PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง” ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:

news.view.source

news.article.disclaimer

btc.bar.articles

การรั่วไหลของคีย์ส่วนตัวของ Syndicate Labs ทำให้เกิดการดึงเงิน $330K SYND ในวันที่ 1 พฤษภาคม; บริษัทให้คำมั่นชดเชยเต็มจำนวน

Security Incidents

ตามรายงานของ Syndicate Labs เมื่อวันที่ 1 พฤษภาคม การรั่วไหลของคีย์ส่วนตัวนำไปสู่การอัปเกรดที่เป็นอันตรายต่อสัญญาสะพานเชื่อมข้ามสายของบริษัทบนบล็อกเชนสองแห่ง ผู้โจมตีได้ระบายโทเค็น SYND ไปประมาณ 18.5 ล้านโทเค็น (มีมูลค่าราว 330,000 ดอลลาร์) และโทเค็นของผู้ใช้ประมาณ 50,000 ดอลลาร์ เหตุการณ์นี้กระทบเฉพาะ

GateNews1 ชั่วโมง ที่แล้ว

นักแสดงชาวเกาหลีเหนือดึง $577M ออกมาในเหตุแฮกคริปโท ตั้งแต่วันนี้ถึงเดือนเมษายน 2026 โดยคิดเป็น 76% ของความสูญเสียทั่วโลก

Enforcement Actions Security Incidents On-Chain Data

ตามรายงานของ TRM Labs ผู้แสดงตัวที่เกี่ยวข้องกับเกาหลีเหนือสามารถสกัด/ขโมยได้ราว 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 คิดเป็น 76% ของความสูญเสียจากการแฮกสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว การโจรกรรมดังกล่าวมีที่มาจากเหตุการณ์สำคัญ 2 เหตุในเดือนเมษายน: การเอ็กซ์พลอยต์ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการรุกล้ำ Drift มูลค่า 285 ล้านดอลลาร์

GateNews5 ชั่วโมง ที่แล้ว

เกาหลีเหนือคิดเป็น 76% ของการขาดทุนจากการแฮ็กคริปโตในปี 2026 ทั้งหมดในช่วง 4 เดือนแรก โดย $577M ถูกขโมย: TRM Labs

Geopolitics Security Incidents

ตาม TRM Labs ผู้แสดงตัวจากเกาหลีเหนือได้สกัดเงินประมาณ 577 ล้านดอลลาร์ในช่วง 4 เดือนแรกของปี 2026 ซึ่งคิดเป็น 76% ของความสูญเสียจากการแฮ็กสกุลเงินดิจิทัลทั่วโลกทั้งหมดในช่วงเวลาดังกล่าว ความสูญเสียมีสาเหตุมาจากเหตุการณ์ 2 ครั้งในเดือนเมษายน ได้แก่ การเอ็กซ์พลอยต์ของ KelpDAO มูลค่า 292 ล้านดอลลาร์ และการโจมตีของ Drift Pr มูลค่า 285 ล้านดอลลาร์

GateNews5 ชั่วโมง ที่แล้ว

Kelp ในอีก 2 สัปดาห์จะอัปเกรดสะพานเชื่อมข้ามเชนแบบเต็มรูปแบบ และ ether.fi พร้อมกันเสริมความแข็งแกร่งให้ WeETH

Project Progress Regulation & Policy Security Incidents

หลังการโจมตีสะพานข้ามเครือข่ายของ rsETH เมื่อวันที่ 18 เม.ย. เป็นเวลาสองสัปดาห์ Kelp ได้ทำการอัปเกรดเสร็จสิ้นในวันที่ 4/29 โดยการยืนยันจากผู้ตรวจสอบในวันที่ 4/4 การยืนยันบล็อก 64 และโทโพโลยีแบบ hub-and-spoke โดยข้อความข้ามเครือข่ายต้องผ่านการส่งต่อใน Ethereum mainnet นอกจากนี้ ether.fi ยังได้เสริมความแข็งแกร่งให้ weETH พร้อมทั้งเข้าร่วม DeFi United เพิ่มการบริจาค 5,000 ETH ด้วย DeFi United ระดมทุนช่วยเหลือมากกว่า 70,000 ETH ส่งผลให้อัตราดอกเบี้ยในตลาดต่างๆ อย่าง Aave ลดลงอย่างมีนัยสำคัญ อย่างไรก็ตาม ผู้โจมตียังถือ rsETH ประมาณ 107,000 rsETH เพื่อรอการชำระบัญชี จึงจำเป็นต้องมีกระบวนการลักษณะธรรมาภิบาลและแบบคณะกรรมการเพื่อดึงคืนเงินกลับมา

ChainNewsAbmedia5 ชั่วโมง ที่แล้ว

Wasabi ถูกแฮ็ก มูลค่า 2.9 ล้านดอลลาร์: ผู้ดูแลรั่วไหลคีย์ส่วนตัว สัญญาถูกแก้ไขให้เป็นเวอร์ชันที่เป็นอันตราย

Security Incidents

DeFi 衍生品 Wasabi Protocol ถูกผู้ดูแลรั่วไหลคีย์ส่วนตัวเมื่อวันที่ 4/30 โดยผู้โจมตีได้รับ ADMIN_ROLE ผ่าน Deployer EOA จากนั้นใช้กลไกอัปเกรด UUPS เพื่อแทนที่ perp vaults และ LongPool ด้วยเวอร์ชันที่เป็นอันตราย ก่อนจะถอนเงินออกทันที CertiK ประเมินความเสียหายเบื้องต้นราว 2.9 ล้านดอลลาร์ สร้างผลกระทบต่อ Ethereum mainnet และ Base โดย Wasabi ได้ประกาศระงับการทำงานชั่วคราวแล้ว ขณะที่ Virtuals Protocol ก็ได้ระงับหลักประกันที่เกี่ยวข้องกับ Wasabi เหตุการณ์นี้สะท้อนความเสี่ยงของความปลอดภัยคีย์ส่วนตัวในฝั่งต้นทางต่อระบบนิเวศในฝั่งปลายทาง

ChainNewsAbmedia7 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น