hack
924,971 lượt xem
462 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
🚨 Một Sai Lầm 50.000.000 USD: Lừa Đảo Trên Chuỗi Im Lặng Mà Mỗi Người Dùng Crypto Phải Hiểu
Một cá voi crypto vừa mất gần 50 triệu USD trong một cuộc tấn công ngộ độc địa chỉ tinh vi — và phần đáng báo động nhất?
Không có hack, không có lỗi hợp đồng thông minh, không có rò rỉ khóa riêng tư.
Đây hoàn toàn là một sự khai thác hành vi con người.
Dưới đây là những gì đã xảy ra 👇
Nạn nhân đã làm theo điều mà nhiều người coi là thói quen an toàn:
Đầu tiên, một giao dịch thử nghiệm nhỏ trị giá $USDT để xác nhận địa chỉ đích.
Chỉ một hành động đó đã kích hoạt cái bẫy.
Chỉ trong vài phút, các bot tự động đã phát hiện giao dịch và tạo ra một địa chỉ ví giống hệt, phù hợp với các ký tự bắt đầu và kết thúc giống nhau. Kẻ tấn công sau đó đã gửi một giao dịch “bụi” nhỏ từ địa chỉ giả mạo này để làm ô nhiễm lịch sử giao dịch của nạn nhân.
Sau đó, khi nạn nhân sao chép địa chỉ từ lịch sử (thay vì từ một nguồn đáng tin cậy), họ vô tình đã gửi 49.999.950 USDT thẳng đến kẻ tấn công.
💥 Biến mất trong một giao dịch.
Các khoản tiền bị đánh cắp đã nhanh chóng:
Được hoán đổi thành $ETH
Chia ra nhiều ví khác nhau
Một phần được chuyển qua các mixer để làm mờ dấu vết
Cơ hội phục hồi? Cực kỳ thấp.
Tại sao lừa đảo này lại nguy hiểm như vậy
Không có khai thác kỹ thuật nào liên quan
Nhắm đến thói quen sử dụng phổ biến
Dựa vào sự tương đồng về hình ảnh & sự tiện lợi
Các bot hoạt động 24/7, chờ đợi kiên nhẫn một sai lầm
Ngay cả người dùng có kinh nghiệm cũng dễ bị tổn thương.
Cách bảo vệ bản thân
❌ Không bao giờ sao chép địa chỉ từ lịch sử giao dịch
✅ Xác minh toàn bộ địa chỉ, không chỉ các ký tự đầu & cuối
✅ Sử dụng danh sách trắng địa chỉ bất cứ khi nào có thể
🚩 Xem các giao dịch bụi như những cảnh báo, không phải xác nhận
Crypto không tha thứ cho những sai lầm nhỏ.
Một cú nhấp chuột bất cẩn có thể khiến bạn mất đi cả một đời lợi nhuận.
Giữ tinh thần tỉnh táo. Giữ sự hoài nghi. Đó mới là an ninh thực sự trong thị trường này.
#Hack #scam #StayAlert $BTC #ETH #USDT
Một cá voi crypto vừa mất gần 50 triệu USD trong một cuộc tấn công ngộ độc địa chỉ tinh vi — và phần đáng báo động nhất?
Không có hack, không có lỗi hợp đồng thông minh, không có rò rỉ khóa riêng tư.
Đây hoàn toàn là một sự khai thác hành vi con người.
Dưới đây là những gì đã xảy ra 👇
Nạn nhân đã làm theo điều mà nhiều người coi là thói quen an toàn:
Đầu tiên, một giao dịch thử nghiệm nhỏ trị giá $USDT để xác nhận địa chỉ đích.
Chỉ một hành động đó đã kích hoạt cái bẫy.
Chỉ trong vài phút, các bot tự động đã phát hiện giao dịch và tạo ra một địa chỉ ví giống hệt, phù hợp với các ký tự bắt đầu và kết thúc giống nhau. Kẻ tấn công sau đó đã gửi một giao dịch “bụi” nhỏ từ địa chỉ giả mạo này để làm ô nhiễm lịch sử giao dịch của nạn nhân.
Sau đó, khi nạn nhân sao chép địa chỉ từ lịch sử (thay vì từ một nguồn đáng tin cậy), họ vô tình đã gửi 49.999.950 USDT thẳng đến kẻ tấn công.
💥 Biến mất trong một giao dịch.
Các khoản tiền bị đánh cắp đã nhanh chóng:
Được hoán đổi thành $ETH
Chia ra nhiều ví khác nhau
Một phần được chuyển qua các mixer để làm mờ dấu vết
Cơ hội phục hồi? Cực kỳ thấp.
Tại sao lừa đảo này lại nguy hiểm như vậy
Không có khai thác kỹ thuật nào liên quan
Nhắm đến thói quen sử dụng phổ biến
Dựa vào sự tương đồng về hình ảnh & sự tiện lợi
Các bot hoạt động 24/7, chờ đợi kiên nhẫn một sai lầm
Ngay cả người dùng có kinh nghiệm cũng dễ bị tổn thương.
Cách bảo vệ bản thân
❌ Không bao giờ sao chép địa chỉ từ lịch sử giao dịch
✅ Xác minh toàn bộ địa chỉ, không chỉ các ký tự đầu & cuối
✅ Sử dụng danh sách trắng địa chỉ bất cứ khi nào có thể
🚩 Xem các giao dịch bụi như những cảnh báo, không phải xác nhận
Crypto không tha thứ cho những sai lầm nhỏ.
Một cú nhấp chuột bất cẩn có thể khiến bạn mất đi cả một đời lợi nhuận.
Giữ tinh thần tỉnh táo. Giữ sự hoài nghi. Đó mới là an ninh thực sự trong thị trường này.
#Hack #scam #StayAlert $BTC #ETH #USDT
Xem bản gốc
🚨 CẢNH BÁO: Tin tặc Bắc Triều Tiên đã đánh cắp kỷ lục 2 tỷ đô la trong tiền điện tử vào năm 2025
💥 Tin Mới: Theo một báo cáo mới từ Chain analysis, các tin tặc được nhà nước Bắc Triều Tiên hỗ trợ đã đánh cắp kỷ lục 2 tỷ đô la giá trị tiền điện tử vào năm 2025.
🔐 Tại Sao Điều Này Quan Trọng Đối Với Mọi Nhà Giao Dịch & Người Nắm Giữ:
· Điều này đánh dấu một sự gia tăng lớn về quy mô và độ tinh vi của các cuộc tấn công
· Nêu bật nhu cầu cấp bách về an ninh mạnh mẽ (2FA, lưu trữ lạnh, kiểm toán hợp đồng thông minh)
· Có thể thúc đẩy các quy định toàn cầu chặt chẽ hơn và các biện pháp an ninh trao đổi
· Nhắc nhở rằng sự phát triển của tiền điện tử thu hút không chỉ các nhà đầu tư — mà cả những kẻ săn mồi
⚠️ Giữ An Toàn — Bảo Vệ Tài Sản Của Bạn:
✅ Sử dụng ví phần cứng cho các khoản nắm giữ lớn
✅ Bật xác thực đa yếu tố (MFA) ở mọi nơi
✅ Tránh nhấp vào các liên kết đáng ngờ hoặc chấp thuận các hợp đồng không xác định
✅ Giữ phần mềm & ví luôn được cập nhật
🌐 Bức Tranh Lớn Hơn:
Trong khi các vụ trộm cắp là đáng báo động, chúng cũng thúc đẩy ngành công nghiệp hướng tới cơ sở hạ tầng an ninh tốt hơn, các giải pháp bảo hiểm, và sự rõ ràng trong quy định. An ninh không phải là tùy chọn — nó là thiết yếu.
🛡️ Suy Nghĩ Cuối Cùng:
Tiền điện tử liên quan đến chủ quyền cá nhân — và với điều đó đi kèm trách nhiệm. Luôn cập nhật thông tin, giữ an toàn và cảnh giác.
#CryptoNews #CyberSecurity #NorthKorea #Hack #Blockchain
$AKE
$AERGO
$RIVER
💥 Tin Mới: Theo một báo cáo mới từ Chain analysis, các tin tặc được nhà nước Bắc Triều Tiên hỗ trợ đã đánh cắp kỷ lục 2 tỷ đô la giá trị tiền điện tử vào năm 2025.
🔐 Tại Sao Điều Này Quan Trọng Đối Với Mọi Nhà Giao Dịch & Người Nắm Giữ:
· Điều này đánh dấu một sự gia tăng lớn về quy mô và độ tinh vi của các cuộc tấn công
· Nêu bật nhu cầu cấp bách về an ninh mạnh mẽ (2FA, lưu trữ lạnh, kiểm toán hợp đồng thông minh)
· Có thể thúc đẩy các quy định toàn cầu chặt chẽ hơn và các biện pháp an ninh trao đổi
· Nhắc nhở rằng sự phát triển của tiền điện tử thu hút không chỉ các nhà đầu tư — mà cả những kẻ săn mồi
⚠️ Giữ An Toàn — Bảo Vệ Tài Sản Của Bạn:
✅ Sử dụng ví phần cứng cho các khoản nắm giữ lớn
✅ Bật xác thực đa yếu tố (MFA) ở mọi nơi
✅ Tránh nhấp vào các liên kết đáng ngờ hoặc chấp thuận các hợp đồng không xác định
✅ Giữ phần mềm & ví luôn được cập nhật
🌐 Bức Tranh Lớn Hơn:
Trong khi các vụ trộm cắp là đáng báo động, chúng cũng thúc đẩy ngành công nghiệp hướng tới cơ sở hạ tầng an ninh tốt hơn, các giải pháp bảo hiểm, và sự rõ ràng trong quy định. An ninh không phải là tùy chọn — nó là thiết yếu.
🛡️ Suy Nghĩ Cuối Cùng:
Tiền điện tử liên quan đến chủ quyền cá nhân — và với điều đó đi kèm trách nhiệm. Luôn cập nhật thông tin, giữ an toàn và cảnh giác.
#CryptoNews #CyberSecurity #NorthKorea #Hack #Blockchain
$AKE
$AERGO
$RIVER
⚠️Yearn Finance lại bị hack
Theo PeckShield, phiên bản V1 của giao thức DeFi Yearn Finance đã bị tấn công, gây ra thiệt hại khoảng 300.000 USD. Kẻ tấn công sau đó đã chuyển đổi toàn bộ số tiền bị đánh cắp thành 103 ETH và rút khỏi giao thức.
Đáng chú ý, đây không phải sự cố lần đầu. Chỉ vài tuần trước, Yearn.finance cũng từng hứng chịu một vụ tấn công khác gây thiệt hại lên tới 9 triệu USD, làm gia tăng lo ngại về mức độ an toàn của phiên bản V1 cũng như rủi ro bảo mật vẫn hiện hữu ngay cả với các giao thức DeFi lâu năm.
#Hack #defi
Theo PeckShield, phiên bản V1 của giao thức DeFi Yearn Finance đã bị tấn công, gây ra thiệt hại khoảng 300.000 USD. Kẻ tấn công sau đó đã chuyển đổi toàn bộ số tiền bị đánh cắp thành 103 ETH và rút khỏi giao thức.
Đáng chú ý, đây không phải sự cố lần đầu. Chỉ vài tuần trước, Yearn.finance cũng từng hứng chịu một vụ tấn công khác gây thiệt hại lên tới 9 triệu USD, làm gia tăng lo ngại về mức độ an toàn của phiên bản V1 cũng như rủi ro bảo mật vẫn hiện hữu ngay cả với các giao thức DeFi lâu năm.
#Hack #defi
Xem bản gốc
🍔 Hack Memecoin của McDonald's: Kẻ trộm mạng đánh cắp khoảng 700.000 đô la ở Solana
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Trong một diễn biến bất ngờ, vào ngày 21 tháng 8, những kẻ lừa đảo đã hack tài khoản Instagram chính thức của McDonald's, sử dụng nền tảng của gã khổng lồ thức ăn nhanh này để bán một memecoin giả dựa trên linh vật Grimace. Tin tặc đã kiếm được hơn 700.000 USD trên Solana trước khi vụ lừa đảo bị phát hiện.
💀 Trò lừa đảo Memecoin của Grimace 👾
Lợi dụng trang Instagram của McDonald's với 5,1 triệu người theo dõi, tin tặc đã quảng cáo token Grimace giả là "thử nghiệm Solana của McDonald". Chiến thuật này nhanh chóng thu hút sự chú ý của cộng đồng tiền điện tử, khiến vốn hóa thị trường của token tăng từ vài nghìn đô la lên 25 triệu đô la chỉ trong 30 phút.
📊Bơm và đổ
Kẻ xấu đã đảm bảo 75% nguồn cung cấp token Grimace bằng cách sử dụng công cụ triển khai Solana memecoin Pump.fun. Sau đó, họ phân phối số token này tới 100 ví khác nhau. Khi giá trị của token tăng lên, tin tặc bắt đầu bán cổ phần của chúng, khiến giá token giảm xuống còn 650.000 USD chỉ sau 40 phút.
💸 Việc giải ngân
Tổng cộng, nhóm choros đã lấy được khoảng 700.000 đô la Solana từ kế hoạch bơm và đổ này. Họ thậm chí còn chỉnh sửa tiểu sử Instagram của McDonald's để khoe khoang về thành công của mình, viết: "Xin lỗi India_X_Kr3w vừa lừa dối bạn, cảm ơn vì 700.000 đô la cho Solana."
⚠️ Hậu quả
Các bài đăng và tiểu sử cuối cùng đã được khôi phục và McDonald's đã đưa ra một tuyên bố thừa nhận vụ tấn công là một "sự cố cá biệt". Vụ việc này là một lời nhắc nhở về sự nguy hiểm trong thế giới tiền điện tử, nơi mà ngay cả những thương hiệu nổi tiếng cũng có thể được sử dụng để tạo điều kiện cho các hoạt động lừa đảo.
#scam #hack #Solana $SOL #RiskManagement
Xem bản gốc
Tin tặc Bắc Triều Tiên nhắm vào tiền điện tử bằng phần mềm độc hại dựa trên Nim ngụy trang dưới dạng các bản cập nhật Zoom
🔹 Các lời mời tham gia cuộc họp Zoom giả và các liên kết cập nhật lừa đảo đánh lừa các nhóm Web3
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
🔹 Phần mềm độc hại NimDoor mới thâm nhập vào macOS bằng các kỹ thuật né tránh tiên tiến
🔹 Kẻ tấn công đánh cắp dữ liệu trình duyệt, mật khẩu và trò chuyện Telegram
Các công ty Web3 và Crypto bị tấn công bởi phần mềm độc hại NimDoor
Các chuyên gia bảo mật tại SentinelLabs đã phát hiện một chiến dịch phần mềm độc hại tinh vi nhắm vào các công ty khởi nghiệp Web3 và các công ty tiền điện tử. Các cuộc tấn công, liên quan đến các nhóm Bắc Triều Tiên, sử dụng sự kết hợp của kỹ thuật xã hội và sự lén lút kỹ thuật để triển khai phần mềm độc hại NimDoor, được viết bằng ngôn ngữ lập trình Nim ít được sử dụng để vượt qua việc phát hiện phần mềm diệt virus.
Xem bản gốc
🔥 Kẻ lừa đảo đang gia tăng: Cách bùng nổ đồng Meme trên Solana mở ra những cách mới để đánh cắp hàng triệu 💸
🌐 Thị trường Crypto đang sốc!
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Năm 2024, tổng thiệt hại của Web3 vượt quá 2.9 tỷ đô la. Từ DeFi đến metaverses, không lĩnh vực nào được miễn. 🚨 Lỗ hổng chính? Vấn đề kiểm soát truy cập, chịu trách nhiệm cho 78% tổng số cuộc tấn công.
💎 DeFi: Ít thiệt hại hơn, nhưng các vụ hack lớn vẫn tiếp diễn
Thiệt hại đã giảm 40%, nhưng vẫn đạt 474 triệu đô la. Sự cố lớn nhất là vụ hack Radiant Capital, gây thiệt hại 55 triệu đô la.
🏦 CeFi gặp rắc rối: Thiệt hại tăng gấp đôi!
Thiệt hại của CeFi đã tăng vọt lên 694 triệu đô la. Các cuộc tấn công đáng chú ý bao gồm một vụ rò rỉ thông tin tại DMM Exchange (305 triệu đô la) và một lỗ hổng đa chữ ký tại WazirX (230 triệu đô la).
Xem bản gốc
Tin tức mới nhất: Tin tặc Orbit Chain tiết lộ lỗ hổng trị giá 81,4 triệu đô la để chào đón năm mới
Cầu nối chuỗi chéo của Orbit Chain đã bị xâm phạm bởi một lỗ hổng bảo mật, dẫn đến mất Tether, DAI, USDC, wBTC và ETH với tổng giá trị khoảng 81,4 triệu đô la.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Kẻ tấn công đã khai thác lỗ hổng này và chuyển tiền sang một ví mới.
Công ty bảo mật blockchain SlowMist chịu trách nhiệm điều tra đã phát hiện ra lý do chính là điểm yếu của cầu nối hoặc vụ tấn công vào máy chủ tập trung.
Người ta đã tiết lộ rằng một vụ hack đã xảy ra trên Orbit Bridge, một giao thức giao tiếp liên chuỗi được sử dụng để chuyển đổi tài sản. Tổng cộng khoảng 81,4 triệu đô la tiền điện tử đã bị đánh cắp khỏi hệ thống.
Xem bản gốc
🚨 Liệu Triều Tiên vừa thực hiện vụ trộm tiền điện tử lớn nhất? 🔥
Hôm qua, thế giới tiền điện tử bùng nổ với hai tiêu đề gây sốc:
1️⃣ Một sàn giao dịch lớn đã mất 1,5 tỷ đô la trong Ethereum sau một vụ hack lớn.
2️⃣ Chỉ vài giờ sau, Triều Tiên tuyên bố họ có dự trữ ETH trị giá 1,5 tỷ đô la. 🤯
Trùng hợp? Hay có điều gì lớn hơn?
🔹 Vụ Hack: Những kẻ hack đã rút 400.000 ETH từ ví an toàn của sàn giao dịch. Các chuyên gia nghi ngờ nhóm Lazarus của Triều Tiên, một băng nhóm tội phạm mạng nổi tiếng.
🔹 Tuyên bố của Triều Tiên: Từ hư không, Triều Tiên đã tuyên bố có một dự trữ Ethereum khổng lồ—cùng một số tiền chính xác đã bị đánh cắp!
🔹 Sự xôn xao trên mạng xã hội: "Liệu Triều Tiên vừa cướp một sàn giao dịch và gọi đó là một dự trữ?" Nhiều người đang kết nối các mảnh ghép lại với nhau.
💬 Bạn nghĩ sao? Một sự trùng hợp điên rồ hay vụ trộm tiền điện tử lớn nhất từ trước đến nay? Hãy để lại suy nghĩ của bạn bên dưới! 👇🔥
🔔 Theo dõi để nhận thêm các cập nhật tiền điện tử theo thời gian thực! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Hôm qua, thế giới tiền điện tử bùng nổ với hai tiêu đề gây sốc:
1️⃣ Một sàn giao dịch lớn đã mất 1,5 tỷ đô la trong Ethereum sau một vụ hack lớn.
2️⃣ Chỉ vài giờ sau, Triều Tiên tuyên bố họ có dự trữ ETH trị giá 1,5 tỷ đô la. 🤯
Trùng hợp? Hay có điều gì lớn hơn?
🔹 Vụ Hack: Những kẻ hack đã rút 400.000 ETH từ ví an toàn của sàn giao dịch. Các chuyên gia nghi ngờ nhóm Lazarus của Triều Tiên, một băng nhóm tội phạm mạng nổi tiếng.
🔹 Tuyên bố của Triều Tiên: Từ hư không, Triều Tiên đã tuyên bố có một dự trữ Ethereum khổng lồ—cùng một số tiền chính xác đã bị đánh cắp!
🔹 Sự xôn xao trên mạng xã hội: "Liệu Triều Tiên vừa cướp một sàn giao dịch và gọi đó là một dự trữ?" Nhiều người đang kết nối các mảnh ghép lại với nhau.
💬 Bạn nghĩ sao? Một sự trùng hợp điên rồ hay vụ trộm tiền điện tử lớn nhất từ trước đến nay? Hãy để lại suy nghĩ của bạn bên dưới! 👇🔥
🔔 Theo dõi để nhận thêm các cập nhật tiền điện tử theo thời gian thực! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Xem bản gốc
Ví Ronin của những người sáng lập 'Axie Infinity' bị hack, Ethereum mất 9,5 triệu USD
Vào thứ Năm, ví nền tảng trò chơi Ronin đã bị xâm phạm, dẫn đến vụ trộm Ethereum trị giá khoảng 9,5 triệu đô la. Thủ phạm đã sử dụng dịch vụ Tornado Cash để rửa số tiền bị đánh cắp, trộn lẫn các giao dịch từ nhiều người dùng để che giấu nguồn gốc của tiền điện tử. Trong số những cá nhân bị ảnh hưởng có một trong những người sáng lập Ronin và Axie Infinity, người đã tiết lộ vụ việc trên Twitter.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Chi tiết vụ trộm: 3.250 ETH được di chuyển bởi thủ phạm không xác định
Tổng số tiền chính xác là 3.250 ETH đã được rút từ ví chơi game trên mạng Ronin, lên tới 9,5 triệu USD. Những kẻ tấn công sau đó đã chuyển số tiền này sang ba ví Ethereum riêng biệt thông qua một cầu nối mạng. ETH sau đó được rửa thông qua dịch vụ Tornado Cash, làm phức tạp thêm khả năng truy xuất nguồn gốc của nó.
Xem bản gốc
30,1K #BTC ($2,1B) trong số #Silk Road #hack quỹ do chính phủ Hoa Kỳ kiểm soát hiện đang được chuyển đi.
0,001 BTC ($69) được chuyển đến địa chỉ gửi tiền Coinbase nên đây có thể là một lần chuyển thử nghiệm.
hàm băm txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Địa chỉ gửi tiền Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
0,001 BTC ($69) được chuyển đến địa chỉ gửi tiền Coinbase nên đây có thể là một lần chuyển thử nghiệm.
hàm băm txn
9c3af4b48e66565f1da1da8278036fa1dbb09f2beaaca99c3504475390ba4590
Địa chỉ gửi tiền Coinbase
3KrZVU9Jz4UKHpKUtuvkEMX1tY8zeiTvX2
Xem bản gốc
Ở lại #SAFU trên X và các mạng xã hội khác.
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
@JasonYanowitz trên X thuật lại thỏa thuận #hack của anh ấy.
Mình bị hack hôm qua. Có nguy cơ trông thật ngu ngốc, tôi sẽ chia sẻ chuyện đó đã xảy ra như thế nào để bạn có thể tránh được cơn ác mộng này. Trong vài tuần qua, mọi người đã cố gắng truy cập vào tài khoản của tôi. #Crypto tài khoản, email, twitter, v.v... cứ vài ngày tôi lại nhận được email rằng ai đó đang cố truy cập vào một trong các tài khoản của tôi. Rất may là tôi đã thiết lập #2FA không phải văn bản cho mọi thứ nên không có gì bị hack. Vì vậy, khi tôi đi ăn tối tối qua về và nhìn thấy email này, tôi đã hoảng sợ.
Ai đó ở Bắc Síp cuối cùng đã xâm nhập được vào tài khoản của tôi. Tôi đoán bảo mật của tôi không đủ mạnh và họ đã tìm ra kẽ hở.
Tôi đã nhấp vào liên kết để "bảo mật tài khoản của mình". Tôi đã nhập tên người dùng và mật khẩu của mình, cập nhật mật khẩu mới và voila: Tôi đã quay lại. Khủng hoảng đã được ngăn chặn. Hoặc tôi nghĩ vậy. Một lúc sau, tôi nhận được email nói rằng địa chỉ email của tôi đã bị thay đổi.
Đây là vụ hack thực sự.
Bây giờ tôi đã chính thức bị khóa tài khoản. Vậy điều này đã xảy ra như thế nào? Hóa ra email ban đầu, trông cực kỳ chân thực, lại không phải là thật. Hầu hết các ứng dụng email đều ẩn địa chỉ thực tế.
Nhưng khi mở rộng nó, bạn có thể thấy email này được gửi từ địa chỉ giả "verify@x-notify.com". Tôi đã bị lừa đảo. Sai lầm hết sức ngu ngốc. Tôi không mở Google Documents khi chúng được gửi cho tôi. Tôi không nhấp vào liên kết. Tôi thường kiểm tra địa chỉ. Nhưng 8 giờ tối thứ Sáu sau một tuần dài, họ đã tóm được tôi. Tôi biết chủ đề này phơi bày một sai lầm khá ngớ ngẩn nhưng nếu tôi có thể cứu một người khỏi sai lầm tương tự thì điều đó thật đáng giá.
Một số điều rút ra:
- Không bấm vào liên kết
- Nếu bạn nhấp vào một liên kết, hãy xem lại địa chỉ email thực tế
- Thiết lập 2FA không phải văn bản trên mọi thứ
- Nếu bạn đã làm điều đó, hãy tin tưởng vào quy trình bảo mật của chính bạn
- Nếu bạn nghĩ mình đã bị hack, hãy chậm lại và nghĩ xem điều này có thể xảy ra như thế nào
Xin chân thành cảm ơn @KeithGrossman và một số người tại X đã giúp tôi lấy lại tài khoản của mình nhanh chóng như vậy.
Nếu bạn vẫn đang đọc, hãy đọc loạt bài tự kiểm toán của @samczsun.
Và đây là những phương pháp hay nhất từ @bobbyong.
Bạn có thể làm nhiều hơn nữa nhưng hãy bắt đầu từ đó. #phishing
Xem bản gốc
⚠️ HỖN LOẠN THỊ TRƯỜNG CHỈ TRONG 2 GIỜ ⚠️
📈 PPI & PPI Cơ Bản — Cả hai đều cao hơn nhiều so với dự đoán, làm lung lay hy vọng cắt giảm lãi suất.
🚫 Bộ trưởng Tài chính Mỹ — Xác nhận chính phủ sẽ KHÔNG mua Bitcoin.
💥 Tin tặc sàn giao dịch Crypto Thổ Nhĩ Kỳ — 49 triệu đô la đã biến mất trong một vụ vi phạm lớn.
📉 Danh mục đầu tư của tôi — Cảm giác như Thế chiến III vừa bắt đầu trong tài khoản của tôi.
Giữ tâm lý sắc bén. Biến động đang ở mức DEFCON 1.
#CryptoNews #Bitcoin #Inflation #Hack #Markets
📈 PPI & PPI Cơ Bản — Cả hai đều cao hơn nhiều so với dự đoán, làm lung lay hy vọng cắt giảm lãi suất.
🚫 Bộ trưởng Tài chính Mỹ — Xác nhận chính phủ sẽ KHÔNG mua Bitcoin.
💥 Tin tặc sàn giao dịch Crypto Thổ Nhĩ Kỳ — 49 triệu đô la đã biến mất trong một vụ vi phạm lớn.
📉 Danh mục đầu tư của tôi — Cảm giác như Thế chiến III vừa bắt đầu trong tài khoản của tôi.
Giữ tâm lý sắc bén. Biến động đang ở mức DEFCON 1.
#CryptoNews #Bitcoin #Inflation #Hack #Markets
Xem bản gốc
Tin tức mới nhất: Sàn giao dịch Bybit bị hack
Vào ngày 21 tháng 2 năm 2025. Bybit Exchange, một sàn giao dịch tiền điện tử nổi tiếng, đã trải qua một vụ vi phạm bảo mật nghiêm trọng dẫn đến việc chuyển giao trái phép số tài sản trị giá khoảng 1,46 tỷ đô la. Sự cố liên quan đến việc xâm phạm ví lạnh Ethereum (ETH) của Bybit, dẫn đến mất 401.346 ETH (khoảng 1,1 tỷ đô la) và nhiều token Ether (stETH) đã đặt cược. Kẻ phạm tội đã thanh lý những tài sản này trên các sàn giao dịch phi tập trung.
Tổng giám đốc điều hành của Bybit, Ben Zhou, đã xác nhận vụ vi phạm, giải thích rằng một giao dịch chuyển tiền đã được lên kế hoạch đã bị thao túng, cho phép kẻ tấn công giành quyền kiểm soát ví lạnh ETH cụ thể. Zhou đảm bảo với người dùng rằng tất cả các ví lạnh khác vẫn an toàn và việc rút tiền vẫn hoạt động bình thường.
Tổng giám đốc điều hành của Bybit, Ben Zhou, đã xác nhận vụ vi phạm, giải thích rằng một giao dịch chuyển tiền đã được lên kế hoạch đã bị thao túng, cho phép kẻ tấn công giành quyền kiểm soát ví lạnh ETH cụ thể. Zhou đảm bảo với người dùng rằng tất cả các ví lạnh khác vẫn an toàn và việc rút tiền vẫn hoạt động bình thường.
Xem bản gốc
🇺🇸 NGƯỜI MỸ ĐÃ MẤT 9.300 TRIỆU ĐÔ LA TRONG CÁC HÀNH VI LỪA ĐẢO CRYPTO TRONG NĂM 2024.
Trung tâm Báo cáo Tội phạm Internet (IC3) của Cục Điều tra Liên bang (FBI) đã công bố báo cáo hàng năm của mình, chi tiết về các báo cáo và tổn thất do lừa đảo và gian lận liên quan đến tiền điện tử trong năm 2024.
Theo báo cáo được công bố vào ngày 23 tháng 4, IC3 đã nhận được hơn 140.000 báo cáo đề cập đến tiền điện tử trong năm 2024, dẫn đến khoảng 9.300 triệu đô la tổn thất.
Cục thông báo rằng những người trên 60 tuổi là đối tượng bị ảnh hưởng nhiều nhất bởi các hành vi lừa đảo liên quan đến tiền điện tử, với khoảng 33.000 báo cáo và 2.800 triệu đô la tổn thất.
#Fraud_alert #FraudAlert #Hack #crypto
$SOL $XRP
Trung tâm Báo cáo Tội phạm Internet (IC3) của Cục Điều tra Liên bang (FBI) đã công bố báo cáo hàng năm của mình, chi tiết về các báo cáo và tổn thất do lừa đảo và gian lận liên quan đến tiền điện tử trong năm 2024.
Theo báo cáo được công bố vào ngày 23 tháng 4, IC3 đã nhận được hơn 140.000 báo cáo đề cập đến tiền điện tử trong năm 2024, dẫn đến khoảng 9.300 triệu đô la tổn thất.
Cục thông báo rằng những người trên 60 tuổi là đối tượng bị ảnh hưởng nhiều nhất bởi các hành vi lừa đảo liên quan đến tiền điện tử, với khoảng 33.000 báo cáo và 2.800 triệu đô la tổn thất.
#Fraud_alert #FraudAlert #Hack #crypto
$SOL $XRP
Xem bản gốc
HÃY CẢNH GIÁC! ⚠️
#cryptohacks đã đạt được 3.1 tỷ đô la vào năm 2025.
Đó là mức tăng 8.7% so với năm ngoái, với hơn 4 tháng còn lại.
#HackerAlert #Hack
#cryptohacks đã đạt được 3.1 tỷ đô la vào năm 2025.
Đó là mức tăng 8.7% so với năm ngoái, với hơn 4 tháng còn lại.
#HackerAlert #Hack
Xem bản gốc
🥷💸 Hơn 280 triệu đô la đã bị đánh cắp trong mùa hè này do các vụ hack tiền điện tử!
🔟 Đây là danh sách 10 vụ hack và vi phạm bảo mật lớn nhất:
1️⃣ Nobitex – $82M (hack ví nóng)
2️⃣ BtcTurk – $48M (hack khóa riêng)
3️⃣ CoinDCX – $44.2M (mất quyền truy cập)
4️⃣ GMX – $42M (lỗ hổng Re-entrancy)
5️⃣ BigONE – $27M (mất quyền truy cập)
6️⃣ WOO X – $14M (lừa đảo phishing)
7️⃣ Resupply – $9.6M (thao túng oracle giá cả)
8️⃣ ALEX – $8.4M (chuyển tiền độc hại)
9️⃣ BetterBank – $5M (lỗ hổng giao thức)
🔟 CrediX – $4.5M (hack khóa riêng)
⚠️ Tổng cộng: +280M$ chỉ trong mùa hè!
👉 Bài học: Rủi ro bảo mật trong thế giới tiền điện tử vẫn còn rất cao, và việc bảo vệ phải là ưu tiên hàng đầu cho mọi nhà đầu tư hoặc tổ chức.
#Hack
#Crypto #Security #DeFi #Hacks #Blockchain #Binance #crypto #tiền_điện_tử #ضرار_الحضري
🔟 Đây là danh sách 10 vụ hack và vi phạm bảo mật lớn nhất:
1️⃣ Nobitex – $82M (hack ví nóng)
2️⃣ BtcTurk – $48M (hack khóa riêng)
3️⃣ CoinDCX – $44.2M (mất quyền truy cập)
4️⃣ GMX – $42M (lỗ hổng Re-entrancy)
5️⃣ BigONE – $27M (mất quyền truy cập)
6️⃣ WOO X – $14M (lừa đảo phishing)
7️⃣ Resupply – $9.6M (thao túng oracle giá cả)
8️⃣ ALEX – $8.4M (chuyển tiền độc hại)
9️⃣ BetterBank – $5M (lỗ hổng giao thức)
🔟 CrediX – $4.5M (hack khóa riêng)
⚠️ Tổng cộng: +280M$ chỉ trong mùa hè!
👉 Bài học: Rủi ro bảo mật trong thế giới tiền điện tử vẫn còn rất cao, và việc bảo vệ phải là ưu tiên hàng đầu cho mọi nhà đầu tư hoặc tổ chức.
#Hack
#Crypto #Security #DeFi #Hacks #Blockchain #Binance #crypto #tiền_điện_tử #ضرار_الحضري
Xem bản gốc
Chi tiết về vụ hack gần đây trên Bybit vẫn đang tiếp tục được hé lộ. Tin tặc đã đánh cắp thành công khoảng 135.000 Ethereum, trị giá khoảng 335 triệu đô la, từ ví nóng của nền tảng. Các cuộc điều tra cho thấy tin tặc đã rửa được 45.900 ETH (khoảng 113 triệu đô la) trong một thời gian rất ngắn. Với tốc độ này, ước tính số Ethereum bị đánh cắp còn lại có thể được rửa sạch hoàn toàn chỉ trong vòng 8 đến 10 ngày.
Đáp lại, Bybit đảm bảo với người dùng rằng tiền của họ an toàn và cuộc điều tra về vụ tấn công vẫn đang được tiến hành. Tin tặc đã sử dụng các nền tảng phi tập trung để nhanh chóng rửa số Ethereum bị đánh cắp, làm nổi bật nhu cầu các sàn giao dịch tiền điện tử và cộng đồng tiền điện tử nói chung cần đánh giá lại các biện pháp bảo mật của họ.
#bybit #Hack
Đáp lại, Bybit đảm bảo với người dùng rằng tiền của họ an toàn và cuộc điều tra về vụ tấn công vẫn đang được tiến hành. Tin tặc đã sử dụng các nền tảng phi tập trung để nhanh chóng rửa số Ethereum bị đánh cắp, làm nổi bật nhu cầu các sàn giao dịch tiền điện tử và cộng đồng tiền điện tử nói chung cần đánh giá lại các biện pháp bảo mật của họ.
#bybit #Hack
Đăng nhập để khám phá thêm nội dung