hacken

في إنترنت اليوم، غالبًا ما يُطلب منا مشاركة معلومات شخصية مثل عمرنا، وموقعنا، وأرقام الهوية فقط للوصول إلى الخدمات أو اجتياز فحوصات بسيطة. ماذا لو كان بإمكانك إثبات ما هو مطلوب دون إظهار أي شيء آخر؟
هذا ما يتيحه إثباتات مينا. تم بناؤه على بروتوكول مينا، وهو سلسلة كتلة معروفة بحجمها الصغير وتركيزها على الخصوصية، فإن إثباتات مينا هي أداة تساعد المستخدمين على إثبات الحقائق عن أنفسهم دون الكشف عن الكثير.
ما هي إثباتات مينا؟
إثباتات مينا هي مكتبة JavaScript تساعد المطورين على إضافة فحوصات الهوية الخاصة إلى تطبيقاتهم. كانت تُسمى سابقًا "واجهة برمجة التطبيقات للبيانات الخاصة" وقد أكملها الآن فريق zkSecurity. هذه الأداة تتيح للمستخدمين إثبات أشياء مثل:

剛看完 Hacken 的《2025 年度安全報告》，我陷入了沉思。
數據顯示，Web3 今年總損失 40 億美元，比去年成長了 37%。大家以為駭客都在用什麼量子計算破譯密碼？錯了，他們只是在等你犯蠢。
這份報告告訴了我們幾個「殘酷事實」：
1️⃣ 勤奮的鄰居： 北韓駭客今年「營收」20.2 億美元，佔全網一半。自 2017 年以來，他們已經從幣圈提現了 67.5 億美元。我們在擼毛、炒短線，人家在把 Web3 當成國庫 ATM。
2️⃣ 高級的攻擊，往往採用最樸素的方式： 超過 54% 的損失是因為「存取控制失效」。簡單說，就是私鑰亂放、權限亂給、員工離職權限沒收。駭客感嘆：現在連寫代碼攻擊都省了，直接進門拿錢就行。
3️⃣ 交易所的「大愛」： Bybit 一次事件就送出 15 億美元，刷新紀錄。雖然儲備金補上了，但這安全性真的讓人想問：你們的安全預算是不是都拿去請公關了？
💬 互動時間：
大家總說「Not your keys, not your coins」，但看完報告我發現，很多人即便拿著 Keys，也會不小心把 Keys 送給北韓。
你覺得 Web3 最大的安全隱患是什麼？
A. 寫得像大便一樣的合約代碼
B. 永遠不長記性的中心化平台
C. 某個正在看這篇貼文但還沒買硬體錢包的你
如果你還沒被駭過，恭喜你，可能只是因為你的錢包餘額還不足以引起北韓駭客的興趣。🙃
#幣安廣場 #網路安全 #Hacken $ZEC

#HAI تم اختراقه للتو — وانخفض السعر بأكثر من 99% في دقائق!
من ~$0.015342 إلى أقل من $0.0000489
هذا ليس تمرين.
تم تأكيد استغلال عقد ذكي من قبل PeckShield.
من المحتمل أن تكون كميات كبيرة من $HAI قد سُرقت أو تم التخلص منها.

ماذا الآن؟
– لا تشترِ الانخفاض بشكل أعمى
– انتظر التحديثات الرسمية
– احذر من عمليات الإيهام بالهدايا المزيفة ومزاعم الاسترداد الوهمية
– لا تتصل بمحفظتك بعقود مشبوهة
ابقوا حذرين، يا عائلة.
هذا السوق يتحرك بسرعة — وليس دائماً بالطريقة التي تتوقعها.
📢 أعد التغريد لحماية الآخرين.

Ngày 02/04/2025, ngành tiền mã hóa đối mặt với cú sốc lớn khi các vụ hack đạt kỷ lục 2 tỷ USD trong quý 1, tăng 96% so với cùng kỳ năm ngoái. Vụ hack 1,4 tỷ USD tại Bybit do hacker Triều Tiên thực hiện đã phơi bày “gót chân Achilles” của ngành: các cuộc tấn công kiểm soát truy cập (access control attacks). Liệu ngành crypto có thể khắc phục lỗ hổng này, hay tiếp tục là “miếng mồi” cho tội phạm mạng?

Kỷ Lục 2 Tỷ USD Bị Đánh Cắp: Access Control Attacks Lên Ngôi

Theo báo cáo Web3 Security của #Hacken , các vụ hack tiền mã hóa trong quý 1/2025 đã lấy đi 2 tỷ USD – tăng 96% so với cùng kỳ năm 2024 (1,02 tỷ USD). Đáng chú ý, 83% số tiền bị đánh cắp đến từ các cuộc tấn công kiểm soát truy cập, đánh dấu quý thứ ba liên tiếp loại tấn công này thống trị. Đây là một xu hướng đáng báo động, cho thấy sự tinh vi ngày càng tăng của tội phạm mạng.

Vụ hack lớn nhất là tại sàn Bybit vào tháng 02/2025, với 1,4 tỷ USD bị đánh cắp bởi hacker Triều Tiên – được xem là vụ trộm tài chính lớn nhất lịch sử và là “tình trạng khẩn cấp an ninh quốc gia”, theo các chuyên gia bảo mật. Hacker đã nhắm vào cơ sở hạ tầng của Bybit, cụ thể là dịch vụ Amazon Web Services, để xâm nhập ví tiền mã hóa và rút tài sản chỉ trong vài giây.

Access Control Attacks: “Gót Chân Achilles” Của Ngành Crypto

Access control attacks khai thác lỗ hổng trong cơ sở hạ tầng của các dự án, như dịch vụ lưu trữ web hoặc ví đa chữ ký (multi-signature wallets). Ví dụ, trong vụ Bybit, #hacker Triều Tiên đã xâm nhập vào web hosting của Safe Wallet – nhà cung cấp ví đa chữ ký phổ biến nhất – và chèn mã độc. Mã này thay thế giao dịch thông thường của Bybit bằng một giao dịch độc hại, chuyển quyền kiểm soát ví của Bybit cho hacker.

Yehor Rudytsia, nhà nghiên cứu bảo mật on-chain tại Hacken, chia sẻ với DL News: “Các vụ tấn công này thường xảy ra do thực hành bảo mật vận hành kém trong các dự án.” Ví đa chữ ký, vốn được thiết kế để tăng cường bảo mật bằng cách yêu cầu nhiều bên phê duyệt giao dịch, trở nên vô dụng khi hacker kiểm soát cơ sở hạ tầng và lừa người dùng “ký mù” (blind-signing) vào giao dịch độc hại.

Safe Wallet là “nạn nhân” chính, với các vụ hack lớn liên quan đến ví này trong ba quý liên tiếp. Tháng 10/2024, Radiant Capital mất 55 triệu USD sau khi ví Safe Wallet bị tấn công. Tháng 07/2024, hacker Triều Tiên dùng kỹ thuật social engineering để chiếm ví Safe Wallet của sàn WazirX (Ấn Độ), lấy đi 235 triệu USD. Hacken nhấn mạnh: “Đây không phải là điểm yếu của ví đa chữ ký, mà là lời cảnh báo để cải thiện thiết kế và cơ sở hạ tầng xung quanh.”

Giải Pháp: Cải Thiện Bảo Mật Và Nhận Diện Giao Dịch

Hacken đề xuất các dự án cần cập nhật cơ sở hạ tầng và cảnh báo người dùng khi giao dịch bị thay thế bằng giao dịch độc hại. Một giải pháp là triển khai chữ ký giao dịch khác biệt, cho phép người dùng kiểm tra chi tiết giao dịch trước khi phê duyệt, giảm nguy cơ ký mù. Ngoài ra, các công ty cần tăng cường bảo mật vận hành, như kiểm tra định kỳ cơ sở hạ tầng và đào tạo nhân viên về social engineering.

Kỹ Thuật Rửa Tiền Mới: Tinh Vi Hơn Bao Giờ Hết

Với số tiền lớn bị đánh cắp, hacker đang thử nghiệm các phương pháp rửa tiền mới để che giấu nguồn gốc và chuyển đổi thành tiền mặt. Một xu hướng nổi bật là sử dụng giao dịch đòn bẩy trên các sàn giao dịch phi tập trung (perpetual futures). Hacker dùng tiền mã hóa bị đánh cắp để mở vị thế đòn bẩy lớn, sau đó đặt cược ngược lại trên sàn khác bằng vốn sạch. Khi vị thế đòn bẩy bị thanh lý, tiền bẩn “mất đi”, còn lợi nhuận từ vị thế ngược lại được giữ bằng vốn sạch, khiến số tiền trông hợp pháp.


Phương pháp khác là giả vờ làm “trader tệ hại”, cố ý thua lỗ cho các bot giao dịch để hòa trộn tiền bẩn vào hoạt động arbitrage DeFi thông thường. Rudytsia cho biết: “Bằng cách này, kẻ tấn công có thể qua mặt các mô hình phát hiện truyền thống của sàn giao dịch và hệ thống tuân thủ.” Các kỹ thuật này ngày càng cần thiết do công cụ phân tích blockchain và tính năng chống rửa tiền (như Private Proofs of Innocence của Railgun) ngày càng hiệu quả.

Tác Động Đến Thị Trường Crypto

Bybit: Mất 1,4 tỷ USD, niềm tin vào sàn giảm mạnh (khối lượng giao dịch giảm 30% sau vụ hack, theo CoinMarketCap).
Thị trường crypto: Vốn hóa giảm 11,65% (2,88 nghìn tỷ USD), niềm tin vào bảo mật suy yếu (Ethereum giảm 45%, Bitcoin giảm 12% Q1/2025).
Ngành bảo mật: Các công ty như Hacken kêu gọi cải thiện cơ sở hạ tầng (Safe Wallet mất 1,7 tỷ USD trong ba quý).
Kết Luận: Ngành Crypto Trước “Cơn Bão” Hack?

Kỷ lục 2 tỷ USD bị đánh cắp trong quý 1/2025, với vụ hack 1,4 tỷ USD tại Bybit, đã phơi bày lỗ hổng lớn của ngành crypto: access control attacks. Hacker ngày càng tinh vi, nhắm vào ví đa chữ ký và cơ sở hạ tầng, trong khi các kỹ thuật rửa tiền mới khiến việc truy vết khó khăn hơn. Nếu không cải thiện bảo mật, ngành crypto có thể tiếp tục là “miếng mồi” cho tội phạm mạng. Liệu các giải pháp như chữ ký giao dịch khác biệt có đủ để bảo vệ nhà đầu tư? Khi hacker không ngừng tiến hóa, ngành crypto đang đứng trước thử thách lớn nhất từ trước đến nay.

Cảnh báo rủi ro: Đầu tư crypto mang rủi ro cao do biến động giá và nguy cơ hack. Hãy sử dụng ví an toàn và kiểm tra kỹ giao dịch.

#anhbacong