hacker
628,071 lượt xem
301 đang thảo luận
Phổ biến
Mới nhất
OLÁ e ATENÇÃO rede!🫂
Muito cuidado com um token mà bạn không mua và đơn giản xuất hiện trong ví của bạn, bỏ qua, không chấp nhận, loại bỏ, không giữ nó, nó có thể là một lỗ hổng cho một kẻ tấn công ép buộc một cuộc rút tiền và thậm chí vào ví của bạn !
Cẩn thận, chỉ chấp nhận các token trên mạng BNB mà được kiếm từ các giao dịch bằng BNB, đối với những cái còn lại hãy nghi ngờ, một ví dụ là token "Y".
HÃY chú ý !
#seguranca #hacker #drenagem #fraude
$BTC
Muito cuidado com um token mà bạn không mua và đơn giản xuất hiện trong ví của bạn, bỏ qua, không chấp nhận, loại bỏ, không giữ nó, nó có thể là một lỗ hổng cho một kẻ tấn công ép buộc một cuộc rút tiền và thậm chí vào ví của bạn !
Cẩn thận, chỉ chấp nhận các token trên mạng BNB mà được kiếm từ các giao dịch bằng BNB, đối với những cái còn lại hãy nghi ngờ, một ví dụ là token "Y".
HÃY chú ý !
#seguranca #hacker #drenagem #fraude
$BTC
HỌ ĐÃ RỬA SẠCH NÓ. $ETH
KẺ TẤN CÔNG APERTURE ĐÃ DI CHUYỂN 1242.7 ETH. ĐIỀU ĐÓ LÀ $2.4 TRIỆU. ĐƯỢC GỬI TRỰC TIẾP ĐẾN TORNADO CASH. THIỆT HẠI TỪ NGÀY 25 THÁNG 1 GẦN $3.67 TRIỆU. ĐÂY LÀ MỘT SỰ DI CHUYỂN LỚN. THỊ TRƯỜNG ĐANG PHẢN ỨNG. ĐỪNG BỊ CÁI NGỦ KHIẾN. ĐÂY LÀ CẢNH BÁO CỦA BẠN. NHỮNG TÌNH HUỐNG NHƯ THẾ NÀY TẠO RA SỰ BIẾN ĐỘNG CHƯA TỪNG CÓ. HÃY CẢNH GIÁC. HÀNH ĐỘNG NGAY.
THÔNG BÁO: KHÔNG PHẢI LÀ LỜI KHUYẾN CÁO TÀI CHÍNH.
#CryptoNews #ETH #DeFi #Hacker 🚨
KẺ TẤN CÔNG APERTURE ĐÃ DI CHUYỂN 1242.7 ETH. ĐIỀU ĐÓ LÀ $2.4 TRIỆU. ĐƯỢC GỬI TRỰC TIẾP ĐẾN TORNADO CASH. THIỆT HẠI TỪ NGÀY 25 THÁNG 1 GẦN $3.67 TRIỆU. ĐÂY LÀ MỘT SỰ DI CHUYỂN LỚN. THỊ TRƯỜNG ĐANG PHẢN ỨNG. ĐỪNG BỊ CÁI NGỦ KHIẾN. ĐÂY LÀ CẢNH BÁO CỦA BẠN. NHỮNG TÌNH HUỐNG NHƯ THẾ NÀY TẠO RA SỰ BIẾN ĐỘNG CHƯA TỪNG CÓ. HÃY CẢNH GIÁC. HÀNH ĐỘNG NGAY.
THÔNG BÁO: KHÔNG PHẢI LÀ LỜI KHUYẾN CÁO TÀI CHÍNH.
#CryptoNews #ETH #DeFi #Hacker 🚨
🚨 Thất bại Crypto của Năm: Thiếu Niên Lừa Đảo 90 triệu USD từ Chính Phủ Mỹ, Bị Bắt vì Thể Hiện Trên Telegram 🤡
Cộng đồng blockchain đang xôn xao về "Giải thưởng Darwin" cuối cùng trong lịch sử crypto. John Dagita—con trai của một nhà thầu CNTT chính phủ Mỹ—đã thành công trong việc rút hàng chục triệu từ các ví liên bang, chỉ để mất tất cả vì một cái tôi khổng lồ.
Đây là thông tin: 👇
🔹 Cái Lỗi "Band for Band":
John (được biết đến với cái tên "Lick") đã có một cuộc tranh cãi gay gắt trên Telegram với một hacker khác. Để chứng minh rằng anh ta "giàu có hơn", anh đã phát trực tiếp màn hình ví Exodus của mình, khoe khoang về các địa chỉ trị giá hàng triệu.
🔹 Xuất hiện ZachXBT:
Thám tử trên chuỗi ZachXBT đã theo dõi các địa chỉ và nhận ra rằng các quỹ đang chảy trực tiếp từ các ví Chính Phủ Mỹ liên quan đến vụ tịch thu Bitfinex.
🔹 Công Việc Nội Bộ?
Cha của John điều hành CMDSS, một công ty đã ký hợp đồng với Dịch vụ Marshals Mỹ (USMS) để quản lý crypto bị tịch thu. Trong khi Bố đang "bảo vệ" các túi tiền, con trai lại bận rộn tiêu xài—di chuyển 24.9 triệu USD trong một lần và 12.4 triệu USD khác gần đây vào tháng 1 năm 2026.
🔹 Cái Khoe Cuối Cùng:
Trong một hành động kiêu ngạo thuần túy, John thực sự đã gửi cho ZachXBT một "tiền boa" 1,900 ETH từ ví chính của mình, hiệu quả là đã ký tên vào lời thú nhận của chính mình trên blockchain.
Hậu Quả: Trang web của công ty đang tạm dừng, người cha đã biến mất, và chính phủ Mỹ đang nhìn vào một lỗ hổng 90 triệu USD. Hóa ra mối đe dọa lớn nhất đối với an ninh quốc gia không phải là một cuộc tấn công tinh vi—mà là một thiếu niên với một điểm cần chứng minh. 🤦♂️
Đây có phải là sự lơ là an ninh lớn nhất trong lịch sử Mỹ hay chỉ là một trường hợp "Người Cha của Năm"? Hãy thảo luận bên dưới! 👇
#CryptoNews #ZachXBT #CyberSecurity #Bitfinex #Hacker
Cộng đồng blockchain đang xôn xao về "Giải thưởng Darwin" cuối cùng trong lịch sử crypto. John Dagita—con trai của một nhà thầu CNTT chính phủ Mỹ—đã thành công trong việc rút hàng chục triệu từ các ví liên bang, chỉ để mất tất cả vì một cái tôi khổng lồ.
Đây là thông tin: 👇
🔹 Cái Lỗi "Band for Band":
John (được biết đến với cái tên "Lick") đã có một cuộc tranh cãi gay gắt trên Telegram với một hacker khác. Để chứng minh rằng anh ta "giàu có hơn", anh đã phát trực tiếp màn hình ví Exodus của mình, khoe khoang về các địa chỉ trị giá hàng triệu.
🔹 Xuất hiện ZachXBT:
Thám tử trên chuỗi ZachXBT đã theo dõi các địa chỉ và nhận ra rằng các quỹ đang chảy trực tiếp từ các ví Chính Phủ Mỹ liên quan đến vụ tịch thu Bitfinex.
🔹 Công Việc Nội Bộ?
Cha của John điều hành CMDSS, một công ty đã ký hợp đồng với Dịch vụ Marshals Mỹ (USMS) để quản lý crypto bị tịch thu. Trong khi Bố đang "bảo vệ" các túi tiền, con trai lại bận rộn tiêu xài—di chuyển 24.9 triệu USD trong một lần và 12.4 triệu USD khác gần đây vào tháng 1 năm 2026.
🔹 Cái Khoe Cuối Cùng:
Trong một hành động kiêu ngạo thuần túy, John thực sự đã gửi cho ZachXBT một "tiền boa" 1,900 ETH từ ví chính của mình, hiệu quả là đã ký tên vào lời thú nhận của chính mình trên blockchain.
Hậu Quả: Trang web của công ty đang tạm dừng, người cha đã biến mất, và chính phủ Mỹ đang nhìn vào một lỗ hổng 90 triệu USD. Hóa ra mối đe dọa lớn nhất đối với an ninh quốc gia không phải là một cuộc tấn công tinh vi—mà là một thiếu niên với một điểm cần chứng minh. 🤦♂️
Đây có phải là sự lơ là an ninh lớn nhất trong lịch sử Mỹ hay chỉ là một trường hợp "Người Cha của Năm"? Hãy thảo luận bên dưới! 👇
#CryptoNews #ZachXBT #CyberSecurity #Bitfinex #Hacker
🔐 Cyber News (22 tháng 8 năm 2024):
1️⃣ ASIC: Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã ban hành báo cáo về những nỗ lực chống gian lận tài chính trực tuyến. Trong năm qua, cơ quan quản lý này đã đóng cửa thành công 7.300 trang web lừa đảo và gian lận. 🔒
2️⃣ Jupiter: Nhóm tại Jupiter, một công cụ tổng hợp trao đổi phi tập trung được xây dựng trên blockchain #Solana , đã phát hiện ra một tiện ích mở rộng trình duyệt Google Chrome độc hại. Tin tặc đã sử dụng tiện ích mở rộng này để đánh cắp tài sản kỹ thuật số, như được nêu chi tiết trong báo cáo của nền tảng. 🛡️
3️⃣ Binance: Vào năm 2024, #Binance đã ngăn chặn các nỗ lực đánh cắp hơn 2,4 tỷ đô la tiền của người dùng. Những sự cố này đã ảnh hưởng đến 1,2 triệu khách hàng của sàn giao dịch. 💰
4️⃣ Đã mã hóa: Một tài khoản #hacker đã truy cập vào tài khoản Instagram của McDonald’s, chuỗi cửa hàng thức ăn nhanh lớn nhất thế giới, và sử dụng tài khoản này để quảng bá cho đồng tiền meme GRIMACE. Mặc dù bài đăng giả mạo cuối cùng đã bị xóa, nhưng tin tặc đã nhận trách nhiệm dưới cái tên India_X_Kr3w và cảm ơn họ vì đã kiếm được 700.000 đô la Solana, có thể là để hưởng lợi từ việc giá trị của đồng tiền này tăng lên. 🍔
5️⃣ CertiK: Một người nắm giữ lớn không xác định đã mất 55,4 triệu đô la DAI stablecoin do một cuộc tấn công lừa đảo. 🎣
Nếu bạn thích bản cập nhật này, đừng quên đăng ký để biết thêm thông tin hoặc để lại bình luận để chia sẻ suy nghĩ của bạn! 💬
1️⃣ ASIC: Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã ban hành báo cáo về những nỗ lực chống gian lận tài chính trực tuyến. Trong năm qua, cơ quan quản lý này đã đóng cửa thành công 7.300 trang web lừa đảo và gian lận. 🔒
2️⃣ Jupiter: Nhóm tại Jupiter, một công cụ tổng hợp trao đổi phi tập trung được xây dựng trên blockchain #Solana , đã phát hiện ra một tiện ích mở rộng trình duyệt Google Chrome độc hại. Tin tặc đã sử dụng tiện ích mở rộng này để đánh cắp tài sản kỹ thuật số, như được nêu chi tiết trong báo cáo của nền tảng. 🛡️
3️⃣ Binance: Vào năm 2024, #Binance đã ngăn chặn các nỗ lực đánh cắp hơn 2,4 tỷ đô la tiền của người dùng. Những sự cố này đã ảnh hưởng đến 1,2 triệu khách hàng của sàn giao dịch. 💰
4️⃣ Đã mã hóa: Một tài khoản #hacker đã truy cập vào tài khoản Instagram của McDonald’s, chuỗi cửa hàng thức ăn nhanh lớn nhất thế giới, và sử dụng tài khoản này để quảng bá cho đồng tiền meme GRIMACE. Mặc dù bài đăng giả mạo cuối cùng đã bị xóa, nhưng tin tặc đã nhận trách nhiệm dưới cái tên India_X_Kr3w và cảm ơn họ vì đã kiếm được 700.000 đô la Solana, có thể là để hưởng lợi từ việc giá trị của đồng tiền này tăng lên. 🍔
5️⃣ CertiK: Một người nắm giữ lớn không xác định đã mất 55,4 triệu đô la DAI stablecoin do một cuộc tấn công lừa đảo. 🎣
Nếu bạn thích bản cập nhật này, đừng quên đăng ký để biết thêm thông tin hoặc để lại bình luận để chia sẻ suy nghĩ của bạn! 💬
Bedrock Protocol Hack: Tin tặc đã đánh cắp 2 triệu đô la và xâm phạm bảo mật dữ liệu như thế nào
Vâng, câu chuyện hack giao thức Bedrock lại là một chuyện hoàn toàn khác. Chúng ta hãy xem xét vấn đề này theo thứ tự.
Trước hết, giao thức Bedrock không chỉ là một nền tảng. Đây là một trong những cơ chế chính để khôi phục Bitcoin, tức là chuyển tài sản từ cấp độ này của blockchain sang cấp độ khác để tạo ra thu nhập. Vấn đề là nó cần được bảo vệ càng nhiều càng tốt vì có rất nhiều tiền chảy vào đó.
Trước hết, giao thức Bedrock không chỉ là một nền tảng. Đây là một trong những cơ chế chính để khôi phục Bitcoin, tức là chuyển tài sản từ cấp độ này của blockchain sang cấp độ khác để tạo ra thu nhập. Vấn đề là nó cần được bảo vệ càng nhiều càng tốt vì có rất nhiều tiền chảy vào đó.
Sàn giao dịch tiền điện tử BingX bị hack, dữ liệu Onchain cho thấy hơn 43 triệu đô la đã bị rút
BingX là nạn nhân của vụ tấn công mạng gây thiệt hại hơn 43 triệu đô la.
CEO của công ty này cho biết trên X rằng số tài sản bị đánh cắp là không đáng kể và bất kỳ tổn thất nào của khách hàng cũng sẽ được bồi thường.
Sàn giao dịch tiền điện tử BingX đã bị tấn công lấy đi một lượng tài sản "nhỏ" và sàn giao dịch này có kế hoạch bồi thường cho người dùng nếu có bất kỳ tổn thất nào, CEO của công ty cho biết trong một tin nhắn trên X.
Dữ liệu trên chuỗi cho thấy gần 43 triệu đô la đã bị đánh cắp khỏi sàn giao dịch thành nhiều đợt, trong đó có 13,25 triệu đô la ether, 2,3 triệu đô la BNB, 4,4 triệu đô la USDT và nhiều loại tiền khác đã bị rút.
#PeckShieldAlert Một khoản tiền mã hóa trị giá 16,5 triệu đô la khác đã bị rút khỏi#BingXbởi 0x940362B46faf7DF48Af1c8989d809F50466B5fCA cách đây khoảng 7 giờ. Số tiền bị đánh cắp hiện đang được gửi tại 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, tổng cộng là 5,3 nghìn đô la ETH, 4,1 nghìn đô la BNB và 1,65 triệu đô la MATIC. Chúng tôi…
— PeckShieldAlert (@PeckShieldAlert) ngày 20 tháng 9 năm 2024
Vụ tấn công đầu tiên lấy đi khoảng 26 triệu đô la, vài giờ sau đó, tin tặc đã lấy thêm 16,5 triệu đô la từ sàn giao dịch.
"Tổng thiệt hại là tối thiểu và có thể quản lý được. Sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh đang diễn ra của chúng tôi", CEO BingX Vivien Lien cho biết trên X. "Các dịch vụ giao dịch vẫn tiếp tục như bình thường. Việc rút tiền và gửi tiền tạm thời bị trì hoãn và dự kiến sẽ được khôi phục chậm nhất trong vòng 24 giờ".
Ngoài các loại tiền ổn định, tin tặc đã lấy cắp hơn 360 loại tiền thay thế khác nhau.
Dữ liệu từ Etherscan cho thấy phần lớn tiền điện tử bị đánh cắp đã được hoán đổi thành ETH và BNB tại các DEX như Uniswap và Kyberswap.
Tính đến thời điểm báo chí đưa tin, ví tiền liên quan đến vụ tấn công, mà Etherscan cho biết đã nhận được phần lớn tiền từ ví nóng BingX, có hơn 1.000 ether và các token trị giá 5 triệu đô la.
#Write2Win #BinanceTurns7 #TopCoinsJune2024 #HackerAlert #hacker $BTC $ETH $BNB
CEO của công ty này cho biết trên X rằng số tài sản bị đánh cắp là không đáng kể và bất kỳ tổn thất nào của khách hàng cũng sẽ được bồi thường.
Sàn giao dịch tiền điện tử BingX đã bị tấn công lấy đi một lượng tài sản "nhỏ" và sàn giao dịch này có kế hoạch bồi thường cho người dùng nếu có bất kỳ tổn thất nào, CEO của công ty cho biết trong một tin nhắn trên X.
Dữ liệu trên chuỗi cho thấy gần 43 triệu đô la đã bị đánh cắp khỏi sàn giao dịch thành nhiều đợt, trong đó có 13,25 triệu đô la ether, 2,3 triệu đô la BNB, 4,4 triệu đô la USDT và nhiều loại tiền khác đã bị rút.
#PeckShieldAlert Một khoản tiền mã hóa trị giá 16,5 triệu đô la khác đã bị rút khỏi#BingXbởi 0x940362B46faf7DF48Af1c8989d809F50466B5fCA cách đây khoảng 7 giờ. Số tiền bị đánh cắp hiện đang được gửi tại 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, tổng cộng là 5,3 nghìn đô la ETH, 4,1 nghìn đô la BNB và 1,65 triệu đô la MATIC. Chúng tôi…
— PeckShieldAlert (@PeckShieldAlert) ngày 20 tháng 9 năm 2024
Vụ tấn công đầu tiên lấy đi khoảng 26 triệu đô la, vài giờ sau đó, tin tặc đã lấy thêm 16,5 triệu đô la từ sàn giao dịch.
"Tổng thiệt hại là tối thiểu và có thể quản lý được. Sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh đang diễn ra của chúng tôi", CEO BingX Vivien Lien cho biết trên X. "Các dịch vụ giao dịch vẫn tiếp tục như bình thường. Việc rút tiền và gửi tiền tạm thời bị trì hoãn và dự kiến sẽ được khôi phục chậm nhất trong vòng 24 giờ".
Ngoài các loại tiền ổn định, tin tặc đã lấy cắp hơn 360 loại tiền thay thế khác nhau.
Dữ liệu từ Etherscan cho thấy phần lớn tiền điện tử bị đánh cắp đã được hoán đổi thành ETH và BNB tại các DEX như Uniswap và Kyberswap.
Tính đến thời điểm báo chí đưa tin, ví tiền liên quan đến vụ tấn công, mà Etherscan cho biết đã nhận được phần lớn tiền từ ví nóng BingX, có hơn 1.000 ether và các token trị giá 5 triệu đô la.
#Write2Win #BinanceTurns7 #TopCoinsJune2024 #HackerAlert #hacker $BTC $ETH $BNB
$300M Coinbase #Hacker Đã Phá Vỡ Im Lặng, Gửi Tin Nhắn Đến ZachXBT và Đổ $22M vào ETH
Kẻ hack bí ẩn đứng sau vụ khai thác khổng lồ trị giá hơn $300M nhắm vào người dùng Coinbase đã xuất hiện trở lại—và họ không giữ im lặng.
Hai giờ trước, kẻ tấn công đã gửi một tin nhắn khiêu khích đến nhà điều tra on-chain @zachxbt, một động thái táo bạo trong một vụ án đã được bao quanh bởi những rủi ro và căng thẳng cao.
Nhưng đó không phải là tất cả.
Cùng một ví cũng đã đổ 8,698 ETH, trị giá khoảng $22.12 triệu, chuyển đổi nó thành DAI—một tín hiệu rõ ràng về một hoạt động rửa tiền đang diễn ra.
Địa chỉ Ví Hacker: 0xC84C35f57CaEeB5Da8E31D1144c293Ae5851Ab84
Thời điểm bán, kết hợp với cú đâm công khai vào một trong những nhà điều tra được tôn trọng nhất của crypto, cho thấy kẻ tấn công đang trở nên táo bạo hơn—hoặc chuẩn bị biến mất vĩnh viễn.
Mọi ánh mắt hiện đang đổ dồn vào ví này, và cuộc truy đuổi vừa nóng lên.
Kẻ hack bí ẩn đứng sau vụ khai thác khổng lồ trị giá hơn $300M nhắm vào người dùng Coinbase đã xuất hiện trở lại—và họ không giữ im lặng.
Hai giờ trước, kẻ tấn công đã gửi một tin nhắn khiêu khích đến nhà điều tra on-chain @zachxbt, một động thái táo bạo trong một vụ án đã được bao quanh bởi những rủi ro và căng thẳng cao.
Nhưng đó không phải là tất cả.
Cùng một ví cũng đã đổ 8,698 ETH, trị giá khoảng $22.12 triệu, chuyển đổi nó thành DAI—một tín hiệu rõ ràng về một hoạt động rửa tiền đang diễn ra.
Địa chỉ Ví Hacker: 0xC84C35f57CaEeB5Da8E31D1144c293Ae5851Ab84
Thời điểm bán, kết hợp với cú đâm công khai vào một trong những nhà điều tra được tôn trọng nhất của crypto, cho thấy kẻ tấn công đang trở nên táo bạo hơn—hoặc chuẩn bị biến mất vĩnh viễn.
Mọi ánh mắt hiện đang đổ dồn vào ví này, và cuộc truy đuổi vừa nóng lên.
Bóc trần âm mưu lừa đảo 4,3 triệu đô bằng “Approval Phishing” trên Ethereum
Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.
Approval Phishing là gì? Vì sao nguy hiểm?
Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.
Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.
Chiến dịch Avalanche: Cuộc truy quét đa quốc gia
Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:
U.S. Secret Service (Mỹ)
Ủy ban Chứng khoán British Columbia (BCSC)
Cảnh sát tỉnh bang Ontario và Alberta
Cơ quan thị trường tài chính Québec (AMF)
Ủy ban Chứng khoán Ontario (OSC)
Cảnh sát thành phố Delta, Vancouver
Cảnh sát Hoàng gia Canada (RCMP)
Một sàn giao dịch crypto giấu tên
Một công ty phân tích blockchain bên thứ ba
Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.
Secret Service lên tiếng
Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:
“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”
Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .
Không phải vụ đầu tiên
Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.
Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng
Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.
Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.
Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.
Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ
Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:
Không ký giao dịch nếu không hiểu rõ nội dung.
Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.
Dùng các công cụ kiểm tra quyền truy cập (token approvals).
Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.
Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.
Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.
Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.
Liên hệ với người dùng Binance và thị trường crypto
Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.
Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.
Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.
Kết luận
Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.
Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.
⚠️ Cảnh báo rủi ro:
Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong
Approval Phishing là gì? Vì sao nguy hiểm?
Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.
Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.
Chiến dịch Avalanche: Cuộc truy quét đa quốc gia
Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:
U.S. Secret Service (Mỹ)
Ủy ban Chứng khoán British Columbia (BCSC)
Cảnh sát tỉnh bang Ontario và Alberta
Cơ quan thị trường tài chính Québec (AMF)
Ủy ban Chứng khoán Ontario (OSC)
Cảnh sát thành phố Delta, Vancouver
Cảnh sát Hoàng gia Canada (RCMP)
Một sàn giao dịch crypto giấu tên
Một công ty phân tích blockchain bên thứ ba
Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.
Secret Service lên tiếng
Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:
“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”
Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .
Không phải vụ đầu tiên
Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.
Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng
Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.
Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.
Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.
Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ
Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:
Không ký giao dịch nếu không hiểu rõ nội dung.
Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.
Dùng các công cụ kiểm tra quyền truy cập (token approvals).
Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.
Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.
Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.
Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.
Liên hệ với người dùng Binance và thị trường crypto
Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.
Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.
Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.
Kết luận
Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.
Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.
⚠️ Cảnh báo rủi ro:
Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong
Bán ETH táo bạo của Infini Hacker giữa lúc giá Ethereum tăng vọt
Độc giả Binance Square, hãy chuẩn bị để khám phá những diễn biến mới nhất trong lĩnh vực tiền điện tử!
Infini Hacker bí ẩn đã thu hút sự chú ý của giới tiền điện tử một lần nữa. Trong một động thái táo bạo, họ đã chọn thanh lý một phần lớn tài sản Ethereum của mình, tận dụng sự tăng giá gần đây. Quyết định này đặt ra những câu hỏi thú vị và cho thấy sự phức tạp của bối cảnh tiền điện tử.
Kẻ hacker, người trước đó đã lấy đi một khoản lớn từ dự án stablecoin Infini, hiện đang có tác động đáng kể đến thị trường. Việc bán ETH lớn của họ có thể đã ảnh hưởng đến xu hướng giá của Ethereum, cho thấy sức ảnh hưởng của những cá nhân trong hệ sinh thái tiền điện tử đầy biến động.
Đây là một lời nhắc nhở rằng thị trường tiền điện tử là một mạng lưới phức tạp của các thực thể liên kết, nơi hành động của một người có thể tạo ra hiệu ứng gợn sóng trên toàn bộ mạng lưới. Hành động táo bạo của Infini Hacker là minh chứng cho bản chất năng động và không ngừng phát triển của hệ sinh thái yêu quý của chúng ta, giữ cho chúng ta luôn cảnh giác.
#Crypto #ETH #Hacker #MarketInfluences #PriceAction
$ETH
$ETC
Độc giả Binance Square, hãy chuẩn bị để khám phá những diễn biến mới nhất trong lĩnh vực tiền điện tử!
Infini Hacker bí ẩn đã thu hút sự chú ý của giới tiền điện tử một lần nữa. Trong một động thái táo bạo, họ đã chọn thanh lý một phần lớn tài sản Ethereum của mình, tận dụng sự tăng giá gần đây. Quyết định này đặt ra những câu hỏi thú vị và cho thấy sự phức tạp của bối cảnh tiền điện tử.
Kẻ hacker, người trước đó đã lấy đi một khoản lớn từ dự án stablecoin Infini, hiện đang có tác động đáng kể đến thị trường. Việc bán ETH lớn của họ có thể đã ảnh hưởng đến xu hướng giá của Ethereum, cho thấy sức ảnh hưởng của những cá nhân trong hệ sinh thái tiền điện tử đầy biến động.
Đây là một lời nhắc nhở rằng thị trường tiền điện tử là một mạng lưới phức tạp của các thực thể liên kết, nơi hành động của một người có thể tạo ra hiệu ứng gợn sóng trên toàn bộ mạng lưới. Hành động táo bạo của Infini Hacker là minh chứng cho bản chất năng động và không ngừng phát triển của hệ sinh thái yêu quý của chúng ta, giữ cho chúng ta luôn cảnh giác.
#Crypto #ETH #Hacker #MarketInfluences #PriceAction
$ETH
$ETC
GMX & MIM SPELL BỊ KHAI THÁC VỚI $12.9M – #HACKER DI CHUYỂN QUỸ
Một vụ khai thác lớn đã xảy ra với #GMX (@GMX_IO) và MIM Spell (@MIM_Spell), với kẻ tấn công đã rút khoảng 6,262 ETH (~$12.9M) từ các hợp đồng liên quan.
Các quỹ bị đánh cắp đã nhanh chóng được chuyển sang Ethereum và chia thành ba ví mới, cho thấy hacker đang cố gắng làm mờ dấu vết.
🔹 Hợp Đồng Bị Hack: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Các Ví Mới Giữ Quỹ:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Các chi tiết về vụ khai thác vẫn đang diễn ra—liệu hacker có rút tiền ra hay bị truy dấu?
Một vụ khai thác lớn đã xảy ra với #GMX (@GMX_IO) và MIM Spell (@MIM_Spell), với kẻ tấn công đã rút khoảng 6,262 ETH (~$12.9M) từ các hợp đồng liên quan.
Các quỹ bị đánh cắp đã nhanh chóng được chuyển sang Ethereum và chia thành ba ví mới, cho thấy hacker đang cố gắng làm mờ dấu vết.
🔹 Hợp Đồng Bị Hack: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Các Ví Mới Giữ Quỹ:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Các chi tiết về vụ khai thác vẫn đang diễn ra—liệu hacker có rút tiền ra hay bị truy dấu?
😨 Kẻ Hacking Sui Đang Tích Lũy TONS Ethereum 🚀 Hắn Đang Lên Kế Hoạch Gì?
🕵️♂️ Những chuyển động blockchain lớn mới đây cho thấy kẻ hacker liên quan đến việc khai thác Sui đang mua một lượng lớn ETH thông qua Mayan Finance và CoW Protocol.
💥 Chuyển khoản lên đến 999.000 USD trong một giao dịch duy nhất 😳
💸 Bạn có đang tìm cách chuyển tiền của mình sang một tài sản ổn định hơn hay bạn đang lên kế hoạch cho điều gì lớn hơn?
📊 Điều này có nghĩa là gì đối với giá Ethereum?
Chúng ta có nên lo lắng về một đợt bán tháo, hay chỉ đơn giản là một chiến lược tích lũy?
📌 Liên Kết Hữu Ích:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up đến 2.000 USDC với liên kết giới thiệu của bạn:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
🕵️♂️ Những chuyển động blockchain lớn mới đây cho thấy kẻ hacker liên quan đến việc khai thác Sui đang mua một lượng lớn ETH thông qua Mayan Finance và CoW Protocol.
💥 Chuyển khoản lên đến 999.000 USD trong một giao dịch duy nhất 😳
💸 Bạn có đang tìm cách chuyển tiền của mình sang một tài sản ổn định hơn hay bạn đang lên kế hoạch cho điều gì lớn hơn?
📊 Điều này có nghĩa là gì đối với giá Ethereum?
Chúng ta có nên lo lắng về một đợt bán tháo, hay chỉ đơn giản là một chiến lược tích lũy?
📌 Liên Kết Hữu Ích:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up đến 2.000 USDC với liên kết giới thiệu của bạn:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
#BTCBreaksATH #BNBBreaksATH #AmericaAIActionPlan Mùa bò nhàm chán và gây thất vọng nhất sẽ tạo ra nhiều triệu phú nhất. Nhưng, không nếu họ không thể bảo vệ được lợi nhuận của mình...
Đi multisig và cách ly...
Chúng tôi ở đây để làm thất vọng #Hacker
Đi multisig và cách ly...
Chúng tôi ở đây để làm thất vọng #Hacker
Sau sự sụp đổ ngày hôm qua trong lĩnh vực tiền điện tử do tin tức về cuộc tấn công hacker vào Bybit, thị trường đang cố gắng phục hồi kỹ thuật. Trong lịch sử, thị trường luôn thể hiện khả năng hấp thụ các cuộc tấn công mạng khác nhau. 🙃
Hiện tại, Bybit đang tiến hành tìm kiếm các ví để phục hồi ETH đã bị đánh cắp, một nhiệm vụ phức tạp, do cách thức hoạt động của tập thể NK, nhóm đã thực hiện cuộc tấn công tinh vi này.
Bitcoin đang cố gắng giữ mức trên 95k, nơi mà nó đã củng cố một cấu trúc thú vị trong vài tháng qua (khoảng 93-98k).
Hôm qua, nó thậm chí đã cố gắng vượt qua 99k, nhưng sự sụp đổ này là không mong muốn. 🤔
$ETH
$BTC
#Hacker
Hiện tại, Bybit đang tiến hành tìm kiếm các ví để phục hồi ETH đã bị đánh cắp, một nhiệm vụ phức tạp, do cách thức hoạt động của tập thể NK, nhóm đã thực hiện cuộc tấn công tinh vi này.
Bitcoin đang cố gắng giữ mức trên 95k, nơi mà nó đã củng cố một cấu trúc thú vị trong vài tháng qua (khoảng 93-98k).
Hôm qua, nó thậm chí đã cố gắng vượt qua 99k, nhưng sự sụp đổ này là không mong muốn. 🤔
$ETH
$BTC
#Hacker
#hacker https://app.binance.com/uni-qr/cart/21746916308874?r=527648310&l=de-CH&uco=5lCqzywZiw1KZJSmHkdIFw&uc=app_square_share_link&us=copylink
😱🤯😱🤯😱🤯😱
Các "white hat" của Web3 kiếm triệu đô, làm xói mòn các công việc truyền thống trong lĩnh vực an ninh mạng
Các hacker đạo đức hàng đầu của Web3 đang kiếm triệu đô bằng cách phát hiện ra các lỗ hổng trong DeFi, vượt xa mức lương truyền thống trong an ninh mạng, có giới hạn là 300.000 USD.
Các hacker đạo đức tốt nhất tìm kiếm các lỗ hổng trong các giao thức phi tập trung của Web3 đang kiếm triệu đô, điều này làm lu mờ giới hạn lương 300.000 USD của các vị trí truyền thống trong an ninh mạng.
Các nhà nghiên cứu kiếm triệu đô mỗi năm, so với mức lương điển hình trong an ninh mạng từ 150.000 USD đến 300.000 USD"
Trong lĩnh vực tiền điện tử, các "white hat" là những hacker đạo đức được trả tiền để tiết lộ các lỗ hổng trong các giao thức tài chính phi tập trung (DeFi).
#Hacker
#FOMO
#CreatorPad
$BNB
$SOL
$ETH
Các "white hat" của Web3 kiếm triệu đô, làm xói mòn các công việc truyền thống trong lĩnh vực an ninh mạng
Các hacker đạo đức hàng đầu của Web3 đang kiếm triệu đô bằng cách phát hiện ra các lỗ hổng trong DeFi, vượt xa mức lương truyền thống trong an ninh mạng, có giới hạn là 300.000 USD.
Các hacker đạo đức tốt nhất tìm kiếm các lỗ hổng trong các giao thức phi tập trung của Web3 đang kiếm triệu đô, điều này làm lu mờ giới hạn lương 300.000 USD của các vị trí truyền thống trong an ninh mạng.
Các nhà nghiên cứu kiếm triệu đô mỗi năm, so với mức lương điển hình trong an ninh mạng từ 150.000 USD đến 300.000 USD"
Trong lĩnh vực tiền điện tử, các "white hat" là những hacker đạo đức được trả tiền để tiết lộ các lỗ hổng trong các giao thức tài chính phi tập trung (DeFi).
#Hacker
#FOMO
#CreatorPad
$BNB
$SOL
$ETH
❗ Sàn giao dịch tiền điện tử lớn nhất của Iran bị hack
Sàn giao dịch tiền điện tử phổ biến nhất và lớn nhất của Iran, Nobitex, đã bị một nhóm hacker có tên là "Sparrow Hổ báo" tấn công.
📌 Theo các báo cáo, khoảng 48–82 triệu đô la trong các loại tiền điện tử khác nhau (USDT, BTC, TON, và các loại khác) đã bị đánh cắp từ sàn giao dịch.
🔐 Những kẻ hacker tuyên bố rằng không chỉ họ đã chuyển tiền vào các tài khoản tiền điện tử của riêng mình, mà họ còn gây ra thiệt hại mạng cho các ngân hàng và máy ATM liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).
🗣️ Nobitex đã chính thức xác nhận sự cố và cho biết:
"Chúng tôi sẽ bồi thường cho khách hàng về những thiệt hại của họ."
🌐 Do nguy cơ xảy ra các cuộc tấn công mạng tiếp theo, báo cáo cho biết Iran cũng đã hạn chế truy cập internet vào tối qua.
#cyber #hacker #IsraelIranConflict #cybercrime
Sàn giao dịch tiền điện tử phổ biến nhất và lớn nhất của Iran, Nobitex, đã bị một nhóm hacker có tên là "Sparrow Hổ báo" tấn công.
📌 Theo các báo cáo, khoảng 48–82 triệu đô la trong các loại tiền điện tử khác nhau (USDT, BTC, TON, và các loại khác) đã bị đánh cắp từ sàn giao dịch.
🔐 Những kẻ hacker tuyên bố rằng không chỉ họ đã chuyển tiền vào các tài khoản tiền điện tử của riêng mình, mà họ còn gây ra thiệt hại mạng cho các ngân hàng và máy ATM liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).
🗣️ Nobitex đã chính thức xác nhận sự cố và cho biết:
"Chúng tôi sẽ bồi thường cho khách hàng về những thiệt hại của họ."
🌐 Do nguy cơ xảy ra các cuộc tấn công mạng tiếp theo, báo cáo cho biết Iran cũng đã hạn chế truy cập internet vào tối qua.
#cyber #hacker #IsraelIranConflict #cybercrime
Tin tặc đã tìm cách đánh cắp hàng triệu đô la NFT có giá trị, bao gồm Bored Ape Yacht Club và Mutant Ape Yacht Club, bằng cách sử dụng cách khai thác NFT Trader.
Sau vụ hack “hợp đồng thông minh kế thừa”, NFT Trader đang kêu gọi người dùng thu hồi quyền truy cập vào hai hợp đồng bị xâm phạm.
Hacker đòi tiền chuộc NFT bị đánh cắp. Hacker cũng trả lại một NFT Bored Ape cùng với ETH cho một người dùng và trả lại một số token Bored Ape cho chủ sở hữu. Ngoài ra, đã có báo cáo về các vụ hack phụ trợ loại bỏ mã thông báo Cool Cats và Squiggles khỏi ví của người dùng.
NFT Trader vẫn chưa trả lời yêu cầu bình luận. #crypto #NFTMarketTrends #hacker
Sau vụ hack “hợp đồng thông minh kế thừa”, NFT Trader đang kêu gọi người dùng thu hồi quyền truy cập vào hai hợp đồng bị xâm phạm.
Hacker đòi tiền chuộc NFT bị đánh cắp. Hacker cũng trả lại một NFT Bored Ape cùng với ETH cho một người dùng và trả lại một số token Bored Ape cho chủ sở hữu. Ngoài ra, đã có báo cáo về các vụ hack phụ trợ loại bỏ mã thông báo Cool Cats và Squiggles khỏi ví của người dùng.
NFT Trader vẫn chưa trả lời yêu cầu bình luận. #crypto #NFTMarketTrends #hacker
Tin tặc Bắc Triều Tiên ẩn giấu mã độc trong blockchain của ETH
🔍 Chi tiết về những gì họ đã phát hiện
Theo nhóm tình báo mối đe dọa của Google Threat Intelligence Group (GTIG), đã quan sát thấy UNC5342 từ tháng 2 năm 2025 đã bắt đầu các chiến dịch sử dụng EtherHiding để lưu trữ “payloads” độc hại được mã hóa bên trong các hợp đồng thông minh hoặc giao dịch trên Ethereum/BNB.
Trong cách thức hoạt động này:
Các kẻ tấn công tạo ra “các lời mời làm việc” giả, liên hệ với các nhà phát triển hoặc người trong không gian blockchain qua LinkedIn hoặc các nền tảng khác.
Các nạn nhân tải xuống các tệp như thể chúng là một phần của bài kiểm tra kỹ thuật hoặc phỏng vấn; các tệp đó chứa “loaders” độc hại mà khi thực thi sẽ tham khảo một hợp đồng thông minh cung cấp bước tiếp theo độc hại.
Theo nhóm tình báo mối đe dọa của Google Threat Intelligence Group (GTIG), đã quan sát thấy UNC5342 từ tháng 2 năm 2025 đã bắt đầu các chiến dịch sử dụng EtherHiding để lưu trữ “payloads” độc hại được mã hóa bên trong các hợp đồng thông minh hoặc giao dịch trên Ethereum/BNB.
Trong cách thức hoạt động này:
Các kẻ tấn công tạo ra “các lời mời làm việc” giả, liên hệ với các nhà phát triển hoặc người trong không gian blockchain qua LinkedIn hoặc các nền tảng khác.
Các nạn nhân tải xuống các tệp như thể chúng là một phần của bài kiểm tra kỹ thuật hoặc phỏng vấn; các tệp đó chứa “loaders” độc hại mà khi thực thi sẽ tham khảo một hợp đồng thông minh cung cấp bước tiếp theo độc hại.
Đăng nhập để khám phá thêm nội dung