Security Incidents

_AI crypto agents ใน DeFi กำลังดำเนินการซื้อขายโดยไม่มีสคริปต์ ซึ่งเพิ่มความเสี่ยงของการถูกโจมตี การสูญเสีย และพฤติกรรมตลาดที่ไม่สามารถคาดการณ์ได้_ นักวิจัยด้านคริปโตกำลังยกธงแดงเกี่ยวกับเอเจนต์ AI ที่จัดการกับเงินทุนจริงใน DeFi ทานากะ ผู้ซึ่งได้ทดสอบการตั้งค่าเอเจนต์เหล่านี้ด้วยตนเอง กล่าวว่าอันตรายคืออาจนำไปสู่การโจมตีที่ซับซ้อน การสูญเสียเงินทุน และความไม่แน่นอนในตลาดที่อาจเกิดขึ้นได้

Gauntlet ได้อัปเดตความก้าวหน้าในการจัดการช่องโหว่ Resolv บนแพลตฟอร์ม X โดยได้ยกเลิกการจัดสรร USDC Frontier (v1) ของเครือข่าย Base แล้ว ความเสี่ยงด้านหนี้สินที่ไม่ดีถูกกำจัดออกไปแล้ว ฝากเงินในคลัง v1 และ v2 ถูกเปิดใหม่ และ Morpho จะลบคำเตือนในวันพรุ่งนี้ คลัง USDC Frontier (v2) บนเครือข่ายหลักกำลังเริ่มต้นใหม่ และจะมีข้อมูลเพิ่มเติมตามการแก้ไขที่ตามมา

Lista DAO ได้เผยแพร่การอัปเดตบนแพลตฟอร์ม X โดยเงินกู้จำนวน 8.6 ล้านดอลลาร์ ได้ชำระคืนไปแล้ว 8.4 ล้านดอลลาร์ โดยตำแหน่งทั้งหมดจะถูกไถ่ถอนในอัตราส่วน 1:1 ผู้ใช้ไม่มีการสูญเสีย มีเพียง 26,000 ดอลลาร์ที่ยังไม่ได้ชำระ กรุณาติดต่อผู้ใช้ที่เกี่ยวข้องโดยเร็วที่สุดเพื่อทำการชำระคืนให้เสร็จสิ้น

วันที่ 29 มีนาคม สิงคโปร์จับกุมคดีภายในพนักงานขโมยทรัพย์สินดิจิทัล มูลค่า 8.83 ล้านดอลลาร์สิงคโปร์ สามผู้ต้องหาไม่พอใจที่ถูกไล่ออก จึงบุกรุกเข้าไปในบัญชี SafeX ของนายจ้างเก่า ลักลอบขโมยคริปโตเคอร์เรนซีและฟอกเงิน Zhang Xinghua ยอมรับสารภาพและได้รับโทษจำคุกสองปี ในขณะที่อีกสองคนหนีไป

ฟลอริด้า บริษัทเข้ารหัสลับ Goliath Ventures ยื่นขอปรับโครงสร้างภายใต้บทที่ 11 โดยถูกกล่าวหาว่าเป็นพีระมิดมูลค่า 328 ล้านดอลลาร์ ทำให้นักลงทุนกว่า 2,000 คนตกเป็นเหยื่อ ซีอีโอคนก่อนถูกจับกุมในข้อหาฉ้อโกงทางโทรคมนาคมและฟอกเงิน โดยเงินทุนถูกนำไปใช้ในการจ่ายผลตอบแทนให้กับนักลงทุนรายแรกและใช้จ่ายฟุ่มเฟือย

LiteLLM遭การโจมตีของห่วงโซ่อุปทาน ข้อมูลหลายร้อย GB และใบรับรอง 500,000 รายการรั่วไหล ส่งผลกระทบต่อที่เก็บรหัสมากกว่า 20,000 แห่ง แฮกเกอร์ใช้ช่องโหว่ของ Trivy เพื่อปลูกฝังโค้ดที่เป็นอันตรายและขโมยข้อมูลที่ละเอียดอ่อน จำเป็นต้องเสริมความปลอดภัยของห่วงโซ่อุปทานและการควบคุมสิทธิ์เพื่อป้องกันการโจมตีในลักษณะเดียวกัน.

Gate News ข่าวสาร, 28 มีนาคม, นักสืบบนบล็อกเชน ZachXBT ได้ทวีตว่า Circle ได้ปลดล็อก ckUSDC (Dfinity bridge) และอีกสองกระเป๋าเงินร้อนที่มีที่อยู่เริ่มต้นด้วย 0x00e เมื่อไม่กี่ชั่วโมงที่ผ่านมา. จนถึงขณะนี้, มีการปลดล็อก 5 จาก 16 กระเป๋าเงินร้อนที่เขากล่าวถึงก่อนหน้านี้. ZachXBT ระบุว่า เมื่อคดีแพ่งในนิวยอร์กเปิดเผย, เขาจะเปิดเผยชื่อโจทก์, ผู้เชี่ยวชาญ และทุกฝ่ายที่เกี่ยวข้องในคดีนั้น.

วุฒิสมาชิกสหรัฐฯ วอร์เรน เขียนจดหมายถึงกระทรวงพาณิชย์ เพื่อเรียกร้องให้ตรวจสอบความเสี่ยงด้านความมั่นคงของชาติของ Bitmain และความสัมพันธ์กับครอบครัวทรัมป์ รวมถึงเปิดเผยบันทึกการสื่อสารที่เกี่ยวข้อง FBI กำลังดำเนินการสอบสวนความเสี่ยงที่อาจเกิดขึ้นจากอุปกรณ์ขุดของบริษัท Bitmain ซึ่งบริษัทได้ออกมาปฏิเสธข้อกล่าวหาและยืนยันว่าการทดสอบด้านความปลอดภัยไม่ได้พบปัญหาใด ๆ

สำนักงานสืบสวนกลางของอินเดียได้จับกุมผู้ต้องสงสัยที่ชื่อ Sunil Nellathu Ramakrishnan โดยกล่าวหาว่าเขาทำหน้าที่เป็นผู้ประสานงานในเครือข่ายค้ามนุษย์ที่เกี่ยวข้องกับการฉ้อโกงทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้ เครือข่ายดังกล่าวล่อลวงประชาชนชาวอินเดียให้ไปยังเมียนมาร์เพื่อมีส่วนร่วมในกิจกรรมการฉ้อโกง และ CBI ได้รวบรวมหลักฐานทางดิจิทัลที่เกี่ยวข้อง การสอบสวนยังคงดำเนินอยู่

Circle ได้ปลดล็อกกระเป๋าเงินร้อนสองใบที่เชื่อมโยงกับ 500 Casino และวาฬคริปโต หลังจากที่การระงับการปฏิบัติตามกฎซึ่งบล็อกการถอนเงินของผู้ใช้ที่อยู่ในแพลตฟอร์มการแลกเปลี่ยนแบบรวมศูนย์ ความไม่โปร่งใสเกี่ยวกับการระงับครั้งแรกนั้นก่อให้เกิดความกังวลเกี่ยวกับการควบคุมสินทรัพย์โดยศูนย์กลาง

ข้อสรุปสำคัญ: Resolv ได้ทำการเผาและนำ USR ที่ผิดกฎหมายประมาณ 46 ล้านเหรียญ (57%) ไปยังบัญชีดำ ไม่มีวอลเลตที่เกี่ยวข้องกับแฮกเกอร์ที่สามารถโอนหรือแลกเปลี่ยน USR ได้ หนึ่งในมาตรการคือการปรับปรุงสัญญาโดยมีความร่วมมือเพื่อจำกัดผลกระทบจากการใช้ประโยชน์ที่ไม่เหมาะสม หลังจากเหตุการณ์ล่าสุด

พื้นที่คริปโตกำลังกลับมาถกเถียงเรื่องการควบคุมและความโปร่งใสอีกครั้ง หลังจากนักสืบสายบล็อกเชน ZachXBT เปิดเผยอัปเดตใหม่ที่เกี่ยวข้องกับ Circle ตอนนี้บริษัทได้ “ปลดแช่แข็ง” วอลเล็ต USDC จำนวน 2 รายการที่เชื่อมโยงกับ 500 Casino และผู้ใช้ที่รู้จักกันในชื่อ “Whale” ด้วยกันแล้ว วอลเล็ตทั้งสองมีมูลค่ามากกว่า $330,000 การเคลื่อนไหวครั้งนี้

อังกฤษสูงสุดศาลเมื่อเร็วๆ นี้ได้พิจารณาคดีการโจรกรรม Bitcoin, ผู้ร้อง Ping Fai Yuen กล่าวหาภรรยาที่แยกกันอยู่ Fun Yung Li ว่าใช้กล้องซ่อนขโมย Bitcoin จากกระเป๋าเงินฮาร์ดแวร์ของเขา มูลค่าประมาณ 176 ล้านดอลลาร์สหรัฐ หลักฐานการบันทึกเสียงและการค้นหาได้สนับสนุนข้อเรียกร้องของผู้ร้อง, ศาลได้ตัดสินให้รักษาคำสั่งอายัดทรัพย์สิน, แต่ปฏิเสธคำร้องบางประการ ผู้พิพากษาเชื่อว่าผู้ร้องมีโอกาสชนะคดีสูงมาก, แนะนำให้เปิดการพิจารณาคดีโดยเร็วที่สุด.

近期推出的「惜食獵人」App因資安問題引發關注， 使用者GPS資料外洩且API授權存疑。 此外，亞馬遜遭遇系統故障和財務損失， 顯示過度依賴AI寫程式的風險。 專家呼籲加強人類把關以確保安全與正確性。

ข่าวลือเกี่ยวกับ "สัญญา XRP ลับ" ที่แพร่กระจายอย่างรวดเร็วในปี 2026 โดยซีอีโอฝ่ายเทคโนโลยีของ Ripple David Schwartz ได้ออกมาปฏิเสธอย่างเป็นทางการ ย้ำว่าไม่เคยยืนยันข้อตกลงการจัดสรรล่วงหน้า เหตุการณ์นี้เกิดจากโพสต์ที่เป็นข้อมูลเท็จบนแพลตฟอร์มโซเชียลมีเดีย ซึ่งสร้างความสนใจในตลาดและเน้นให้เห็นถึงปัญหาในการแพร่กระจายข้อมูลด้านความปลอดภัยของคริปโต เตือนให้นักลงทุนตรวจสอบแหล่งที่มาของข่าวสารที่อ่อนไหวเสมอ

ตำรวจเวียดนามปราบปรามคดีฉ้อโกงสกุลเงินดิจิทัลขนาดใหญ่ โดยจับกุมนักธุรกิจ Eric Vuong และพวกพ้องอีก 6 คน โดยมูลค่าความเสียหายอยู่ที่หลายพันล้านดอลลาร์สหรัฐ กลุ่มดังกล่าวขายเหรียญปลอมให้กับผู้ใช้ผ่านแพลตฟอร์มปลอม ONUS และตำรวจได้เรียกตัวผู้ที่เกี่ยวข้องมากกว่า 140 คนเพื่อสอบสวน

GoPlus ได้ออกคำเตือน ระบุว่า ส่วนขยาย Anthropic Claude สำหรับ Chrome มีช่องโหว่การฉีด Prompt ที่มีความเสี่ยงสูง ซึ่งมีผลกระทบต่อผู้ใช้มากกว่า 3 ล้านคน ผู้โจมตีสามารถขโมยไฟล์จาก Google Drive และการเข้าถึง Gmail โดยไม่ต้องทำการกระทำใด ๆ จากผู้ใช้ ช่องโหว่ได้รับการแก้ไขแล้ว ผู้ใช้ควรตรวจสอบเวอร์ชันของส่วนขยาย เพื่อให้แน่ใจว่าได้อัปเดตเป็น 1.0.41 หรือสูงกว่า เพื่อความปลอดภัย

GoPlus Security Agency has warned that the Claude Chrome extension by Anthropic has a high-risk prompt injection vulnerability, affecting versions below 1.0.41. Attackers can exploit this vulnerability to hijack user sessions and steal data. Users should update the extension immediately and remain vigilant.

วันที่ 27 มีนาคม GoPlus อ้างอิงรายงานของ Koi ระบุว่า ส่วนขยาย Claude Chrome ของ Anthropic มีช่องโหว่การแทรกคำเตือนอันตรายที่เสี่ยงสูง ซึ่งส่งผลกระทบต่อส่วนขยายที่เวอร์ชันต่ำกว่า 1.0.41 แนะนำให้ผู้ใช้รีบอัปเดตเป็นเวอร์ชัน 1.0.41 หรือสูงกว่า และระวังลิงก์ฟิชชิ่ง ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการยึดครองส่วนขยายและขโมยข้อมูล

ข่าว Gate News เมื่อวันที่ 27 มีนาคม ตามการตรวจสอบของ BlockSec พบธุรกรรมที่น่าสงสัยบนเครือข่าย BSC ซึ่งเป็นธุรกรรมที่เกี่ยวข้องกับสัญญาไม่รู้จัก (Stake) ส่งผลให้เกิดความเสียหายประมาณ 133,000 ดอลลาร์สหรัฐ สาเหตุหลักมาจากความอ่อนแอของสัญญา Stake ที่พึ่งพาราคาสินค้าจริงที่เปราะบางต่อการโจมตี