFrontier1 ชั่วโมง ที่แล้ว
Arbitrum แช่แข็งฉุกเฉิน ผู้แฮก KelpDAO 30766 ETH
คณะความปลอดภัยของ Arbitrum ประกาศเมื่อวันที่ 21 เมษายนว่าได้ดำเนินการอย่างเร่งด่วน โดยได้ตรึง ETH จำนวน 30,766 รายการบนเครือข่าย Arbitrum One ที่เกี่ยวข้องกับการโจมตีของแฮกเกอร์ KelpDAO คณะความปลอดภัยได้ยืนยันตัวตนของผู้โจมตีด้วยความช่วยเหลือจากหน่วยงานบังคับใช้ และได้ออกแบบแผนงานด้านเทคนิคเพื่อโอนเงินไปยังวอลเล็ตกลางสำหรับการตรึง โดยไม่กระทบต่อสถานะของเครือข่ายอื่นใดหรือผู้ใช้ของ Arbitrum รายอื่นๆ
MarketWhisper1 ชั่วโมง ที่แล้ว
แม่ของผู้สร้าง ASTEROID กล่าวว่าบัญชีโซเชียลถูกแฮ็ก พร้อมปฏิเสธการโพสต์เนื้อหาเกี่ยวกับคริปโท
แม่ของครีเอเตอร์รายงานว่าแอคเคานต์โซเชียลมีเดียของเธอถูกแฮ็ก ส่งผลให้มีการโพสต์เนื้อหาเกี่ยวกับคริปโทโดยไม่ได้รับอนุญาต เธอชี้แจงว่าเนื้อหาเหล่านี้ไม่แสดงถึงความคิดเห็นของเธอ
GateNews1 ชั่วโมง ที่แล้ว
Kelp DAO ตอบโต้คำวิจารณ์ของ LayerZero, หนี้เสียของ Aave สูงถึง 230 ล้านดอลลาร์สหรัฐ
Kelp DAO ได้ออกแถลงการณ์เมื่อวันที่ 21 เมษายน เพื่อโต้กลับคำวิจารณ์ของ LayerZero ที่มีต่อการกำหนดค่า 1/1 DVN ของตน โดยชี้ความรับผิดชอบหลักของช่องโหว่มูลค่า 2.92 แสนล้านดอลลาร์สหรัฐครั้งนี้ไปที่โครงสร้างพื้นฐานของ LayerZero Aave ได้เผยแพร่รายงานการประเมินผลกระทบจากเหตุการณ์: ในกรณีที่การสูญเสียถูกแบ่งอย่างเท่าเทียม จะอยู่ที่ประมาณ 1.24 แสนล้านดอลลาร์สหรัฐ และในกรณีที่การสูญเสียกระจุกตัวอยู่ใน L2 จะสูงสุดถึง 2.3 แสนล้านดอลลาร์สหรัฐ
MarketWhisper2 ชั่วโมง ที่แล้ว
DefiLlama ปฏิเสธตัวชี้วัดที่กล่าวอ้างเกินจริง โดยระบุว่าข้อมูลของ Aave ได้ตัดออกจากการคำนวณสภาพคล่องหมุนเวียนแล้ว
KelpDAO มีช่องโหว่ทำให้มูลค่ารวมที่ถูกล็อก (TVL) ของ Aave ลดลงจาก 26.4 พันล้านดอลลาร์สหรัฐ ณ วันที่ 18 เมษายน 2026 เหลือราว 17 พันล้านดอลลาร์สหรัฐ ณ วันที่ 21 เมษายน หลังจากนั้น ผู้ก่อตั้ง DefiLlama 0xngmi ได้ตอบกลับอย่างเป็นทางการต่อข้อกล่าวหาในแพลตฟอร์ม X ว่าข้อมูล TVL ของ Aave ของเขาถูกทำให้ดูเกินจริงจากสภาพคล่องหมุนเวียน และระบุว่า จำนวนโทเค็นที่ถูกยืมได้ถูกหักออกจาก TVL แล้ว
MarketWhisper3 ชั่วโมง ที่แล้ว
