Sự cố bảo mật

Tin cổng thông tin, ngày 29 tháng 4 — Forbes đã đăng một báo cáo phê phán về American Bitcoin, công ty do Eric Trump dẫn dắt, cáo buộc rằng nó hoạt động như một công cụ giao dịch chênh lệch (arbitrage) bằng cách khai thác tâm lý nhà đầu tư MAGA, thay vì là một "cỗ máy in tiền" hợp pháp như được quảng bá. Theo Forbes, công ty sử dụng

Tin tức Cổng Thông Tin, ngày 29 tháng 4 — Giao thức cho vay Bitcoin Tropykus thông báo kế hoạch tắt từng giai đoạn phiên bản hiện tại, trong đó các chức năng gửi tiền và vay mượn sẽ bị ngừng vĩnh viễn. Người dùng có thể rút tiền và trả nợ các khoản vay cho đến ngày 27 tháng 7 năm 2026, sau đó các tương tác sẽ chỉ được hỗ trợ trực tiếp

Tin tức Gate, ngày 29 tháng 4 — Theo theo dõi của PeckShield, một người dùng đã chịu thiệt hại khoảng $1 triệu trong yvWETH, một vị thế thuộc Alchemix Yearn Vault, sau khi ủy quyền cho một hợp đồng chưa được xác minh trước đó. Hợp đồng chưa được xác minh được tạo cách đây 10 ngày và chứa một lỗ hổng có thể bị khai thác để thực hiện các lệnh gọi tùy ý, cho phép kẻ tấn công rút cạn số dư token đã được ủy quyền.

Tin tức Gate, ngày 29 tháng 4 — Sau cái chết của đồng sáng lập ASOS, Quentin Griffiths, người đã rơi từ một tòa nhà ở Thái Lan, khoảng $4 triệu USD Bitcoin đã được chuyển ra khỏi ví của ông qua nhiều ngày trong ba giao dịch riêng biệt đến các địa chỉ không rõ. Con trai cả của Griffiths, Joel,

Tin tức từ Gate, ngày 29 tháng 4 — Theo nhà phân tích on-chain PeckShield, kho lưu trữ YieldCore-3rd-deal của Giao thức giao dịch đã bị khai thác trong một cuộc tấn công, dẫn đến việc mất khoảng $398,000. Cuộc tấn công đã khai thác lỗ hổng kiểm tra quyền của người gọi bị thiếu trong hợp đồng thông minh của kho lưu trữ,

Tin tức từ Gate, ngày 29 tháng 4 — Một công dân Pháp gốc Argentina, Maximilien de Hoop Cartier, đã bị tuyên án tám năm tù vì vận hành một sàn giao dịch tiền mã hóa không được cấp phép và rửa hơn $470 triệu thông qua các công ty bình phong và tài khoản crypto, theo Bộ Tư pháp Hoa Kỳ.

Tin tức Cổng thông tin, ngày 28 tháng 4 — Người dùng Robinhood đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) khai thác tính năng "bí danh dấu chấm" của Gmail, đồng thời tận dụng các điểm yếu trong quy trình tạo tài khoản của nền tảng. Kẻ tấn công đã đăng ký các tài khoản Robinhood giả với địa chỉ email bị thay đổi đôi chút, lợi dụng việc Gmail bỏ qua các dấu chấm trong tên người dùng để định tuyến các email do hệ thống tạo ra đến hộp thư đến của người dùng hợp pháp.

Tin tức từ Gate, ngày 28 tháng 4 — Các nhà nghiên cứu an ninh đã phát hiện 73 tiện ích mở rộng độc hại do phần mềm độc hại GlassWorm cấy trong sổ đăng ký (registry) của OpenVSX, trong đó có sáu tiện ích đã được kích hoạt để đánh cắp ví tiền mã hóa và thông tin xác thực của nhà phát triển. Các tiện ích mở rộng này được tải lên dưới dạng các bản sao giả mạo của các danh sách hợp pháp, w

Tin tức Gate, ngày 28 tháng 4 — Theo dữ liệu của ChainCatcher, tổng số lỗ lũy kế do các vụ hack tiền mã hóa trong thập kỷ qua đã lên tới 17,1 tỷ USD trên 518 vụ việc. 5 năm gần đây chiếm 15,2 tỷ USD trong số lỗ từ hơn 450 vụ việc, trong khi năm vừa qua ghi nhận khoảng 2,5 tỷ USD bị đánh cắp trên 140+ vụ việc.

Tin tức từ Gate News, ngày 28 tháng 4 — Kyle Holder, 73 tuổi, đến từ New York, đã mất toàn bộ khoản tiền tiết kiệm hưu trí 300.000 USD của mình vào một trò lừa đảo đầu tư crypto do AI điều khiển, bắt đầu từ tháng 12 năm 2024. Sau khi phản hồi một tin nhắn WhatsApp không được yêu cầu quảng cáo một khóa học đầu tư crypto, bà được kết nối với ai đó tự xưng là một mẹ đơn thân tên "Niamh" và là đại diện chăm sóc khách hàng. Bằng cách sử dụng thủ đoạn lừa đảo cổ điển "cắt thịt heo", những kẻ lừa đảo đã giúp Holder thiết lập các ví crypto và ban đầu cho thấy lợi nhuận giả để tạo niềm tin. Trong vòng hơn hai tháng, bà đã chuyển 300.000 USD qua 14 ví khác nhau trước khi phát hiện ra vụ lừa đảo. Cơ quan Điều tra Hình sự IRS (Văn phòng khu vực New York) đã lần theo 14 địa chỉ đó đến 5 ví đang gom dòng tiền, qua đó chuyển khoảng triệu USD bị đánh cắp từ nhiều nạn nhân. Các nhà điều tra tin rằng tội phạm đã sử dụng các công cụ AI có sẵn trên dark web để thu thập thông tin cá nhân và xác định các mục tiêu dễ tổn thương. Trung tâm Tiếp nhận Khiếu nại Tội phạm Internet của FBI (IC3) nhận 453.000 khiếu nại liên quan đến lừa đảo trên không gian mạng vào năm 2025, với tổng thiệt hại lên tới tỷ USD. Lừa đảo liên quan đến tiền điện tử là nhóm gây thiệt hại lớn nhất, chiếm tỷ USD trong tổng thiệt hại trên 181.565 khiếu nại. FBI xác định 22.364 khiếu nại liên quan đến các công cụ AI, dẫn đến tổng thiệt hại kết hợp triệu USD. Trong một vụ án riêng bị tuyên án vào ngày 23 tháng 4, tòa án liên bang tại Quần đảo Bắc Mariana đã tuyên án Sze Man Yu Inos 71 tháng tù giam vì âm mưu lừa đảo chuyển khoản bitcoin nhắm vào phụ nữ lớn tuổi ở Saipan, Guam, Washington và California, với khoản bồi thường bắt buộc là 769.355 USD. Sở Bảo vệ Người tiêu dùng và Người lao động của Thành phố New York cảnh báo rằng các dấu hiệu phổ biến của các vụ lừa đảo do AI điều khiển bao gồm việc liên hệ không được yêu cầu, tin nhắn tạo cảm giác khẩn cấp và yêu cầu giữ bí mật. Ủy ban Thương mại Liên bang (FTC) nhấn mạnh rằng bất kỳ doanh nghiệp nào yêu cầu thanh toán bằng tiền điện tử đều không hợp pháp, và các cam kết lợi nhuận đầu tư trong crypto được bảo đảm là một dấu hiệu cảnh báo lớn. Nạn nhân có thể báo cáo hành vi lừa đảo thông qua cổng IC3 của FBI hoặc trang web Report Fraud của FTC; báo cáo sớm sẽ tăng cơ hội truy vết các khoản tiền bị đánh cắp và xác định thủ phạm.

Tin cổng (Gate News), ngày 28 tháng 4 — Các cơ quan chức năng Pháp đã truy tố 88 người sau khi xảy ra làn sóng các vụ bắt cóc bạo lực liên quan đến tiền mã hóa được gọi là "tấn công bằng cờ-lê (wrench attacks)". Được đặt theo một webcomic xkcd nổi tiếng, các vụ tấn công bằng cờ-lê liên quan đến việc tội phạm sử dụng bạo lực, đe dọa hoặc giam giữ để buộc những người nắm giữ crypto phải tiết lộ khóa riêng hoặc mật khẩu của họ.

Mạng lớp 1 ZetaChain đã tạm dừng các giao dịch liên chuỗi trên mainnet của mình sau khi xác định một cuộc tấn công vào hợp đồng GatewayEVM của mình, theo The Block. Sự cố chỉ ảnh hưởng đến các ví nhóm nội bộ của ZetaChain, không có quỹ người dùng nào bị ảnh hưởng, nhóm cho biết. Theo dữ liệu của DefiLlama, $300,000

Tin tức Cổng thông tin, ngày 28 tháng 4 — Nền tảng giao dịch phái sinh SUNX đã phát hành một tuyên bố chính thức cảnh báo về các nền tảng giả mạo mạo danh thương hiệu. Theo thông báo, gần đây các kẻ lừa đảo đã sử dụng các bản dịch tiếng Trung không chính thức như "孙克斯" (Sunke Si) và "森克斯" (Senke S

Tin tức từ Gate News, ngày 28 tháng 4 — Người dùng Robinhood gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo (phishing) lợi dụng tính năng Gmail bỏ qua dấu chấm (dot-ignoring) và các lỗ hổng trong quy trình tạo tài khoản của Robinhood. Kẻ tấn công đã đăng ký các tài khoản gần như giống hệt với địa chỉ email mục tiêu, cho phép chúng lừa Robi

Tin tức Gate, ngày 28 tháng 4 — Thám tử on-chain ZachXBT cáo buộc rằng WorldCoin (now World), một công ty do Sam Altman sáng lập, đã phát hành token WLD với lượng lưu hành thấp và định giá cao, mô phỏng mô hình được SBF và FTX sử dụng. Theo ZachXBT, công ty đã phân phối một lượng nhỏ WLD cho chúng tôi

Ngày 28 tháng 4, theo thông báo chính thức của ZetaChain và trang trạng thái chính thức của họ, mạng liên kết lớp 1 ZetaChain đã tạm dừng các giao dịch chuyển chuỗi trên mainnet sau khi phát hiện hợp đồng thông minh GatewayEVM bị tấn công. Trong tuyên bố, ZetaChain xác nhận rằng cuộc tấn công này chỉ ảnh hưởng đến ví nội bộ của đội ngũ ZetaChain, và hiện vẫn chưa có tiền của người dùng nào bị ảnh hưởng.

Thông báo Cổng, ngày 28 tháng 4 — Mạng lớp 1 ZetaChain đã tạm dừng các giao dịch xuyên chuỗi trên mainnet sau khi phát hiện một cuộc tấn công vào hợp đồng GatewayEVM, một hợp đồng thông minh đóng vai trò là điểm vào thống nhất cho các tương tác xuyên chuỗi giữa các chuỗi EVM tương thích bên ngoài và các ứng dụng của ZetaChain.

Một nhà phát triển Cardano cho biết một cuộc gọi video deepfake AI có vẻ thực tế đã dẫn đến việc xâm nhập máy tính xách tay, như một lời nhắc rằng làn sóng tấn công crypto tiếp theo có thể bắt đầu bằng khuôn mặt và giọng nói thay vì hợp đồng thông minh. Cảnh báo, được chia sẻ với cộng đồng Cardano, mô tả một sự cố trong đó một kẻ mạo danh đã sử dụng

Các cơ quan chức năng Pháp đã buộc tội 88 cá nhân, trong đó có 10 người chưa thành niên, liên quan đến các vụ bắt cóc và cưỡng đoạt nhắm vào các chủ sở hữu tiền mã hóa, theo một tuyên bố từ Văn phòng Công tố Công cộng Quốc gia về Tội phạm có Tổ chức (PNACO) được công bố vào thứ Sáu. Các cáo buộc này liên quan đến 12 vụ án đang diễn ra

DeFi từng thu hút người trẻ bằng APY năm chữ số; nay bị cho là định giá quá mức và rủi ro quá cao. Trong năm qua đã bị đánh cắp hơn 1,62 tỷ đô la Mỹ, Aave từng khiến lãi suất vọt lên 12,4%. Lợi suất hợp lý khoảng 12,55%, ngưỡng dành cho nhà đầu tư lẻ là 18%, và các tổ chức ưu tiên “chiến lược tách biệt kho tiền” để giảm rủi ro đuôi. Kết luận: đòn bẩy cao đã không còn, tương lai cần định giá rủi ro cao hơn và các công cụ bảo hiểm, để có thể đồng thời đáp ứng người trẻ và “tiền của kẻ kỳ cựu”.