“ออสเตรเลียจับมือสหรัฐฯ คว่ำบาตรแฮกเกอร์เกาหลีเหนือที่ใช้คริปโตหนุนโครงการ WMD”

ในความเคลื่อนไหวที่สะท้อนความร่วมมือระดับโลก รัฐบาลออสเตรเลียได้ประกาศคว่ำบาตรทางการเงินและห้ามเดินทางต่อบุคคลและองค์กรที่เกี่ยวข้องกับการโจมตีไซเบอร์เพื่อสนับสนุนโครงการอาวุธทำลายล้างสูง (WMD) และขีปนาวุธของเกาหลีเหนือ โดยร่วมมือกับสหรัฐอเมริกาเพื่อสกัดเครือข่ายการเงินผิดกฎหมายที่ใช้เทคโนโลยีไซเบอร์เป็นเครื่องมือ

การคว่ำบาตรนี้มุ่งเป้าไปที่กลุ่มแฮกเกอร์ที่มีบทบาทในการขโมยคริปโตเคอร์เรนซีจากทั่วโลก และใช้เครือข่ายบุคคลทั้งในและนอกประเทศเกาหลีเหนือในการฟอกเงินและจัดหาเงินทุนให้กับโครงการอาวุธของรัฐบาลเปียงยาง

มาตรการคว่ำบาตรของออสเตรเลีย
ครอบคลุม 4 องค์กรและ 1 บุคคลที่เกี่ยวข้องกับไซเบอร์อาชญากรรม
รวมถึงการห้ามเดินทางและการอายัดทรัพย์สิน
ดำเนินการร่วมกับรัฐบาลสหรัฐฯ เพื่อเพิ่มประสิทธิภาพ

รูปแบบการโจมตีและการฟอกเงิน
ใช้การขโมยคริปโตจากบริษัททั่วโลก
ฟอกเงินผ่านเครือข่ายบุคคลและองค์กรต่างประเทศ
ใช้คริปโตในการซื้อขายอาวุธและวัตถุดิบ เช่น ทองแดง

รายงานจาก Multilateral Sanctions Monitoring Team (MSMT)
พบว่าแฮกเกอร์เกาหลีเหนือขโมยคริปโตมากกว่า $1.9 พันล้านในปี 2024
มีความเชื่อมโยงกับการโจมตีสถาบันการเงินและแพลตฟอร์มบล็อกเชน
ใช้เทคโนโลยีไซเบอร์เพื่อหลบเลี่ยงมาตรการคว่ำบาตรของ UN

คำเตือนเกี่ยวกับภัยไซเบอร์ระดับรัฐ
เกาหลีเหนือใช้ไซเบอร์อาชญากรรมเป็นเครื่องมือหลักในการสร้างรายได้
การโจมตีมีเป้าหมายทั่วโลก โดยเฉพาะบริษัทคริปโตและการเงิน
การฟอกเงินผ่านคริปโตทำให้ติดตามได้ยากและขัดขวางการบังคับใช้กฎหมาย

https://securityonline.info/australia-joins-us-slaps-sanctions-on-north-korean-cybercriminals-for-funding-wmd-programs/

ตู้เย็นอัจฉริยะยิ่งกว่าเดิม! Samsung Family Hub™ 2025 อัปเดตใหม่ เพิ่ม AI, ความปลอดภัย และประสบการณ์ผู้ใช้แบบไร้รอยต่อ

Samsung เปิดตัวอัปเดตซอฟต์แวร์ใหม่สำหรับตู้เย็น Family Hub™ รุ่นปี 2025 ที่ยกระดับการใช้งานในบ้านอัจฉริยะ ด้วยอินเทอร์เฟซใหม่ ฟีเจอร์ AI ที่ฉลาดขึ้น และระบบความปลอดภัยที่แข็งแกร่งกว่าเดิม

อัปเดตใหม่นี้เริ่มทยอยปล่อยให้ผู้ใช้ Family Hub™ ตั้งแต่เดือนตุลาคม 2025 โดยมีการเปลี่ยนแปลงสำคัญหลายด้าน:
อินเทอร์เฟซใหม่ One UI ที่เคยใช้ในเครื่องใช้ไฟฟ้า Bespoke AI จะถูกนำมาใช้กับ Family Hub™ รุ่น 2024 เพื่อให้ประสบการณ์ใช้งานระหว่างทีวี มือถือ และเครื่องใช้ไฟฟ้าเป็นหนึ่งเดียว
AI Vision Inside ฉลาดขึ้น! สามารถจดจำผักผลไม้สดได้ถึง 37 ชนิด และอาหารบรรจุแพ็คได้ถึง 50 รายการ ช่วยลดของเสียและประหยัดเงิน
Bixby Voice ID แยกแยะผู้ใช้แต่ละคนได้ ทำให้เข้าถึงปฏิทิน รูปภาพ หรือค้นหาโทรศัพท์ได้แม้จะอยู่ในโหมดเงียบ
Knox Matrix ระบบความปลอดภัยที่ใช้เทคโนโลยีบล็อกเชน ถูกขยายไปยังเครื่องใช้ไฟฟ้าอื่นๆ เช่น เครื่องซักผ้าและเครื่องอบผ้า
Widget ใหม่บนหน้าจอ Cover แสดงข่าวสาร สภาพอากาศ และโฆษณาแบบเลือกปิดได้

ฟีเจอร์ใหม่ใน Family Hub™ 2025
อินเทอร์เฟซ One UI แบบใหม่ ใช้งานง่ายขึ้น
AI Vision Inside จดจำอาหารสดและบรรจุภัณฑ์ได้มากขึ้น
Voice ID แยกผู้ใช้และซิงค์กับบัญชี Samsung
รองรับการค้นหาโทรศัพท์แม้ในโหมดเงียบ
ปรับธีมหน้าจอ Cover พร้อม Daily Board ใหม่
เพิ่มวิดเจ็ตข่าว ปฏิทิน และพยากรณ์อากาศ
Knox Matrix ปกป้องอุปกรณ์ด้วยระบบ Trust Chain
เพิ่มแดชบอร์ดความปลอดภัยแบบเรียลไทม์
รองรับการเข้ารหัส Credential Sync และ Passkey
อัปเดตผ่านหน้าจอตู้เย็นได้โดยตรง

คำเตือนและข้อควรระวัง
AI Vision ยังไม่สามารถจดจำอาหารในช่องแช่แข็งหรือประตูตู้เย็นได้
Voice ID ต้องลงทะเบียนล่วงหน้าในบัญชี Samsung และใช้ได้เฉพาะ Galaxy S24 ขึ้นไป
วิดเจ็ตโฆษณาอาจรบกวนสายตา แม้จะสามารถปิดได้
บางฟีเจอร์อาจใช้ไม่ได้ในบางประเทศหรือขึ้นอยู่กับรุ่นของอุปกรณ์

https://news.samsung.com/us/samsung-family-hub-2025-update-elevates-smart-home-ecosystem/

คดีฉ้อโกงคริปโต 25 ล้านดอลลาร์ของสองพี่น้อง MIT จบลงด้วยการพิจารณาคดีเป็นโมฆะ หลังคณะลูกขุนไม่สามารถตัดสินได้

คดีที่ถูกจับตามองอย่างมากในวงการคริปโตและเทคโนโลยีสิ้นสุดลงด้วยความไม่แน่นอน เมื่อศาลสหรัฐฯ ประกาศให้การพิจารณาคดีของสองพี่น้องจาก MIT ที่ถูกกล่าวหาว่าฉ้อโกงเงินคริปโตมูลค่า 25 ล้านดอลลาร์ เป็น “โมฆะ” หลังคณะลูกขุนไม่สามารถลงความเห็นร่วมกันได้

Anton และ James Peraire-Bueno สองพี่น้องที่จบจาก MIT ถูกตั้งข้อหาฉ้อโกงและฟอกเงินจากการใช้เทคนิค “bait-and-switch” ความเร็วสูง เพื่อหลอกล่อบอตเทรดคริปโตให้ติดกับดัก และดูดเงินจากบัญชีของนักเทรดรายอื่นภายในเวลาเพียง 12 วินาที

อัยการกล่าวว่าทั้งคู่ใช้ช่องโหว่ในซอฟต์แวร์ MEV-boost ซึ่งเป็นเครื่องมือที่ validator บนเครือข่าย Ethereum ใช้ในการตรวจสอบธุรกรรม โดยพวกเขา “ปลูก” ธุรกรรมที่ดูเหมือนปกติ แต่แฝงกลไกที่ทำให้เหยื่อติดกับดัก

ฝ่ายจำเลยโต้แย้งว่า กลยุทธ์นี้เป็นเพียงการใช้เทคนิคที่ชาญฉลาดในตลาดที่แข่งขันสูง และไม่ใช่การฉ้อโกงตามกฎหมาย

แม้รัฐบาลภายใต้ประธานาธิบดี Donald Trump จะมีแนวทางสนับสนุนคริปโตมากขึ้น แต่คดีนี้ยังคงถูกดำเนินการต่อเนื่องจนถึงการพิจารณาคดี ซึ่งจบลงด้วยการประกาศ “mistrial” โดยผู้พิพากษา Jessica Clarke

รายละเอียดของคดี
สองพี่น้อง MIT ถูกกล่าวหาว่าฉ้อโกงคริปโตมูลค่า 25 ล้านดอลลาร์
ใช้ช่องโหว่ใน MEV-boost บน Ethereum blockchain
กลยุทธ์ “bait-and-switch” หลอกบอตเทรดให้ติดกับดัก
การดำเนินคดีเกิดขึ้นแม้รัฐบาลมีแนวทางสนับสนุนคริปโต

ผลการพิจารณาคดี
คณะลูกขุนไม่สามารถลงความเห็นร่วมกันได้
ผู้พิพากษาประกาศให้คดีเป็นโมฆะ (mistrial)
อาจมีการพิจารณาคดีใหม่ในอนาคต

คำเตือนเกี่ยวกับความปลอดภัยของระบบบล็อกเชน
ช่องโหว่ในซอฟต์แวร์ validator อาจถูกใช้ในการโจมตี
การเทรดคริปโตผ่านบอตอาจมีความเสี่ยงจากกลยุทธ์ซับซ้อน
ผู้ใช้ควรตรวจสอบความปลอดภัยของระบบก่อนทำธุรกรรม
การใช้เทคนิคที่ดูเหมือนถูกกฎหมาย อาจเข้าข่ายฉ้อโกงได้หากมีเจตนาแฝง

คดีนี้สะท้อนให้เห็นถึงความเปราะบางของระบบคริปโตที่แม้จะใช้เทคโนโลยีขั้นสูง แต่ก็ยังมีช่องโหว่ที่สามารถถูกใช้ในการโจมตีได้อย่างมีประสิทธิภาพ และยังท้าทายขอบเขตของกฎหมายในยุคดิจิทัล.

https://www.thestar.com.my/tech/tech-news/2025/11/08/mistrial-declared-for-mit-educated-brothers-accused-of-25-million-cryptocurrency-heist

“ยุโรปร่วมมือทลายแก๊งหลอกลงทุนคริปโต สูญเงินกว่า 689 ล้านดอลลาร์!”

เรื่องเล่าที่ต้องฟังให้จบ! ในยุคที่เทคโนโลยีล้ำหน้าไปถึงปี 2025 กลับยังมีมิจฉาชีพใช้ช่องทางดิจิทัลหลอกลวงผู้คนอย่างแยบยล ล่าสุดเกิดเหตุการณ์ใหญ่ในยุโรป เมื่อเจ้าหน้าที่จากฝรั่งเศส เบลเยียม ไซปรัส สเปน และเยอรมนี ร่วมมือกันจับกุมขบวนการฉ้อโกงเงินคริปโตมูลค่ากว่า 689 ล้านดอลลาร์สหรัฐ!

ขบวนการนี้สร้างแพลตฟอร์มลงทุนคริปโตปลอมหลายแห่ง อ้างผลตอบแทนสูงล่อเหยื่อผ่านโซเชียลมีเดียและการโทรเย็น (cold call) เมื่อเหยื่อโอนเงินเข้าไป เงินก็ถูกดูดหายไปทันที และถูกฟอกผ่านเครื่องมือบล็อกเชนต่าง ๆ อย่างแนบเนียน

การจับกุมเกิดขึ้นในวันที่ 27 และ 29 ตุลาคมที่ผ่านมา โดย Eurojust หน่วยงานความร่วมมือด้านตุลาการของสหภาพยุโรปเป็นผู้ประสานงานหลัก มีการยึดทรัพย์สินจำนวนมาก ทั้งเงินสด บัญชีธนาคาร คริปโต และนาฬิกาหรู รวมมูลค่าหลายล้านดอลลาร์

คดีนี้เริ่มต้นจากการร้องเรียนในฝรั่งเศสตั้งแต่ปี 2023 และเป็นหนึ่งในหลายคดีที่สะท้อนว่าการหลอกลวงในโลกคริปโตยังคงระบาดหนัก แม้จะมีความพยายามออกกฎหมายควบคุมอย่าง MiCA ก็ตาม

ขบวนการหลอกลงทุนคริปโตถูกจับกุมในยุโรป
มูลค่าความเสียหายรวมกว่า $689 ล้าน
จับกุมผู้ต้องหา 9 คนในหลายประเทศ
ยึดทรัพย์สินรวมหลายล้านดอลลาร์ ทั้งเงินสด คริปโต และนาฬิกาหรู

วิธีการหลอกลวงของขบวนการ
สร้างแพลตฟอร์มลงทุนปลอม
ใช้โซเชียลมีเดียและโทรเย็นล่อเหยื่อ
เงินที่โอนเข้าไปถูกฟอกผ่านเครื่องมือบล็อกเชน

การดำเนินการของเจ้าหน้าที่
เริ่มจากการร้องเรียนในฝรั่งเศสปี 2023
Eurojust เป็นผู้ประสานงานหลัก
การจับกุมเกิดขึ้นในเดือนตุลาคม 2025

ความพยายามควบคุมตลาดคริปโต
กฎหมาย MiCA ของสหภาพยุโรปช่วยให้ตรวจสอบแพลตฟอร์มได้
นักลงทุนสามารถตรวจสอบว่าแพลตฟอร์มได้รับการรับรองหรือไม่

ความเสี่ยงจากการลงทุนในคริปโตที่ไม่ตรวจสอบ
แพลตฟอร์มปลอมมักอ้างผลตอบแทนสูงเกินจริง
เมื่อโอนเงินแล้วมักไม่สามารถเรียกคืนได้

การฟอกเงินผ่านบล็อกเชน
ใช้เครื่องมือดิจิทัลซับซ้อนในการซ่อนเส้นทางเงิน
ยากต่อการติดตามและตรวจสอบหากไม่มีความร่วมมือระหว่างประเทศ

การหลอกลวงยังคงระบาดแม้มีเทคโนโลยีล้ำหน้า
อีเมลฟิชชิ่งและการแอบอ้างยังพบได้บ่อย
เหยื่อมักถูกล่อด้วยความโลภและความไม่รู้

https://www.tomshardware.com/tech-industry/cryptocurrency/crypto-fraud-and-laundering-ring-that-stole-eur600m-usd689m-busted-by-european-authorities-9-arrests-made-across-multiple-countries-perps-face-a-decade-behind-bars-and-huge-fines

“UNC5142 ใช้ EtherHiding บน BNB Smart Chain เพื่อแพร่มัลแวร์ — เมื่อบล็อกเชนกลายเป็นเครื่องมืออาชญากรรมไซเบอร์” — จาก WordPress สู่ Smart Contract: การโจมตีที่ล่องหนและยากจะหยุด

รายงานร่วมจาก Mandiant และ Google Threat Intelligence Group (GTIG) เปิดเผยการโจมตีไซเบอร์รูปแบบใหม่โดยกลุ่ม UNC5142 ซึ่งใช้เทคนิค “EtherHiding” บน BNB Smart Chain เพื่อซ่อนและส่งมัลแวร์ผ่าน smart contracts โดยไม่ต้องใช้เซิร์ฟเวอร์แบบเดิม

แทนที่จะโฮสต์มัลแวร์บนโดเมนหรือ IP ที่สามารถถูกบล็อกได้ UNC5142 ฝัง payload ไว้ใน smart contract ที่อยู่บนบล็อกเชน ซึ่งมีคุณสมบัติ “เปลี่ยนไม่ได้” และ “ลบไม่ได้” ทำให้การตรวจจับและการลบแทบเป็นไปไม่ได้

มัลแวร์เริ่มต้นจากการฝัง JavaScript บนเว็บไซต์ WordPress ที่ถูกเจาะ ซึ่งโหลดตัวดาวน์โหลดชื่อ CLEARSHORT — ตัวนี้จะเชื่อมต่อกับ BNB Smart Chain ผ่าน Web3.js เพื่อดึงสคริปต์ถัดไปจาก smart contract และแสดงหน้าต่างหลอกลวง เช่น “อัปเดตระบบ” หรือ “ตรวจสอบความปลอดภัย” เพื่อหลอกให้ผู้ใช้คลิก

ระบบ smart contract ที่ใช้มี 3 ชั้น:

1️⃣ ชั้นแรก: ทำหน้าที่เป็น router ชี้ไปยัง contract ถัดไป

2️⃣ ชั้นสอง: ทำ reconnaissance และ fingerprinting เหยื่อ

3️⃣ ชั้นสาม: เก็บ URL ของ payload และคีย์ AES สำหรับถอดรหัส

การอัปเดต payload หรือคีย์สามารถทำได้ด้วยธุรกรรมราคาถูก (ประมาณ $0.25–$1.50) โดยไม่ต้องเปลี่ยนโค้ดหลักของ contract — ทำให้ระบบมีความยืดหยุ่นสูงและต้นทุนต่ำ

UNC5142 ยังใช้ Cloudflare Pages เพื่อโฮสต์หน้า phishing เช่น reCAPTCHA ปลอม, หน้าความเป็นส่วนตัวปลอม, และหน้าตรวจสอบ bot ปลอม ซึ่งหลอกผู้ใช้ให้คลิกและติดมัลแวร์

มัลแวร์ที่ใช้มีหลายตัว เช่น:

CLEARSHORT: JavaScript downloader
VIDAR และ LUMMAC.V2: สำหรับ Windows
RADTHIEF: ขโมย credentials
ATOMIC: สำหรับ macOS — ใช้ bash script และ bypass quarantine

กลุ่มนี้ยังมีโครงสร้าง infrastructure แบบคู่ขนาน (Main และ Secondary) เพื่อหลบเลี่ยงการถูกปิดระบบ และใช้ wallet ที่เชื่อมโยงกับ OKX exchange ในการจ่ายค่าธุรกรรม

UNC5142 ใช้ EtherHiding บน BNB Smart Chain เพื่อแพร่มัลแวร์
ฝัง payload ใน smart contract ที่ลบไม่ได้

เริ่มต้นจากเว็บไซต์ WordPress ที่ถูกเจาะ
โหลด CLEARSHORT JavaScript downloader

ใช้ Web3.js เชื่อมต่อกับ smart contract เพื่อดึง payload
แสดงหน้าต่างหลอกลวงให้เหยื่อคลิก

Smart contract มี 3 ชั้น: router → reconnaissance → payload
อัปเดตได้ด้วยธุรกรรมราคาถูก

ใช้ Cloudflare Pages เพื่อโฮสต์หน้า phishing
เช่น reCAPTCHA ปลอม และหน้าตรวจสอบ bot

มัลแวร์ที่ใช้: CLEARSHORT, VIDAR, LUMMAC.V2, RADTHIEF, ATOMIC
ครอบคลุมทั้ง Windows และ macOS

โครงสร้าง infrastructure แบบคู่ขนาน (Main และ Secondary)
ใช้ wallet ที่เชื่อมโยงกับ OKX exchange

https://securityonline.info/unc5142-uses-etherhiding-to-deploy-malware-via-bnb-smart-chain-smart-contracts/

“แฮ็กเกอร์เกาหลีเหนือซ่อนมัลแวร์ขโมยคริปโตในบล็อกเชน” — เมื่อ Ethereum และ BNB กลายเป็นเครื่องมือโจมตีที่ลบไม่ได้

Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือชื่อ UNC5342 ได้ใช้เทคนิคใหม่ที่เรียกว่า “EtherHiding” เพื่อซ่อนมัลแวร์ขโมยคริปโตไว้ในธุรกรรมบนบล็อกเชน Ethereum และ BNB chain

แทนที่จะส่งไฟล์มัลแวร์โดยตรง พวกเขาใช้ smart contract บนบล็อกเชนเพื่อฝังโค้ดที่เป็นอันตรายไว้ใน metadata ของธุรกรรม เมื่อเหยื่อคลิกลิงก์หรือเชื่อมต่อกระเป๋าคริปโตกับเว็บไซต์ที่ถูกหลอกลวง ระบบจะดึงโค้ดจากบล็อกเชนและติดตั้งมัลแวร์โดยอัตโนมัติ

มัลแวร์ที่ใช้ในแคมเปญนี้คือ JadeSnow loader ซึ่งจะติดตั้ง backdoor ชื่อ InvisibleFerret ที่เคยถูกใช้ในการขโมยคริปโตมาก่อน โดยกลุ่ม UNC5342 ใช้กลยุทธ์หลอกลวง เช่น เสนองานปลอมหรือแบบทดสอบเขียนโค้ด เพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์ที่เชื่อมต่อกับบล็อกเชน

GTIG ระบุว่าเทคนิคนี้เป็น “ยุคใหม่ของ bulletproof hosting” เพราะข้อมูลบนบล็อกเชนไม่สามารถลบหรือเปลี่ยนแปลงได้ ทำให้มัลแวร์มีความทนทานสูงต่อการตรวจจับและการปิดระบบ

UNC5342 ใช้เทคนิค EtherHiding ซ่อนมัลแวร์ในธุรกรรมบล็อกเชน
ใช้ Ethereum และ BNB chain เป็นช่องทางส่งโค้ด

มัลแวร์ถูกฝังใน smart contract และ metadata ของธุรกรรม
ดึงโค้ดเมื่อเหยื่อคลิกหรือเชื่อมต่อกระเป๋าคริปโต

ใช้ JadeSnow loader เพื่อติดตั้ง InvisibleFerret backdoor
เคยถูกใช้ในการขโมยคริปโตมาก่อน

กลยุทธ์หลอกลวงรวมถึงงานปลอมและแบบทดสอบเขียนโค้ด
หลอกให้เหยื่อดาวน์โหลดไฟล์ที่เชื่อมกับบล็อกเชน

GTIG เรียกเทคนิคนี้ว่า “ยุคใหม่ของ bulletproof hosting”
เพราะข้อมูลบนบล็อกเชนไม่สามารถลบหรือเปลี่ยนแปลงได้

https://www.techradar.com/pro/security/north-korean-hackers-found-hiding-crypto-stealing-malware-with-blockchain

“แฮ็กเกอร์ใช้เว็บ WordPress กว่า 14,000 แห่งแพร่มัลแวร์ผ่านบล็อกเชน” — เมื่อ ClickFix และ CLEARSHOT กลายเป็นอาวุธใหม่ในสงครามไซเบอร์

Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮ็กเกอร์ UNC5142 ได้เจาะระบบเว็บไซต์ WordPress กว่า 14,000 แห่งทั่วโลก เพื่อใช้เป็นฐานปล่อยมัลแวร์ โดยอาศัยเทคนิคใหม่ที่ผสาน JavaScript downloader กับบล็อกเชนสาธารณะเพื่อหลบเลี่ยงการตรวจจับและการปิดระบบ

มัลแวร์ถูกส่งผ่านตัวดาวน์โหลดชื่อ “CLEARSHOT” ซึ่งฝังอยู่ในเว็บไซต์ที่ถูกแฮ็ก และจะดึง payload ระยะที่สองจากบล็อกเชน BNB chain โดยตรง จากนั้นจะโหลดหน้า landing page ที่เรียกว่า “CLEARSHORT” ซึ่งใช้กลยุทธ์ ClickFix หลอกให้เหยื่อคัดลอกคำสั่งไปวางใน Run (Windows) หรือ Terminal (Mac) เพื่อรันมัลแวร์ด้วยตัวเอง

การใช้บล็อกเชนทำให้โครงสร้างพื้นฐานของแฮ็กเกอร์มีความทนทานต่อการตรวจจับและการปิดระบบ เพราะข้อมูลไม่สามารถลบหรือเปลี่ยนแปลงได้ง่ายเหมือนเว็บทั่วไป

แม้กลุ่ม UNC5142 จะหยุดปฏิบัติการในเดือนกรกฎาคม 2025 แต่ GTIG เชื่อว่าพวกเขาอาจยังคงเคลื่อนไหวอยู่ โดยเปลี่ยนเทคนิคให้ซับซ้อนและตรวจจับยากขึ้น

กลุ่ม UNC5142 เจาะระบบเว็บไซต์ WordPress กว่า 14,000 แห่ง
ใช้ช่องโหว่ในปลั๊กอิน, ธีม และฐานข้อมูล

ใช้ JavaScript downloader ชื่อ “CLEARSHOT” เพื่อกระจายมัลแวร์
ดึง payload ระยะที่สองจากบล็อกเชน BNB chain

หน้า landing page “CLEARSHORT” ใช้กลยุทธ์ ClickFix
หลอกให้เหยื่อคัดลอกคำสั่งไปวางใน Run หรือ Terminal

มัลแวร์ถูกโหลดจากเซิร์ฟเวอร์ภายนอกผ่าน Cloudflare .dev
ข้อมูลถูกเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับ

การใช้บล็อกเชนเพิ่มความทนทานต่อการปิดระบบ
เพราะข้อมูลไม่สามารถลบหรือเปลี่ยนแปลงได้ง่าย

GTIG เชื่อว่า UNC5142 ยังไม่เลิกปฏิบัติการจริง
อาจเปลี่ยนเทคนิคเพื่อหลบเลี่ยงการตรวจจับ

https://www.techradar.com/pro/security/thousands-of-web-pages-abused-by-hackers-to-spread-malware

“เกือบโดนแฮกเพราะสมัครงาน” — เมื่อโค้ดทดสอบกลายเป็นกับดักมัลแวร์สุดแนบเนียน

David Dodda นักพัฒนาอิสระเกือบตกเป็นเหยื่อของการโจมตีไซเบอร์ที่แฝงมาในรูปแบบ “สัมภาษณ์งาน” จากบริษัทบล็อกเชนที่ดูน่าเชื่อถือบน LinkedIn ชื่อ Symfa โดยผู้ติดต่อคือ Mykola Yanchii ซึ่งมีโปรไฟล์จริง มีตำแหน่ง Chief Blockchain Officer และมีเครือข่ายมากกว่า 1,000 คน

หลังจากได้รับข้อความเชิญสัมภาษณ์พร้อมโปรเจกต์ทดสอบเป็นโค้ด React/Node บน Bitbucket ที่ดูเป็นมืออาชีพ David เริ่มตรวจสอบและแก้ไขโค้ดตามปกติ แต่ก่อนจะรันคำสั่ง npm start เขาตัดสินใจถาม AI coding assistant ว่ามีโค้ดน่าสงสัยหรือไม่ และนั่นคือจุดที่เขารอดจากการโดนแฮก

ในไฟล์ userController.js มีโค้ด obfuscated ที่จะโหลดมัลแวร์จาก URL ภายนอกและรันด้วยสิทธิ์ระดับเซิร์ฟเวอร์ทันทีที่มีการเข้าถึง route admin โดย payload ที่ถูกโหลดมานั้นสามารถขโมยข้อมูลทุกอย่างในเครื่อง เช่น crypto wallets, credentials และไฟล์ส่วนตัว

ที่น่ากลัวคือ URL ดังกล่าวถูกตั้งให้หมดอายุภายใน 24 ชั่วโมงเพื่อทำลายหลักฐาน และโค้ดถูกฝังอย่างแนบเนียนในฟังก์ชันที่ดูเหมือนปกติ

David สรุปว่า การโจมตีนี้มีความซับซ้อนสูง ใช้ความน่าเชื่อถือจาก LinkedIn, บริษัทจริง, และกระบวนการสัมภาษณ์ที่คุ้นเคยเพื่อหลอกนักพัฒนาให้รันโค้ดอันตรายโดยไม่รู้ตัว

ข้อมูลในข่าว
David ได้รับข้อความจากโปรไฟล์ LinkedIn จริงของ Mykola Yanchii จากบริษัท Symfa
โปรเจกต์ทดสอบเป็นโค้ด React/Node บน Bitbucket ที่ดูน่าเชื่อถือ
โค้ดมีมัลแวร์ฝังอยู่ใน userController.js ที่โหลด payload จาก URL ภายนอก
Payload สามารถขโมยข้อมูลสำคัญในเครื่องได้ทันทีเมื่อรัน
URL ถูกตั้งให้หมดอายุภายใน 24 ชั่วโมงเพื่อทำลายหลักฐาน
การโจมตีใช้ความน่าเชื่อถือจาก LinkedIn และกระบวนการสัมภาษณ์ที่คุ้นเคย
David รอดมาได้เพราะถาม AI assistant ให้ช่วยตรวจสอบก่อนรันโค้ด
โค้ดถูกออกแบบให้รันด้วยสิทธิ์ระดับเซิร์ฟเวอร์ผ่าน route admin
การโจมตีนี้มุ่งเป้าไปที่นักพัฒนาโดยเฉพาะ เพราะเครื่องของ dev มักมีข้อมูลสำคัญ

คำเตือนจากข้อมูลข่าว
การรันโค้ดจากแหล่งที่ไม่รู้จักโดยไม่ sandbox อาจนำไปสู่การโดนแฮก
โปรไฟล์ LinkedIn จริงและบริษัทจริงไม่ได้หมายความว่าโอกาสงานนั้นปลอดภัย
การเร่งให้ผู้สมัครรันโค้ดก่อนสัมภาษณ์เป็นเทคนิคสร้างความเร่งรีบเพื่อให้เผลอ
นักพัฒนามักดาวน์โหลดและรันโค้ดจาก GitHub หรือ Bitbucket โดยไม่ตรวจสอบ
มัลแวร์ฝังในโค้ด server-side สามารถเข้าถึง environment variables และฐานข้อมูล
การโจมตีแบบนี้อาจเจาะระบบ production หรือขโมย crypto wallets ได้ทันที

https://blog.daviddodda.com/how-i-almost-got-hacked-by-a-job-interview

“Jensen Huang ชี้จีนตามหลังแค่ ‘นาโนวินาที’ — เรียกร้องให้สหรัฐฯ ผ่อนคลายข้อจำกัดการส่งออกชิป AI”

Jensen Huang ซีอีโอของ Nvidia ออกมาแสดงความเห็นอย่างตรงไปตรงมาในรายการ BG2 Podcast ว่า “จีนตามหลังสหรัฐฯ ในด้านการผลิตชิปแค่ไม่กี่นาโนวินาที” พร้อมเรียกร้องให้รัฐบาลสหรัฐฯ ลดข้อจำกัดการส่งออกชิป AI ไปยังจีน โดยให้เหตุผลว่าการเปิดตลาดจะช่วยขยายอิทธิพลเทคโนโลยีของสหรัฐฯ และรักษาความเป็นผู้นำในระดับโลก

คำพูดของ Huang เกิดขึ้นในช่วงที่ Nvidia กำลังพยายามกลับมาขายชิป H20 ให้กับลูกค้าในจีน หลังจากถูกระงับการส่งออกหลายเดือนจากข้อจำกัดของกระทรวงพาณิชย์สหรัฐฯ ซึ่งเพิ่งเริ่มออกใบอนุญาตให้ส่งออกอีกครั้งในเดือนสิงหาคม 2025

อย่างไรก็ตาม จีนเองก็ไม่ได้รอให้ Nvidia กลับมา เพราะ Huawei ได้เปิดตัวระบบ Atlas 900 A3 SuperPoD ที่ใช้ชิป Ascend 910B ซึ่งไม่พึ่งพา CUDA และออกแบบมาเพื่อซอฟต์แวร์จีนโดยเฉพาะ พร้อมวางแผนพัฒนาชิปรุ่นใหม่ให้เทียบเท่าหรือเหนือกว่าชิปของ Nvidia ภายในปี 2027

Huang ยอมรับว่าจีนเป็นคู่แข่งที่ “หิวโหย เคลื่อนไหวเร็ว และมีวัฒนธรรมการทำงานแบบ 9-9-6” ซึ่งทำให้การพัฒนาเทคโนโลยีในจีนก้าวหน้าอย่างรวดเร็ว โดยเฉพาะเมื่อบริษัทใหญ่อย่าง Baidu, Alibaba, Tencent และ ByteDance ต่างลงทุนในทีมพัฒนาชิปของตัวเองและสนับสนุนสตาร์ทอัพด้านเซมิคอนดักเตอร์

แม้ Nvidia จะพยายามรักษาตลาดจีนด้วยการออกแบบชิปเฉพาะ เช่น H20 และ RTX Pro 6000D แต่ก็ยังถูกจีนสั่งห้ามซื้อในเดือนกันยายน 2025 โดยหน่วยงาน CAC ของจีนให้เหตุผลว่า “ชิปจีนตอนนี้เทียบเท่าหรือดีกว่าชิปที่ Nvidia อนุญาตให้ขายในจีนแล้ว” และเรียกร้องให้บริษัทในประเทศหันไปใช้ชิปภายในประเทศแทน

ข้อมูลสำคัญจากข่าว
Jensen Huang ระบุว่าจีนตามหลังสหรัฐฯ ในการผลิตชิปแค่ “นาโนวินาที”
เรียกร้องให้สหรัฐฯ ลดข้อจำกัดการส่งออกชิป AI เพื่อรักษาอิทธิพลทางเทคโนโลยี
Nvidia หวังกลับมาขายชิป H20 ให้จีนหลังถูกระงับหลายเดือน
กระทรวงพาณิชย์สหรัฐฯ เริ่มออกใบอนุญาตส่งออก H20 ในเดือนสิงหาคม 2025
Huawei เปิดตัว Atlas 900 A3 SuperPoD ที่ใช้ชิป Ascend 910B ไม่พึ่ง CUDA
จีนวางแผนพัฒนาชิป Ascend รุ่นใหม่ให้เทียบเท่าหรือเหนือกว่า Nvidia ภายในปี 2027
บริษัทจีนใหญ่ลงทุนในชิปภายในประเทศ เช่น Baidu, Alibaba, Tencent และ ByteDance
Nvidia เคยครองตลาดจีนถึง 95% แต่ลดลงอย่างรวดเร็วจากข้อจำกัดการส่งออก
CAC ของจีนสั่งห้ามบริษัทในประเทศซื้อชิป H20 และ RTX Pro 6000D

ข้อมูลเสริมจากภายนอก
ชิป H20 และ RTX Pro 6000D ถูกออกแบบมาเพื่อให้ผ่านข้อจำกัดของสหรัฐฯ โดยเฉพาะ
จีนกำลังสร้างระบบ AI ที่ไม่พึ่งพาเทคโนโลยีสหรัฐฯ เช่น CUDA หรือ TensorRT
การพัฒนา AI ในจีนเติบโตเร็วที่สุดในโลก โดยเฉพาะในเมืองใหญ่ เช่น เซินเจิ้นและปักกิ่ง
DeepSeek เป็นโมเดล AI จากจีนที่เทียบเคียงกับ OpenAI และ Anthropic
การแข่งขันด้านชิปส่งผลต่ออุตสาหกรรมอื่น เช่น บล็อกเชนและอินเทอร์เน็ตดาวเทียม

https://www.tomshardware.com/jensen-huang-says-china-is-nanoseconds-behind-in-chips

เรื่องเล่าจาก Tornado Cash ถึง FinCEN: เมื่อความเป็นส่วนตัวในคริปโตกลายเป็นภัยต่อความมั่นคงแห่งชาติ

ในเดือนกันยายน 2025 สำนักงานเฝ้าระวังทางการเงินของสหรัฐฯ หรือ FinCEN ได้เสนอร่างกฎใหม่ที่ขยายอำนาจของกฎหมาย Patriot Act มาตรา 311 ไปยังเครื่องมือความเป็นส่วนตัวในคริปโต เช่น CoinJoin, Samourai Wallet และบริการ mixer อื่น ๆ โดยอ้างว่าเป็น “ภัยคุกคามด้านการฟอกเงินหลัก” ที่ต้องมีมาตรการพิเศษในการควบคุม

ภายใต้ข้อเสนอใหม่นี้ ผู้ให้บริการเครื่องมือความเป็นส่วนตัวในคริปโตจะต้องเก็บข้อมูลผู้ใช้งาน, รายงานธุรกรรมที่เกี่ยวข้อง และอาจต้องเปิดเผยรายชื่อผู้ใช้ทั้งหมดต่อ FinCEN ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่จากแนวคิด “self-custody” และ “permissionless” ที่เป็นหัวใจของคริปโต

FinCEN อ้างว่าเครื่องมือเหล่านี้ถูกใช้โดยกลุ่มก่อการร้าย เช่น Hamas และ ISIS แม้จะไม่มีหลักฐานชัดเจนว่ามีการใช้จริงในระดับที่มีนัยสำคัญ โดยแม้แต่ Chainalysis ก็ออกมาเตือนว่าข้อมูลที่ใช้ประกอบการอ้างอิงนั้น “เกินจริง” และอาจเกิดจากการวิเคราะห์บล็อกเชนที่ผิดพลาด

นอกจากนี้ FinCEN ยังเสนอให้ลดเกณฑ์การรายงานธุรกรรมจาก $3,000 ลงในอนาคต และบังคับให้ทุกแพลตฟอร์ม—รวมถึง DeFi ที่อ้างว่าเป็น non-custodial—ต้องใช้ระบบวิเคราะห์บล็อกเชนขั้นสูงเพื่อให้สอดคล้องกับกฎใหม่

ผลกระทบที่ตามมาคือ ผู้ให้บริการขนาดเล็กและโปรเจกต์ที่เน้นความเป็นส่วนตัวอาจต้องปิดตัวหรือย้ายออกจากสหรัฐฯ ขณะที่ผู้ใช้งานทั่วไปอาจต้องยอมแลกความเป็นส่วนตัวเพื่อความปลอดภัยและการเข้าถึงบริการทางการเงิน

ข้อเสนอใหม่ของ FinCEN
ขยายมาตรา 311 ของ Patriot Act ไปยังเครื่องมือความเป็นส่วนตัวในคริปโต
ระบุว่า CoinJoin และ mixer เป็น “ภัยคุกคามด้านการฟอกเงินหลัก”
บังคับให้ผู้ให้บริการเก็บข้อมูลและรายงานธุรกรรมต่อ FinCEN

ผลกระทบต่อผู้ให้บริการและผู้ใช้งาน
ผู้ให้บริการต้องเปิดเผยรายชื่อผู้ใช้และข้อมูลธุรกรรม
แพลตฟอร์ม DeFi อาจถูกจัดเป็น MSB (Money Service Business)
ผู้ใช้งานทั่วไปอาจต้องยืนยันตัวตนก่อนทำธุรกรรมขนาดใหญ่

การตอบโต้จากชุมชนคริปโต
Samourai Wallet และผู้ใช้ CoinJoin แสดงความกังวล
Chainalysis เตือนว่าข้อมูลที่ใช้ประกอบการอ้างอิงนั้น “เกินจริง”
ผู้พัฒนาเครื่องมือความเป็นส่วนตัวอาจถูกดำเนินคดีในอนาคต

https://www.tftc.io/treasury-iexpanding-patriot-act/

“Republic จับมือ Incentiv สร้าง Web3 ที่ง่ายและให้รางวัลทุกการมีส่วนร่วม — ไม่ใช่แค่สำหรับนักพัฒนา แต่สำหรับทุกคน”

ถ้าคุณเคยรู้สึกว่าโลก Web3 นั้นซับซ้อนเกินไป มีแต่คนวงในที่ได้ประโยชน์ และคุณไม่แน่ใจว่าจะเริ่มต้นตรงไหน — ความร่วมมือระหว่าง Republic และ Incentiv อาจเป็นจุดเปลี่ยนที่ทำให้ Web3 กลายเป็นพื้นที่ที่ทุกคนเข้าถึงได้ง่าย และได้รับรางวัลจากการมีส่วนร่วมอย่างแท้จริง

Republic ซึ่งเป็นแพลตฟอร์มระดับโลกด้านการลงทุนและการเร่งการเติบโตของ Web3 ได้ประกาศจับมือกับ Incentiv ซึ่งเป็นบล็อกเชน Layer 1 ที่รองรับ EVM โดยมีเป้าหมายร่วมกันในการสร้างระบบเศรษฐกิจดิจิทัลที่ “ให้รางวัลทุกการมีส่วนร่วม” ไม่ว่าจะเป็นนักพัฒนา, ผู้ใช้งาน, ผู้ให้สภาพคล่อง หรือแม้แต่คนที่ช่วยขยายเครือข่าย

Incentiv มีจุดเด่นคือการรวมเทคโนโลยี Advanced Account Abstraction เข้าไว้ในระดับโปรโตคอล พร้อมโมเดลเศรษฐกิจแบบ regenerative ที่กระจายมูลค่าอย่างโปร่งใสไปยังทุกฝ่ายที่มีบทบาทในระบบ — ไม่ใช่แค่คนที่ถือโทเคนเยอะที่สุด

ระบบนี้ขับเคลื่อนด้วย Incentiv+ Engine ซึ่งเป็นกลไกกลางที่จัดสรรรางวัลตาม “ผลกระทบที่วัดได้จริง” เช่น จำนวนธุรกรรมที่สร้าง, การพัฒนาโค้ด, การให้บริการ หรือการแนะนำผู้ใช้ใหม่ โดยมีฟีเจอร์เสริมที่ช่วยให้ใช้งานง่ายขึ้น เช่น passkey login, การกู้คืนกระเป๋าเงิน, การรวมธุรกรรมหลายรายการ, การจ่ายค่าธรรมเนียมด้วยโทเคนเดียว และกฎการโอนผ่าน TransferGate

Republic ซึ่งเคยมีบทบาทสำคัญในการผลักดันโปรเจกต์อย่าง Avalanche และ Supra จะเข้ามาให้คำปรึกษาเชิงกลยุทธ์ พร้อมเปิดเครือข่ายระดับโลกที่ลงทุนไปแล้วกว่า $2.6 พันล้านใน 150 ประเทศ เพื่อช่วยให้ Incentiv เข้าถึงผู้ใช้งานจริงในระดับสากล

ปัจจุบัน Incentiv มีผู้ใช้งานใน testnet แล้วกว่า 1.3 ล้านกระเป๋าเงิน และเตรียมเปิดตัว mainnet พร้อม token generation event ในเร็วๆ นี้ — ถือเป็นก้าวสำคัญในการสร้าง Web3 ที่ไม่ใช่แค่เรื่องเทคโนโลยี แต่เป็นเรื่องของ “คุณค่าที่ทุกคนมีสิทธิ์ได้รับ”

ความร่วมมือระหว่าง Republic และ Incentiv
Republic ให้คำปรึกษาเชิงกลยุทธ์ผ่าน Republic Research
สนับสนุนการเติบโตของ Incentiv ด้วยเครือข่ายที่ลงทุนกว่า $2.6 พันล้านใน 150 ประเทศ
เป้าหมายคือสร้าง Web3 ที่ง่าย ยั่งยืน และให้รางวัลทุกการมีส่วนร่วม

จุดเด่นของ Incentiv blockchain
เป็น Layer 1 ที่รองรับ EVM และออกแบบเพื่อการใช้งานจริง
ใช้ Advanced Account Abstraction ในระดับโปรโตคอล
มีโมเดลเศรษฐกิจแบบ regenerative ที่กระจายมูลค่าอย่างโปร่งใส
รางวัลถูกจัดสรรตามผลกระทบที่วัดได้จริงผ่าน Incentiv+ Engine

ฟีเจอร์ที่ช่วยให้ใช้งานง่าย
Passkey log-in และการกู้คืนกระเป๋าเงิน
Bundled transactions และ unified token fee payments
TransferGate transaction rules สำหรับควบคุมการโอน
ระบบรางวัลรวมที่กระตุ้นการมีส่วนร่วมอย่างต่อเนื่อง

ข้อมูลเสริมจากภายนอก
Republic เคยสนับสนุนโปรเจกต์อย่าง Avalanche และ Supra
Incentiv มีผู้ใช้งาน testnet แล้วกว่า 1.3 ล้านกระเป๋าเงิน
เตรียมเปิดตัว mainnet และ token generation event ในเร็วๆ นี้
เป้าหมายคือสร้าง Web3 ที่ทุกคนเข้าถึงได้ ไม่ใช่แค่คนวงใน

คำเตือนสำหรับผู้ใช้งานและนักลงทุน
ระบบรางวัลที่อิงผลกระทบต้องมีการวัดผลที่แม่นยำ — หากไม่ชัดเจนอาจเกิดความเหลื่อมล้ำ
การรวมฟีเจอร์หลายอย่างในโปรโตคอลอาจเพิ่มความซับซ้อนด้านความปลอดภัย
การเปิด mainnet และ token event อาจมีความผันผวนด้านราคาในช่วงแรก
ผู้ใช้ใหม่อาจยังไม่เข้าใจระบบ TransferGate หรือ bundled transactions
หากไม่มีการกำกับดูแลที่ดี อาจเกิดการใช้ระบบเพื่อผลประโยชน์เฉพาะกลุ่ม

https://hackread.com/republic-incentiv-partner-reward-web3-participation/

GENIUS Act: เมื่อ Stablecoin กลายเป็นเรื่องจริงจัง และธนาคารก็อยากออกเหรียญเอง

หลังจากหลายปีที่สหรัฐฯ ลังเลกับคริปโต ในเดือนกรกฎาคม 2025 ประธานาธิบดี Donald Trump ได้ลงนามในกฎหมาย GENIUS Act ซึ่งเป็นกฎหมายฉบับแรกที่กำหนดกรอบการกำกับดูแล Stablecoin อย่างเป็นทางการในระดับประเทศ

Stablecoin คือเหรียญดิจิทัลที่มีมูลค่าผูกกับเงินดอลลาร์แบบ 1:1 และถูกใช้เพื่อการชำระเงินที่รวดเร็วและค่าธรรมเนียมต่ำ โดยเฉพาะในการโอนเงินข้ามประเทศ ซึ่งเดิมทีถูกมองว่าเป็นพื้นที่เสี่ยงต่อการฟอกเงินและอาชญากรรมไซเบอร์

แต่ GENIUS Act ได้เปลี่ยนภาพนั้น โดยเปิดทางให้ธนาคารและบริษัทเอกชนสามารถออก Stablecoin ได้อย่างถูกกฎหมาย หากผ่านการตรวจสอบด้าน KYC และ AML อย่างเข้มงวด

ธนาคารใหญ่ เช่น Bank of America และ Citigroup เริ่มเตรียมออกเหรียญของตัวเอง ขณะที่บริษัทเทคโนโลยี เช่น Walmart, Amazon และ Stripe ก็กำลังพิจารณาใช้ Stablecoin เพื่อการชำระเงินและการจัดการภายในองค์กร

แม้จะมีกรอบกฎหมายแล้ว แต่การอนุมัติยังต้องใช้เวลา และบริษัทต้องพิสูจน์ว่าเหรียญของตนมีวัตถุประสงค์ชัดเจน เช่น ใช้เพื่อดึงดูดลูกค้า หรือใช้ภายในระบบการเงินขององค์กร

GENIUS Act เป็นกฎหมายฉบับแรกของสหรัฐฯ ที่กำกับดูแล Stablecoin
ลงนามโดยประธานาธิบดี Trump เมื่อวันที่ 18 กรกฎาคม 2025

ธนาคารและบริษัทเอกชนสามารถออก Stablecoin ได้ หากผ่านการตรวจสอบ KYC และ AML
ธนาคารมีข้อได้เปรียบเพราะมีระบบเหล่านี้อยู่แล้ว

บริษัทเทคโนโลยี เช่น Walmart และ Amazon กำลังพิจารณาออกเหรียญของตัวเอง
เพื่อใช้ในการชำระเงินหรือจัดการภายในองค์กร

Stablecoin ต้องระบุวัตถุประสงค์การใช้งานอย่างชัดเจน
เช่น ใช้เพื่อดึงดูดลูกค้า หรือเพื่อการชำระเงินแบบรวดเร็ว

GENIUS Act ระบุว่า Stablecoin ที่ออกบนบล็อกเชนแบบเปิดไม่สามารถถูกปฏิเสธโดยอัตโนมัติ
เป็นการสนับสนุนการใช้ Ethereum และเครือข่าย permissionless

ธนาคารต้องปรับการคำนวณสภาพคล่อง หากถือ Stablecoin บนงบดุล
เพราะแม้จะผูกกับดอลลาร์ แต่ยังมีความเสี่ยงจากการล่มของเหรียญ

https://www.tomshardware.com/tech-industry/cryptocurrency/stablecoins-gain-critical-mass-after-genius-act-cements-rules-banks-and-companies-rush-to-register-new-coins

เรื่องเล่าจากโลกไซเบอร์: เมื่อ FBI ปิดบัญชี Chaos ด้วย Bitcoin

ในเดือนเมษายน 2025 FBI Dallas ได้ยึด Bitcoin จำนวน 20.2891382 BTC จากกระเป๋าเงินดิจิทัลของสมาชิกกลุ่ม Chaos ransomware ที่ใช้ชื่อว่า “Hors” ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์และเรียกค่าไถ่จากเหยื่อในรัฐเท็กซัสและพื้นที่อื่น ๆ

Chaos เป็นกลุ่มแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ที่เพิ่งเกิดขึ้นในเดือนกุมภาพันธ์ 2025 โดยเชื่อว่าเป็นการรวมตัวของอดีตสมาชิกกลุ่ม BlackSuit ซึ่งถูกปราบปรามโดยปฏิบัติการระหว่างประเทศชื่อ “Operation Checkmate”

กลุ่ม Chaos ใช้เทคนิคการโจมตีแบบ double extortion คือการเข้ารหัสไฟล์ของเหยื่อและขโมยข้อมูลเพื่อข่มขู่เปิดเผยหากไม่จ่ายค่าไถ่ โดยเรียกเงินสูงถึง $300,000 ต่อราย และใช้วิธีหลอกลวงผ่านโทรศัพท์ให้เหยื่อเปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ

FBI Dallas ยึด Bitcoin มูลค่ากว่า $2.4 ล้านจากสมาชิกกลุ่ม Chaos
ยึดจากกระเป๋าเงินดิจิทัลของ “Hors” ผู้ต้องสงสัยโจมตีไซเบอร์ในเท็กซัส
ยื่นคำร้องขอยึดทรัพย์แบบพลเรือนเพื่อโอนเข้ารัฐบาลสหรัฐฯ

Chaos ransomware เป็นกลุ่มใหม่ที่เกิดขึ้นหลัง BlackSuit ถูกปราบปราม
มีลักษณะการโจมตีคล้าย BlackSuit เช่น การเข้ารหัสไฟล์และข่มขู่เปิดเผยข้อมูล
ใช้ชื่อ “.chaos” เป็นนามสกุลไฟล์ที่ถูกเข้ารหัส และ “readme.chaos.txt” เป็นโน้ตเรียกค่าไถ่

ใช้เทคนิคหลอกลวงผ่านโทรศัพท์และซอฟต์แวร์ช่วยเหลือระยะไกล
หลอกเหยื่อให้เปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ
ใช้เครื่องมือ RMM เช่น AnyDesk และ ScreenConnect เพื่อคงการเข้าถึง

หากเหยื่อจ่ายเงิน จะได้รับ decryptor และรายงานช่องโหว่ของระบบ
สัญญาว่าจะลบข้อมูลที่ขโมยไปและไม่โจมตีซ้ำ
หากไม่จ่าย จะถูกข่มขู่ด้วยการเปิดเผยข้อมูลและโจมตี DDoS

Chaos สามารถโจมตีระบบ Windows, Linux, ESXi และ NAS ได้
ใช้การเข้ารหัสแบบ selective encryption เพื่อเพิ่มความเร็ว
มีระบบป้องกันการวิเคราะห์และหลบเลี่ยง sandbox/debugger

การใช้เครื่องมือช่วยเหลือระยะไกลอาจเปิดช่องให้แฮกเกอร์เข้าถึงระบบ
Microsoft Quick Assist ถูกใช้เป็นช่องทางหลักในการหลอกเหยื่อ
ผู้ใช้ควรตรวจสอบตัวตนผู้ขอความช่วยเหลือก่อนให้สิทธิ์เข้าถึง

การไม่จ่ายค่าไถ่อาจนำไปสู่การเปิดเผยข้อมูลและโจมตีเพิ่มเติม
Chaos ข่มขู่จะเปิดเผยข้อมูลต่อสาธารณะและโจมตี DDoS
ส่งผลต่อชื่อเสียงและความเชื่อมั่นขององค์กร

การใช้สกุลเงินดิจิทัลไม่สามารถปกปิดตัวตนได้เสมอไป
FBI สามารถติดตามและยึด Bitcoin ผ่านการวิเคราะห์บล็อกเชน
การใช้ crypto ไม่ได้หมายถึงความปลอดภัยจากการถูกจับกุม

กลุ่มแรนซัมแวร์มีแนวโน้มเปลี่ยนชื่อและกลับมาใหม่หลังถูกปราบปราม
Chaos อาจเป็นการรีแบรนด์จาก BlackSuit ซึ่งเดิมคือ Royal และ Conti
การปราบปรามต้องต่อเนื่องและครอบคลุมทั้งโครงสร้างพื้นฐานและการเงิน

https://www.tomshardware.com/tech-industry/cryptocurrency/fbi-seizes-usd2-4-million-in-bitcoin-from-member-of-recently-ascendant-chaos-ransomware-group

อีเมลเคยเป็นราชาแห่งการสื่อสารดิจิทัล
แต่วันนี้ เรากลับเหนื่อยกับกล่องจดหมายที่ล้น ฟิชชิงลวงตา และการตอบกลับที่ไร้ประโยชน์

ในยุคที่ทุกอย่างเร็วและฉลาดขึ้น
Slack, Teams, AI, WhatsApp กำลังเข้ามาแทนที่
แม้แต่อีเมลก็เริ่มกลายเป็นแค่ “ระบบยืนยันตัวตน” ไม่ใช่ช่องทางหลัก

การสิ้นสุดยุคอีเมล: บทใหม่ของการสื่อสารในโลกที่หมุนเร็ว
ในช่วงไม่กี่ทศวรรษที่ผ่านมา อีเมล เคยเป็นเครื่องมือการสื่อสารดิจิทัลที่ทรงพลัง เปลี่ยนวิธีที่มนุษย์ติดต่อกันทั้งในระดับบุคคลและองค์กร มันรวดเร็ว ประหยัด และเก็บบันทึกได้อย่างเป็นระบบ อีเมลช่วยให้โลกใบนี้ใกล้กันขึ้นโดยลบเส้นแบ่งทางภูมิศาสตร์ แต่ทุกเทคโนโลยีย่อมมีวาระของมัน และอีเมลก็กำลังเดินทางสู่ช่วงปลายของบทบาทหลักในยุคที่ความต้องการเปลี่ยนไปอย่างรวดเร็ว

จุดสูงสุดของอีเมล: จากนวัตกรรมสู่โครงสร้างหลัก
การถือกำเนิดของอีเมลในทศวรรษ 1970 เป็นจุดเริ่มต้นของสิ่งที่เปลี่ยนแปลงวิธีการทำงานทั่วโลก ในทศวรรษ 1990 มันกลายเป็นโครงสร้างพื้นฐานที่ขาดไม่ได้ของชีวิตยุคดิจิทัล ทั้งในแวดวงธุรกิจ การศึกษา และชีวิตส่วนตัว ความสามารถในการแนบไฟล์ ส่งข้อความได้ทันทีข้ามทวีป และการเก็บบันทึกแบบถาวร ทำให้อีเมลกลายเป็น "ราชาแห่งการสื่อสารแบบอะซิงโครนัส"

อย่างไรก็ตาม ความยิ่งใหญ่ดังกล่าวไม่ได้ปราศจากข้อจำกัด

เมื่อกำแพงเริ่มแตกร้าว: ข้อบกพร่องที่ไม่อาจมองข้าม
1️⃣ ความปลอดภัยที่ล้าหลัง
อีเมลเป็นหนึ่งในเป้าหมายหลักของอาชญากรรมไซเบอร์ แม้จะมีการเข้ารหัสขั้นพื้นฐาน แต่รูปแบบการทำงานที่กระจายอำนาจทำให้การควบคุมความปลอดภัยแบบรวมศูนย์แทบเป็นไปไม่ได้ ส่งผลให้ฟิชชิง สแปม และมัลแวร์ยังคงแพร่กระจายได้ง่าย

2️⃣ ภาระของการจัดการข้อมูล
การออกแบบที่เรียงตามลำดับเวลาและตามหัวข้อ (thread) ทำให้ข้อความสำคัญถูกฝังอยู่ใต้ชั้นของการตอบกลับและสแปม ผู้ใช้จำนวนมากจึงเผชิญกับสิ่งที่เรียกว่า "Email Fatigue" หรือ อาการเหนื่อยล้าจากอีเมล จนกลายเป็นภาระทางจิตใจมากกว่าประโยชน์ทางการสื่อสาร

3️⃣ ไม่เหมาะกับโลกที่ต้องการความรวดเร็ว
ในยุคที่ความเร็วในการตอบสนองมีผลต่อความสำเร็จของงาน อีเมลกลับไม่ตอบโจทย์ความต้องการของการสื่อสารแบบเรียลไทม์ ที่ทีมงานในปัจจุบันต่างคาดหวัง

🛜 การเปลี่ยนผ่านสู่เครื่องมือสื่อสารใหม่
การเสื่อมถอยของอีเมลเปิดพื้นที่ให้เครื่องมือใหม่เข้ามาแทนที่:

Slack, Microsoft Teams, Zoom: ผสานการแชท วิดีโอคอลล์ และการทำงานร่วมกันไว้ในที่เดียว ลดความยุ่งยากจากการเปลี่ยนแพลตฟอร์ม

WhatsApp, Telegram, LINE: แอปพลิเคชันที่เข้าถึงง่าย ใช้งานได้บนอุปกรณ์พกพา และเหมาะกับไลฟ์สไตล์ที่ไม่เป็นทางการ

AI Assistant: การนำ AI มาช่วยร่าง ตอบ หรือตั้งเวลาอีเมล ทำให้ความจำเป็นในการเขียนอีเมลด้วยตนเองลดลง

อีเมลในบทบาทใหม่: ไม่หายไป แต่ถอยห่าง
แม้การใช้งานจะลดลง แต่อีเมลจะยังคงอยู่ในบางบริบท เช่น:

- การสื่อสารอย่างเป็นทางการ
- เอกสารทางกฎหมาย
- การติดต่อข้ามองค์กรที่ไม่ใช้เครื่องมือร่วมกัน

ทางเลือกแห่งอนาคต: จากโลกจริงสู่โลกเสมือน
1️⃣ ระบบสื่อสารที่ใช้บล็อกเชน: ยกระดับความปลอดภัย ปราศจากการควบคุมจากศูนย์กลาง

2️⃣ ชุด Productivity แบบรวมศูนย์ (เช่น Google Workspace, Microsoft 365): ฝังการสื่อสารไว้ในบริบทของการทำงานจริง

3️⃣ Metaverse และ XR (Extended Reality): การประชุมเสมือนแบบ immersive หรือการทำงานร่วมกันในพื้นที่เสมือนอาจกลายเป็นมาตรฐานใหม่

บทสรุป: การเดินทางของอีเมลจากพระเอกสู่ผู้เบื้องหลัง
การสิ้นสุดของยุคอีเมลไม่ใช่จุดจบที่เศร้าหมอง แต่มันคือวิวัฒนาการตามธรรมชาติของเทคโนโลยี อีเมลมีบทบาทสำคัญในประวัติศาสตร์การสื่อสาร และสมควรได้รับการยอมรับในฐานะจุดเปลี่ยนของโลกดิจิทัล แต่ในโลกที่ให้ความสำคัญกับ ความเร็ว ความปลอดภัย และประสบการณ์แบบมนุษย์เป็นศูนย์กลาง เครื่องมือใหม่ๆ กำลังเข้ามารับไม้ต่อ

เราไม่ได้เพียงแค่ปิดกล่องจดหมาย — เรากำลังเปิดประตูสู่อนาคตที่สื่อสารได้ชาญฉลาดขึ้น เชื่อมโยงลึกขึ้น และปลอดภัยมากขึ้น

โลกกำลังก้าวสู่การสื่อสารที่ เร็วขึ้น ปลอดภัยขึ้น และเชื่อมโยงแบบมนุษย์มากขึ้น

แล้วคุณยังใช้อีเมลเป็นหลักอยู่หรือเปล่า

#ลุงเขียนหลานอ่าน

การอัปเกรดควอนตัมทำให้การสร้างตัวเลขสุ่มสามารถตรวจสอบได้
นักวิจัยจาก National Institute of Standards and Technology (NIST) ในสหรัฐฯ ได้พัฒนาเทคนิคใหม่สำหรับการสร้างตัวเลขสุ่ม (Random Number Generation - RNG) ที่สามารถตรวจสอบได้อย่างสมบูรณ์ โดยใช้ ควอนตัมเอนแทงเกิลเมนต์ ร่วมกับ บล็อกเชน เพื่อเพิ่มความโปร่งใสและความน่าเชื่อถือ.

รายละเอียดเทคโนโลยีใหม่
ใช้ควอนตัมเอนแทงเกิลเมนต์ เพื่อสร้างตัวเลขสุ่มที่แท้จริง โดยอาศัยคุณสมบัติของอนุภาคที่เชื่อมโยงกัน.
เพิ่มระบบบล็อกเชนเพื่อบันทึกค่าที่สร้างขึ้น ทำให้สามารถตรวจสอบย้อนหลังได้ว่าข้อมูลไม่ถูกแก้ไข.
พัฒนาโปรโตคอลชื่อ Twine เพื่อใช้บันทึกค่าแฮชของตัวเลขสุ่มลงในบล็อกเชน.
เปิดตัวบริการ CURBy (University of Colorado Randomness Beacon) เพื่อให้ประชาชนสามารถเข้าถึงตัวเลขสุ่มที่ตรวจสอบได้.

ผลกระทบและข้อควรระวัง
ระบบ RNG ทั่วไปอาจไม่สามารถตรวจสอบได้ ทำให้เกิดความเสี่ยงในการใช้งานด้านความปลอดภัย.
การใช้บล็อกเชนช่วยเพิ่มความโปร่งใส แต่ก็อาจมีข้อจำกัดด้านความเร็วและต้นทุนในการดำเนินการ.
การนำเทคโนโลยีนี้ไปใช้ในระบบที่ต้องการความปลอดภัยสูง เช่น การเข้ารหัสข้อมูลและการทำธุรกรรมออนไลน์ อาจต้องมีการทดสอบเพิ่มเติม.

แนวทางการนำไปใช้
ใช้ในระบบเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสาร.
นำไปใช้ในเกมออนไลน์และการพนัน เพื่อให้แน่ใจว่าผลลัพธ์เป็นแบบสุ่มจริง.
ใช้ในงานวิจัยด้านฟิสิกส์และคณิตศาสตร์ ที่ต้องการตัวเลขสุ่มที่ตรวจสอบได้.

ข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยี RNG
IBM กำลังพัฒนาเครื่องควอนตัมคอมพิวเตอร์ที่ทรงพลังที่สุด คาดว่าจะเปิดตัวภายในปี 2029.
การโจรกรรมคริปโตครั้งใหญ่ที่สุดมูลค่า 1.5 พันล้านดอลลาร์ เกิดขึ้นจากช่องโหว่ด้านความปลอดภัยของระบบ RNG.
การใช้ตัวเลขสุ่มที่ไม่ปลอดภัยอาจนำไปสู่การแฮ็กข้อมูล โดยเฉพาะในระบบที่ต้องการความปลอดภัยสูง.

https://www.techspot.com/news/108329-researchers-develop-first-fully-traceable-quantum-random-number.html

14 พฤษภาคม 2568 -อดีตรัฐมนตรีคลัง ธีระชัย ภูวนาถนรานุบาล วิเคราะห์เรื่องสำคัญในประเด็น“ประเทศชาติได้อะไรจาก G-token“[เมื่อวันที่ 13 พฤษภาคม 2568 คณะรัฐมนตรีมีมติอนุมัติวิธีการกู้เงินโดยการออกโทเคนดิจิทัลของรัฐบาล (Government Token: G-Token) ตามมาตรา 10 วรรคหนึ่ง แห่งพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548อนุมัติให้กระทรวงการคลังออกโทเคนดิจิทัลโดยวงเงินกู้ตามกรอบการกู้เงินเพื่อชดเชยการขาดดุลงบประมาณด้วยวิธีการเสนอขายให้แก่ผู้มีสิทธิซื้อโดยตรงผ่านผู้ที่เกี่ยวข้องตามกฎหมายว่าด้วยการประกอบธุรกิจสินทรัพย์ดิจิทัล ได้แก่ ศูนย์ซื้อขายสินทรัพย์ดิจิทัล นายหน้าซื้อขายสินทรัพย์ดิจิทัล หรือนิติบุคคลอื่นที่สามารถรับคำสั่งซื้อขายสินทรัพย์ดิจิทัลได้ ซึ่งมีหน้าที่ดำเนินการด้านเทคโนโลยีที่เกี่ยวข้องกับการจัดทำและการออกโทเคนดิจิทัล นายทะเบียน หรือผู้รับฝากโทเคนดิจิทัล เป็นต้นให้กระทรวงการคลังกำหนดหลักเกณฑ์การชำระระดอกเบี้ยและการใช้เงินตามโทเคนดิจิทัล โดยให้กระทรวงการคลังหรือนิติบุคคลอื่นใดที่กระทรวงการคลังมอบหมาย โอนเงินให้แก่ผู้ถือโทเคน ดิจิทัลหรือผู้รับตามที่นายทะเบียนกำหนด ให้การโอนโทเคนดิจิทัลดำเนินการตามวิธีการที่ศูนย์ซื้อขายสินทรัพย์ดิจิทัล นายหน้าซื้อขายสินทรัพย์ดิจิทัล หรือนิติบุคคลอื่นใดที่สามารถรับคำสั่งซื้อขายสินทรัพย์ดิจิทัลได้ตามกฎหมายที่เกี่ยวข้อง ซึ่งผู้โอนได้เปิดบัญชีเก็บรักษาโทเคนดิจิทัลของตนไว้โดยให้มีผลสมบูรณ์เมื่อผู้โอนนั้นได้บันทึกการรับโอนโทเคนดิจิทัลเข้าไปในบัญชีของผู้รับโอนแล้ว เพื่อนำเทคโนโลยีมาปรับใช้ในการพัฒนากลไกการบริหารหนี้สาธารณะให้มีประสิทธิภาพและภาครัฐสามารถเข้าถึงแหล่งเงินทุนที่หลากหลายมากขึ้น ตลอดจนเป็นการส่งเสริมการออมของภาคประชาชน อันสอดคล้องกับนโยบายของรัฐบาลในการวางรากฐานเศรษฐกิจดิจิทัล พัฒนาโครงสร้างพื้นฐานทางดิจิทัลที่มีคุณภาพ มั่นคง ปลอดภัย ครอบคลุมเพียงพอ และเข้าถึงได้ทั้งในด้านพื้นที่และราคา เพื่อให้ประชาชนสามารถเข้าถึงโอกาสทางเศรษฐกิจและสังคมอย่างทั่วถึงและเป็นธรรมหน่วยงานที่เกี่ยวข้อง ได้แก่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการกฤษฎีกา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงบประมาณ และธนาคารแห่งประเทศไทยเห็นชอบ/ไม่ขัดข้อง สำนักงาน ก.ล.ต. เห็นว่า หาก กค. พิจารณาได้ว่าการกู้เงินโดยวิธีการออก G-Token ไม่ใช่การออกตราสารหนี้ ซึ่งไม่เป็น “หลักทรัพย์” ตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 แล้ว ก็สามารถดำเนินการภายใต้พระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 โดย G-Token มีการกำหนดสิทธิให้ผู้ถือมีสิทธิได้รับชำระคืนเงินต้นและดอกเบี้ยตามเงื่อนไขที่ กค. กำหนด จึงมีลักษณะเป็นหน่วยข้อมูลอิเล็กทรอนิกส์โดยมีวัตถุประสงค์เพื่อกำหนดสิทธิของผู้ถือในการเข้าร่วมลงทุนในโครงการหรือ กิจการใด ๆ หรือกำหนดสิทธิในการได้มาซึ่งสินค้าหรือบริการหรือสิทธิอื่นใดที่เฉพาะเจาะจง และเข้าข่ายเป็นโทเคนดิจิทัล ตามมาตรา 3 แห่งพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561]**ถามว่า ประเทศชาติได้อะไรจาก G-token?+เรื่อง การนำประเทศสู่เศรษฐกิจดิจิทัลการนำประเทศสู่เศรษฐกิจดิจิทัลให้สำเร็จนั้น มีเรื่องที่ต้องดำเนินการด้านโครงสร้างพื้นฐานก่อนหลายอย่าง (ดูรูป) กล่าวคือ (1) ต้องช่วยให้ประชากรเข้าถึงระบบอินเทอร์เนตอย่างกว้างขวาง (2) ต้องให้ความรู้ทั้งในระบบโรงเรียนและในกลุ่มประชาคม (3) ต้องพัฒนาธุรกิจการเงินแบบดิจิทัลให้กว้างขวางมากขึ้น (4) ต้องกระตุ้นคนรุ่นหนุ่มสาวให้ลองทำธุรกิจขนาดย่อมด้านดิจิทัลให้มากขึ้น และ (5) รัฐต้องให้บริการทางออนไลน์มากขึ้นรวมทั้งใช้บล็อกเชนในการบริหารราชการให้โปร่งใส หน้าที่ของฝ่ายรัฐบาล คือพัฒนาให้เกิดโครงสร้างพื้นฐานเหล่านี้ รวมไปถึงความแน่นอนด้านกฎหมายที่จะตีความกรณีเกิดข้อพิพาทเกี่ยวข้องกับโทเคน และการนำโทเคนไปใช้เป็นหลักประกันส่วนการดำเนินการให้โทเคนเกิดขึ้นในหลักทรัพย์ต่างๆ (tokenization) อย่างหลากหลาย เพื่อนำไปสู่ตลาดทุนดิจิทัลนั้น จะต้องมีโครงสร้างพื้นฐานครบถ้วนเสียก่อน ทั้ง stable coin สกุลบาท ทั้ง smart contract ทั้งระบบเคลียริ่งที่ปลอดภัย โดยภายหลังจากมีโครงสร้างพื้นฐานแน่นหนาแล้ว ก็จะเป็นหน้าที่ของเอกชนเป็นผู้ดำเนินการ สำหรับรัฐบาลเองไม่ควรมีหน้าที่ไปออกโทเคนของตนเอง ดังเห็นได้ว่าปัจจุบันนี้ยังไม่มีประเทศใดที่ระบบการเงินล้ำหน้า ที่รัฐบาลเป็นผู้ออกโทเคนของตนเองในการกู้หนี้สาธารณะ+เรื่อง การทำให้ผู้ลงทุนรายย่อยซื้อพันธบัตรได้สะดวกวิธีการในการเปิดให้ผู้ลงทุนรายย่อยเข้ามาลงทุนในพันธบัตรรัฐบาลนั้นมีอยู่แล้วในปัจจุบัน ด้วยกลไกผ่านกองทุนรวมที่ลงทุนในพันธบัตรรัฐบาล ดังนั้น กระทรวงการคลังจึงต้องชี้แจงให้ชัดเจนก่อนว่า G-Token จะเพิ่มความสะดวกอย่างใดแก่ผู้ลงทุน โดยเฉพาะในเรื่องการขายคืน ซึ่งราคาในกองทุนรวมจะเป็นไปตามกติกาโดยมี ก.ล.ต. กำกับดูแล แต่กรณี G-Token ผู้ลงทุนจะต้องไปขายในตลาดสินทรัพย์ดิจิทัลซึ่งราคาอาจจะผันผวนไปแต่ละชั่วโมงตามแรงเก็งกำไรได้แทนที่จะเป็นการชักจูงให้ผู้ลงทุนรายย่อย ลงทุนเพื่อออมเงินอย่างปลอดภัย ระวังจะกลับกลายเป็นเวทีเก็งกำไร ระวังจะกลายเป็นกาสิโนโทเคนดิจิทัล+เรื่อง ฝ่าฝืนพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548ถึงแม้มาตรา 10 วรรคหนึ่งเปิดช่อง ให้กู้เงินตามพระราชบัญญัตินี้จะทำเป็นวิธีการอื่นใดก็ได้ตามที่คณะรัฐมนตรีอนุมัติ แต่ข้อความก่อนหน้าซึ่งบัญญัติว่า “การกู้เงินตามพระราชบัญญัตินี้จะทำเป็นสัญญาหรือออกตราสารหนี้หรือวิธีการอื่นใดก็ได้” นั้น คำว่า “วิธีการอื่นใด” น่าจะอยู่ในความหมายเดียวกับสัญญาหรือตราสารหนี้ ดังที่รายงานคณะรัฐมนตรีไว้ว่า “ปัจจุบัน การกู้เงินตามพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548 จะทำเป็นสัญญาหรือออกตราสารหนี้ เช่น พันธบัตร ตั๋วเงินคลัง หรือหุ้นกู้”การที่ กค. พิจารณาได้ว่าการกู้เงินโดยวิธีการออก G-Token ไม่ใช่การออกตราสารหนี้ เพื่อไม่เป็นให้เป็น “หลักทรัพย์” ตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 นั้น ผมเห็นว่าขัดกับเจตนารมย์ของพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548ทั้งนี้ โทเคนดิจิทัลซึ่งตามนิยามในมาตรา 3 แห่งพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 กำหนดเป็นหน่วยข้อมูลอิเล็กทรอนิกส์โดยมีวัตถุประสงค์เพื่อกำหนดสิทธิของผู้ถือในการได้มาซึ่งสิทธิอื่นใดที่เฉพาะเจาะจง นั้น คำว่า token แปลว่า สัญลักษณ์ ดังเช่น non-fungible token (NFT) หมายถึงสัญลักษณ์ที่ไม่สามารถแทนกันได้ ตัวอย่างที่ใช้กรณีงานศิลปะ ดังนั้น G-Token จึงมีวัตถุประสงค์เพื่อเป็นสัญลักษณ์แทนสัญญาหรือตราสารหนี้ที่ผูกพันกระทรวงการคลัง ตัว G-Token เองจึงไม่ใช่สัญญาหรือตราสารหนี้ที่ผูกพันกระทรวงการคลังผมจึงเห็นว่า ในเมื่อเป็นเพียงสัญลักษณ์แทน แต่ไม่ใช่สัญญาหรือตราสารหนี้ที่ผูกพันกระทรวงการคลัง จึงไม่เข้าข่ายนิยามใดในมาตรา 4 แห่งพระราชบัญญัติการบริหารหนี้สาธารณะ พ.ศ. 2548 และจะนำไปสู่ปัญหาข้อพิพาททางกฎหมายเกิดขึ้นได้ในภายหลัง+เรื่อง การปฏิบัติตามกฏหมายเงินตรายังมีจำเป็นจะต้องมีเงื่อนไขบังคับ เพื่อไม่ให้ผู้ถือ G-Token นำไปใช้เพื่อชำระหนี้ตามกฎหมายแก่บุคคลอื่น เพราะจะเข้าข่ายเป็นเงินตราอย่างหนึ่งซึ่งจะต้องขออนุญาตจากธนาคารแห่งประเทศไทยก่อนกระทรวงการคลังต้องชี้แจงก่อนว่า จะมีมาตรการป้องกันไม่ให้ผู้ถือ G-Token นำไปใช้เพื่อชำระหนี้ตามกฎหมายแก่บุคคลอื่นได้อย่างไร+เรื่อง การประหยัดค่าใช้จ่ายนายเผ่าภูมิ โรจนสกุล รมช.คลัง กล่าวว่าการออก G-Token จะช่วยลดต้นทุนการดำเนินการ จากเดิมที่ออกพันธบัตรมีค่าธรรมเนียมดำเนินการจากธนาคารแห่งประเทศไทย (ธปท.) 0.03% ของกรอบวงเงินจำหน่ายนั้น กระทรวงการคลังจะต้องแจกแจงก่อนว่า G-Token จะมีต้นทุนค่าใช้จ่ายจริงเท่าไหร่ ทั้งด้านกระทรวงการคลัง ซึ่งต้องรวมไปถึงค่าใช้จ่ายทำหน้าที่เป็นนายทะเบียน ว่าต่ำกว่า ธปท. อย่างไร และทั้งด้านประชาชนผู้ลงทุนที่จะซื้อและขายคืน จะสูงหรือต่ำกว่ากลไกกองทุนรวมอย่างใดทั้งนี้ ต้องไม่ลืมว่าเงินที่กระทรวงการคลังจ่ายแก่ ธปท. นั้นไม่รั่วไหลไปไหน เพราะ ธปท. เป็นองค์กรของรัฐ **กล่าวโดยสรุป ระบบการขายพันธบัตรรัฐบาลและตราสารหนี้ของรัฐบาลที่มีอยู่แล้วขณะนี้โดยผ่านกลไก ธปท. นั้น ใช้งานได้ดีไม่เคยมีปัญหา ดังนั้น การที่กระทรวงการคลังจะเพิ่มแนวการกู้หนี้สาธารณะโดยใช้โทเคนดิจิทัลนั้น จะต้องชั่งน้ำหนักแสดงแก่ประชาชนก่อนว่า ผลได้คุ้มกับผลเสียหรือไม่ส่วนความหวังที่จะนำไปสู่ตลาดทุนดิจิทัลนั้น ควรนำเสนอต่อประชาชนก่อนว่า รัฐบาลมีแผนการพัฒนาองค์รวมด้านนี้เป็นอย่างไร ไม่ใช่เดินหน้าเพียงเสี้ยวเดียวในเรื่องของการจัดทำโทเคนของรัฐบาล ซึ่งจนถึงบัดนี้ก็ยังไม่มีรัฐบาลอื่นใดในโลกที่ดำเนินการวันที่ 14 พฤษภาคม 2568นายธีระชัย ภูวนาถนรานุบาล รองหัวหน้าพรรคฝ่ายเศรษฐกิจ พรรคพลังประชารัฐ อดีตรัฐมนตรีว่าการกระทรวงการคลัง

Nike กำลังเผชิญกับคดีความมูลค่า 5 ล้านดอลลาร์สหรัฐ หลังจากที่ CloneX NFTs ซึ่งเป็นคอลเลกชันดิจิทัลของบริษัท หายไปจากอินเทอร์เน็ต เนื่องจากข้อผิดพลาดด้านการโฮสต์บน Cloudflare เหตุการณ์นี้เกิดขึ้นเมื่อ Cloudflare ลดระดับบัญชีของ RTFKT ซึ่งเป็นสตูดิโอดิจิทัลที่ Nike เข้าซื้อในปี 2021 ไปเป็นแผนฟรีก่อนกำหนด ส่งผลให้ภาพ NFT กว่า 19,000 รายการ ไม่สามารถเข้าถึงได้บนแพลตฟอร์มซื้อขาย เช่น OpenSea และ Blur

แม้ว่าปัญหาจะได้รับการแก้ไขและภาพ NFT กลับมาออนไลน์ แต่เหตุการณ์นี้ได้สร้างความตื่นตระหนกให้กับนักสะสม และเผยให้เห็นถึง ความเปราะบางของสินทรัพย์ดิจิทัล ที่แม้จะอยู่บนบล็อกเชน แต่ยังต้องพึ่งพาเซิร์ฟเวอร์กลางในการแสดงผล

นอกจากนี้ Nike ยังประกาศปิดตัว RTFKT ในเดือนธันวาคม 2024 ทำให้ Samuel Cardillo ซึ่งเป็นหัวหน้าฝ่ายเทคโนโลยีของ RTFKT กลายเป็นผู้ดูแลโครงสร้างพื้นฐานของโปรเจ็กต์เพียงคนเดียว เขากำลังดำเนินการ ย้ายไฟล์ไปยังระบบจัดเก็บข้อมูลแบบกระจายศูนย์ เช่น Arweave เพื่อป้องกันปัญหาลักษณะนี้ในอนาคต

สาเหตุของปัญหา
- Cloudflare ลดระดับบัญชีของ RTFKT ไปเป็นแผนฟรีก่อนกำหนด
- ส่งผลให้ภาพ NFT กว่า 19,000 รายการไม่สามารถเข้าถึงได้

ผลกระทบต่อ NFT และนักสะสม
- เผยให้เห็นถึงความเปราะบางของสินทรัพย์ดิจิทัลที่ต้องพึ่งพาเซิร์ฟเวอร์กลาง
- นักสะสมบางรายซื้อ NFT ในราคาสูงถึง $1.25 ล้าน แต่พบว่าภาพหายไป

การตอบสนองของ RTFKT
- Samuel Cardillo กำลังดำเนินการย้ายไฟล์ไปยังระบบจัดเก็บข้อมูลแบบกระจายศูนย์
- ใช้ Arweave เพื่อป้องกันปัญหาการสูญหายของภาพ NFT ในอนาคต

คดีความที่ถูกยื่นฟ้อง
- กลุ่มนักลงทุนยื่นฟ้อง Nike ในศาลรัฐบาลกลาง Brooklyn
- กล่าวหาว่า Nike ละเลยโครงการ และทำให้เกิดความสูญเสียทางการเงิน

https://www.techspot.com/news/107717-nike-faces-5-million-lawsuit-after-cloudflare-outage.html

ทีมนักวิจัยจาก Nisos ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเครือข่ายของแฮกเกอร์จากเกาหลีเหนือที่กำลังปลอมแปลงตัวตนเพื่อสมัครงานในบริษัทพัฒนาซอฟต์แวร์ทั้งในเอเชียและตะวันตก การกระทำนี้มุ่งเน้นหารายได้เพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของรัฐบาลเกาหลีเหนือ

วิธีการที่แฮกเกอร์ใช้
1) สร้างตัวตนปลอม: แฮกเกอร์ใช้ GitHub และเนื้อหาผลงานจากบัญชีเก่าเพื่อสร้างโปรไฟล์ที่ดูเหมือนจริง
2) เทคนิคการปลอมแปลง: ใช้รูปภาพที่ผ่านการตัดต่อ (Photoshop) และโปรไฟล์ที่ไม่มีบัญชีโซเชียลมีเดีย ซึ่งเป็นสัญญาณที่น่าสงสัย
3) การสมัครงานในบริษัทเล็ก: เป้าหมายคือบริษัทที่มีพนักงานน้อยกว่า 50 คน ทำให้ง่ายต่อการแทรกซึมข้อมูล

การจ้างงานช่วยให้แฮกเกอร์เข้าถึงระบบภายในของบริษัท เป้าหมายไม่เพียงแค่ขโมยข้อมูลที่สำคัญ แต่ยังรวมถึงเงินทุน โดยเฉพาะอย่างยิ่ง แฮกเกอร์กลุ่มนี้มุ่งเน้นบริษัทที่เกี่ยวข้องกับบล็อกเชนและคริปโตเคอเรนซี ซึ่งก่อนหน้านี้เคยมีประวัติการโจรกรรมครั้งใหญ่ในวงการนี้

แม้จะไม่สามารถระบุตัวตนได้แน่นอน แต่พฤติกรรมและรูปแบบการโจมตีที่แสดงออกมามีลักษณะใกล้เคียงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยเกี่ยวข้องกับการโจมตีด้วยมัลแวร์และการสร้างบริษัทปลอมเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์

การป้องกันและข้อควรรู้
ผู้ว่าจ้างควรระวังข้อมูลที่ดูผิดปกติในโปรไฟล์ผู้สมัคร เช่น:
- การใช้รูปภาพที่ดูไม่สมจริง
- ไม่มีบัญชีโซเชียลมีเดีย หรืออีเมลที่คล้ายคลึงกันทั้งหมด
- พิจารณาการตรวจสอบประวัติผู้สมัครอย่างละเอียด

เรื่องนี้ไม่เพียงแค่สะท้อนถึงความซับซ้อนในโลกไซเบอร์ แต่ยังเตือนให้บริษัทในวงการเทคโนโลยีเพิ่มการตรวจสอบและตื่นตัวกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกเมื่อ

https://www.techradar.com/pro/security/north-korean-fake-job-hackers-are-going-the-extra-mile-to-make-sure-their-scams-seem-legit

ABI Research ได้ทำการคาดการณ์เกี่ยวกับตลาดเทคโนโลยีในอีก 5 ปีข้างหน้า โดยระบุถึงเทคโนโลยีที่กำลังจะเติบโตและจะหดตัว โดยสิ่งที่น่าสนใจคือการคาดการณ์ว่าโมเดลภาษาขนาดใหญ่ (LLMs) จะเติบโตขึ้นอย่างมาก รวมถึงเครื่องมือจัดการข้อมูลที่จะสร้างมูลค่ามากมาย

==เทคโนโลยีที่เติบโตอย่างรวดเร็ว==
1) โมเดลภาษาขนาดใหญ่ (LLMs): จะมีอัตราการเติบโตเฉลี่ยต่อปีที่ 35% เนื่องจากการใช้งานเพิ่มขึ้นในซอฟต์แวร์องค์กรต่างๆ
2) เครื่องมือจัดการข้อมูล: การเติบโตของเทคโนโลยีใหม่ๆ เช่น การเรียนรู้ของเครื่อง (Machine Learning) และปัญญาประดิษฐ์จะสร้างโอกาสมูลค่ามากกว่า 200 พันล้านดอลลาร์ในปี 2029
3) อุปกรณ์สมาร์ทโฮม: คาดว่าอุปกรณ์สำหรับความปลอดภัยและความสะดวกสบายในบ้านจะเติบโตเฉลี่ย 14% ต่อปี และมีการจัดส่งถึง 500 ล้านหน่วย
4) แว่นตาอัจฉริยะ (Smart Glasses): คาดว่าการใช้แว่นตาอัจฉริยะในการทำงานจะเติบโตขึ้น โดยมียอดส่งถึง 20.23 ล้านหน่วยในปี 2029
5) หุ่นยนต์ฮิวแมนนอยด์ (Humanoid Robots): คาดว่าจะมีการส่งออกถึง 180,000 หน่วยต่อปีภายในปี 2030 เนื่องจากต้นทุนที่ลดลงและความต้องการในด้านการบริการและบันเทิง
6) ซอฟต์แวร์และบริการด้านความปลอดภัย: ความต้องการซอฟต์แวร์ความปลอดภัยบนเครือข่าย 5G และบริการที่เกี่ยวข้องจะเติบโตอย่างมาก
7) ระบบการจัดการคลังสินค้า: คาดว่าจะมีการลงทุนถึง 8.6 พันล้านดอลลาร์ โดยได้รับการสนับสนุนจากการวางแผนและวิเคราะห์ที่มีประสิทธิภาพมากขึ้น
8) การวิเคราะห์ข้อมูลสำหรับประสิทธิภาพการดำเนินงาน: การแก้ปัญหาด้านข้อมูลจะเติบโตเฉลี่ย 13% ต่อปี เนื่องจากความสำคัญของการใช้ข้อมูลและความโปร่งใสในการดำเนินงาน

==เทคโนโลยีที่อาจมีการหดตัวหรือลดลง==
1) แท็บเล็ตคอมพิวเตอร์: แม้ว่าจะมีการเพิ่มขึ้นเล็กน้อยในปี 2024 แต่การส่งแท็บเล็ตคาดว่าจะลดลงอย่างช้าๆ จนถึงปี 2029
2) สมาร์ทโฟน: คาดว่าตลาดสมาร์ทโฟนจะเติบโตแบบไม่ต่อเนื่องเนื่องจากความต้องการที่ลดลงและรอบการเปลี่ยนทดแทนที่ยาวขึ้น
3) ชิปเซ็ต CPU ของดาต้าเซ็นเตอร์: ส่วนแบ่งตลาดจะลดลงจาก 26% เป็น 18% ในอีก 5 ปีข้างหน้า
4) บล็อกเชนอุตสาหกรรม: รายได้จะลดลง 2% ต่อปีเนื่องจากแอปพลิเคชันส่วนใหญ่ไม่สามารถพัฒนาขึ้นมาได้
5) ศูนย์ข้อมูลขนาดใหญ่ (Cloud Hyperscalers): คาดว่าจะเผชิญกับการแข่งขันที่รุนแรงจากศูนย์ข้อมูลท้องถิ่นที่มีความเข้าใจในข้อบังคับท้องถิ่น
6) ฮาร์ดแวร์ด้านความปลอดภัย: อัตราการเติบโตเฉลี่ยต่อปีจะอยู่ที่ 7% เนื่องจากมีซอฟต์แวร์ที่ทำงานแทนฮาร์ดแวร์แบบดั้งเดิม
7) ซอฟต์แวร์การโปรแกรมหุ่นยนต์แบบออฟไลน์: คาดว่ารายได้จะเติบโตเฉลี่ย 8.5% ต่อปี ทำให้บริษัทซอฟต์แวร์ขนาดเล็กเผชิญกับความท้าทาย
8) อุปกรณ์ VR แบบมีสายและมือถือ: การส่งออกของอุปกรณ์เหล่านี้จะคงที่และคิดเป็นเพียง 34% ของการส่งออกทั้งหมดในปี 2029

การคาดการณ์นี้แสดงถึงทิศทางของตลาดเทคโนโลยีในอนาคต ซึ่งผู้ประกอบการสามารถใช้ข้อมูลนี้เพื่อวางแผนการลงทุนและพัฒนานวัตกรรมใหม่ๆ

https://www.zdnet.com/article/this-5-year-tech-industry-forecast-predicts-some-surprising-winners-and-losers/

BINANCE TH by Gulf BINANCE ผู้นำแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลที่ได้รับการกำกับดูแลภายใต้ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ร่วมกับ บริษัท กัลฟ์ เอ็นเนอร์จี ดีเวลลอปเมนท์ จำกัด (มหาชน) ลงนามบันทึกข้อตกลงความเข้าใจ (MOU) กับมหาวิทยาลัยธรรมศาสตร์ เพื่อพัฒนาและเติมทักษะให้กับบุคลากรรุ่นใหม่ เพื่อพัฒนาหลักสูตรและกิจกรรมต่าง ๆ รองรับการขยายตัวของอุตสาหกรรมสินทรัพย์ดิจิทัลในประเทศไทย
•
ข้อมูลจาก ก.ล.ต. เผยมูลค่าการซื้อขายสินทรัพย์ดิจิทัลในประเทศไทย ณ เดือน มกราคม 2568 มีมูลค่ากว่า 9.95 หมื่นล้านบาท โดยมีบัญชีนักลงทุนมากกว่า 2.45 ล้านราย สะท้อนให้เห็นถึงการเติบโตอย่างก้าวกระโดดของตลาดคริปโทเคอร์เรนซี่ที่มีความต้องการบุคลากรที่มีความรู้ความเชี่ยวชาญเพิ่มขึ้นอีกเป็นจำนวนมาก ทั้งในด้านเทคโนโลยีบล็อกเชนและสินทรัพย์ดิจิทัลที่ยังอยู่ในวงจำกัด สอดคล้องกับข้อมูลของกระทรวงแรงงาน ที่ระบุว่า ณ ปัจจุบัน ประเทศไทยต้องการกําลังแรงงานด้านดิจิทัลมากกว่า 140,000 คน อาทิ วิศวกรซอฟต์แวร์ นักวิเคราะห์ข้อมูล นักพัฒนาเอไอ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ผู้พัฒนาเทคโนโลยีบล็อกเชน ผู้พัฒนาโปรแกรมเซมิคอนดัคเตอร์ ไมโครชิป ออโตเมชั่น และนักการตลาดดิจิทัล
•
คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/stockmarket/detail/9680000018253
•
#MGROnline #Binance #BinanceTH #GULF #มหาวิทยาลัยธรรมศาสตร์ #บุคลากรสินทรัพย์ดิจิทัล

ทองคำมีบทบาทสำคัญในระบบการเงินโลกมาอย่างยาวนาน และยังคงมีความสำคัญในปัจจุบัน ต่อไปนี้เป็นประเด็นสำคัญเกี่ยวกับทองคำกับการเงินโลก:

### 1. **ประวัติศาสตร์ของทองคำ**
- **มาตรฐานทองคำ (Gold Standard)**: ในอดีต หลายประเทศใช้มาตรฐานทองคำ ซึ่งหมายความว่าค่าเงินของประเทศนั้นๆ ผูกติดกับปริมาณทองคำที่ประเทศนั้นถือครอง ระบบนี้ช่วยรักษาเสถียรภาพของอัตราแลกเปลี่ยนและควบคุมอัตราเงินเฟ้อ
- **การยกเลิกมาตรฐานทองคำ**: ในช่วงต้นศตวรรษที่ 20 หลายประเทศเริ่มยกเลิกมาตรฐานทองคำ โดยเฉพาะอย่างยิ่งในช่วงสงครามโลกครั้งที่ 1 และ 2 สหรัฐอเมริกายกเลิกมาตรฐานทองคำอย่างสมบูรณ์ในปี 1971 ภายใต้การนำของประธานาธิบดีริชาร์ด นิกสัน

### 2. **บทบาทของทองคำในระบบการเงินสมัยใหม่**
- **ทุนสำรองระหว่างประเทศ**: ทองคำยังคงเป็นส่วนหนึ่งของทุนสำรองระหว่างประเทศของหลายประเทศ ทองคำช่วยเพิ่มความมั่นใจในเสถียรภาพทางการเงินของประเทศและสามารถใช้เป็นเครื่องมือในการป้องกันความเสี่ยงทางเศรษฐกิจ
- **การลงทุน**: ทองคำถือเป็นสินทรัพย์ปลอดภัย (Safe-Haven Asset) ที่นักลงทุนมักจะหันไปลงทุนในช่วงเวลาที่ตลาดการเงินมีความไม่แน่นอน เช่น ภาวะเศรษฐกิจถดถอย หรือความขัดแย้งทางภูมิรัฐศาสตร์
- **เครื่องมือป้องกันเงินเฟ้อ**: ทองคำมักถูกมองว่าเป็นเครื่องมือป้องกันเงินเฟ้อ เนื่องจากมูลค่าของทองคำมีแนวโน้มที่จะเพิ่มขึ้นเมื่อค่าของเงินกระดาษลดลง

### 3. **ตลาดทองคำ**
- **ตลาดฟิสิคัล**: ตลาดทองคำฟิสิคัลมีการซื้อขายทองคำในรูปแบบของแท่งทองคำ เหรียญทองคำ และเครื่องประดับ ตลาดสำคัญได้แก่ อินเดีย จีน และตะวันออกกลาง
- **ตลาดอนุพันธ์**: ตลาดอนุพันธ์เช่น สัญญาซื้อขายล่วงหน้า (Futures) และตัวเลือก (Options) ช่วยให้นักลงทุนสามารถเก็งกำไรหรือป้องกันความเสี่ยงจากการเปลี่ยนแปลงของราคาทองคำ

### 4. **ปัจจัยที่ส่งผลต่อราคาทองคำ**
- **ภาวะเศรษฐกิจโลก**: ภาวะเศรษฐกิจถดถอยหรือความไม่แน่นอนทางเศรษฐกิจมักจะส่งผลให้ราคาทองคำเพิ่มขึ้น
- **อัตราดอกเบี้ย**: อัตราดอกเบี้ยที่ต่ำมักจะส่งผลให้ราคาทองคำเพิ่มขึ้น เนื่องจากต้นทุนการถือครองทองคำลดลง
- **ค่าเงินดอลลาร์สหรัฐ**: ราคาทองคำมักจะเคลื่อนไหวในทิศทางตรงข้ามกับค่าเงินดอลลาร์สหรัฐ เนื่องจากทองคำถูกซื้อขายในสกุลเงินดอลลาร์
- **ความขัดแย้งทางภูมิรัฐศาสตร์**: ความขัดแย้งหรือความตึงเครียดทางการเมืองมักจะส่งผลให้ราคาทองคำเพิ่มขึ้น เนื่องจากนักลงทุนมองหาสินทรัพย์ปลอดภัย

### 5. **อนาคตของทองคำในระบบการเงินโลก**
- **การเปลี่ยนแปลงทางเทคโนโลยี**: การเกิดขึ้นของสกุลเงินดิจิทัลและเทคโนโลยีบล็อกเชนอาจส่งผลต่อบทบาทของทองคำในระบบการเงินโลก
- **ความยั่งยืน**: การทำเหมืองทองคำและการผลิตทองคำมีผลกระทบต่อสิ่งแวดล้อม ซึ่งอาจส่งผลต่อความต้องการทองคำในอนาคต

ทองคำยังคงเป็นสินทรัพย์ที่มีความสำคัญในระบบการเงินโลก ทั้งในแง่ของการลงทุน การป้องกันความเสี่ยง และการเป็นทุนสำรองระหว่างประเทศ การเข้าใจบทบาทและปัจจัยที่ส่งผลต่อราคาทองคำจะช่วยให้นักลงทุนและผู้กำหนดนโยบายสามารถตัดสินใจได้อย่างมีประสิทธิภาพ

มีเกมชื่อ PirateFi ที่มีอยู่ใน Steam ซึ่งถูกจับได้ว่าติดตั้งมัลแวร์ที่ขโมยรหัสผ่านให้กับผู้ใช้ที่ดาวน์โหลดเกมไป ข่าวระบุว่าเกมนี้อยู่ใน Steam ระหว่างวันที่ 6 ถึง 12 กุมภาพันธ์ และมีผู้ดาวน์โหลดไปใช้งานประมาณ 1,500 คน

บริษัท Seaworth Interactive ผู้พัฒนาเกม PirateFi ได้ปล่อยอัปเดตที่มีมัลแวร์ประเภท Vidar infostealer ซ่อนอยู่ในไฟล์ชื่อว่า Pirate.exe มัลแวร์นี้มีความสามารถในการขโมยข้อมูลสำคัญ เช่น รหัสผ่าน คุกกี้เซสชั่น และข้อมูลอื่น ๆ ที่เก็บในเบราว์เซอร์และแอพอีเมล ทำให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านและเปิดใช้การยืนยันตัวตนหลายขั้นตอน

สิ่งที่น่าสนใจคือ Vidar infostealer เป็นมัลแวร์ที่มีความซับซ้อนและยากต่อการตรวจจับ ทำให้ผู้พัฒนามัลแวร์สามารถเปลี่ยนเซิร์ฟเวอร์และเทคนิคการอำพรางมัลแวร์ได้หลายครั้ง นอกจากนี้ยังมีการคาดการณ์ว่าเกม PirateFi ได้ตั้งชื่อแบบนี้เพื่อดึงดูดผู้เล่นที่สนใจในเทคโนโลยีบล็อกเชนและสกุลเงินดิจิทัล

สำหรับ Steam การพบมัลแวร์ในเกมนี้ไม่ใช่ครั้งแรก ในปี 2023 เคยมีมัลแวร์ซ่อนอยู่ในโหมดเกม Dota 2 และม็อดของเกม Slay the Spire ที่ได้รับความนิยมในตอนนั้น

https://www.bleepingcomputer.com/news/security/piratefi-game-on-steam-caught-installing-password-stealing-malware/

เทคโนโลยีกับพระพุทธศาสนามีความสัมพันธ์ที่ซับซ้อนและน่าสนใจ ทั้งในด้านการเสริมสร้างการปฏิบัติธรรมและการท้าทายต่อหลักคำสอนพื้นฐาน ต่อไปนี้เป็นแนวคิดหลักที่เชื่อมโยงทั้งสองประเด็น:

### 1. **เทคโนโลยีสนับสนุนการปฏิบัติธรรม**
- **แอปพลิเคชันสมาธิและธรรมะ**: แอปเช่น *Insight Timer* หรือ *Headspace* ช่วยให้ผู้คนเข้าถึงการนั่งสมาธิแบบมีคำแนะนำ บทสวดมนต์ และคำสอนทางพุทธศาสนาได้ง่ายขึ้น
- **การเรียนรู้ทางไกล**: พุทธศาสนิกชนสามารถฟังธรรมจากพระอาจารย์ทั่วโลกผ่าน YouTube, Podcasts หรือเว็บไซต์ เช่น [DharmaSeed](https://www.dharmaseed.org)
- **วัดเสมือนจริง**: ในยุคโควิด-19 หลายวัดจัดกิจกรรมทางศาสนาออนไลน์ เช่น การถ่ายทอดสดการบวชพระ หรือการปฏิบัติธรรมร่วมกันผ่าน Zoom

### 2. **การเผยแผ่ธรรมะในยุคดิจิทัล**
- **โซเชียลมีเดีย**: พระสงฆ์หลายรูปใช้ Facebook หรือ TikTok แบ่งปันคำสอนสั้นๆ ที่เข้าถึงคนรุ่นใหม่
- **ปัญญาประดิษฐ์ (AI)**: มีการพัฒนา AI ที่สามารถตอบคำถามธรรมะเบื้องต้น หรือแปลพระสูตรโบราณได้ แต่ยังเป็นที่ถกเถียงเรื่องความลึกซึ้งทางจิตวิญญาณ

### 3. **ความท้าทายต่อหลักพุทธธรรม**
- **การเสพติดเทคโนโลยี**: การใช้สมาร์ทโฟนมากเกินไปขัดกับหลัก "สติ" และ "ความพอดี" ในทางพุทธ
- **โลกเสมือนกับความจริง**: การใช้ชีวิตในโลกดิจิทัลอาจทำให้หลงลืมการอยู่กับปัจจุบัน (หลักอริยสัจ 4)
- **จริยธรรมทางเทคโนโลยี**: การพัฒนา AI หรือชีวเทคโนโลยีตั้งคำถามเชิงพุทธเกี่ยวกับ "กรรม" และ "เจตนา"

### 4. **พุทธธรรมกับการออกแบบเทคโนโลยี**
- **เทคโนโลยีเชิงเมตตา**: หลัก "กรุณา" และ "มุทิตา" อาจ inspire การออกแบบเทคโนโลยีที่ลดการแบ่งแยกหรือช่วยเหลือผู้ด้อยโอกาส
- **Digital Detox**: แนวคิด "ความไม่ยึดมั่น" ส่งเสริมให้ใช้เทคโนโลยีอย่างมีสติ ไม่ตกเป็นทาสของอุปกรณ์

### 5. **กรณีศึกษา**
- **หุ่นยนต์สอนธรรมะ**: ในญี่ปุ่น มีการทดลองใช้หุ่นยนต์ Pepper อ่านพระสูตร แต่หลายคนเห็นว่าขาด "จิตวิญญาณแห่งการสั่งสอน"
- **Blockchain กับวัด**: บางวัดใช้เทคโนโลยีบล็อกเชนเพื่อความโปร่งใสในการบริจาค

### 6. **ทางสายกลางในยุคดิจิทัล**
พระพุทธศาสนาเน้น "มัชฌิมาปฏิปทา" การใช้เทคโนโลยีจึงควรอยู่บนพื้นฐาน:
- **สติ**: รู้ตัวว่ากำลังใช้เทคโนโลยีเพื่ออะไร
- **วัตถุประสงค์เชิงกุศล**: นำไปสู่การลดทุกข์ ไม่ใช่เพิ่มตัณหา
- **ความสัมพันธ์มนุษย์**: ไม่ให้เทคโนโลยีทำลายการสื่อสารแบบเห็นหน้า

### สรุป
เทคโนโลยีเป็นเพียงเครื่องมือ ไม่ใช่จุดหมายสุดท้าย การใช้อย่างชาญฉลาดภายใต้กรอบศีลธรรมทางพุทธศาสนาจะช่วยให้มนุษย์พัฒนาจิตใจควบคู่ไปกับความก้าวหน้าทางวัตถุ โดยไม่หลงลืมแก่นแท้แห่งการหลุดพ้นจากทุกข์

การวิเคราะห์การเงินโลกเป็นกระบวนการที่ซับซ้อนและครอบคลุมหลายปัจจัย ซึ่งรวมถึงสถานะเศรษฐกิจของประเทศต่าง ๆ นโยบายการเงิน การค้าระหว่างประเทศ ตลาดการเงิน และปัจจัยทางภูมิรัฐศาสตร์ ต่อไปนี้เป็นประเด็นสำคัญที่ควรพิจารณาในการวิเคราะห์การเงินโลก:

### 1. **เศรษฐกิจโลกและแนวโน้มการเติบโต**
- **GDP โลก**: การเติบโตของ GDP โลกเป็นตัวชี้วัดสำคัญของสุขภาพเศรษฐกิจโลก การชะลอตัวหรือการเติบโตที่ลดลงอาจส่งสัญญาณถึงปัญหาเศรษฐกิจ เช่น การว่างงานที่เพิ่มขึ้นหรือการบริโภคที่ลดลง
- **เศรษฐกิจหลัก**: เศรษฐกิจของประเทศใหญ่ ๆ เช่น สหรัฐอเมริกา จีน สหภาพยุโรป และญี่ปุ่น มีผลกระทบอย่างมากต่อเศรษฐกิจโลก การเปลี่ยนแปลงในเศรษฐกิจเหล่านี้สามารถส่งผลกระทบต่อตลาดการเงินทั่วโลก

### 2. **นโยบายการเงินและการคลัง**
- **อัตราดอกเบี้ย**: ธนาคารกลางของประเทศต่าง ๆ เช่น Federal Reserve (สหรัฐอเมริกา), European Central Bank (สหภาพยุโรป), และ Bank of Japan (ญี่ปุ่น) มีบทบาทสำคัญในการกำหนดอัตราดอกเบี้ย การเปลี่ยนแปลงอัตราดอกเบี้ยสามารถส่งผลกระทบต่อตลาดการเงินและเศรษฐกิจโลก
- **นโยบายการคลัง**: การใช้จ่ายของรัฐบาลและการเก็บภาษีมีผลต่อการเติบโตทางเศรษฐกิจและการลงทุน

### 3. **ตลาดการเงิน**
- **ตลาดหุ้น**: ดัชนีตลาดหุ้นหลัก ๆ เช่น S&P 500, Dow Jones, และ Nikkei 225 เป็นตัวชี้วัดสำคัญของสุขภาพเศรษฐกิจและการลงทุน
- **ตลาดพันธบัตร**: อัตราผลตอบแทนพันธบัตรรัฐบาลเป็นตัวชี้วัดสำคัญของความเชื่อมั่นในเศรษฐกิจและความเสี่ยง
- **ตลาดสกุลเงิน**: อัตราแลกเปลี่ยนเงินตราระหว่างประเทศมีผลกระทบต่อการค้าและการลงทุนระหว่างประเทศ

### 4. **การค้าระหว่างประเทศ**
- **ดุลการค้า**: การเกินดุลหรือขาดดุลการค้าของประเทศต่าง ๆ มีผลกระทบต่อเศรษฐกิจโลก
- **ข้อตกลงการค้า**: ข้อตกลงการค้าระหว่างประเทศ เช่น NAFTA, CPTPP, และ RCEP มีผลกระทบต่อการค้าและการลงทุนระหว่างประเทศ

### 5. **ปัจจัยทางภูมิรัฐศาสตร์**
- **ความขัดแย้งระหว่างประเทศ**: ความขัดแย้งทางการเมืองและการทหารสามารถส่งผลกระทบต่อเศรษฐกิจโลกและตลาดการเงิน
- **ความมั่นคงทางพลังงาน**: ราคาน้ำมันและก๊าซธรรมชาติมีผลกระทบต่อเศรษฐกิจโลก โดยเฉพาะประเทศที่พึ่งพาการส่งออกพลังงาน

### 6. **เทคโนโลยีและนวัตกรรม**
- **เทคโนโลยีการเงิน (FinTech)**: การพัฒนาของเทคโนโลยีการเงิน เช่น บล็อกเชนและคริปโตเคอร์เรนซี มีผลกระทบต่อระบบการเงินโลก
- **นวัตกรรมทางอุตสาหกรรม**: การพัฒนาของเทคโนโลยีใหม่ ๆ เช่น AI, IoT, และรถยนต์ไฟฟ้า มีผลกระทบต่อเศรษฐกิจและการลงทุน

### 7. **ความเสี่ยงและความไม่แน่นอน**
- **การระบาดของโรค**: การระบาดของโรค เช่น COVID-19 มีผลกระทบอย่างมากต่อเศรษฐกิจโลก
- **การเปลี่ยนแปลงสภาพภูมิอากาศ**: การเปลี่ยนแปลงสภาพภูมิอากาศและภัยธรรมชาติมีผลกระทบต่อเศรษฐกิจและการลงทุน

### สรุป
การวิเคราะห์การเงินโลกต้องพิจารณาปัจจัยต่าง ๆ ที่ซับซ้อนและเชื่อมโยงกัน การเข้าใจแนวโน้มและความเสี่ยงเหล่านี้สามารถช่วยในการตัดสินใจทางการเงินและการลงทุนได้อย่างมีประสิทธิภาพ

NFT (Non-Fungible Token) ยังคงมีอยู่ในปี 2025 และยังเป็นที่สนใจในหลายวงการ เช่น ศิลปะ ดนตรี เกม และการลงทุน อย่างไรก็ตาม ความนิยมและมูลค่าของ NFT อาจเปลี่ยนแปลงไปตามตลาดและเทคโนโลยีที่พัฒนาขึ้น

ปัจจัยที่ทำให้ NFT ยังคงมีความสำคัญ:
1. **ความเป็นเจ้าของดิจิทัล**: NFT ช่วยยืนยันความเป็นเจ้าของสินทรัพย์ดิจิทัลได้อย่างชัดเจน
2. **การใช้งานในเกมและ Metaverse**: NFT ยังถูกใช้เป็นไอเทมในเกมและโลกเสมือนจริง
3. **ศิลปะและคอลเลกชัน**: ศิลปินยังคงใช้ NFT เป็นช่องทางสร้างรายได้และแสดงผลงาน

แต่ก็มีข้อควรพิจารณา:
1. **ความผันผวนของตลาด**: มูลค่า NFT อาจขึ้นลงตามความต้องการ
2. **ปัญหาสิ่งแวดล้อม**: การใช้พลังงานของบล็อกเชนยังเป็นประเด็นที่ถูกถกเถียง
3. **กฎหมายและกฎระเบียบ**: การควบคุม NFT อาจเข้มงวดขึ้นในอนาคต

สรุปคือ NFT ยังคงมีบทบาท แต่รูปแบบและการใช้งานอาจปรับตัวตามเทคโนโลยีและความต้องการของตลาด