เว็บไซต์ราชกิจจานุเบกษาเผยแพร่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) 2025 แก้ไขข้อจำกัดการต่อสู้่กับแก๊งคอลเซ็นเตอร์แบบเดิมๆ และเพิ่มแนวทางให้ผู้ให้บริการต่างๆ ที่เกี่ยวข้องร่วมรับผิดชอบค่าเสียหาย หากพิสูจน์ไม่ได้ว่าได้ทำตามมาตรฐานต่างๆ ครบถ้วนแล้ว ความเปลี่ยนแปลงสำคัญ ของกฎหมายนี้คือการก่อตั้งศูนย์ปฏิบัติการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) เป็นศูนย์กลางรับแจ้งอาชญากรรมทางเทคโนโลยี มีอำนาจในการต่อสู้กับแก๊งคอลเซ็นเตอร์รูปแบบต่างๆ เช่น ระงับบัญชีเงินฝาก รวบรวมจำนวนบัญชีเงินฝากที่บุคคลถือไว้ (ไม่รวมจำนวนเงิน), ขอข้อมูลบัญชีต้องสงสัย เปิดเผยข้อมูลบัญชีไปยังหน่วยงานเอกชนหรือรัฐที่เกี่ยวข้อง แก้ไขข้อจำกัดที่เดิมธนาคารแห่งประเทศไทยไม่สามารถแลกเปลี่ยนข้อมูลกับฝั่งผู้ให้บริการคริปโต แจ้งข้อมูลหมายเลขโทรศัพท์ หรือชื่อ SMS ให้กสทช. สั่งบล็อค รวบรวมรายชื่อบุคคลหรือหมายเลขบัญชีคริปโต และสั่งให้ระงับการให้บริการได้ ศปอท. จะใช้คนจาก สำนักงานตำรวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สำนักงานป้องกันและปราบปรามการฟอกเงิย, ธนาคารแห่งประเทศไทย, ก.ล.ต., กสทช., และหน่วยงานอื่นที่คณะรัฐมนตรีกำหนด ประเด็นหนึ่งที่กฎหมายนี้ได้รับการพูดถึงเป็นวงกว้างนอกจากการตั้ง ศปอท. ก็คือการให้ธนาคารและค่ายโทรศัพท์มือถือร่วมรับผิดชอบค่าเสียหายเหมือนมาตรการของสิงคโปร์ แต่พ.ร.ก. ฉบับนี้เขียนในมาตรา 8/10 ให้ครอบคลุมขึ้น ด้วยการรวมทั้งสถาบันการเงิน, ผู้ให้บริการโทรคมนาคม, ผู้ให้บริการสื่อสังคมออนไลน์, และผู้ให้บริการอื่นที่เกี่ยวข้องด้วย ยกเว้นว่าจะพิสูจน์ได้ว่าได้ปฎิบัติตามมาตรฐานป้องกันอาชญากรรมทางเทคโนโลยีไว้ครบแล้ว กฎหมายมีผลแล้ววันนี้ แต่ประกาศหลักเกณฑ์จำนวนมากยังต้องรอการประกาศต่อไป ที่มา - ราชกิจจานุเบกษา

Europol ได้ดำเนินการติดตามผลจากปฏิบัติการ Operation Endgame ซึ่งเป็นการปราบปรามเครือข่ายบ็อตเน็ตครั้งใหญ่ในปี 2024 โดยมีการจับกุมผู้ใช้งาน Smokeloader และตรวจค้นบ้านของพวกเขา ✅ การติดตามผลจาก Operation Endgame: - Europol ได้จับกุมผู้ใช้งาน Smokeloader ซึ่งเป็นบริการมัลแวร์แบบจ่ายเงินเพื่อใช้งาน - Smokeloader ถูกใช้ในการโจมตีหลายรูปแบบ เช่น การบันทึกการกดแป้นพิมพ์ การเข้าถึงกล้องเว็บแคม การปล่อยแรนซัมแวร์ และการขุดคริปโต ✅ การตรวจสอบฐานข้อมูล: - ผู้ใช้งาน Smokeloader ถูกติดตามจากฐานข้อมูลที่ถูกยึดใน Operation Endgame - หลายคนให้ความร่วมมือในการตรวจสอบอุปกรณ์ดิจิทัล และบางคนยอมรับว่ามีการขายบริการ Smokeloader ต่อในราคาที่สูงขึ้น ✅ การดำเนินการในหลายประเทศ: - ปฏิบัติการนี้เกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายหลายแห่ง เช่น FBI, Secret Service, RCMP และตำรวจในยุโรป ✅ การดำเนินการในอนาคต: - Europol ระบุว่าปฏิบัติการยังไม่สิ้นสุด และจะมีการประกาศการดำเนินการใหม่ในเว็บไซต์ operation-endgame.com https://www.techradar.com/pro/security/operation-endgame-follow-up-leads-to-detentions-across-smoakloader-ecosystem

แพ็กเกจ Python บน PyPI (Python Package Index) ถูกพบว่ามีมัลแวร์แฝงอยู่ โดยนักวิจัยด้านความปลอดภัยจาก ReversingLabs และ Socket เผยถึงการโจมตีที่ส่งผลกระทบต่อผู้ใช้หลายหมื่นราย แพ็กเกจดังกล่าวถูกดาวน์โหลดรวมกว่า 40,000 ครั้ง ทำให้เกิดข้อกังวลในชุมชนโอเพนซอร์ส ✅ แพ็กเกจที่แฝงมัลแวร์: - bitcoinlibdbfix และ bitcoinlib-dev: ถูกออกแบบมาเพื่อหลอกนักพัฒนาด้านคริปโต โดยอ้างว่าเป็นการแก้ไขปัญหาของโมดูล bitcoinlib ที่ถูกต้อง - disgrasya: มุ่งเป้าไปยังร้านค้า WooCommerce โดยทำหน้าที่เป็น carding script ที่เปิดเผยเจตนาโจมตีอย่างตรงไปตรงมา ✅ กระบวนการโจมตี: - มัลแวร์ใน bitcoinlibdbfix และ bitcoinlib-dev ทำการเขียนคำสั่ง malicious ลงในระบบเพื่อดึงข้อมูลสำคัญ - ส่วน disgrasya ใช้เพื่อทดสอบข้อมูลบัตรเครดิต และอาจสร้างผลกำไรให้แก่ผู้โจมตีจากการนำข้อมูลไปขายในตลาดมืด ✅ ปัญหาของระบบโอเพนซอร์ส: - PyPI ซึ่งเป็นชุมชนโอเพนซอร์สยอดนิยม ถูกโจมตีโดยผู้ประสงค์ร้ายที่ฉวยโอกาสจากการเปิดกว้างของแพลตฟอร์ม ✅ การรับมือจากชุมชน: - แพ็กเกจเหล่านี้ถูกนำออกจาก PyPI หลังจากมีการรายงานอย่างรวดเร็ว ✅ ความท้าทายในการป้องกัน: - เหตุการณ์นี้แสดงให้เห็นว่าผู้ใช้งานและนักพัฒนาควรเพิ่มความระมัดระวังเมื่อดาวน์โหลดแพ็กเกจ และควรตรวจสอบผู้เผยแพร่แพ็กเกจอย่างละเอียด https://www.techradar.com/pro/security/malicious-python-packages-are-stealing-vital-data-and-have-been-downloaded-thousands-of-times-already

PoisonSeed เป็นกลุ่มผู้โจมตีที่ใช้กลยุทธ์ฟิชชิ่งซับซ้อนโดยเล็งเป้าหมายไปยังผู้ใช้งานของ Mailchimp และบริษัทคริปโต เช่น Coinbase เพื่อขโมยข้อมูลผ่านหน้าล็อกอินหลอกลวงและ Seed Phrase องค์กรและผู้ใช้งานควรเพิ่มการตระหนักรู้และใช้เทคโนโลยีความปลอดภัยขั้นสูงเพื่อป้องกันภัยฟิชชิ่งที่พัฒนาขึ้นทุกวัน == กลยุทธ์โจมตีที่ PoisonSeed ใช้ == ✅ การสร้างหน้าฟิชชิ่งที่เหมือนจริง: - PoisonSeed สร้างหน้าเว็บฟิชชิ่งที่มีความคล้ายคลึงกับหน้าล็อกอินของผู้ให้บริการอีเมล เช่น Mailchimp โดยใช้โดเมนหลอกลวง เช่น mail-chimpservices[.]com - หลังจากที่ผู้ใช้งานกรอกข้อมูลล็อกอิน ผู้โจมตีสามารถเข้าถึงข้อมูลและตั้งค่า API Key ใหม่เพื่อรักษาการเข้าถึง แม้ผู้เสียหายจะเปลี่ยนรหัสผ่าน ✅ ฟิชชิ่งและการหลอกลวงด้วย Seed Phrases: - ในบางกรณี ผู้โจมตีใช้วิธีหลอกลวงผู้ใช้งานคริปโตให้ตั้ง Seed Phrase ใหม่ โดยมอบ Seed Phrase ที่ตั้งไว้เพื่อให้ผู้ใช้ใช้ซ้ำ ซึ่งช่วยให้ผู้โจมตีเข้าถึงทรัพย์สินในภายหลัง ✅ การพัฒนากลยุทธ์: - PoisonSeed มีการใช้เครื่องมือและกลยุทธ์ขั้นสูง เช่น CryptoChameleon ซึ่งเคยประสบความสำเร็จในปี 2024 ในการโจมตีเป้าหมายใหญ่ เช่น Coinbase == ผลกระทบและความท้าทายในการป้องกัน == ✅ การเข้าถึงข้อมูลอีเมลจำนวนมาก: - กรณีศึกษาของ Troy Hunt แสดงให้เห็นว่าผู้โจมตีสามารถดาวน์โหลดรายการอีเมลและใช้ข้อมูลเพื่อหลอกลวงในวงกว้าง ✅ ความเสี่ยงต่อบริษัทใหญ่: - นอกจาก Mailchimp และ Zoho บริษัทยักษ์ใหญ่ด้านข้อมูลและคริปโตอย่าง Coinbase และ Ledger เป็นเป้าหมายของการโจมตีที่ซับซ้อน ✅ การเตรียมตัวของผู้ใช้งานและองค์กร: - นักวิเคราะห์จาก Silent Push ย้ำว่าการป้องกันฟิชชิ่งต้องมุ่งเน้นที่ความรู้และการใช้เครื่องมือความปลอดภัยในการตรวจจับโดเมนที่หลอกลวง https://www.csoonline.com/article/3956008/poisonseed-targets-mailchimp-mailgun-and-zoho-to-phish-high-value-accounts.html

..คาสิโนคือแหล่งฟอกตังฟอกเงินอย่างดี,&อนาคตฟอกคริปโตฯฟอกตังดิจิดัลโทเคนใดๆได้อย่าง และมากมายมหาศาลอาจกว่า100ล้านล้านเหรียญสหรัฐต่อปีได้สบาย,เพราะเป็นฮับทุกๆเทามาเยือนไทยจากทั่วโลกแน่นอน,เดอะแก๊งdeep stateใช้&สั่งคนของมันมารับตังที่ฟอกถูกกฎหมายแล้วไปทำภาระกิจยึดประเทศใดๆก็ได้ผ่านการผูกขาดกิจการต่างๆที่เปิดช่องออกกฎหมายให้ยึดได้ ใช้ตัวแทนไปถือครองแทนในนามตัวตนมันเองแบบจ้างใครไปเป็นceoปกครองดูแลแทนมันนั้นล่ะ,จะแบบceoบริษัทหรือceoพรรคการเมืองหรือceoสมุนคนของมันปกครองทั้งประเทศสายปกครองและสายทำตังครอบงำเศรษฐกิจมันทำได้หมดล่ะ, ให้นายเอ เข้าบ่อนไปเอามาสัก10ล้านล้านบาทไปเทคโอเวอร์กิจการบริษัททั้งหมดในตลาดหุ้นและนอกตลาดก็สบายมาก,ใครติดหนี้อะไรโดยเฉพาะคนไทยรับซื้อหนี้หมดจากนั้นตามยึดที่ดินยึดแผ่นดินไทยได้สบาย,ใครมีหนี้กับบ่อน มุกเจรจานอกบ่อนรับซื้อที่ดินจากไร่ละ10ล้านมันซื้อไร่ละ100ล้านบาทสบายมาก,จากนั้นนายทุนจะยึดที่ดินสบายๆ ใครจะเสนอซื้อคืนต้องมีตังกว่า100ล้านบาทล่ะ คนไทยไม่มีปัญญาไปเอาคืนหรอก,นายทุนพวกเดอะแก๊งนี้ลำบากตังที่ไหน,มิติยึดประเทศสบายๆจริงๆในอนาคต,กฎหมายจะจัดการมันได้ฝันไปเถอะหากมันตั้งบ่อนสำเร็จ.เสมือนตั้งฐานทัพพร้อมรบกับประเทศไทยในตัวล่ะก่อกบฎได้สบายๆ. ..เปิดบ่อนเมื่อไรชาติไทยพังพินาศเมื่อนั้น,ปัญหาเก่าๆยังไร้ปัญญาฝีมือความสามารถจัดการเลย อาทิยาบ้าก็เอาคนขายคนผลิตมาขึ้นทะเบียนลงทะเบียนคนขายคนผลิตไม่ได้,เสือกยังเสรีถึง5-10เม็ด,หรือ1เม็ดก็เถอะ,มุกอ้างข่วยคนถูกใส่ร้ายหรือตัดอนาคตคนเสพมีครอบครองเล็กน้อยพะนะ,หวยขายเกิน80บาทกับคนเดินขายหวยรัฐที่ลงทะเบียนชัดเจนยังขายเกินราคาใบละ100ใบละ110-120&200ตามมันอยากขายความดังของเลขล่ะ,ตำรวจหมู่บ้านมีตรึมรู้หมด,ไม่รวมตำรวจจริงของแต่ละอำเภอสน.นะ ใช้สายไปล่อซื้อ จับลงโทษได้หมดล่ะ แต่วงการไทยทุจริตตั้งแต่ต้นน้ำ ถึงปลายน้ำ คนพวกนี้ไม่เคยถูกกำจัดชีวิตจริงจังลดประชากรมัน มันจึงทำซ้ำๆเติมๆทั้งเพิ่มขึ้นดีสามัคคีกันได้ดีในทางชั่วเลวด้วยล่ะ,เอาแค่ยาบ้ากับหวยเกินราคามันก็บอกว่าระบบข้าราชการเรามันกาก เทียบสิงคโปร์ใกล้ยังไม่ขี้เล็บมันจริงๆ,เสือกแสดงอยากเปิดบ่อนคาสิโน. ..จริงๆไม่มีในนโยบายหลักในการหาเสียงเลือกตั้งด้วยและนี้คือเรื่องใหญ่เป็นนโยบายกว่าแจกตังดิจิดัลอีก,เข้าข่ายยุบพรรคด้านหลอกลวงโกหกในความไม่ซื่อสัตย์ต่อประชาชนเลย ขาดคุณสมบัติทุกๆมิติในการขึ้นเป็นคณะจัดตั้งรัฐบาล อดีตนายกฯเศรษฐายังสิ้นสถานะเลย,พรรคร่วมยอมรับสุมหัวร่วมก่อคาสิโนอีก ยุบพรรคในข้อหาทำลายชาติก่อหายนะแก่ชาติไทยและสังคมชุมชนไทยทำลายประชาชนไทยภายในประเทศตนมากมายหลายมิติมุมมองอย่างอภัยไม่ได้เลย, เคสกรณีศึกษา&แค่นี้และนั้นตามคลิปในรายการนี้ก็เกินพอในภัยๆต่างๆที่ประเทศนั้นๆเปิดบ่อนโดนแก่คนชาติตนไปแล้ว ..ไม่มีในนโยบายหลักถือว่าขาดคุณสมบัติ&ไม่ซื่อตรงซื่อสัตย์ต่อประชาชนด้วย.สามารถเข้าข่ายยุบพรรคและพรรคร่วมรัฐบาลได้มั้ยนะ.มันคือภัยร้ายชัดๆ คนไทยประเทศไทยยังไม่พร้อมด้วยประชาชนยังไกลคุณภาพรอบรู้ทันอะไร,ทั้งยังยากจนเต็มประเทศ จนทั่งตังจนทั้งความรู้องค์รอบรู้ใดๆพึ่งพาตนเองยังไม่ได้ ภาระตนเองและดัชนีต้นทุนชีวิตแพง. ..อยากได้ตังมาพัฒนาชาติ ไปโมฆะฉีกกฎหมายสัญญาสัมปทานบ่อน้ำมันโน้นยึดบ่อน้ำมันคืนมาทั้งหมด ขายน้ำมันแบบอิหร่านลิตรละ1-2บาทภายในประเทศ ขายส่งออกในราคาตลาดโลก,ยึดบ่อทองคำขุดเข้าทุนสำรองประเทศ ไทยยึดคืนทรัพยากรวัตถุดิบสร้างชาติคืนมาทั้งหมด เรามีวัตถุดิบแล้วทั้งหมดจะกลัวใครกลัวอะไร,. ..จริงๆอีกข้อยุคนี้สมัยนี้ไม่ใช่ยุคฝรั่งล่าอาณานิคมแล้ว โลกรับรู้เปิดเผยทั่วโลกแล้ว อะไรเอาเปรียบปล้นชิงทางสัญญาผูกทาสใดๆของฝรั่งต่างชาติสมควรโมฆะฉีกทิ้งทั้งหมด,ผลักดันต่างชาติต่างด้าวออกจากประเทศไทยชั่วคราวไปทั้งหมดทุกๆกรณีเคลียร์คน,คนภายนอกนี้ล่ะอันตรายมากเสือกให้มาอยู่ร่วมกันกับคนภายในบ้านตนเอง,แทรกแซงปั่นแตกแยกเป็นมือที่สามสี่ห้าได้หมด,ก่อโกลาหลวุ่นวายใดๆก็สามารถทำง่ายๆ.ผลักดันออกไปมิติปัญหาต่างๆในประเทศไทยจะตัดตอนไปมหาศาลทันที,เหลือคนไทยคนสัญชาติไทยล้วนๆจากนั้นค่อยคัดกรองตรวจสืบสอบสวนคนปลอมคนเทาๆคนสวมสัญชาติไทยเพื่อกำจัดกวาดล้างไล่ล่าต่อไป,ความสงบสุขจะมาอัตโนมัติทันทีโดยส่วนมากของภาพรวมทั้งหมดของประเทศ.. ..ประเทศไทยต้องพลิกแบบนี้.เช่นนั้นก้าวต่อไปไม่ได้หรอก,ชาติบ้าอะไรวัตถุดิบปรุงอาหารเลี้ยงคนในครัวเรือนครอบครัวตนเองก็ไม่มี เนื้อปิโตรเลียมแท้ๆยังครอบครองเป็นเจ้าของ100%อะไรห่าจริงก็ไม่ได้,เปิดสัมปทานหรือต่ออายุสัมปทานมันทำไม ยุคยึดอำนาจยังเสือกต่อสัมปทานให้ต่างชาติเลย,แค่นี้ยังไร้ปัญญาบริหารประชาชนพ้นยากจนจริง,ยังเสือกเพิ่มภัยอันตรายรอบด้านปล้นฆ่าชิงทรัพย์ขายตัวขายบ้าสาระพัดเสพติดค้ามนุษย์ค้าอวัยวะคนไทยคนเป็นๆใดๆจะเหลือเหรอ,ขายที่ดินขายบ้านใช้หนี้พนันมีตรึมแน่นอน,หรือตังมหาศาลจากเดอะแก๊งเทาๆนักธุรกิจเทาๆที่บินมาฟอกตังมหาศาลเอาออกจากบ่อนมาใช้ก่อการยึดแผ่นดินไทยที่ดินไทยกลืนกินเนียนๆก็สามารถทำได้สบายอีก,ซื้อคนข้าราชการซื้อตำแหน่ง จ้างตัวแทนตนไปนั่งควบคุมปกครองเปิดช่องทำชั่วสาระพัดออกกฎหมายสาระพัดเลวชั่วเนียนๆได้หมด,การตัดตอนทำให้สมุนขี้ข้าคนของเดอะแก๊งนี้ไม่ให้มีชีวิตลดประชากรมันทั้งหมดเรื่อยๆจึงสำคัญ ,จะมาก่อการทวนกระแสเลวชั่วได้อีกมีแต่พระเจ้ามันนั่นล่ะจะปล่อยมาเกิดเป็นมนุษย์ได้อีก. https://m.youtube.com/watch?v=BPJH2RYgq-I

นักวิจัยพบว่าโทรศัพท์ Android ปลอมราคาถูกถูกติดตั้งมัลแวร์ Triada Trojan มาตั้งแต่กระบวนการผลิต ทำให้สามารถ ขโมยข้อมูล, แฮกบัญชีโซเชียล และเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเพื่อขโมยเงิน มีผลกระทบกับแอปยอดนิยม เช่น WhatsApp และ Telegram โดยพบว่าผู้โจรกรรมขโมยเงินคริปโตไปแล้วกว่า $270,000 ซอฟต์แวร์ Kaspersky สามารถตรวจจับมัลแวร์นี้ได้ แต่ถูกแบนในสหรัฐฯ ✅ Triada Trojan—มัลแวร์ที่ถูกฝังในเฟิร์มแวร์ - มัลแวร์รุ่นใหม่ของ Triada Trojan ถูกติดตั้งตั้งแต่กระบวนการผลิต โดยร้านค้าหรือซัพพลายเชนบางแห่งอาจไม่รู้ว่าถูกฝังไว้ - สามารถ เข้าควบคุมทุกระบบของเครื่อง ส่งข้อความ, แฮกบัญชีโซเชียล และเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเพื่อขโมยเงิน ✅ ส่งผลกระทบต่อแอปยอดนิยม เช่น WhatsApp และ Telegram - มัลแวร์สามารถ แอบส่งและลบข้อความ เพื่อหลอกลวงผู้ใช้ - ดักจับ ลิงก์และประวัติการท่องเว็บ เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม ✅ ขโมยคริปโตไปแล้วกว่า $270,000 - กลุ่มผู้อยู่เบื้องหลัง สามารถดูดเงินดิจิทัลจากเหยื่อได้หลายรูปแบบ - โดยเฉพาะ Monero ซึ่งไม่สามารถติดตามได้ ทำให้ยอดขโมยอาจสูงกว่านี้ ✅ Kaspersky สามารถตรวจจับมัลแวร์ได้ แต่ผลิตภัณฑ์ของบริษัทถูกแบนในสหรัฐฯ - ซอฟต์แวร์รักษาความปลอดภัยของ Kaspersky สามารถตรวจจับ Triada ได้ - อย่างไรก็ตาม บริษัทถูกห้ามใช้ในสหรัฐฯ เนื่องจากความสัมพันธ์กับรัสเซีย ✅ การโจมตีกระจายตัวในหลายประเทศ โดยส่วนใหญ่อยู่ในรัสเซีย - พบผู้ใช้ที่ได้รับผลกระทบ กว่า 2,600 คนในช่วงเดือนมีนาคม 2025 https://www.techspot.com/news/107401-counterfeit-android-phones-hid-pre-installed-malware-could.html

นักลงทุนคริปโตกำลังผลักดันให้สภาคองเกรสอนุญาตให้ Stablecoins จ่ายดอกเบี้ย เพื่อช่วยให้อุตสาหกรรมเติบโต นักลงทุนมองว่า นี่จะทำให้คริปโตสามารถแข่งขันกับระบบธนาคารได้โดยตรง ขณะที่ฝ่ายคัดค้านเตือนว่า อาจทำให้เงินฝากไหลออกจากธนาคารและสร้างความเสี่ยงต่อเศรษฐกิจ ขณะนี้มีร่างกฎหมาย Stablecoins ที่กำลังพิจารณาในสภา และฝ่ายสนับสนุนยังคงผลักดันให้มีการเปลี่ยนแปลงก่อนการผ่านกฎหมาย ✅ Stablecoins มีโอกาสสร้างระบบการเงินที่รวดเร็วขึ้น - Stablecoins เช่น USDT และ USDC มีบทบาทสำคัญในการทำธุรกรรมคริปโต - นักลงทุนบางส่วนมองว่า หากสามารถจ่ายดอกเบี้ยได้ อาจช่วยให้ Stablecoins กลายเป็นเครื่องมือการชำระเงินหลัก ✅ Coinbase และ Solidus Labs หนุนให้จ่ายดอกเบี้ย - CEO Brian Armstrong ของ Coinbase กล่าวว่า รัฐบาลไม่ควรเลือกปฏิบัติต่ออุตสาหกรรมใดอุตสาหกรรมหนึ่ง - Chen Arad จาก Solidus Labs เห็นว่าผู้ให้บริการ Stablecoins ควรสามารถแบ่งปันผลตอบแทนจากสินทรัพย์ที่พวกเขาถือครองได้ ✅ ฝ่ายคัดค้านเตือนว่าส่งผลกระทบต่อระบบธนาคาร - นักวิจัยและนักเศรษฐศาสตร์บางคนเตือนว่า Stablecoins ที่สามารถจ่ายดอกเบี้ยอาจทำให้เงินฝากไหลออกจากธนาคารแบบดั้งเดิม - Arthur Wilmarth จากมหาวิทยาลัย George Washington ระบุว่านี่อาจเป็น "ภัยคุกคามต่ออุตสาหกรรมธนาคารโดยตรง" ✅ ความเคลื่อนไหวทางกฎหมายในสภาคองเกรส - ร่างกฎหมายของ สภาผู้แทนราษฎร ห้าม Stablecoins จ่ายดอกเบี้ย แต่ร่างของ วุฒิสภา ยังมีจุดที่ไม่ชัดเจน - ฝ่ายสนับสนุนกำลังผลักดันให้ สภาคองเกรสเพิ่มข้อกำหนดอนุญาตการจ่ายดอกเบี้ยในร่างกฎหมายฉบับสุดท้าย ✅ อุตสาหกรรมคริปโตมีอิทธิพลเพิ่มขึ้นในวอชิงตัน - กลุ่มผู้สนับสนุนคริปโต ใช้เงินกว่า $119 ล้าน ในการสนับสนุนผู้สมัครที่สนับสนุนคริปโต ในการเลือกตั้งที่ผ่านมา - มีข่าวว่าทำเนียบขาวต้องการให้ร่างกฎหมาย Stablecoin ผ่านภายในเดือนสิงหาคม 2025 https://www.thestar.com.my/tech/tech-news/2025/04/03/crypto-execs-ask-congress-to-let-stablecoins-pay-interest-as-bill-set-to-advance

ภัยคุกคามไซเบอร์พุ่งเป้าอุปกรณ์ Juniper, Cisco และ Palo Alto Networks—เตือนผู้ดูแลระบบเร่งแก้ไขช่องโหว่ 🔒🌐 นักวิจัยพบว่ามีการโจมตีอุปกรณ์เครือข่ายจาก Juniper, Cisco และ Palo Alto Networks โดยใช้ช่องโหว่จากรหัสผ่านเริ่มต้นและการไม่อัปเดตแพตช์ แฮกเกอร์พยายามเข้าถึงระบบเพื่อโจมตีหรือใช้เป็นฐานขุดคริปโต องค์กรควร เปลี่ยนรหัสผ่านเริ่มต้น, อัปเดตแพตช์ และเสริมความปลอดภัยด้วย Firewall เพื่อป้องกันภัยคุกคามที่เพิ่มขึ้น ✅ Juniper Networks ถูกโจมตีด้วยการใช้รหัสผ่านเริ่มต้น - แฮกเกอร์ใช้รหัสผ่านเริ่มต้น “t128” และ “128tRoutes” เพื่อพยายามเข้าถึงอุปกรณ์ Session Smart Routing (SSR) - นักวิจัยชี้ว่า ผู้ดูแลระบบควรเปลี่ยนรหัสผ่านทันที เพื่อป้องกันการโจมตี ✅ ช่องโหว่ใน Cisco Smart Licensing Utility (SLU) - Cisco เปิดเผยช่องโหว่ใน SLU ตั้งแต่เดือนกันยายน 2024 และออกแพตช์แก้ไข - อย่างไรก็ตาม ยังมีอุปกรณ์ที่ไม่ได้อัปเดต ทำให้แฮกเกอร์พยายามโจมตีผ่านช่องโหว่นี้ ✅ การสแกนระบบของ Palo Alto Networks เพิ่มขึ้นอย่างมาก - นักวิจัยจาก GreyNoise พบว่ามีการสแกนระบบ GlobalProtect portals ของ Palo Alto Networks จาก IP addresses กว่า 24,000 แห่ง - การโจมตีส่วนใหญ่มาจาก สหรัฐฯ และแคนาดา โดยมีเป้าหมายเพื่อค้นหาช่องโหว่ใหม่ ✅ คำแนะนำสำหรับองค์กร - เปลี่ยนรหัสผ่านเริ่มต้น และตรวจสอบการตั้งค่าความปลอดภัยของอุปกรณ์ - อัปเดตแพตช์ล่าสุด เพื่อปิดช่องโหว่ที่อาจถูกใช้ในการโจมตี - ใช้ Firewall และระบบตรวจจับภัยคุกคาม เพื่อป้องกันการโจมตีในอนาคต https://www.csoonline.com/article/3953828/surge-in-threat-actors-scanning-juniper-cisco-and-palo-alto-networks-devices.html

แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์ - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year

นักวิจัยด้านความปลอดภัยพบว่ามีแฮกเกอร์ที่ใช้ช่องโหว่ของเซิร์ฟเวอร์ PostgreSQL ในการขุด Monero มากกว่า 1,500 เซิร์ฟเวอร์ พวกเขาใช้ XMRig-C3 ซึ่งเป็น Cryptominer ที่ยากต่อการตรวจสอบ ขณะที่ 90% ของระบบคลาวด์ใช้ PostgreSQL แบบ Self-hosted และหนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงจากอินเทอร์เน็ต องค์กรควรตรวจสอบการตั้งค่าความปลอดภัย และหลีกเลี่ยงรหัสผ่านที่อ่อนแอเพื่อป้องกันการโจมตี ✅ XMRig-C3—Cryptominer ที่ขุด Monero และหลีกเลี่ยงการตรวจสอบ - Monero เป็นคริปโตที่ ยากต่อการติดตามมากกว่า Bitcoin ทำให้ได้รับความนิยมในกลุ่มอาชญากรไซเบอร์ - การใช้ XMRig-C3 ทำให้เซิร์ฟเวอร์ ทำงานหนักขึ้น และมีค่าไฟฟ้าที่พุ่งสูงขึ้น ✅ กลุ่ม JINX-0126 พัฒนาเทคนิคใหม่เพื่อหลีกเลี่ยงการตรวจจับ - แฮกเกอร์ใช้ การติดตั้ง Cryptominer แบบไม่มีไฟล์ (Fileless Deployment) เพื่อให้การตรวจสอบหาซอฟต์แวร์แปลกปลอมทำได้ยากขึ้น - พวกเขายังตั้งค่าให้แต่ละเซิร์ฟเวอร์ มี Worker ID แยกต่างหาก เพื่อให้วิเคราะห์จำนวนเซิร์ฟเวอร์ที่ติดมัลแวร์ได้ยากขึ้น ✅ เซิร์ฟเวอร์ PostgreSQL มีช่องโหว่มากกว่าที่คาด - Wiz พบว่า เกือบ 90% ของระบบคลาวด์มีการตั้งค่า PostgreSQL ในรูปแบบ Self-hosted - หนึ่งในสามของเซิร์ฟเวอร์เหล่านี้เปิดให้เข้าถึงได้จากอินเทอร์เน็ต ✅ สิ่งที่องค์กรควรทำเพื่อป้องกันการโจมตี - ตรวจสอบการตั้งค่าความปลอดภัยของ PostgreSQL และหลีกเลี่ยงการใช้ รหัสผ่านที่เดาง่าย - ใช้ Firewall และระบบตรวจจับภัยคุกคาม เพื่อลดความเสี่ยง https://www.techradar.com/pro/security/thousands-of-postgresql-servers-are-being-hijacked-to-mine-crypto

นักต้มตุ๋นคริปโต 438 รายใช้ Telegram เพื่อปั่นราคาผ่านแผน Pump-and-Dump สร้างรายได้ถึง 250 ล้านดอลลาร์ต่อปี งานวิจัยจาก University College London พบว่าพวกเขาควบคุม ธุรกรรมเทียม 3.2 ล้านล้านดอลลาร์ และใช้กลยุทธ์ ปั่นเหรียญเพื่อหลอกนักลงทุน เครื่องมือ Perseus สามารถตรวจจับการโกง แต่ ตลาดคริปโตยังคงเสี่ยงเพราะขาดกฎหมายกำกับดูแล ✅ Telegram กลายเป็นแพลตฟอร์มหลักในการปั่นตลาดคริปโต - นักต้มตุ๋นใช้ ช่องแชทและกลุ่มลับ เพื่อสร้างกระแสปลอมเกี่ยวกับเหรียญ - ปั่นราคาโดย เผยแพร่ข่าวปลอมและแผนลงทุนที่ดูมีอนาคต เพื่อให้คนแห่เข้าซื้อ ✅ เครื่องมือ Perseus วิเคราะห์และติดตามการโกงคริปโตแบบเรียลไทม์ - Perseus มีสามองค์ประกอบหลัก ได้แก่ ตัวดึงข้อมูล, กราฟเครือข่าย และระบบตรวจจับนักต้มตุ๋น - คล้าย AI Detector ของ McAfee ซึ่งช่วยเปิดโปงนักต้มตุ๋นก่อนที่พวกเขาจะทำเหยื่อรายใหม่ ✅ ตลาดคริปโตยังคงเสี่ยงเพราะขาดการกำกับดูแล - การลงทุนในคริปโต ยังไม่มีกฎหมายคุ้มครองที่ชัดเจนในหลายประเทศ - งานวิจัยระบุว่าการใช้ AI เช่น Perseus สามารถช่วยตรวจจับพฤติกรรมโกง แต่การออกกฎควบคุมยังเป็นสิ่งจำเป็น https://www.techradar.com/pro/438-crypto-masterminds-are-responsible-for-the-majority-of-pump-and-dump-crypto-coin-schemes-globally-researchers-find

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) กำลังหารือกับ Tyler และ Cameron Winklevoss เพื่อหาทางยุติคดีเกี่ยวกับ Gemini Earn ซึ่งเป็นโครงการให้ยืมสินทรัพย์ดิจิทัลที่ SEC อ้างว่า ละเมิดข้อกำหนดการเปิดเผยข้อมูลสำหรับนักลงทุน SEC ฟ้อง Gemini Trust และ Genesis Global Capital ในเดือนมกราคม 2023 โดยกล่าวหาว่าทั้งสองบริษัทให้ลูกค้ากู้ยืมสินทรัพย์ดิจิทัล เช่น Bitcoin เพื่อรับดอกเบี้ยโดยไม่ผ่านการกำกับดูแลทางกฎหมาย อย่างไรก็ตาม Winklevoss และ SEC ยื่นคำร้องต่อศาลเพื่อระงับการดำเนินคดีชั่วคราว 60 วัน เพื่อเจรจาหาข้อยุติ ซึ่งอาจเป็นการ ยอมความ, ถอนฟ้อง หรือทางออกอื่น Gemini Earn ทำงานอย่างไร? - ลูกค้าสามารถ ฝากเงินดิจิทัลและให้ Genesis กู้ยืม เพื่อสร้างรายได้จากดอกเบี้ย - Gemini จะเรียกเก็บค่าธรรมเนียมสูงสุด 4.29% จากบริการนี้ Genesis ล้มละลายหลัง FTX พังทลาย - Genesis หยุดถอนเงินในเดือนพฤศจิกายน 2022 ช่วงเดียวกับที่ FTX ล้มละลาย - มีสินทรัพย์มูลค่า 900 ล้านดอลลาร์ จากลูกค้าประมาณ 340,000 ราย ที่ถูกระงับ ผลกระทบต่อกฎหมายควบคุมสินทรัพย์ดิจิทัล - SEC ระบุว่า Gemini Earn ละเมิดข้อกำหนดการเปิดเผยข้อมูลที่มีไว้เพื่อ ปกป้องนักลงทุน - Genesis ตกลงจ่ายค่าปรับ 21 ล้านดอลลาร์ เพื่อยุติคดี โดยไม่ยอมรับว่ากระทำผิด แนวโน้มการกำกับดูแลสินทรัพย์ดิจิทัลเปลี่ยนแปลงหลังทรัมป์เป็นประธานาธิบดี - SEC ลดระดับการควบคุมสินทรัพย์ดิจิทัลหลังทรัมป์เข้ารับตำแหน่งในปี 2025 - หน่วยงานนี้เพิ่งถอนฟ้องบริษัทคริปโตหลายแห่ง เช่น Coinbase และ Kraken - มีข้อตกลงยุติคดีกับ Ripple Labs ซึ่งเกี่ยวข้องกับการขายโทเคนโดยไม่ได้ลงทะเบียน https://www.thestar.com.my/tech/tech-news/2025/04/02/sec-billionaire-winklevoss-twins-may-resolve-lawsuit-over-gemini-earn

ญี่ปุ่นเตรียมปรับแก้กฎหมายเพื่อยกระดับสินทรัพย์ดิจิทัลให้เป็นผลิตภัณฑ์ทางการเงินที่ถูกกฎหมาย การปรับเปลี่ยนนี้รวมถึงการห้ามการซื้อขายโดยใช้ข้อมูลภายใน สะท้อนถึงความตั้งใจของประเทศในการเพิ่มความโปร่งใสและสร้างมาตรฐานใหม่ในตลาดคริปโต การควบคุมการซื้อขายภายใน (Insider Trading): - การปรับแก้กฎหมายครั้งนี้จะรวมถึงการกำหนดข้อห้ามในการซื้อขายที่ใช้ข้อมูลภายในที่ไม่เปิดเผย ซึ่งสะท้อนถึงความพยายามของญี่ปุ่นในการสร้างมาตรฐานใหม่ที่โปร่งใสในตลาดคริปโต. กำหนดเวลาเสนอร่างกฎหมาย: - FSA มีแผนเสนอร่างกฎหมายแก้ไขต่อรัฐสภาญี่ปุ่นในปี 2026 เพื่อให้กฎหมายนี้สามารถถูกพิจารณาและบังคับใช้ได้ในอนาคต. บทบาทของญี่ปุ่นในตลาดโลก: - ญี่ปุ่นถือเป็นหนึ่งในประเทศแรก ๆ ที่ยอมรับและพยายามกำกับดูแลตลาดคริปโตอย่างชัดเจน ซึ่งอาจช่วยส่งเสริมการเติบโตของเศรษฐกิจดิจิทัลในประเทศ รวมถึงสร้างความมั่นใจให้กับนักลงทุนทั้งในประเทศและต่างประเทศ. https://www.thestar.com.my/tech/tech-news/2025/03/30/japan-to-give-crypto-assets-legal-status-as-financial-products-nikkei-says

ประธานาธิบดีโดนัลด์ ทรัมป์แห่งสหรัฐฯ ได้ใช้อำนาจให้อภัยโทษ (pardons) ให้แก่ผู้ร่วมก่อตั้งแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล BitMEX ซึ่งได้แก่ Benjamin Delo, Arthur Hayes และ Samuel Reed โดยทั้งสามเคยรับสารภาพในปี 2022 ถึงความผิดฐานละเมิดกฎหมาย Bank Secrecy Act ระหว่างปี 2015 ถึง 2020 ที่เกี่ยวข้องกับการไม่จัดทำโปรแกรมป้องกันการฟอกเงินและระบบ "รู้จักลูกค้า" (Know Your Customer หรือ KYC) ผลกระทบต่ออุตสาหกรรม Crypto: - การให้อภัยโทษเกิดขึ้นในช่วงที่มีความหวังในวงการคริปโตเกี่ยวกับแนวทางการกำกับดูแลที่ผ่อนคลายมากขึ้นภายใต้ทรัมป์ ซึ่งเคยมีการสนับสนุนผู้บริจาคจากวงการคริปโตในช่วงหาเสียง. ข้อกล่าวหาในอดีต: - ผู้ก่อตั้ง BitMEX ถูกกล่าวหาว่าตั้งใจละเมิดกฎหมายระหว่างปี 2015-2020 โดยไม่ได้ปฏิบัติตามมาตรการที่จำเป็นเพื่อป้องกันการฟอกเงินผ่านแพลตฟอร์ม. การให้อภัยโทษเพิ่มเติม: - ทรัมป์ยังได้ให้อภัยโทษ Trevor Milton ผู้ก่อตั้งบริษัท Nikola ซึ่งล้มละลายและถูกตัดสินว่ามีความผิดฐานฉ้อโกง. มุมมองในเชิงนโยบาย: - การตัดสินใจนี้อาจแสดงถึงความพยายามของทรัมป์ในการสร้างความเชื่อมั่นกับวงการเทคโนโลยีและธุรกิจที่เกี่ยวข้องกับเศรษฐกิจดิจิทัล. https://www.thestar.com.my/tech/tech-news/2025/03/29/trump-pardoned-bitmex-co-founders-white-house-official-says

Edward Coristine สมาชิกวัย 19 ปีของทีม DOGE ที่นำโดย Elon Musk ตกเป็นประเด็นร้อนในโลกไซเบอร์ หลังเคยมีส่วนเกี่ยวข้องกับกลุ่มอาชญากรรมไซเบอร์ในอดีต กรณีนี้นำมาสู่ข้อถกเถียงว่าบุคคลที่มีประวัติเช่นนี้ควรได้รับบทบาทในทีมงานสำคัญของรัฐบาลหรือไม่ เรื่องราวนี้สะท้อนถึงความซับซ้อนของการคัดเลือกบุคลากรในยุคที่เทคโนโลยีเข้ามามีบทบาทกับการเมืองและความมั่นคง ความเกี่ยวข้องกับ EGodly: - บริษัท DiamondCDN ของ Coristine ให้บริการป้องกัน DDoS และระบบ caching ให้แก่ EGodly ซึ่งเป็นกลุ่มที่เคยก่อเหตุอาชญากรรมไซเบอร์ เช่น การแฮกอีเมลของเจ้าหน้าที่รัฐในละตินอเมริกา การขโมยคริปโตเคอเรนซี และการเผยแพร่ข้อมูลส่วนตัวของเจ้าหน้าที่ FBI ผ่าน Telegram. การวิพากษ์วิจารณ์กระบวนการคัดเลือกของ DOGE: - Coristine ถูกตั้งคำถามเกี่ยวกับความเหมาะสมที่จะเข้าร่วมทีมงานที่มีการเข้าถึงเครือข่ายสำคัญของรัฐบาล เนื่องจากเขาเคยถูกปลดจากงานด้านความปลอดภัยไซเบอร์ในปีที่ผ่านมา โดยมีข้อกล่าวหาเรื่องการเปิดเผยข้อมูลลับให้คู่แข่ง. ภูมิหลังที่เชื่อมโยงกับการเมืองโลก: - Coristine ยังมีความเกี่ยวพันกับอดีตสายลับโซเวียต โดยปู่ของเขาเป็นเจ้าหน้าที่ KGB ที่เคยถูกจับกุมในฐานะสายลับสองหน้า. ผลกระทบในวงกว้าง: - กรณีนี้จุดประกายข้อถกเถียงเรื่องการคัดกรองบุคลากรในตำแหน่งสำคัญ โดยเฉพาะในสถานการณ์ที่ผู้เกี่ยวข้องอาจมีอดีตที่ขัดแย้งกับหลักการด้านความปลอดภัยไซเบอร์. https://www.techspot.com/news/107297-report-19-year-old-doge-team-member-big.html

GameStop ได้นำ Bitcoin มาเป็นสินทรัพย์สำรองเพื่อลดความเสี่ยงทางการเงินและช่วยในการฟื้นตัวของธุรกิจ ขณะที่รัฐบาลสหรัฐฯ เองก็เริ่มตั้งคลังสำรอง Bitcoin อย่างเป็นทางการ เพื่อเตรียมใช้ประโยชน์ในเชิงกลยุทธ์ นี่อาจเป็นสัญญาณว่าบริษัทและรัฐบาลเริ่มตระหนักถึงศักยภาพของคริปโตฯ ในยุคเศรษฐกิจดิจิทัล GameStop กับการฟื้นตัวธุรกิจ: - การเพิ่ม Bitcoin ในสินทรัพย์สำรองแสดงถึงการปรับตัวของ GameStop ต่อยุคดิจิทัลและสร้างความหลากหลายให้กับการบริหารการเงิน เพื่อช่วยสนับสนุนการฟื้นธุรกิจที่ประสบปัญหา Bitcoin เชิงกลยุทธ์ของรัฐบาล: - การเคลื่อนไหวนี้สะท้อนถึงการยอมรับคริปโตฯ ในฐานะทรัพย์สินที่มีค่าในระดับชาติ และอาจชี้ให้เห็นถึงแนวโน้มที่รัฐบาลเริ่มมองเห็นประโยชน์จากการใช้ Bitcoin ในการวางแผนเชิงเศรษฐศาสตร์ การเปลี่ยนแปลงในวงการคริปโตฯ: - บริษัท Strategy ซึ่งเป็นผู้ถือ Bitcoin รายใหญ่อันดับต้น ได้แสดงความมุ่งมั่นในตลาดนี้ผ่านการรีแบรนด์ในเดือนกุมภาพันธ์ที่ผ่านมา สะท้อนถึงการขยายตัวอย่างต่อเนื่องของบริษัทในโลกคริปโตฯ https://www.thestar.com.my/tech/tech-news/2025/03/26/factbox-cryptocurrency-holdings-of-us-companies

Ripple Labs ได้รับข่าวดีเมื่อ SEC ตัดสินใจยุติอุทธรณ์คดีที่เกี่ยวกับสถานะของ XRP หลังจากคดีนี้ดำเนินมายาวนาน คำตัดสินที่เคยออกมาก่อนหน้าในปี 2023 ระบุว่า XRP ที่ซื้อขายในตลาดสาธารณะไม่ใช่หลักทรัพย์ แต่ Ripple ยังต้องแก้ไขข้อกฎหมายสำหรับการขายที่เกี่ยวข้องกับนักลงทุนสถาบัน. การเปลี่ยนแปลงท่าทีของ SEC ภายใต้การบริหารของ Trump ดูเหมือนจะช่วยเสริมความมั่นใจในอุตสาหกรรมคริปโตได้ไม่น้อย แต่ Ripple ก็ยังต้องจัดการกับคดีอื่น ๆ ที่รออยู่ https://www.thestar.com.my/tech/tech-news/2025/03/19/ripple-ceo-says-us-sec-will-drop-appeal-against-crypto-firm

Canary Capital กำลังทำสิ่งที่น่าจับตามองในวงการคริปโต โดยพวกเขากำลังขออนุมัติจาก SEC เพื่อตั้ง ETF ที่เชื่อมโยงกับเหรียญ Sui ซึ่งเป็นเหรียญที่มีมูลค่าตลาดกว่า 7.4 พันล้านดอลลาร์ ความน่าสนใจอยู่ที่ตอนนี้กฎระเบียบในสหรัฐฯ อาจจะผ่อนคลายขึ้นหลังประธานาธิบดี Donald Trump เข้ามาบริหาร ตลาดคริปโตจึงเต็มไปด้วยความหวังว่า ETF ใหม่ ๆ จะได้รับการอนุมัติเร็วขึ้นในปี 2025 หากสำเร็จ ETF นี้จะช่วยให้เหรียญ Sui มีชื่อเสียงและโอกาสมากขึ้นในหมู่นักลงทุน https://www.thestar.com.my/tech/tech-news/2025/03/18/canary-capital-continues-flurry-of-us-crypto-etf-filings-with-sui-proposal

ทรัมป์ต้องการใช้คริปโตล้างหนี้สหรัฐ พร้อมปฏิวัติระบบการเงินโลก : คนเคาะข่าว 11-03-68 : ทนง ขันทอง ผู้เชี่ยวชาญข่าวต่างประเทศ ดำเนินรายการโดย นงวดี ถนิมมาลย์ #ทรัมป์ #คริปโต #ล้างหนี้สหรัฐ #ปฏิวัติการเงินโลก #Bitcoin #CBDC #ดอลลาร์ดิจิทัล #เศรษฐกิจโลก #คนเคาะข่าว #ข่าวต่างประเทศ #Geopolitics #วิเคราะห์เศรษฐกิจ #ทนงขันทอง #คริปโตเคอเรนซี #Blockchain #การเงินโลก #ThaiTimes

นักวิจัยด้านความปลอดภัยจาก Kaspersky พบว่ามีการแพร่กระจายโปรแกรม SilentCryptoMiner ซึ่งเป็นมัลแวร์ขุดคริปโตผ่านวิธีนี้ โดยผู้โจมตีมักอ้างตัวว่าเป็นเจ้าของลิขสิทธิ์ หรือผู้พัฒนาเครื่องมือ และหลอกให้ยูทูบเบอร์ ผู้สร้างเนื้อหาโดยเฉพาะในรัสเซียตกเป็นเป้าหมายหลักของแคมเปญนี้ แปะลิงก์ของโปรแกรมในวิดีโอของพวกเขา ผลกระทบที่เกิดขึ้นคือมีการดาวน์โหลดมัลแวร์นี้ไปแล้วกว่า 40,000 ครั้ง ก่อนที่เนื้อหานั้นจะถูกลบ https://www.techradar.com/pro/security/youtubers-targeted-by-blackmail-campaign-to-promote-malware-on-their-channels

ทาง Singapore Exchange (SGX) กำลังวางแผนเปิดตัว Bitcoin Perpetual Futures ซึ่งเป็นฟิวเจอร์สชนิดหนึ่งที่ไม่มีวันหมดอายุในช่วงครึ่งหลังของปี 2025 โดยเป้าหมายหลักคือกลุ่มลูกค้าสถาบันและนักลงทุนระดับมืออาชีพ ซึ่งถือเป็นการขยายตลาดสกุลเงินดิจิทัลสำหรับนักลงทุนกลุ่มนี้อย่างมีนัยสำคัญ อย่างไรก็ตาม ฟิวเจอร์สดังกล่าวจะจำกัดการเข้าถึงสำหรับผู้ลงทุนรายย่อย เพื่อควบคุมความเสี่ยงและความผันผวนในตลาด การเปิดตัวฟิวเจอร์สตัวใหม่นี้ถือเป็นการเคลื่อนไหวครั้งสำคัญสำหรับตลาดสกุลเงินดิจิทัลในเอเชีย และเป็นส่วนหนึ่งของกลยุทธ์การพัฒนาของ SGX ในการเพิ่มผลิตภัณฑ์ทางการเงินที่หลากหลายเพื่อรองรับความต้องการที่เพิ่มขึ้นในตลาด Bitcoin Perpetual Futures คือเครื่องมือการเงินที่ช่วยให้นักลงทุนสามารถทำกำไรได้ทั้งในกรณีที่ราคาของ Bitcoin ขึ้นหรือลง โดยไม่ต้องกังวลกับวันหมดอายุของสัญญา แต่ต้องอาศัยการจัดการความเสี่ยงอย่างรอบคอบเนื่องจากความผันผวนสูง หากประสบความสำเร็จ การเปิดตัวฟิวเจอร์สนี้อาจช่วยให้ตลาดสกุลเงินดิจิทัลมีความน่าเชื่อถือและเป็นที่ยอมรับมากขึ้นในกลุ่มนักลงทุนสถาบัน อีกทั้งยังช่วยเสริมสร้างฐานการเงินของ SGX ให้แข็งแกร่งยิ่งขึ้น การจำกัดให้เฉพาะนักลงทุนสถาบันแสดงถึงความพยายามของ SGX ในการบริหารความเสี่ยงในตลาดที่ยังคงมีความไม่แน่นอนสูง เช่น ตลาดคริปโต ความเคลื่อนไหวนี้อาจจุดประกายให้ตลาดอื่น ๆ ในภูมิภาคเอเชียเริ่มต้นพิจารณาและพัฒนาผลิตภัณฑ์สกุลเงินดิจิทัลที่คล้ายคลึงกัน ซึ่งจะช่วยกระตุ้นการเติบโตของตลาดโดยรวม https://www.thestar.com.my/tech/tech-news/2025/03/10/singapore-exchange-to-roll-out-open-ended-bitcoin-futures-listing-bloomberg-reports

สำนักตรวจการธนาคารสหรัฐฯ (OCC) ประกาศว่า ธนาคารในสหรัฐฯ สามารถเข้าร่วมกิจกรรมที่เกี่ยวข้องกับคริปโตบางประเภทได้ โดยไม่ต้องได้รับอนุญาตล่วงหน้าจากผู้กำกับดูแล การประกาศนี้ช่วยลดภาระของธนาคารในการเข้าร่วมกิจกรรมคริปโตและช่วยให้การดำเนินการธนาคารมีความชัดเจนและมั่นคง ธนาคารสามารถเข้าร่วมกิจกรรมคริปโตได้ เช่น การเก็บรักษาทรัพย์สินคริปโต (crypto-asset custody) การทำกิจกรรมกับ stablecoin และการเข้าร่วมในเครือข่ายบัญชีแยกประเภทแบบกระจาย (distributed ledger networks) นอกจากนี้ การประกาศนี้ยกเลิกแนวทางที่เคยกำหนดให้ธนาคารต้องแสดงความพร้อมในการจัดการความเสี่ยงก่อนเข้าร่วมกิจกรรมคริปโต Rodney Hood ผู้ตรวจการธนาคารสหรัฐฯ กล่าวว่า แนวทางใหม่นี้ช่วยลดภาระของธนาคารในการเข้าร่วมกิจกรรมคริปโต และทำให้การดำเนินงานของธนาคารมีความเป็นระเบียบเรียบร้อย การประกาศในครั้งนี้มีการยกเลิกแนวทางการกำกับดูแลที่ออกในยุคประธานาธิบดี Joe Biden ที่กำหนดให้ธนาคารต้องรายงานการเข้าร่วมกิจกรรมคริปโตและแสดงวิธีการจัดการความเสี่ยงก่อน โดยทาง OCC ยังได้ถอนตัวจากแถลงการณ์ร่วมกับผู้กำกับดูแลของสหรัฐฯ ที่เคยเตือนธนาคารเกี่ยวกับความเสี่ยงของการเข้าร่วมกิจกรรมคริปโต เช่น ความผันผวนที่สูงของตลาดคริปโต การประกาศนี้มีผลให้ธนาคารมีความคล่องตัวในการเข้าร่วมกิจกรรมคริปโตมากขึ้น และลดความยุ่งยากในการดำเนินการ แต่ยังคงต้องมีมาตรการจัดการความเสี่ยงที่เหมาะสม ซึ่งการเปลี่ยนแปลงนี้อาจส่งผลให้ธนาคารสามารถนำนวัตกรรมทางการเงินเข้ามาใช้งานได้อย่างมีประสิทธิภาพและรวดเร็วยิ่งขึ้น การประกาศนี้เกิดขึ้นในวันที่ทำเนียบขาวจัดการประชุมสุดยอดคริปโต และประธานาธิบดี Donald Trump ลงนามในคำสั่งบริหารสร้างทุนสำรองเชิงกลยุทธ์สำหรับบิตคอยน์และคริปโตอื่น ๆ การยกเลิกแนวทางการกำกับดูแลเก่าช่วยเพิ่มความมั่นใจในตลาดคริปโต ซึ่งเป็นผลดีต่อนักลงทุนและธุรกิจที่เกี่ยวข้องกับคริปโตในสหรัฐฯ https://www.thestar.com.my/tech/tech-news/2025/03/08/us-bank-regulator-reaffirms-banks-can-engage-in-some-crypto-activities

ทีมนักวิจัยจาก Nisos ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเครือข่ายของแฮกเกอร์จากเกาหลีเหนือที่กำลังปลอมแปลงตัวตนเพื่อสมัครงานในบริษัทพัฒนาซอฟต์แวร์ทั้งในเอเชียและตะวันตก การกระทำนี้มุ่งเน้นหารายได้เพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของรัฐบาลเกาหลีเหนือ วิธีการที่แฮกเกอร์ใช้ 1) สร้างตัวตนปลอม: แฮกเกอร์ใช้ GitHub และเนื้อหาผลงานจากบัญชีเก่าเพื่อสร้างโปรไฟล์ที่ดูเหมือนจริง 2) เทคนิคการปลอมแปลง: ใช้รูปภาพที่ผ่านการตัดต่อ (Photoshop) และโปรไฟล์ที่ไม่มีบัญชีโซเชียลมีเดีย ซึ่งเป็นสัญญาณที่น่าสงสัย 3) การสมัครงานในบริษัทเล็ก: เป้าหมายคือบริษัทที่มีพนักงานน้อยกว่า 50 คน ทำให้ง่ายต่อการแทรกซึมข้อมูล การจ้างงานช่วยให้แฮกเกอร์เข้าถึงระบบภายในของบริษัท เป้าหมายไม่เพียงแค่ขโมยข้อมูลที่สำคัญ แต่ยังรวมถึงเงินทุน โดยเฉพาะอย่างยิ่ง แฮกเกอร์กลุ่มนี้มุ่งเน้นบริษัทที่เกี่ยวข้องกับบล็อกเชนและคริปโตเคอเรนซี ซึ่งก่อนหน้านี้เคยมีประวัติการโจรกรรมครั้งใหญ่ในวงการนี้ แม้จะไม่สามารถระบุตัวตนได้แน่นอน แต่พฤติกรรมและรูปแบบการโจมตีที่แสดงออกมามีลักษณะใกล้เคียงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยเกี่ยวข้องกับการโจมตีด้วยมัลแวร์และการสร้างบริษัทปลอมเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์ การป้องกันและข้อควรรู้ ผู้ว่าจ้างควรระวังข้อมูลที่ดูผิดปกติในโปรไฟล์ผู้สมัคร เช่น: - การใช้รูปภาพที่ดูไม่สมจริง - ไม่มีบัญชีโซเชียลมีเดีย หรืออีเมลที่คล้ายคลึงกันทั้งหมด - พิจารณาการตรวจสอบประวัติผู้สมัครอย่างละเอียด เรื่องนี้ไม่เพียงแค่สะท้อนถึงความซับซ้อนในโลกไซเบอร์ แต่ยังเตือนให้บริษัทในวงการเทคโนโลยีเพิ่มการตรวจสอบและตื่นตัวกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกเมื่อ https://www.techradar.com/pro/security/north-korean-fake-job-hackers-are-going-the-extra-mile-to-make-sure-their-scams-seem-legit

นักวิจัยจาก SquareX Labs ได้เปิดเผยถึงการโจมตีแบบ "polymorphic" ซึ่งเป็นแนวทางใหม่ที่อันตรายสำหรับส่วนขยาย (extensions) บน Google Chrome โดยส่วนขยายที่เป็นอันตรายนี้สามารถปลอมตัวเป็นส่วนขยายยอดนิยม เช่น password managers, กระเป๋าเงินคริปโต (crypto wallets) และแอปธนาคารออนไลน์ เพื่อขโมยข้อมูลที่สำคัญอย่างแนบเนียน == วิธีการโจมตี == 1) การหลอกล่อให้ติดตั้ง: ส่วนขยายที่เป็นอันตรายจะถูกนำเสนอใน Chrome Web Store ภายใต้หน้ากากของเครื่องมือ AI การตลาด เพื่อดึงดูดผู้ใช้งานให้ติดตั้ง 2) การตรวจสอบส่วนขยายอื่นในเบราว์เซอร์: เมื่อผู้ใช้ติดตั้ง ส่วนขยายจะใช้ API chrome.management หรือนำสคริปต์เข้าไปในเว็บเพจเพื่อค้นหาส่วนขยายอื่น ๆ ที่ติดตั้งอยู่ 3) การปลอมแปลง: หากพบเป้าหมาย เช่น ส่วนขยาย 1Password ส่วนขยายที่เป็นอันตรายจะเลียนแบบชื่อและไอคอน พร้อมแสดงหน้าต่างล็อกอินปลอมที่เหมือนจริง 4)การขโมยข้อมูล: เมื่อผู้ใช้ป้อนข้อมูลเข้าสู่ระบบผ่านแบบฟอร์มปลอม ข้อมูลเหล่านั้นจะถูกส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี 5) ย้อนกลับสู่สถานะปกติ: หลังจากโจมตีเสร็จ ส่วนขยายจะกลับไปเป็นรูปแบบเดิมเพื่อไม่ให้ผู้ใช้งานสงสัย == ข้อแนะนำเพื่อป้องกัน == - นักวิจัยแนะนำให้ Google อัปเดตระบบเพื่อป้องกันการเปลี่ยนแปลงไอคอนและ HTML ของส่วนขยายโดยทันที หรือแจ้งเตือนผู้ใช้เมื่อมีการเปลี่ยนแปลงลักษณะสำคัญ - พิจารณาคลาสสิฟาย API chrome.management ให้เป็นฟังก์ชันที่มีความเสี่ยงสูงขึ้น เนื่องจากเป็นจุดอ่อนสำคัญของการโจมตีนี้ การโจมตีรูปแบบ polymorphic นี้เป็นตัวอย่างที่แสดงถึงความซับซ้อนและความสามารถของผู้โจมตีในยุคใหม่ ที่มุ่งเน้นการโจมตีส่วนขยายเบราว์เซอร์ซึ่งเคยถูกมองว่าปลอดภัยกว่า ถึงแม้จะไม่มีการป้องกันที่ชัดเจนในปัจจุบัน แต่การตระหนักถึงภัยคุกคามนี้จะช่วยให้ผู้ใช้งานระมัดระวังการติดตั้งส่วนขยายใหม่ ๆ บนเบราว์เซอร์ และให้ความสำคัญกับการตรวจสอบสิทธิ์และแหล่งที่มาของส่วนขยาย https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-can-spoof-password-managers-in-new-attack/

Amouranth หรือ Kaitlyn Siragusa สตรีมเมอร์แพล็ตฟอร์มผู้ใหญ่ชื่อดัง อ้างว่าเธอถูกโจรติดอาวุธบุกเข้าบ้านในช่วงดึกของวันที่ 2 มีนาคม คาดว่ามีเป้าหมายที่ทรัพย์สินดิจิทัลของเธอ ซึ่งรวมถึงบิทคอยน์มูลค่ากว่า 20 ล้านดอลลาร์ ที่เธอเคยเปิดเผยไว้ก่อนหน้านี้ • ย้อนกลับไปเมื่อเดือนพฤศจิกายน 2567 Amouranth เคยโพสต์ภาพหน้าจอจากบัญชี Coinbase ของเธอ เผยให้เห็นว่าเธอถือครองบิทคอยน์ 211 เหรียญ และ Ether อีก 80,000 เหรียญ ทำให้เธอเป็นหนึ่งในอินฟลูเอนเซอร์ที่มีสินทรัพย์ดิจิทัลจำนวนมาก • ไม่กี่ชั่วโมงหลังเหตุการณ์ เธอได้อัปเดตผ่านโซเชียลมีเดียว่า มีโจรติดอาวุธ 3 คนพยายามบุกเข้ามาในบ้าน และจากฟุตเทจกล้องวงจรปิด พบว่าเกิดเสียงดัง 3 ครั้ง ก่อนที่กลุ่มคนร้ายจะรีบหลบหนีออกไป • ขบวนการ "Crypto Wrench Attack" ระบาด! คนคริปโตตกเป็นเป้าหมาย • เหตุการณ์ของ Amouranth เป็นส่วนหนึ่งของกระแสการโจมตีแบบ "Crypto Wrench Attack" ซึ่งเป็นการใช้ความรุนแรงข่มขู่ให้เหยื่อโอนคริปโตให้กับคนร้าย • คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/stockmarket/detail/9680000021138 • #MGROnline #Crypto #cryptocurrency #บิทคอยน์