เมื่อวันที่ 15 พฤศจิกายน CertiK เผยแพร่วิดีโอที่ระบุว่าได้ค้นพบช่องโหว่ที่สำคัญของโปรแกรมโหลดบูตใน Solana Phone ผู้เชี่ยวชาญด้านการทดสอบของ CertiK สามารถเจลเบรคโทรศัพท์ได้สำเร็จในเวลาเพียงหนึ่งนาทีและทำการทดสอบ ปล้นทรัพย์สินทั้งหมดที่อยู่ภายในได้ในไม่กี่ขั้นตอน ช่องโหว่นี้เกิดจากฟีเจอร์ "ปลดล็อค bootloader" ที่ไม่ปลอดภัย นอกเหนือจากการขโมยทรัพย์สินของผู้ใช้แล้ว ยังเปิดเผยข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์อีกด้วย อุปกรณ์มากกว่า 2,100 เครื่องตกอยู่ในความเสี่ยงร้ายแรงตั้งแต่ต้นเดือนเมษายน เมื่อพิจารณาถึงความซับซ้อนของช่องโหว่และความจำเป็นในการเข้าถึงทางกายภาพ CertiK ระบุว่าได้แจ้งให้ Solana ทราบถึงช่องโหว่แล้ว และเผยแพร่การแจ้งเตือนเกี่ยวกับช่องโหว่นี้ต่อสาธารณะเพื่อปกป้องผู้ใช้ Web3 และแจ้งให้พวกเขาใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องความปลอดภัยของทรัพย์สินของตน
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
CertiK กล่าวว่าได้ค้นพบช่องโหว่ที่สำคัญใน Solana Phone ซึ่งทำให้ทรัพย์สินของผู้ใช้ถูกขโมยภายในสิบวินาที
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
-
Wechat scan to share
Recommended for you
-
Chainalysis: อาชญากรรมสกุลเงินดิจิทัลอาจสูงเกิน 51 พันล้านดอลลาร์ภายในปี 2024
รายงานอาชญากรรมด้านคริปโตประจำปี 2025 ที่เผยแพร่โดย Chainalysis แสดงให้เห็นว่าอาชญากรรมด้านคริปโตได้เข้าสู่ยุคมืออาชีพที่เต็มไปด้วยการหลอกลวงโดยใช้ AI การฟอกเงินด้วยสกุลเงินดิจิทัล และกลุ่มเครือข่ายที่มีประสิทธิภาพ โดยธุรกรรมผิดกฎหมายมีมูลค่าถึง 51,000 ล้านดอลลาร์สหรัฐในปีที่ผ่านมา ซึ่งทำลายสถิติที่เคยมีมา การประมาณการเบื้องต้นแสดงให้เห็นถึงการลดลงของอาชญากรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลในปี 2024 แต่การวิเคราะห์ที่เจาะลึกลงไปชี้ให้เห็นเป็นอย่างอื่น: อาชญากรได้นำเทคนิคการฟอกเงินขั้นสูงมาใช้ โดยอาศัย stablecoin, DeFi และการหลอกลวงที่ขับเคลื่อนด้วย AI เพื่อสร้างภาพลวงตาของอัตราการก่ออาชญากรรมที่ลดลง -
ตำรวจฮ่องกงจับกุมองค์กรฉ้อโกงที่ใช้เทคโนโลยี Deepfake เพื่อหลอกล่อผู้อื่นให้ลงทุนในสกุลเงินเสมือน ซึ่งมีมูลค่าราว 34 ล้านดอลลาร์ไต้หวันใหม่
จากข้อมูลของ Phoenix.com ตำรวจฮ่องกงในประเทศจีนเพิ่งบุกเข้าไปในกลุ่มฉ้อโกงที่ใช้เทคโนโลยี Deepfake เพื่อหลอกให้ผู้อื่นลงทุนในสกุลเงินเสมือนผ่านแพลตฟอร์มโซเชียล ซึ่งมีมูลค่าประมาณ NT$34 ล้าน จากข้อมูลข่าวกรอง สำนักงานปราบปรามอาชญากรรมเชิงพาณิชย์ของตำรวจฮ่องกงได้จับกุมผู้ต้องสงสัย 31 คนในอาคารอุตสาหกรรม 2 แห่งในย่านเกาลูนเบย์เมื่อสัปดาห์ที่แล้ว โดยมีอายุตั้งแต่ 20 ถึง 34 ปี บางคนรายงานว่าพวกเขาเป็นนักศึกษาและผู้ว่างงาน ซึ่งเกี่ยวข้องกับกลุ่มฉ้อโกงกลุ่มเดียวกัน และยึด "สคริปต์" ที่กำหนดไว้ล่วงหน้า -
Scam Sniffer: บัญชี X อย่างเป็นทางการของ Superchain Eco ถูกขโมยและลิงก์ฟิชชิ่งถูกโพสต์ โปรดระวังความเสี่ยง
ตามการติดตาม Scam Sniffer บัญชี X ของ Superchain Eco (@SuperchainEco) ถูกขโมยและมีการโพสต์ลิงก์ฟิชชิ่ง -
SlowMist หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล: ในช่วงสองเดือนที่ผ่านมา กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือยังคงแอบอ้างเป็น Hack VC และกลุ่มอื่นๆ เพื่อทำการฉ้อโกงการประชุม
SlowMist Chief Information Security Officer 23pds ทวีตว่าในช่วงสองเดือนที่ผ่านมา กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือยังคงแอบอ้างเป็น Hack VC, SevenX Ventures และสถาบันหรือบุคคลอื่นๆ เพื่อทำการฉ้อโกงการประชุม ดังนั้นโปรดระวังความเสี่ยง -
แฮกเกอร์ Crypto กำลังใช้การรับสมัครปลอมเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์และขโมยทรัพย์สิน Crypto
นักวิจัยด้านความปลอดภัย Taylor Monahan หรือที่รู้จักในชื่อ Tay เปิดเผยว่าแฮกเกอร์ crypto ได้ค้นพบวิธีใหม่ที่ชาญฉลาดในการหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์ที่สามารถทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์และทำให้กระเป๋าเงินว่างเปล่า หรือก่อให้เกิดการสูญเสียที่สำคัญอื่นๆ โดยระบุว่าแฮกเกอร์จะปลอมตัวเป็นนายหน้าของบริษัทเข้ารหัสที่มีชื่อเสียงก่อน และเสนอเงินเดือนให้เป้าหมาย 200,000 ถึง 350,000 ดอลลาร์สหรัฐ อย่างไรก็ตาม แทนที่จะหลอกให้เป้าหมายเปิดไฟล์ PDF ที่มีมัลแวร์ หรือให้เหยื่อดาวน์โหลดซอฟต์แวร์วิดีโอคอลที่ปลอมตัวเป็นมัลแวร์ วิธีนี้กลับให้เหยื่อปฏิบัติตามคำแนะนำเพื่อแก้ไขปัญหาการเข้าถึงไมโครโฟนและวิดีโอ "ถ้าคุณปฏิบัติตามของพวกเขา แค่ลงมือทำ แล้วคุณ" เมาอีกแล้ว” -
ZachXBT: โทเค็นหลอกลวงที่ออกหลังจากบัญชี X ของ Yat Siu ถูกขโมย โดยมาจากที่อยู่เดียวกันในเหตุการณ์ Kick&Vanar
จากข้อมูลของ ZachXBT นั้น Yat Siu ผู้ร่วมก่อตั้ง Animoca อาจถูกหลอกลวงด้วยอีเมลฟิชชิ่งแบบเดียวกับที่แฮกเกอร์ส่งมา ซึ่งก่อนหน้านี้ฟิชชิ่งบัญชีมากกว่า 10 X บัญชี เนื่องจากโทเค็นหลอกลวงถูกนำไปใช้ในที่อยู่เดียวกันกับ Kick & Vanar CEO ATO -
บัญชี Animoca Brands Lianchuang X ถูกสงสัยว่าถูกขโมย โปรดใช้ความระมัดระวัง
บัญชี X ของผู้ร่วมก่อตั้ง Animoca Brands และประธานกรรมการบริหาร Yat Siu ถูกสงสัยว่าถูกขโมย ขณะนี้บัญชีดังกล่าวกำลังส่งเสริมโทเค็นและสัญญาที่น่าสงสัยใน X ในนามของ "Animoca Brands ที่ออกเหรียญใหม่" ผู้ใช้จะถูกขอให้ระมัดระวัง . -
Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง
Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย -
Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ
ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน -
Cointime ข่าวภาคค่ำวันที่ 14 พฤศจิกายน ด่วน
1. Crypto.com ได้รับใบอนุญาตสกุลเงินดิจิทัลของดูไบ 2. Starknet จะเริ่มย้ายไปยังเครือข่ายการทดสอบ Sepolia ในวันที่ 15 พฤศจิกายน 3. มูลนิธิ Solana Foundation จะออกแผนการระดมทุนเชิงนิเวศแต่เพียงผู้เดียวสำหรับพื้นที่ที่พูดภาษาจีน รวมมูลค่า 1 ล้านเหรียญสหรัฐ 4. CZ : Bitcoin เป็นรูปแบบธุรกิจที่ยิ่งใหญ่ที่สุดตลอดกาล 5. Coinbase: Bitcoin Spot ETF จะแนะนำสกุลเงินดิจิทัลให้กับฐานนักลงทุนที่กว้างขึ้น 6. BGX ลงทุนอย่างมีกลยุทธ์ใน BC Technology Group ซึ่งเป็นบริษัทแม่ของ OSL และสมัครรับข้อมูลประมาณ HK$710 ล้านในสกุลเงินใหม่ หุ้น 7. Crypto Cake Group บริษัทแม่ของแพลตฟอร์มการลงทุน Bake.io ประกาศปลดพนักงาน 30%
ต้องอ่านทุกวัน
-
เหตุใดเขาจึงเป็นผู้สมัครที่ได้รับความนิยมสูงสุดในการดำรงตำแหน่งประธานธนาคารกลางสหรัฐฯ?
-
คำสั่งฝ่ายบริหารของทรัมป์: ทำให้สินทรัพย์ทางเลือกเข้าถึงนักลงทุน 401(k) ได้ง่ายขึ้น
-
สถาบันวิจัย Grayscale: การไหลเข้าของสถาบัน การอนุมัติตามกฎระเบียบ ปัจจัยบวกหลายประการเบื้องหลังการเติบโตอย่างแข็งแกร่งของ Ethereum
-
ไร้ธนาคาร: 10 ปี 10 ชาร์ต: การครองตลาดคริปโตของ Ethereum
-
NFT กำลังได้รับการฟื้นฟู แต่ผู้ก่อตั้งร่วมของ Solana กำลังเทน้ำเย็นให้กับมันอยู่หรือไม่?
-
หลายร้อยล้านดอลลาร์ในครึ่งปี: ครอบครัวทรัมป์กลายเป็นผู้ชนะรายใหญ่ที่สุดของ "ประธานาธิบดีคริปโต"
ความคิดเห็นทั้งหมด