Sự cố bảo mật

PANews 6 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã phát hành cảnh báo về việc cảnh giác với tiện ích mở rộng imToken Chrome giả mạo. Một tiện ích mở rộng imToken Chrome giả mạo trong cửa hàng ứng dụng Chrome sẽ lừa đảo để lấy cụm từ seed và khóa riêng.

Một tên lừa đảo người Hàn Quốc sau khi bị tuyên bố đã chết bảy năm đã cuối cùng được hồi hương, tòa án đã hủy bỏ tuyên bố mất tích của hắn, sau đó số tài sản bị phong tỏa khoảng 60.000 USD đã được sử dụng để bồi thường cho nạn nhân. Sự kiện này đã phơi bày nhiều lỗ hổng trong hệ thống tư pháp Hàn Quốc và gây ra những chỉ trích rộng rãi về quản lý tài sản kỹ thuật số, chính phủ quyết định tiến hành cải cách toàn diện.

FBI Hoa Kỳ đã bắt giữ John Daghita tại Saint Martin vì bị cáo buộc truy cập trái phép vào số tiền điện tử trị giá 46 triệu USD do cảnh sát quản lý. Vụ việc bắt nguồn từ việc theo dõi của thám tử chuỗi ZachXBT, tiết lộ những lỗ hổng trong việc quản lý tài sản kỹ thuật số của chính phủ và gây ra những nghi ngờ về an toàn của việc ủy thác bên thứ ba. Hiện chưa xác nhận liệu tài sản bị đánh cắp có được thu hồi hay không.

PsiQuantum tại Chicago đã chính thức bắt đầu xây dựng cơ sở lượng tử hàng triệu qubit, hợp tác với NVIDIA, dự định xây dựng máy tính lượng tử mạnh mẽ. Cơ sở này có thể thách thức công nghệ mã hóa của Bitcoin, gây ra các cuộc thảo luận về an ninh mạng. Đánh giá mối đe dọa của máy tính lượng tử cho thấy ví UTXO sớm nhất là dễ bị tổn thương nhất, một số chuyên gia cho rằng trong vòng mười năm tới, máy tính lượng tử sẽ không gây ra ảnh hưởng lớn đối với Bitcoin. PsiQuantum nhấn mạnh không có ý định tấn công Bitcoin, nhưng rủi ro lan truyền công nghệ vẫn cần được chú ý.

HyperEVM của HypurrFi đã đăng thông báo trên nền tảng X, phiên bản trước của Aave V3 3.5 tồn tại lỗ hổng "lỗi làm tròn", kẻ tấn công có thể lợi dụng lỗ hổng này để rút token cơ sở. Thị trường bị ảnh hưởng đã tạm dừng các hoạt động liên quan, an toàn của người dùng không bị đe dọa, nhóm đang hợp tác giải quyết vấn đề.

Solv Protocol thông báo kho dự trữ Bitcoin của họ đã bị tấn công có chủ đích, gây thiệt hại khoảng 270万美元. Kẻ tấn công lợi dụng lỗ hổng đúc tiền đôi trong hợp đồng thông minh, làm tăng số lượng token lên 567.000.000 và rút ra 38 SolvBTC. Solv cam kết bồi thường toàn bộ thiệt hại cho người dùng bị ảnh hưởng và đã phối hợp với nhiều công ty an ninh để điều tra, ngăn chặn các sự cố tương tự xảy ra trong tương lai.

Công ty tính toán lượng tử PsiQuantum tại Chicago đã bắt đầu xây dựng cơ sở tính toán lượng tử hàng triệu qubit, đã xây dựng 500 tấn thép, mục tiêu là thương mại hóa tính toán lượng tử, hỗ trợ siêu máy tính AI thế hệ tiếp theo. Các nhà khoa học cảnh báo rằng tính toán lượng tử có thể đe dọa an ninh mã hóa của Bitcoin.

Solv Protocol thông báo về việc xảy ra lỗ hổng trong Vault BRO đơn lẻ của họ, ảnh hưởng đến chưa đến 10 người dùng, gây thiệt hại khoảng 2,7 triệu USD từ SolvBTC. Các khoản vốn khác an toàn, đã thực hiện các biện pháp phòng ngừa. Chính thức liên hệ với hacker, sẽ cung cấp 10% thưởng trắng mũ để đổi lấy khoản tiền.

TRM Labs báo cáo sự gia tăng của các vụ lừa đảo tiền điện tử toàn cầu, đạt $35 tỷ đô la vào năm 2025, có khả năng đánh giá thấp thiệt hại thực tế. Đào tạo nâng cao và các công cụ blockchain là điều cần thiết để lực lượng thực thi pháp luật có thể chống lại các thủ đoạn lừa đảo tinh vi một cách hiệu quả.

Theo báo cáo của FATF, stablecoin đã trở thành tài sản ưa thích cho các giao dịch bất hợp pháp, đặc biệt được sử dụng rộng rãi tại Iran và Bắc Triều Tiên. Tổ chức này kêu gọi tăng cường quản lý các nhà phát hành stablecoin và chỉ ra rằng vào năm 2025, stablecoin sẽ chiếm phần lớn các giao dịch tài sản ảo bất hợp pháp. Để đối phó với các thách thức liên quan, FATF đề xuất các nhà phát hành nên nâng cao năng lực kỹ thuật để tăng hiệu quả quản lý.

Một cá mập trên blockchain TON vô tình gửi $220K cho một kẻ lừa đảo. Kẻ lừa đảo giữ $17K và trả lại phần còn lại kèm theo lời xin lỗi. Gần đây, một cá mập trên blockchain TON đã trở thành nạn nhân của một vụ lừa đảo làm nhiễu địa chỉ. Sự cố này đã khiến anh ta mất 220.000 đô la giá trị token TON. Anh ta đã gửi số tiền này đến sai ví bằng cách

GoPlus báo cáo rằng, công cụ AI OpenClaw đã xảy ra sự cố an ninh tự tấn công, do lệnh Bash sai dẫn đến rò rỉ biến môi trường nhạy cảm. Đề xuất sử dụng API trong phát triển AI, tuân thủ nguyên tắc tối thiểu quyền hạn, hạn chế các thao tác rủi ro cao và đưa vào kiểm duyệt thủ công.

Vụ án rửa tiền của "Tài Tử Nhóm" tại Campuchia do Viện Kiểm sát Taipei điều tra, liên quan đến số tiền rửa tiền bất hợp pháp lên đến 10.7 tỷ đô la Đài Loan, đã truy tố 62 người bao gồm Chen Zhi và những người khác, đồng thời phát hiện nhóm này sử dụng USDT và ví "OJBK" tự phát triển để thực hiện rửa tiền xuyên quốc gia. Chen Zhi chỉ huy thành lập các công ty tại nhiều quốc gia, thông qua các hợp đồng giao dịch giả mạo để che giấu thu nhập phạm pháp, đồng thời mua nhà sang và xe hơi đắt tiền, Viện Kiểm sát đề nghị mức án tối đa 13 năm tù.

Bộ công cụ khai thác "Coruna" mới được phát hiện gây ra mối đe dọa nghiêm trọng đối với các thiết bị của Apple, chứa 23 lỗ hổng tinh vi có thể xâm phạm iPhone trên nhiều phiên bản iOS. Các nhà nghiên cứu cảnh báo rằng các công cụ này đang lưu hành trên thị trường tội phạm mạng, nhấn mạnh sự cần thiết của việc cập nhật phần mềm định kỳ để tăng cường bảo mật.

Một người sở hữu tiền điện tử đã trải qua một vụ trộm dữ $24 triệu đô la, gọi là 'tấn công wrench', trong đó các hacker sử dụng đe dọa và vũ khí để ép buộc họ chuyển tiền. Các nhà phân tích blockchain đang theo dõi các tài sản bị đánh cắp, vẫn có thể truy vết được khi chúng được chuyển đi.

Nhóm báo cáo thông tin đe dọa của Google tiết lộ bộ công cụ khai thác lỗ hổng iPhone mới mang tên Coruna đã được sử dụng để lừa đảo tiền điện tử quy mô lớn. Bộ công cụ này sử dụng công nghệ JavaScript để nhận dạng vân tay thiết bị iOS, đánh cắp ghi nhớ mật khẩu mã hóa và thông tin tài khoản tài chính. Khuyến nghị tất cả người dùng iPhone cập nhật hệ thống ngay lập tức để phòng ngừa. Nguồn gốc của Coruna còn gây tranh cãi, nghi ngờ bắt nguồn từ chính phủ Mỹ, nhưng chưa có bằng chứng xác thực.

Nhóm tình báo mối đe dọa của Google báo cáo rằng đã phát hiện một bộ công cụ khai thác lỗ hổng iOS có tên là “Coruna”, nhắm vào các phiên bản iOS 13.0 đến 17.2.1 của iPhone, có khả năng trộm cắp từ khóa ghi nhớ ví mã hóa. Bộ công cụ này bao gồm nhiều chuỗi lỗ hổng và đã từng bị nghi là do tổ chức gián điệp Nga sử dụng để tấn công người dùng Ukraine. Khuyến nghị người dùng iPhone cập nhật lên phiên bản iOS mới nhất để nâng cao an ninh.

Một người sở hữu tiền điện tử đã báo cáo bị tấn công trên mạng xã hội, mất khoảng 24 triệu USD tài sản mã hóa. Kẻ tấn công đe dọa bằng bạo lực để ép buộc họ chuyển khoản, sự kiện này đã thu hút sự chú ý rộng rãi, các công ty an ninh blockchain đang theo dõi số tiền bị đánh cắp. Sự kiện này làm nổi bật sự gia tăng rủi ro tấn công vật lý trong lĩnh vực mã hóa.

Nhóm tình báo mối đe dọa của Google gần đây đã phát hành báo cáo, tiết lộ một bộ công cụ khai thác lỗ hổng mới có tên gọi “Coruna”, nhằm mục đích đánh cắp từ khóa ghi nhớ ví tiền mã hóa và thông tin tài chính của người dùng. Bộ công cụ này sử dụng nhiều chuỗi lỗ hổng, chủ yếu nhắm vào hệ điều hành iOS từ 13.0 đến 17.2.1, thông qua các trang web độc hại để tiến hành các cuộc tấn công có mục tiêu. Các nhà nghiên cứu khuyên người dùng nên nâng cấp hệ điều hành iOS kịp thời để giảm thiểu rủi ro.