Scams

หู ซือ ผู้ที่ถูกเชื่อมโยงกับกิจกรรมของ Prince Group ในญี่ปุ่น ถูกจับกุมเมื่อวันที่ 14 มิถุนายน หลังถูกสงสัยว่าปลอมแปลงเอกสารทางราชการ. ตำรวจญี่ปุ่นระบุว่าเขามีความเชื่อมโยงกับ Prince Group ซึ่งเป็นองค์กรที่ถูกกล่าวหาว่าบริหารหนึ่งในศูนย์หลอกลวงแบบ “pig butchering” ที่ใหญ่ที่สุดแห่งหนึ่งในกัมพูชา. รายงานท้องถิ่นระบุว่าหูถูกจับในโอซากา จากกรณียื่นแบบฟอร์มเปลี่ยนที่อยู่ในเดือนเมษายนโดยอ้างว่าได้ย้ายไปโตเกียว.

ผู้ซื้อในฮ่องกงสูญเงิน HK$1.23 million หลังโอนเงิน 80 ครั้งภายใน 30 วันให้มิจฉาชีพที่ปลอมตัวเป็นผู้ขายแล็ปท็อปมือสอง. ตำรวจระบุว่า “sunk cost fallacy” ทำให้เหยื่อยังคงจ่ายค่าธรรมเนียมที่ถูกอ้างเพิ่มขึ้นเรื่อย ๆ. เงินบางส่วนถูกชำระผ่านตู้ Bitcoin ATM ซึ่งทำให้โอกาสกู้คืนแทบเป็นไปไม่ได้เนื่องจากธุรกรรมคริปโตย้อนกลับไม่ได้.

ผู้ดูแล Jaredfromsubway.eth ซึ่งเป็นหนึ่งในบอตเทรดอัตโนมัติที่ทำงานหนักที่สุดบน Ethereum เสนอ “white hat bounty” 50% เมื่อวันที่ June 22 หลังแฮ็กเกอร์ดูดเงินออกจากกระเป๋าของบอตไปมากกว่า $7.5 million ผ่านกับดัก on-chain honeypot ที่จัดฉากอย่างละเอียด. เหตุการณ์นี้ชี้ว่าบอตที่ทำกำไรจากเทรดเดอร์ทั่วไปก็อาจตกเป็นเป้าของอาชญากรไซเบอร์ได้. ผู้ดูแลระบุว่าจะให้ผู้โจมตีเก็บเงินไว้ครึ่งหนึ่ง หากส่งคืน ETH ภายใน 48 ชั่วโมง.

บอต MEV ชื่อ Jaredfromsubway ที่เชื่อมโยงกับราว 70% ของการโจมตีแบบ sandwich บน Ethereum สูญเสียมากกว่า $7.5 million จากการถูกดูดเงินผ่าน allowance หลังระบบอัตโนมัติอนุมัติสัญญาที่ผู้โจมตีควบคุมให้ใช้โทเคนของบอตได้. บอตที่รู้จักกันในชื่อ Jaredfromsubway.eth อนุมัติธุรกรรมหลายรายการซึ่งดูเหมือนเป็นส่วนหนึ่งของเส้นทางเทรดที่ทำกำไร. สิทธิ์อนุมัติเหล่านั้นยังคงมีผล ทำให้ผู้โจมตีสามารถนำ wrapped ether และสเตเบิลคอยน์รายใหญ่ออกไปจากสัญญาที่เกี่ยวข้องกับการดำเนินการดังกล่าว.

Ethereum Foundation เสนอแนวทางมาตรฐาน “clear signing” เพื่อทดแทนการเซ็นแบบ “blind signing” ที่ผู้ใช้ต้องยืนยันธุรกรรมจากข้อมูลที่อ่านไม่รู้เรื่อง. แนวทางนี้มุ่งทำให้ธุรกรรม Web3 แสดงผลเป็นข้อความที่มนุษย์อ่านเข้าใจได้ เพื่อช่วยลดความเสี่ยงจากการหลอกให้เซ็นธุรกรรมอันตรายและป้องกันการโจมตีแบบฟิชชิง.

Microsoft แจ้งเตือนมัลแวร์ที่แพร่กระจายผ่านแฟลชไดรฟ์ โดยใช้ไฟล์ทางลัดของ Windows เพื่อทำให้เครื่องติดเชื้อ. มัลแวร์ประเภท “clipper” จะค้นหาที่อยู่คริปโตในคลิปบอร์ดและสลับเป็นที่อยู่อื่นที่ผู้โจมตีควบคุม. ทีม Microsoft Defender ระบุว่ามัลแวร์ดังกล่าวมุ่งเปลี่ยนที่อยู่เพื่อให้เงินถูกส่งไปยังผู้โจมตี.

โทรจันธนาคารบน Android ตัวใหม่กำลังพุ่งเป้าไปที่แอปธนาคารและคริปโต 217 แอป พร้อมเปิดทางให้ผู้โจมตีควบคุมอุปกรณ์ที่ติดเชื้อได้อย่างกว้างขวาง. มัลแวร์ดังกล่าวชื่อ Rokarolla และถูกกระจายผ่านเว็บไซต์อันตรายที่ปลอมตัวเป็นแอปยอดนิยม เช่น TikTok และ Google Chrome. บริษัทความปลอดภัยไซเบอร์บนมือถือ Zimperium ระบุว่า Rokarolla ใช้หน้าจอปลอมซ้อนทับแอปจริงเพื่อขโมยข้อมูลรับรองและข้อมูลการเงิน.

Microsoft ระบุเมื่อวันที่ 17 มิถุนายน 2026 ว่าพบมัลแวร์ “crypto clipper” แพร่ผ่านแฟลชไดรฟ์ USB ซึ่งเริ่มทำงานมาตั้งแต่เดือนกุมภาพันธ์ 2026. มัลแวร์นี้เฝ้าดูคลิปบอร์ดและสลับที่อยู่วอลเล็ตระหว่างการวางข้อความเพื่อให้เงินถูกส่งไปยังผู้โจมตี. นอกจากนี้ยังพยายามขโมย seed phrase ผ่านกลไกการดักเก็บข้อมูลในระบบ.

คณะลูกขุนรัฐบาลกลางตัดสินลงโทษอดีตผู้โปรโมตคริปโทเคอร์เรนซี หลังอัยการเชื่อมโยงเขากับแผนฉ้อโกงการลงทุนที่ทำให้นักลงทุนเสียหายเกือบ $1M. คดีมุ่งไปที่ Crypto-Pal ซึ่งถูกทำตลาดว่าเป็นธุรกิจเทรดคริปโทที่รับประกันผลตอบแทนสูงโดยไม่มีความเสี่ยง. กระทรวงยุติธรรมสหรัฐระบุว่า Crypto-Pal ถูกอธิบายว่าเป็นบริษัทเทรดคริปบนเว็บที่รับประกันผลตอบแทนสูงแบบไร้ความเสี่ยง.

Microsoft ระบุว่าพบมัลแวร์ประเภท “crypto clipper” ที่ซับซ้อน แพร่กระจายผ่านอุปกรณ์ USB เพื่อขโมย Bitcoin และ Ethereum ด้วยการเข้าควบคุมคลิปบอร์ดของระบบ. แคมเปญดังกล่าวใช้เทคนิคหลายรูปแบบเพื่อขโมยเงินและคงการเข้าถึงเครื่องที่ถูกโจมตีในระยะยาว. โค้ดถูกอธิบายว่าเป็นลูกผสมระหว่างคลิปเปอร์คริปโตและแบ็กดอร์ และสามารถสื่อสารกับเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมผ่านเครือข่าย Tor แบบไม่ระบุตัวตนได้.