ข้อบกพร่อง RCE ใน React จุดชนวนการโจมตีระบายเงินในกระเป๋า, เงิน $3B ถูกขโมยในเหตุการณ์แฮ็กปี 2025

Odaily

เวลาเผยแพร่:15/12/2568 10:51:42

แชร์

XMR

$454.712.73%

จุดบกพร่อง RCE (Remote Code Execution) ของ React ที่สำคัญ (CVE-2025-55182) กำลังเป็นตัวกระตุ้นให้เกิดการโจมตีที่ทำให้กระเป๋าสตางค์สูญเสียเงิน โดยมีเงินมากกว่า 3 พันล้านดอลลาร์ถูกขโมยใน 119 การโจมตีในครึ่งปีแรกของปี 2025 ผู้โจมตีใช้ช่องโหว่นี้เพื่อรันโค้ด ขโมยลายเซ็น และติดตั้งเครื่องขุดเหรียญ Monero แม้ว่าจะมีการออกแพตช์แก้ไข แต่กลับมีจุดบกพร่องใหม่ของ RSC สองตัวปรากฏขึ้น Vercel และบริษัทอื่น ๆ ได้ผลักดันการอัปเกรดและเพิ่มกฎ WAF (Web Application Firewall) ภายใต้กรอบการกำกับดูแลของ **EU Markets in Crypto-Assets Regulation** มีเพียง 4.2% ของเงินทุนที่ถูกกู้คืน เนื่องจาก **สภาพคล่องและตลาดคริปโต** ต้องเผชิญกับภัยคุกคามจากการฟอกเงินอย่างรวดเร็ว

แหล่งที่มา:แสดงต้นฉบับ

คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา