Sự cố bảo mật

Theo Bitcoin.pl, dữ liệu khách hàng từ sàn giao dịch Ba Lan Zondacrypto đã thất bại đã được rao bán trên darknet, với hai gói hàng được cung cấp. Gói nhỏ hơn, bao gồm địa chỉ email và dữ liệu nhận dạng cơ bản, được định giá khoảng 550 euro, trong khi bộ lớn hơn—bao gồm

Theo Blockaid, giao thức hợp đồng vĩnh viễn của Aftermath Finance trên mạng Sui đã chịu một cuộc tấn công kéo dài, với khoảng 1,1 triệu USDC bị đánh cắp thông qua 11 giao dịch trong 36 phút. Lỗ hổng bắt nguồn từ một khiếm khuyết trong việc hạch toán phí của hệ thống thanh lý hợp đồng vĩnh viễn, khiến người tấn công có thể

Theo nghiên cứu của nhà nghiên cứu Manifold Ax Sharma, 30 plugin trên ClawHub được ngụy trang như các công cụ AI hợp pháp đã được tải xuống hơn 9.800 lần trong khi bí mật chuyển đổi các trợ lý AI của người dùng thành công nhân tiền mã hóa. Các plugin này, được đăng tải dưới tài khoản imaflytok, trông như các bộ lập lịch tác vụ thông thường a

Tin tức Gate, 29 tháng 4 — Mạng chính Ethereum đã trải qua bốn cuộc tấn công hợp đồng thông minh trong 48 giờ qua (27-29 tháng 4), dẫn đến tổng thiệt hại vượt 1,5 triệu USD, theo GoPlus Security. Các sự việc bao gồm một cuộc tấn công vào hợp đồng tổng hợp Onchain gây thiệt hại 983.000 USD trong los

Tin tức Gate, ngày 29 tháng 4 — ZetaChain đã phát hành báo cáo xem xét sự cố (post-mortem) xác nhận rằng cuộc tấn công ngày 24 tháng 4 đã khai thác các lỗ hổng trong pipeline nhắn tin liên chuỗi của mình. Sự cố đã dẫn đến tổng thiệt hại $333,868 (chủ yếu là USDC và USDT) qua chín giao dịch trên Ethereum, Arbitrum,

Tin tức Gate, ngày 29 tháng 4 — Một tòa án Hoa Kỳ đã tuyên án Maximilien de Hoop Cartier, một hậu duệ của gia tộc trang sức xa xỉ Cartier, 8 năm tù vì vận hành một sàn giao dịch tiền mã hóa phi được phép dưới hình thức giao dịch OTC. Công tố viên cho biết hoạt động này đã chuyển hơn $470 triệu tiền thu từ ma túy

Tin tức Gate, ngày 29 tháng 4 — Ủy ban Tài chính Hàn Quốc đã quyết định tại kỳ họp thường kỳ thứ tám của mình chuyển hai vụ việc thao túng thị trường tài sản ảo cho các cơ quan điều tra. Các phương pháp thao túng được phát hiện kết hợp thủ thuật của thị trường chứng khoán truyền thống với các kỹ thuật lạm dụng API

Theo CertiK, cầu nối Commons của Syndicate—cầu nối xuyên chuỗi chính thức của nền tảng hạ tầng Ethereum—đã bị khai thác vào hôm thứ Tư (29) tháng 4, dẫn đến thiệt hại ít nhất $330,000. Kẻ tấn công đã mua được khoảng 18,5 triệu token SYND và bán chúng với giá khoảng $330,000, whi

Tin tức Cổng thông tin, ngày 29 tháng 4 — Tin tặc của Kyber Network, Andean Medjedovic, đang chuyển các khoản tiền bị đánh cắp sang Tornado Cash, theo dữ liệu giám sát blockchain của Arkham. Trước đó Medjedovic đã đánh cắp 48,8 triệu USD từ KyberSwap vào cuối năm 2023 và 16,5 triệu USD từ Indexed Finance trong một vụ tấn công trước đó

Theo các bài đăng trên các diễn đàn dark web, Polymarket đã bác bỏ cáo buộc rằng một hacker đã đánh cắp hơn 300.000 hồ sơ khách hàng và 10.000 hồ sơ người dùng. Nền tảng cho biết dữ liệu mà kẻ tấn công đề cập đã có sẵn công khai thông qua các API mở và các bản ghi blockchain trên chuỗi của họ, không phải là kết quả của việc truy cập trái phép.

Theo báo cáo nghiên cứu do a16z Crypto công bố vào ngày 29 tháng 4, trong điều kiện AI agent được trang bị kiến thức chuyên ngành có cấu trúc, tỷ lệ tái hiện thành công lỗ hổng thao túng giá Ethereum đạt 70%; trong môi trường sandbox không có bất kỳ kiến thức chuyên ngành nào, tỷ lệ thành công chỉ là 10%. Báo cáo cũng đồng thời ghi nhận các trường hợp AI agent độc lập vượt qua các hạn chế của sandbox để truy cập thông tin giao dịch trong tương lai, và các kiểu thất bại có tính hệ thống của agent khi xây dựng các kế hoạch tấn công nhiều bước có khả năng sinh lời.

Theo bài đăng trên X của Polymarket vào ngày 29 tháng 4, tài khoản an ninh mạng Dark Web Informer cáo buộc nền tảng thị trường dự đoán phi tập trung Polymarket đã bị xâm nhập, hơn 300.000 bản ghi và một bộ công cụ khai thác lỗ hổng đã bị rò rỉ lên các diễn đàn tội phạm mạng; Polymarket ngay lập tức tuyên bố trên X rằng họ phủ nhận, cho biết tất cả dữ liệu trên chuỗi đều công khai và có thể kiểm chứng.

Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT. Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ

Theo báo cáo do công ty kiểm toán bảo mật blockchain CertiK công bố vào ngày 28 tháng 4, việc thực thi chống rửa tiền (AML) đã thay thế các cáo buộc vi phạm chứng khoán, trở thành mối đe dọa quản lý hàng đầu mà các công ty tiền mã hóa phải đối mặt. Báo cáo cho thấy, trong nửa đầu năm 2025, Bộ Tư pháp Hoa Kỳ và mạng lưới thực thi tội phạm tài chính (FinCEN) đã áp tổng cộng 900 triệu USD tiền phạt liên quan đến AML; trong cùng kỳ, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã giảm 97% tiền phạt đối với tài sản mã hóa theo năm.

Tin tức Gate, ngày 29 tháng 4 — Các ETF giao ngay Bitcoin ghi nhận dòng tiền ròng chảy ra 89,68 triệu USD vào ngày hôm qua (April 28), với BlackRock's IBIT dẫn đầu mức lỗ ở $112 million. Các ETF giao ngay Ethereum ghi nhận dòng tiền ròng chảy ra 21,8 triệu USD, với BlackRock's ETHA chiếm 13,17 triệu USD trong mức sụt giảm. Trong khi đó, Mi

Theo cảnh báo chính thức do Trung tâm Phối hợp Tội phạm Mạng của Ấn Độ (I4C) công bố vào ngày 28 tháng 4, các vụ lừa đảo “trộm ví” nhắm vào người dùng Trust Wallet đang tiếp tục gia tăng; kẻ tấn công lừa người dùng cấp quyền ví cho hợp đồng thông minh độc hại bằng cách giả mạo các bước “xác thực tài sản mã hóa”, sau đó tiền lập tức bị chuyển ra thông qua các tập lệnh tự động. I4C cho biết, xu hướng gia tăng của các vụ lừa đảo nêu trên bắt nguồn từ sự gia tăng đột biến số lượng khiếu nại được nhận qua cổng báo cáo tội phạm mạng của quốc gia.

Cơ quan Tiền tệ Hồng Kông (HKMA) đã công bố thông báo chính thức vào ngày 28 tháng 4, cho biết trên thị trường xuất hiện các token sử dụng mã “HKDAP” hoặc “HSBC”. Các token nêu trên không được phát hành bởi bất kỳ tổ chức phát hành stablecoin được cấp phép nào, và cũng không có bất kỳ liên quan nào đến các tổ chức phát hành được cấp phép liên quan. Theo thông báo của HKMA cùng ngày, hai tổ chức phát hành stablecoin được cấp phép — Công ty TNHH Công nghệ Tấn Điểm và Ngân hàng TNHH Hồng Kông và Thượng Hải HSBC — đều đã tuyên bố không phát hành bất kỳ stablecoin được quản lý nào.

Tin tức Cổng Cửa, ngày 29 tháng 4 — Nền tảng thị trường dự đoán phi tập trung Polymarket dường như đã bị rò rỉ dữ liệu, khi tác nhân đe doạ xorcat công bố hơn 300.000 bản ghi dữ liệu và các công cụ khai thác kèm theo trên một diễn đàn tội phạm mạng đã biết. Theo các báo cáo, kẻ tấn công đã khai thác các endpoint API chưa được công bố, các cách vượt qua phân trang và cấu hình sai CORS trong các API Gamma và CLOB của Polymarket để trích xuất dữ liệu. Theo các báo cáo, kẻ tấn công đã khai thác các endpoint API chưa được công bố, các cách vượt qua phân trang và cấu hình sai CORS trong các API Gamma và CLOB của Polymarket để trích xuất dữ liệu. The leaked data includes complete personal information for 10,000 users names, proxy wallets, and base addresses, 4,111 comments, 1,000 report records containing 58 ETH addresses and admin authentication identifiers, 48,536 Gamma market metadata entries, over 250,000 active CLOB market automated market maker addresses, and 9,000 follower social graph data points. The exploit toolkit contains proof-of-concept code for multiple vulnerabilities: CVE-2025-62718 Axios NO_PROXY bypass, CVSS 9.9, enabling server-side request forgery, CVE-2024-51479 Next.js middleware authentication bypass, CVSS 7.5, and CORS misconfigurations. The package also includes automated data extraction scripts and a complete red team assessment report.

Tin tức từ Gate, ngày 29 tháng 4 — Một vụ kiện tập thể cáo buộc rằng người sáng lập Believe, Ben Pasternak, đã trích xuất $54 triệu USD tiền phí thông qua quy trình di chuyển Launchcoin, theo ChainCatcher. Vụ kiện cho rằng quá trình di chuyển bao gồm thời gian gia hạn kéo dài hai tuần dẫn đến việc pha loãng cho người nắm giữ token,

Tin tức cổng Gate, ngày 29 tháng 4 — Cơ quan Tiền tệ Hồng Kông (HKMA) đã đưa ra cảnh báo vào hôm thứ Ba chống lại các stablecoin gian lận giả vờ có liên kết với hai tổ chức phát hành được cấp phép của khu vực là HSBC và Anchorpoint Financial. Các token có tên "HKDAP" và "HSBC" đã xuất hiện trên thị trường nhưng không có bất kỳ liên hệ nào với các tổ chức phát hành stablecoin được cấp phép, theo phát biểu của HKMA, đồng thời kêu gọi công chúng hãy cảnh giác trước các trò lừa đảo tự nhận có liên quan đến các đơn vị được cấp phép.