ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

อัปเดต Google Chrome ปกป้องนักเทรดคริปโตจากการขโมยคุกกี้ 2FA แบบแนบเนียน

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala54 นาทีที่แล้ว
#Google #Google Chrome #ความปลอดภัย
อัปเดต Google Chrome ปกป้องนักเทรดคริปโตจากการขโมยคุกกี้ 2FA แบบแนบเนียน

Google เริ่มปล่อยฟีเจอร์ความปลอดภัยใหม่ใน Chrome อย่างกว้างขวาง ซึ่งผูกเซสชันการล็อกอินเข้ากับฮาร์ดแวร์ของอุปกรณ์ การเปลี่ยนแปลงนี้สำคัญสำหรับทุกคนที่ถือกระเป๋าเงินคริปโต

ประเด็นสำคัญ:

  • Google ปล่อย Device Bound Session Credentials ซึ่งล็อกคุกกี้เซสชันของเบราว์เซอร์เข้ากับชิปความปลอดภัยของคอมพิวเตอร์
  • การป้องกันนี้บล็อกการโจมตีแบบแพร่หลายที่ให้โจรข้ามการล็อกอินแบบสองขั้นตอน (2FA) ได้ด้วยการขโมยคุกกี้
  • ผู้ใช้คริปโตมีความเสี่ยงเพิ่มขึ้น เนื่องจากมัลแวร์ขโมยข้อมูลมักเล็งเป้ากระเป๋าเงินและเซสชันของเว็บเทรดอยู่แล้ว

Chrome ปกป้องคุกกี้ล็อกอินอย่างไรในตอนนี้

รายงานในสัปดาห์นี้ได้ detailed การปล่อยใช้งานอย่างกว้างขวางของ Device Bound Session Credentials หรือ DBSC หลังจากทดสอบมาหลายเดือนในเบราว์เซอร์ตระกูล Chromium

เครื่องมือนี้เข้าถึงผู้ใช้ส่วนใหญ่แล้ว ตั้งแต่บัญชี Workspace และ Enterprise ไปจนถึงบัญชีส่วนบุคคล โดยจะผูกการล็อกอินแต่ละครั้งเข้ากับกุญแจเข้ารหัสที่ไม่เคยออกจากอุปกรณ์

คุกกี้เซสชันทำงานคล้ายสายรัดข้อมือในงานที่ต้องใช้บัตร ให้เว็บไซต์จดจำการล็อกอินได้โดยไม่ต้องถามรหัสผ่านหรือรหัสสองขั้นตอนทุกครั้งที่เข้าใช้

โจรให้ค่ากับไฟล์เหล่านี้มาก เพราะคุกกี้ที่ถูกขโมยสามารถ bypass ชั้นป้องกันที่สองนี้ได้ทั้งหมด และโทเคนเหล่านี้ยังถูกขายในตลาดมืดเป็นประจำ DBSC จะเก็บกุญแจไว้ใน Windows Trusted Platform Module หรือ Mac Secure Enclave จากนั้นบังคับให้เบราว์เซอร์พิสูจน์การครอบครองก่อนที่คุกกี้ใด ๆ จะถูกรีเฟรช

ผลลัพธ์คือคุกกี้จะไร้ประโยชน์ทันทีเมื่อถูกย้ายไปใช้บนเครื่องอื่น

อ่านเพิ่มเติม: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

ทำไมนักเทรดคริปโตควรใส่ใจ

สำหรับผู้ใช้คริปโต เซสชันที่ถูกแฮ็กอาจหมายถึงเงินหายจากกระเป๋า แทนที่จะเป็นแค่กล่องอีเมลถูกเจาะ มัลแวร์ขโมยข้อมูลในปัจจุบันมักกวาดเก็บคุกกี้เบราว์เซอร์ รหัสผ่านที่บันทึกไว้ และไฟล์กระเป๋าเงินในคราวเดียว ก่อนส่งไปยังเซิร์ฟเวอร์ระยะไกล

การวิเคราะห์หนึ่ง found พบว่าการขโมยข้อมูลรับรองมีส่วนเกี่ยวข้องในราวหนึ่งในสามของเหตุบุกรุกที่ติดตามเมื่อปีที่แล้ว แสดงให้เห็นว่ากลยุทธ์นี้กลายเป็นเรื่องปกติขนาดไหน

การค้าขายคุกกี้ถูกขโมยยังกลายเป็นอุตสาหกรรมเต็มรูปแบบ โดยนักวิจัยได้ flagging มัลแวร์แบบสมัครสมาชิกชื่อ Storm ที่ให้เช่าในราคาไม่ถึง 1,000 ดอลลาร์ต่อเดือน และเล็งเป้ากระเป๋าเงินผ่านส่วนขยายเบราว์เซอร์และแอปเดสก์ท็อป

สายพันธุ์อื่น ๆ จะ watch เซสชันที่ผูกกับ Binance, Coinbase, MetaMask และ Trust Wallet แล้วขโมยคุกกี้ไปใช้เข้าบัญชีโดยไม่ต้องมีรหัสผ่าน

เส้นทางอันยาวไกลของ DBSC กว่าจะถึงมือผู้ใช้

Google unveiled DBSC ครั้งแรกในปี 2024 ก่อนจะขยับเข้าสู่ช่วงเบตาสาธารณะ และปล่อยใช้งานทั่วไปบน Chrome 146 เป็นต้นไปสำหรับ Windows และเวอร์ชัน 148 เป็นต้นไปสำหรับ Mac

บริษัทได้ enabled ฟีเจอร์นี้เป็นค่าเริ่มต้นสำหรับบัญชี Workspace ซึ่งผู้ดูแลระบบไม่สามารถปิดได้ สำหรับนักเทรดที่เปิดแท็บเว็บเทรดและส่วนขยายกระเป๋าเงินทิ้งไว้ทั้งวัน การอัปเดตนี้ช่วยปิดหนึ่งในช่องทางเข้าถึงเงินที่ง่ายที่สุดอย่างเงียบ ๆ

อ่านถัดไป: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
OpenAI มอบโมเดลป้องกันภัยไซเบอร์ GPT-5.5 ให้เมกะแบงก์ญี่ปุ่นรับมือการแฮ็กด้วย AI
15 นาทีที่แล้ว
ญี่ปุ่นเปิดให้เมกะแบงก์ใช้ GPT-5.5 ของ OpenAI เป็นเกราะป้องกันภัยไซเบอร์ รับมือการโจมตีด้วย AI และสะท้อนตลาดใหม่ของ AI ด้านความมั่นคง
BitMine สูญมูลค่าเกือบ 90% หลังเดิมพันกับ Ethereum พลิกเป็นขาดทุน
2 ชั่วโมงที่แล้ว
ราคาของ Ether ร่วงต่ำกว่า $2,000 ทำให้ BitMine ขาดทุนบนกระดาษราว $8 พันล้าน และหุ้น BMNR ราคาดิ่งลงเกือบ 90%
Kalshi คว้าอนุมัติจาก CFTC สำหรับสัญญา Bitcoin Perpetual Futures แรกในสหรัฐฯ
3 ชั่วโมงที่แล้ว
CFTC อนุมัติสัญญา Bitcoin perpetual futures ของ Kalshi เป็นครั้งแรกในสหรัฐฯ และอนุญาตให้ Coinbase เสนอผลิตภัณฑ์ perpetual แก่ผู้ใช้สหรัฐฯ
ข่าวที่เกี่ยวข้อง
Trust Wallet ยืนยันการแฮ็ก 7 ล้านดอลลาร์ผ่านส่วนขยายเบราว์เซอร์ที่ถูกเจาะ
Trust Wallet ถูกแฮ็กผ่านส่วนขยาย Chrome เวอร์ชัน 2.68 สูญเงินคริปโต 7 ล้านดอลลาร์ CZ ยืนยันชดเชยเต็ม ผู้ใช้มือถือไม่กระทบ
ข้อมูลรับรอง Binance 420,000 บัญชีรั่วไหลในฐานข้อมูลรหัสผ่าน 149 ล้านรายการ
Jan 26, 2026
ข้อมูลรับรอง Binance 420,000 บัญชีพบในฐานข้อมูล 149 ล้านชุดจากมัลแวร์ขโมยข้อมูล ฐานข้อมูลไม่ถูกป้องกันนานกว่าหนึ่งเดือน
ทำความเข้าใจมัลแวร์ Stealka: ม็อดเกมปลอมและซอฟต์แวร์เถื่อนกำลังดูดเงินจากกระเป๋าคริปโตได้อย่างไร
Stealka มัลแวร์อินโฟสตีลเลอร์ใหม่ปลอมเป็นม็อดเกมและซอฟต์แวร์เถื่อน ขโมยข้อมูลเบราว์เซอร์ กระเป๋าคริปโต และแอปบนเครื่อง
Trust Wallet เปิดโครงการชดเชยหลังส่วนขยาย Chrome ถูกแฮ็ก สูญเงินคริปโตกว่า 7 ล้านดอลลาร์
Trust Wallet ชดเชยผู้ใช้ที่ถูกแฮ็กจากส่วนขยาย Chrome สูญคริปโตรวมราว 7 ล้านดอลลาร์
ZachXBT รายงานกระเป๋าเงินหลายร้อยใบถูกดูดเงินไม่เกิน $2,000 ต่อใบ บนหลายบล็อกเชน
Jan 02, 2026
การโจมตีดูดเงินจากกระเป๋าเงินหลายร้อยใบบนเชน EVM แต่ละใบเสียหายไม่เกิน $2,000 รวมแล้วกว่า $107,000 และยังเพิ่มขึ้นต่อเนื่อง
บทความวิจัยที่เกี่ยวข้อง
การฉ้อโกงคริปโตในปี 2025 พุ่งสูงสุดเป็นประวัติการณ์: ตั้งแต่การปลอมแปลงลึกบน YouTube จนถึงกลโกงการลงทุนในหมู
การหลอกลวงทางคริปโตในปี 2025 มีความซับซ้อนมากขึ้นด้วยการปลอมแปลงลึก และแผนการฟอกเงิน
ควรใช้ EVM Wallet ไหนในปี 2025? ตัวเลือกที่ปลอดภัย รองรับหลายเชน และเป็นมิตรกับผู้เริ่มต้น
คู่มือแนะนำกระเป๋าเงิน EVM ในปี 2025: การพัฒนา, ความปลอดภัย, และเทรนด์ใหม่ ๆ สำหรับผู้เริ่มต้นและผู้เชี่ยวชาญ
วิกฤตความปลอดภัยของ Web3 ในปี 2026: ทำไมแฮ็กครั้งใหญ่ที่สุดไม่ใช่แค่บั๊กสมาร์ตคอนแทรกต์อีกต่อไป
ปี 2025–2026 แฮ็กคริปโตส่วนใหญ่ไม่ได้มาจากบั๊กสมาร์ตคอนแทรกต์ แต่จากความล้มเหลวด้านโครงสร้างพื้นฐาน มนุษย์ และคลาวด์ โดยเกาหลีเหนือเป็นผู้เล่นหลัก
ควอนตัมคอมพิวติ้งกับความปลอดภัยคริปโต: 10 ภัยคุกคามและแนวป้องกันสำคัญที่นักลงทุนต้องเข้าใจในปี 2026
ควอนตัมคอมพิวติ้งกำลังคุกคามคริปโต มาตรฐาน NIST ออกแล้ว แต่บล็อกเชนหลักยังไม่ย้าย เสี่ยงต่อการโจมตี “เก็บข้อมูลวันนี้ ถอดรหัสวันหน้า”
Strategy ถือครองบิตคอยน์ 815,061 BTC แล้ว ทำไมตลาดยังวิตกกังวลอยู่?
Apr 25, 2026
แรงขายเมษายน 2026 ทำให้นักลงทุนรายย่อยตื่นกลัว แต่สถาบันและ Strategy กลับเร่งสะสม ขณะที่ซัพพลายบนกระดานแลกเปลี่ยนลดต่ำสุดในรอบหลายปี
บทความการเรียนรู้ที่เกี่ยวข้อง
วิธีปกป้องบิตคอยน์ของคุณจากภัยคุกคามควอนตัมตั้งแต่ตอนนี้
Mar 17, 2026
แนวทางป้องกันบิตคอยน์จากภัยคุกคามควอนตัมอย่างเป็นรูปธรรม เน้นหยุดใช้ที่อยู่ซ้ำ ย้ายเหรียญเสี่ยง และเตรียมพร้อมก่อนภัยจะมาถึงจริง
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
กระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป Vs. USB Vs. Bluetooth: แบบไหนปลอดภัยกว่ากันจริง ๆ ?
เปรียบเทียบความปลอดภัยกระเป๋าฮาร์ดแวร์แบบแอร์แแก๊ป USB และ Bluetooth ชี้ว่าช่องโหว่จริงอยู่ที่เฟิร์มแวร์ ชิป และโครงสร้างรอบข้าง ไม่ใช่สายหรือสัญญาณ
ส่วนขยายเบราว์เซอร์คริปโต 10 อันดับแรกในปี 2025: เครื่องมือที่ดีที่สุดสำหรับนักเทรด นักพัฒนา และผู้ใช้ DeFi
ส่วนขยายเบราว์เซอร์คริปโตให้บริการ ผู้ใช้คริปโตเคอร์เรนซีทั่วโลก 820 ล้านคน ที่ต้องการการเชื่อมต่อ Web3 ที่ราบรื่น
7 กระเป๋าเงินคริปโตแอนอนที่คุณควรทราบ
Aug 31, 2025
ความเป็นส่วนตัวได้กลายเป็นสิ่งจำเป็นสำหรับผู้ที่สนใจคริปโต ความเป็นส่วนตัวถูกมองว่าเป็นสิ่งที่ต้องมี
อัปเดต Google Chrome ปกป้องนักเทรดคริปโตจากการขโมยคุกกี้ 2FA แบบแนบเนียน | Yellow.com