โรมัน โนวัค นักธุรกิจชาวรัสเซีย และอันนา ภรรยาของเขา ถูกลักพาตัวและสังหารในสหรัฐอาหรับเอมิเรตส์ ก่อนหน้านี้ โรมัน โนวัค เคยฉ้อโกงนักลงทุนหลายล้านดอลลาร์ผ่านโครงการสกุลเงินดิจิทัลต่างๆ ในปี 2020 เขาถูกตัดสินจำคุกหกปีในข้อหาฉ้อโกง หลังจากนั้น เขาย้ายไปดูไบ สร้างแอปพลิเคชันสกุลเงินดิจิทัล Fintopio และถูกกล่าวหาว่าระดมทุนหลายร้อยล้านดอลลาร์จากนักลงทุนรายใหม่ ต้นเดือนตุลาคม โรมัน โนวัค และภรรยาของเขาเดินทางไปที่เมืองฮัตตา ใกล้ชายแดนระหว่างสหรัฐอาหรับเอมิเรตส์และโอมาน เพื่อเข้าร่วมการประชุมนักลงทุนที่ดูเหมือนจะมีอนาคตสดใส อย่างไรก็ตาม พวกเขาเปลี่ยนรถและหายตัวไปอย่างไร้ร่องรอย หลังจากเงียบหายไปหลายวัน ญาติของโรมัน โนวัค ได้แจ้งความว่าเขาหายตัวไปต่อตำรวจ เจ้าหน้าที่รัสเซียและสหรัฐอาหรับเอมิเรตส์ได้เริ่มการสืบสวน โดยสงสัยว่าทั้งคู่ถูกหลอกล่อไปยังวิลล่าเช่าภายใต้ข้ออ้างเท็จ และสิ่งที่ควรจะเป็นการประชุมทางธุรกิจกลับกลายเป็นความพยายามลักพาตัวและเรียกค่าไถ่ คนร้ายพยายามบีบบังคับให้โรมัน โนวัค ส่งมอบสกุลเงินดิจิทัลจำนวนมาก ซึ่งรายงานว่าเก็บไว้ในกระเป๋าเงินและบัญชีที่เชื่อมโยงกับแอป และกลโกงก่อนหน้านี้ แต่คนร้ายไม่ประสบผลสำเร็จ และโศกนาฏกรรมก็เกิดขึ้น โรมัน โนวัค และภรรยาถูกฆาตกรรมทั้งคู่

ตามการตรวจสอบของ PeckShieldAlert พบว่าที่อยู่ 0xa4C1...683f ถูกโจมตีแบบฟิชชิ่ง ส่งผลให้มีการขโมยเงิน USDC ไปประมาณ 1.82 ล้าน USDC

ทีมงานด้านความปลอดภัยของ SlowMist ได้ออกคำเตือนว่าการโจมตีทางวิศวกรรมสังคมโดยใช้มัลแวร์กำลังเพิ่มขึ้นอีกครั้ง แฮกเกอร์หลอกเหยื่อให้ดาวน์โหลดสคริปต์ที่เป็นอันตรายโดยการส่งลิงค์วิดีโอคอลปลอม ในกรณีล่าสุด ผู้โจมตีได้บุกรุกบัญชี Telegram ของเพื่อนของเหยื่อ และใช้บัญชีนั้นเพื่อเริ่มคำเชิญการโทร ทีมงาน SlowMist ขอเตือนผู้ใช้ว่า เมื่อพวกเขาพบว่าตัวเองถูกโจมตี พวกเขาควรใช้มาตรการต่อไปนี้ทันที: 1. ปกป้องความปลอดภัยของสินทรัพย์ - หากมีการเก็บคีย์ส่วนตัวของกระเป๋าเงินหรือข้อมูลสำรองที่จดจำไว้ในคอมพิวเตอร์ ให้โอนเงินทันที 2. เปลี่ยนรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัย - อัปเดต Telegram, X, อีเมล, รหัสผ่านบัญชี Exchange และตรวจสอบการล็อกอินที่ไม่รู้จัก 3. เรียกใช้การสแกนไวรัสแบบเต็มรูปแบบ - ใช้ซอฟต์แวร์ความปลอดภัยที่เป็นที่รู้จัก เช่น AVG, Bitdefender, Kaspersky เป็นต้น 4. หากคุณยังมีข้อกังวล ให้สำรองไฟล์สำคัญ รีเซ็ตระบบ และสแกนทุกอย่างก่อนการกู้คืน

ตามการติดตามของ Scam Sniffer เมื่อหนึ่งชั่วโมงที่แล้วเหยื่อสูญเสีย cUSDCv3 มูลค่า 1.82 ล้านดอลลาร์เนื่องจากลายเซ็นธุรกรรมฟิชชิ่ง

บริษัทด้านความปลอดภัยของบล็อคเชนอย่าง CertiK ได้ออกการแจ้งเตือนว่าทีมความปลอดภัยของบริษัทได้ตรวจพบธุรกรรมที่น่าสงสัยหลายรายการบนเครือข่าย Arbitrum ผู้โจมตีที่มีที่อยู่ 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 อาจใช้ประโยชน์จากช่องโหว่การเรียกโดยพลการเพื่อหลีกเลี่ยงการตรวจสอบลายเซ็นและขโมยเงินไปประมาณ 140,000 ดอลลาร์จากสัญญาอะแดปเตอร์แลกเปลี่ยนที่ไม่ได้รับการตรวจสอบหลายรายการ

เมื่อวันที่ 7 มีนาคม ตามคำติชมจากสมาชิกชุมชน การฝากเงิน 74 BTC เมื่อวานนี้ไม่มีการบันทึกแฮชธุรกรรมที่เกี่ยวข้องบนเมนเน็ต ปัจจุบันมี BTC เหลืออยู่เพียง 88 BTC ในแพลตฟอร์ม Odin และแพลตฟอร์มอาจถูกแฮ็กเกอร์โจมตี นอกจากนี้ KOL ด้านคริปโตอย่าง Yuyue ยังกล่าวว่าไม่สามารถถอนเงินบนแพลตฟอร์มได้ในขณะนี้

บัญชี X ของ John Lee ผู้บริหารสูงสุดของฮ่องกงถูกสงสัยว่าถูกขโมย และมีการเผยแพร่เนื้อหาที่เกี่ยวข้องกับโทเค็น ขอแนะนำให้ผู้ใช้ระวังความเสี่ยงที่อาจเกิดขึ้น

ทีมวิเคราะห์ความปลอดภัยแบบออนเชนของ Bitrace เปิดเผยว่าแฮกเกอร์ Loopring ได้เริ่มโอนเงินที่ขโมยมาแล้ว โดยจำนวน 30 ETH ได้ถูกโอนไปยังโปรโตคอลข้ามเชน Thorchain แล้ว ทีมงาน Bitrace ได้ออกการแจ้งเตือนบนโซเชียลมีเดีย เพื่อเตือนชุมชน Loopring ให้คอยเฝ้าระวัง

ทีมงานด้านความปลอดภัยของ SlowMist ได้เผยแพร่เอกสารเปิดเผยว่าพบช่องโหว่สำคัญ (GHSA-vjh7-7g9h-fjfh) ในไลบรารีการเข้ารหัสแบบวงรีที่ใช้กันอย่างแพร่หลาย โดยการสร้างอินพุตที่เฉพาะเจาะจง ผู้โจมตีสามารถดึงคีย์ส่วนตัวออกมาด้วยลายเซ็นเพียงอย่างเดียว ซึ่งอาจนำไปสู่การขโมยสินทรัพย์ดิจิทัลหรือข้อมูลประจำตัวได้ ช่องโหว่ดังกล่าวสามารถส่งผลต่อแอปพลิเคชันบล็อคเชนและระบบระบุตัวตนดิจิทัลที่ต้องอาศัยไลบรารีการเข้ารหัสนี้

SlowMist โพสต์บนแพลตฟอร์ม X ว่าได้ตรวจพบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับโทเค็นชุดหนึ่งที่สร้างขึ้นผ่านสัญญาที่เรียกว่า Pump บน BSC Chain โปรดเฝ้าระวังต่อไป