#hacking
hacking
362,838 lượt xem
231 đang thảo luận
Phổ biến
Mới nhất
🚨 Cập nhật gấp: Hậu quả của vụ hack KelpDAO và các sáng kiến cứu trợ
Những diễn biến nhanh chóng đã xảy ra trong vài giờ qua liên quan đến vụ hack lớn nhất năm 2026 cho đến nay:
1️⃣ Hacker kết thúc việc rửa tiền 🥷
Một hacker của giao thức KelpDAO đã chuyển toàn bộ số tiền bị đánh cắp trị giá 75,701 ETH (khoảng 175 triệu đô la) sang đồng BTC.
Cách thức: Đã sử dụng nền tảng THORChain và các lộ trình phức tạp khác để hoàn tất giao dịch chuyển đổi và tẩu thoát với thanh khoản qua mạng Bitcoin.
2️⃣ Sáng kiến Mantle hỗ trợ thanh khoản 🏗️
Trong một bước đi nhằm củng cố sự ổn định, giao thức Mantle đã đề xuất cung cấp một khoản vay khổng lồ cho nền tảng Aave trị giá 30,000 ETH (khoảng 70 triệu đô la). Mục tiêu của động thái này là cung cấp đủ thanh khoản và đối phó với bất kỳ áp lực tiêu cực nào phát sinh từ sự cố.
3️⃣ Cộng đồng Lido tham gia nỗ lực phục hồi 💧
Cộng đồng Lido cũng đã đề xuất một khoản quyên góp một lần trị giá 2,500 stETH (khoảng 5.82 triệu đô la) để góp phần vào việc bù đắp thiếu hụt (Shortfall) xảy ra trong giao thức KelpDAO và bảo vệ người dùng bị ảnh hưởng.
📊 Tóm tắt: Trong khi hacker đang chạy đua với thời gian để che giấu dấu vết, các lãnh đạo ngành (Lido, Mantle, Aave) đang hành động để kiềm chế khủng hoảng và giảm thiểu thiệt hại cho hệ sinh thái tái định giá (Restaking).
#KelpDAO #Ethereum #BTC #Hacking #DeFi #Mantle #Lido #Aave
Những diễn biến nhanh chóng đã xảy ra trong vài giờ qua liên quan đến vụ hack lớn nhất năm 2026 cho đến nay:
1️⃣ Hacker kết thúc việc rửa tiền 🥷
Một hacker của giao thức KelpDAO đã chuyển toàn bộ số tiền bị đánh cắp trị giá 75,701 ETH (khoảng 175 triệu đô la) sang đồng BTC.
Cách thức: Đã sử dụng nền tảng THORChain và các lộ trình phức tạp khác để hoàn tất giao dịch chuyển đổi và tẩu thoát với thanh khoản qua mạng Bitcoin.
2️⃣ Sáng kiến Mantle hỗ trợ thanh khoản 🏗️
Trong một bước đi nhằm củng cố sự ổn định, giao thức Mantle đã đề xuất cung cấp một khoản vay khổng lồ cho nền tảng Aave trị giá 30,000 ETH (khoảng 70 triệu đô la). Mục tiêu của động thái này là cung cấp đủ thanh khoản và đối phó với bất kỳ áp lực tiêu cực nào phát sinh từ sự cố.
3️⃣ Cộng đồng Lido tham gia nỗ lực phục hồi 💧
Cộng đồng Lido cũng đã đề xuất một khoản quyên góp một lần trị giá 2,500 stETH (khoảng 5.82 triệu đô la) để góp phần vào việc bù đắp thiếu hụt (Shortfall) xảy ra trong giao thức KelpDAO và bảo vệ người dùng bị ảnh hưởng.
📊 Tóm tắt: Trong khi hacker đang chạy đua với thời gian để che giấu dấu vết, các lãnh đạo ngành (Lido, Mantle, Aave) đang hành động để kiềm chế khủng hoảng và giảm thiểu thiệt hại cho hệ sinh thái tái định giá (Restaking).
#KelpDAO #Ethereum #BTC #Hacking #DeFi #Mantle #Lido #Aave
Xem bản dịch
أبريل.. شهر عاصف في عالم الكريبتو! 🌪️
للأسف، لم يكن هذا الشهر هادئاً، حيث شهدنا سلسلة من الهجمات التي كلفت القطاع أكثر من 600 مليون دولار. البداية كانت مع منصة Drift التي خسرت 285 مليون دولار، وصولاً إلى الضربة الأكبر لبروتوكول Kelp DAO بخسارة تجاوزت 280 مليون دولار.
هذه الأرقام تذكرنا دائماً بأن الأمان ليس رفاهية، بل هو الأساس. الثغرات التقنية وهجمات المجموعات المنظمة لا تزال تشكل التحدي الأكبر لاستقرار مشاريع DeFi.
🛡️ نصيحة اليوم: لا تضع كل بيضك في سلة واحدة، وتأكد دائماً من معايير أمان المنصات التي تستخدمها.
#BinanceSquare #CryptoSafety #hacking #DEF i #Web3
$DRIFT
$NEAR
$ETH
هل تعتقدون أن هذه الهجمات ستؤثر على ثقة المستثمرين في منصات التداول اللامركزية؟ شاركونا آراءكم في التعليقات! 👇
للأسف، لم يكن هذا الشهر هادئاً، حيث شهدنا سلسلة من الهجمات التي كلفت القطاع أكثر من 600 مليون دولار. البداية كانت مع منصة Drift التي خسرت 285 مليون دولار، وصولاً إلى الضربة الأكبر لبروتوكول Kelp DAO بخسارة تجاوزت 280 مليون دولار.
هذه الأرقام تذكرنا دائماً بأن الأمان ليس رفاهية، بل هو الأساس. الثغرات التقنية وهجمات المجموعات المنظمة لا تزال تشكل التحدي الأكبر لاستقرار مشاريع DeFi.
🛡️ نصيحة اليوم: لا تضع كل بيضك في سلة واحدة، وتأكد دائماً من معايير أمان المنصات التي تستخدمها.
#BinanceSquare #CryptoSafety #hacking #DEF i #Web3
$DRIFT
$NEAR
$ETH
هل تعتقدون أن هذه الهجمات ستؤثر على ثقة المستثمرين في منصات التداول اللامركزية؟ شاركونا آراءكم في التعليقات! 👇
🚨 MAXI TRUFFA CRYPTO: FALSI LEDGER INFETTANO I WALLET 🚨
Một nhà nghiên cứu an ninh mạng người Brazil đã phát hiện ra một hoạt động lừa đảo quy mô lớn khi mua một ví phần cứng “Ledger” từ một thị trường Trung Quốc với giá nghi ngờ thấp.
Xem qua, bao bì và thiết kế có vẻ như là hàng thật, nhưng phân tích bên trong đã tiết lộ một thực tế đáng lo ngại hơn nhiều.
Bên trong thiết bị không có chip bảo mật điển hình của ví Ledger, mà là một thành phần rẻ tiền từ thiết bị IoT, với các dấu hiệu cố ý bị xóa để che giấu nguồn gốc.
Firmware được cài đặt giả lập một phiên bản không tồn tại (Ledger Nano S+ V2.1), được thiết kế để lừa cả những người dùng có kinh nghiệm.
Nguy hiểm thực sự?
Mỗi seed phrase và PIN được nhập vào đều được lưu lại dưới dạng rõ ràng và ngay lập tức gửi đến một máy chủ do kẻ tấn công kiểm soát (kkkhhhnnn[.]com), cho phép đánh cắp ngay lập tức các quỹ trên hơn 20 blockchain.
Sự lừa đảo này còn bao gồm một ứng dụng giả “Ledger Live”, đã được sửa đổi và không có chữ ký số hợp lệ, có khả năng đánh cắp dữ liệu nhạy cảm ngay khi được sử dụng.
Nhóm đứng sau hoạt động này cũng đang phân phối malware cho Windows, macOS và thậm chí cả iOS, tận dụng TestFlight để vượt qua các kiểm soát của Apple.
Báo cáo đã được gửi đến nhóm an ninh của Ledger và đang chờ đợi thêm các chi tiết kỹ thuật.
Vụ việc một lần nữa nhấn mạnh tầm quan trọng của việc chỉ mua thiết bị từ các kênh chính thức.
#BREAKING #Ledger #hacking #alert
Một nhà nghiên cứu an ninh mạng người Brazil đã phát hiện ra một hoạt động lừa đảo quy mô lớn khi mua một ví phần cứng “Ledger” từ một thị trường Trung Quốc với giá nghi ngờ thấp.
Xem qua, bao bì và thiết kế có vẻ như là hàng thật, nhưng phân tích bên trong đã tiết lộ một thực tế đáng lo ngại hơn nhiều.
Bên trong thiết bị không có chip bảo mật điển hình của ví Ledger, mà là một thành phần rẻ tiền từ thiết bị IoT, với các dấu hiệu cố ý bị xóa để che giấu nguồn gốc.
Firmware được cài đặt giả lập một phiên bản không tồn tại (Ledger Nano S+ V2.1), được thiết kế để lừa cả những người dùng có kinh nghiệm.
Nguy hiểm thực sự?
Mỗi seed phrase và PIN được nhập vào đều được lưu lại dưới dạng rõ ràng và ngay lập tức gửi đến một máy chủ do kẻ tấn công kiểm soát (kkkhhhnnn[.]com), cho phép đánh cắp ngay lập tức các quỹ trên hơn 20 blockchain.
Sự lừa đảo này còn bao gồm một ứng dụng giả “Ledger Live”, đã được sửa đổi và không có chữ ký số hợp lệ, có khả năng đánh cắp dữ liệu nhạy cảm ngay khi được sử dụng.
Nhóm đứng sau hoạt động này cũng đang phân phối malware cho Windows, macOS và thậm chí cả iOS, tận dụng TestFlight để vượt qua các kiểm soát của Apple.
Báo cáo đã được gửi đến nhóm an ninh của Ledger và đang chờ đợi thêm các chi tiết kỹ thuật.
Vụ việc một lần nữa nhấn mạnh tầm quan trọng của việc chỉ mua thiết bị từ các kênh chính thức.
#BREAKING #Ledger #hacking #alert
🚨🇪🇺 ỨNG DỤNG EU ĐỂ KIỂM TRA TUỔI BỊ VI PHẠM TRONG VÒNG CHƯA ĐẾN HAI PHÚT 🇪🇺🚨
Ứng dụng mới để kiểm tra tuổi do Ủy ban Châu Âu khuyến khích, được thiết kế để chuẩn hóa các kiểm tra trên các dịch vụ trực tuyến, đã bị vi phạm trong chưa đầy hai phút.
Bằng chứng, được chia sẻ bởi chuyên gia Paul Moore, làm nổi bật một lỗ hổng nghiêm trọng: những kẻ tấn công đã thành công trong việc vượt qua các biện pháp bảo vệ an ninh và truy cập vào thông tin đăng nhập của người dùng được lưu trữ cục bộ.
Chi tiết này hoàn toàn không phải là thứ yếu.
Lưu trữ dữ liệu nhạy cảm cục bộ, mà không có các mức mã hóa và bảo vệ thích hợp, khiến hàng triệu công dân phải đối mặt với những rủi ro cụ thể về việc đánh cắp danh tính và lạm dụng dữ liệu cá nhân.
Mục tiêu được tuyên bố là tăng cường an ninh trực tuyến, đặc biệt là cho trẻ vị thành niên, nhưng kết quả cho thấy một sự dễ tổn thương cấu trúc đáng lo ngại.
Vấn đề kéo dài hơn một cuộc tấn công đơn lẻ.
Nếu một hệ thống như vậy được áp dụng trên diện rộng, nó có thể trở thành một cơ sở dữ liệu tập trung về cuộc sống kỹ thuật số của công dân châu Âu: truy cập, danh tính, thói quen trực tuyến.
Một mục tiêu cực kỳ hấp dẫn cho tin tặc, các công ty và những tác nhân nhà nước.
Phép so sánh thật mạnh mẽ: cung cấp một lá chắn bằng giấy rồi sau đó thay thế bằng một bức tường bằng kính, gọi nó là “an ninh tăng cường”. Trong suốt, dễ vỡ và dễ bị phá vỡ.
Vấn đề không chỉ là công nghệ, mà còn là chính trị: chúng ta sẵn sàng hy sinh bao nhiêu vì lý do an ninh?
#BREAKING #Europe #security #hacking
Ứng dụng mới để kiểm tra tuổi do Ủy ban Châu Âu khuyến khích, được thiết kế để chuẩn hóa các kiểm tra trên các dịch vụ trực tuyến, đã bị vi phạm trong chưa đầy hai phút.
Bằng chứng, được chia sẻ bởi chuyên gia Paul Moore, làm nổi bật một lỗ hổng nghiêm trọng: những kẻ tấn công đã thành công trong việc vượt qua các biện pháp bảo vệ an ninh và truy cập vào thông tin đăng nhập của người dùng được lưu trữ cục bộ.
Chi tiết này hoàn toàn không phải là thứ yếu.
Lưu trữ dữ liệu nhạy cảm cục bộ, mà không có các mức mã hóa và bảo vệ thích hợp, khiến hàng triệu công dân phải đối mặt với những rủi ro cụ thể về việc đánh cắp danh tính và lạm dụng dữ liệu cá nhân.
Mục tiêu được tuyên bố là tăng cường an ninh trực tuyến, đặc biệt là cho trẻ vị thành niên, nhưng kết quả cho thấy một sự dễ tổn thương cấu trúc đáng lo ngại.
Vấn đề kéo dài hơn một cuộc tấn công đơn lẻ.
Nếu một hệ thống như vậy được áp dụng trên diện rộng, nó có thể trở thành một cơ sở dữ liệu tập trung về cuộc sống kỹ thuật số của công dân châu Âu: truy cập, danh tính, thói quen trực tuyến.
Một mục tiêu cực kỳ hấp dẫn cho tin tặc, các công ty và những tác nhân nhà nước.
Phép so sánh thật mạnh mẽ: cung cấp một lá chắn bằng giấy rồi sau đó thay thế bằng một bức tường bằng kính, gọi nó là “an ninh tăng cường”. Trong suốt, dễ vỡ và dễ bị phá vỡ.
Vấn đề không chỉ là công nghệ, mà còn là chính trị: chúng ta sẵn sàng hy sinh bao nhiêu vì lý do an ninh?
#BREAKING #Europe #security #hacking
🚨🚨 ỨNG DỤNG GIẢ MẠO LEDGER TRÊN APPLE STORE LÀM MẤT TOÀN BỘ BTC CỦA MỘT NHẠC SĨ 🚨🚨
Một ứng dụng giả mạo đã tự nhận mình là Ledger Live đã được xuất bản trên Mac App Store của Apple và đã cho phép làm trống toàn bộ ví Bitcoin của Garrett Dutton, được biết đến với tên gọi nhạc sĩ G. Love, chỉ trong vài giây.
Người dùng đã tải xuống cái mà trông giống như ví chính thức, đã nhập cụm từ seed 24 từ của mình và đã mất gần 5,92 BTC, khoảng 424.000 đô la, tương đương với một thập kỷ tiết kiệm dự kiến cho việc nghỉ hưu.
Nhà điều tra on-chain ZachXBT đã theo dõi các địa chỉ gửi tiền và đã chỉ ra rằng các quỹ đã nhanh chóng được chuyển đến ví KuCoin, làm nổi bật mức độ dễ bị tổn thương của an ninh khi một người dùng chỉ cần nhầm lẫn một cú nhấp chuột.
Vụ việc đã làm dấy lên cuộc tranh luận về việc quản lý các cửa hàng ứng dụng: nếu ngay cả các nền tảng như Apple cũng không ngăn chặn việc xuất bản các ứng dụng độc hại, người dùng cần phải luôn xác minh các nhà phát triển và chỉ tải xuống các ví từ các trang web chính thức.
Đối với các holder, bài học là rõ ràng: cụm từ seed của bạn chỉ nên được chia sẻ với ví phần cứng thật sự của bạn, không bao giờ với một ứng dụng của bên thứ ba, ngay cả khi nó trông "hoàn hảo". Mỗi sai lầm đều có mức độ khoan dung bằng không, và rủi ro là mất tất cả chỉ trong một khoảnh khắc.
#breakingnews #Apple #Ledger #hacking
Một ứng dụng giả mạo đã tự nhận mình là Ledger Live đã được xuất bản trên Mac App Store của Apple và đã cho phép làm trống toàn bộ ví Bitcoin của Garrett Dutton, được biết đến với tên gọi nhạc sĩ G. Love, chỉ trong vài giây.
Người dùng đã tải xuống cái mà trông giống như ví chính thức, đã nhập cụm từ seed 24 từ của mình và đã mất gần 5,92 BTC, khoảng 424.000 đô la, tương đương với một thập kỷ tiết kiệm dự kiến cho việc nghỉ hưu.
Nhà điều tra on-chain ZachXBT đã theo dõi các địa chỉ gửi tiền và đã chỉ ra rằng các quỹ đã nhanh chóng được chuyển đến ví KuCoin, làm nổi bật mức độ dễ bị tổn thương của an ninh khi một người dùng chỉ cần nhầm lẫn một cú nhấp chuột.
Vụ việc đã làm dấy lên cuộc tranh luận về việc quản lý các cửa hàng ứng dụng: nếu ngay cả các nền tảng như Apple cũng không ngăn chặn việc xuất bản các ứng dụng độc hại, người dùng cần phải luôn xác minh các nhà phát triển và chỉ tải xuống các ví từ các trang web chính thức.
Đối với các holder, bài học là rõ ràng: cụm từ seed của bạn chỉ nên được chia sẻ với ví phần cứng thật sự của bạn, không bao giờ với một ứng dụng của bên thứ ba, ngay cả khi nó trông "hoàn hảo". Mỗi sai lầm đều có mức độ khoan dung bằng không, và rủi ro là mất tất cả chỉ trong một khoảnh khắc.
#breakingnews #Apple #Ledger #hacking
🚨 WTF? $100,000,000 đã biến mất mặc dù đã có 11 cuộc kiểm toán!!!
Balancer vừa trải qua một trong những vụ khai thác lớn nhất trong năm - hơn $100 triệu đã bị rút khỏi các pool ETH đã stake. Điều gây sốc không chỉ là con số, mà là thực tế rằng bốn công ty kiểm toán lớn - OpenZeppelin, Trail of Bits, Certora và ABDK - đã xem xét các hợp đồng 11 lần kể từ năm 2021.
Hãy để điều đó thấm nhuần: mười một cuộc kiểm toán, phần thưởng lỗi, các đối tác bảo mật hàng đầu… và vẫn là một sự xóa sổ hoàn toàn.
DeFi không bị hỏng - nó chỉ đơn giản là minh bạch một cách tàn nhẫn. Mã có thể hoàn hảo trên lý thuyết và vẫn sụp đổ dưới sự sáng tạo của một kẻ tấn công khéo léo. Dữ liệu ban đầu cho thấy một lỗi trong kiểm soát truy cập đã mở ra cơ hội cho các quỹ bị rút ra bởi một lệnh không được ủy quyền.
Đội ngũ của Balancer đã đề nghị hacker một phần thưởng 20% nếu các quỹ được trả lại - nhưng cho đến nay, vẫn im lặng. Động thái này mua thêm thời gian, nhưng lòng tin mất nhiều thời gian hơn để xây dựng lại.
Thông điệp rút ra? “Đã kiểm toán” không có nghĩa là “an toàn.” Trong DeFi, bảo mật không phải là một ô để đánh dấu - nó là một cuộc chạy đua giữa những người xây dựng và những kẻ khai thác. #Scamalert #Hackalert #Hacking #MarketPullback #CryptoMarketWatch
Balancer vừa trải qua một trong những vụ khai thác lớn nhất trong năm - hơn $100 triệu đã bị rút khỏi các pool ETH đã stake. Điều gây sốc không chỉ là con số, mà là thực tế rằng bốn công ty kiểm toán lớn - OpenZeppelin, Trail of Bits, Certora và ABDK - đã xem xét các hợp đồng 11 lần kể từ năm 2021.
Hãy để điều đó thấm nhuần: mười một cuộc kiểm toán, phần thưởng lỗi, các đối tác bảo mật hàng đầu… và vẫn là một sự xóa sổ hoàn toàn.
DeFi không bị hỏng - nó chỉ đơn giản là minh bạch một cách tàn nhẫn. Mã có thể hoàn hảo trên lý thuyết và vẫn sụp đổ dưới sự sáng tạo của một kẻ tấn công khéo léo. Dữ liệu ban đầu cho thấy một lỗi trong kiểm soát truy cập đã mở ra cơ hội cho các quỹ bị rút ra bởi một lệnh không được ủy quyền.
Đội ngũ của Balancer đã đề nghị hacker một phần thưởng 20% nếu các quỹ được trả lại - nhưng cho đến nay, vẫn im lặng. Động thái này mua thêm thời gian, nhưng lòng tin mất nhiều thời gian hơn để xây dựng lại.
Thông điệp rút ra? “Đã kiểm toán” không có nghĩa là “an toàn.” Trong DeFi, bảo mật không phải là một ô để đánh dấu - nó là một cuộc chạy đua giữa những người xây dựng và những kẻ khai thác. #Scamalert #Hackalert #Hacking #MarketPullback #CryptoMarketWatch
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch tiền điện tử Bybit đã bị tấn công bởi hacker, với một vụ trộm 1,5 tỷ đô la Mỹ trong các token. Các hacker đã rút 400000 Ethereum từ một ví lạnh, lợi dụng một lỗ hổng trong các hợp đồng thông minh.
Bybit đảm bảo rằng tài sản của người dùng là an toàn và đang hợp tác với các chuyên gia blockchain để can thiệp và điều tra. Đây là một trong những vụ trộm lớn nhất trong lịch sử tiền điện tử.
#các bạn nghĩ sao? Bybit có thể xử lý tình huống này không?
#Bybit#SicurezzaCrypto #Hacking #Ethereum#
Bybit đảm bảo rằng tài sản của người dùng là an toàn và đang hợp tác với các chuyên gia blockchain để can thiệp và điều tra. Đây là một trong những vụ trộm lớn nhất trong lịch sử tiền điện tử.
#các bạn nghĩ sao? Bybit có thể xử lý tình huống này không?
#Bybit#SicurezzaCrypto #Hacking #Ethereum#
#brekingnews #hacking #cryptouniverseofficial Tin Nóng: Hacker Bắc Triều Tiên Khét Tiếng Park Jin Hyok Bị Bắt Trong Cuộc Đấu Tranh Chống Tội Phạm Mạng Quốc Tế
Trong một bước ngoặt kịch tính, các cơ quan chức năng đã bắt giữ Park Jin Hyok, hacker Bắc Triều Tiên khét tiếng đang bị FBI truy nã vì một số cuộc tấn công mạng tàn phá nhất trong lịch sử. Park, được cho là một thành viên quan trọng của nhóm Lazarus do nhà nước tài trợ, đã bị bắt trong một chiến dịch bí mật quốc tế do các cơ quan tình báo Hoa Kỳ phối hợp với các cơ quan thực thi pháp luật Hàn Quốc và châu Âu thực hiện.
Theo các nguồn tin chính thức, Park đã bị bắt ở một quốc gia Đông Nam Á không được tiết lộ, nơi hắn đã ẩn náu dưới một danh tính giả. Các báo cáo cho thấy các nhà điều tra đã theo dõi dấu vết kỹ thuật số của hắn trong nhiều năm, truy tìm các giao dịch tài chính bất hợp pháp liên quan đến lừa đảo mạng, các cuộc tấn công ransomware và trộm cắp tiền điện tử.
Park bị cáo buộc đã tổ chức cuộc tấn công vào Sony Pictures vào năm 2014, đã làm lộ thông tin nội bộ của công ty, và cuộc tấn công ransomware WannaCry năm 2017, đã làm tê liệt các hệ thống máy tính trên toàn cầu, bao gồm bệnh viện, ngân hàng và các tập đoàn lớn. Các cơ quan chức năng Hoa Kỳ tin rằng hắn đã đóng vai trò quan trọng trong việc rửa hàng triệu đô la thông qua các vụ cướp mạng, tài trợ cho các hoạt động bất hợp pháp của Bắc Triều Tiên.
"Cuộc bắt giữ này đánh dấu một cột mốc quan trọng trong cuộc chiến toàn cầu chống lại tội phạm mạng," một phát ngôn viên của Bộ phận Tội phạm Mạng FBI cho biết. "Chúng tôi đã phá hủy một liên kết quan trọng trong cơ sở hạ tầng hack của Bắc Triều Tiên."
Hiện tại, Park đang được dẫn độ sang Hoa Kỳ, nơi hắn phải đối mặt với nhiều cáo buộc, bao gồm âm mưu thực hiện lừa đảo qua dây và lừa đảo liên quan đến máy tính. Các chuyên gia cho rằng điều này có thể dẫn đến những tiết lộ thêm về các hoạt động chiến tranh mạng của Bắc Triều Tiên.
Các cơ quan chức năng hiện đang tăng cường nỗ lực để xác định các thành viên khác của nhóm Lazarus, với các cơ quan an ninh mạng cảnh báo về khả năng có các cuộc tấn công trả đũa. Sẽ có thêm thông tin cập nhật khi các cuộc điều tra tiếp tục.
Trong một bước ngoặt kịch tính, các cơ quan chức năng đã bắt giữ Park Jin Hyok, hacker Bắc Triều Tiên khét tiếng đang bị FBI truy nã vì một số cuộc tấn công mạng tàn phá nhất trong lịch sử. Park, được cho là một thành viên quan trọng của nhóm Lazarus do nhà nước tài trợ, đã bị bắt trong một chiến dịch bí mật quốc tế do các cơ quan tình báo Hoa Kỳ phối hợp với các cơ quan thực thi pháp luật Hàn Quốc và châu Âu thực hiện.
Theo các nguồn tin chính thức, Park đã bị bắt ở một quốc gia Đông Nam Á không được tiết lộ, nơi hắn đã ẩn náu dưới một danh tính giả. Các báo cáo cho thấy các nhà điều tra đã theo dõi dấu vết kỹ thuật số của hắn trong nhiều năm, truy tìm các giao dịch tài chính bất hợp pháp liên quan đến lừa đảo mạng, các cuộc tấn công ransomware và trộm cắp tiền điện tử.
Park bị cáo buộc đã tổ chức cuộc tấn công vào Sony Pictures vào năm 2014, đã làm lộ thông tin nội bộ của công ty, và cuộc tấn công ransomware WannaCry năm 2017, đã làm tê liệt các hệ thống máy tính trên toàn cầu, bao gồm bệnh viện, ngân hàng và các tập đoàn lớn. Các cơ quan chức năng Hoa Kỳ tin rằng hắn đã đóng vai trò quan trọng trong việc rửa hàng triệu đô la thông qua các vụ cướp mạng, tài trợ cho các hoạt động bất hợp pháp của Bắc Triều Tiên.
"Cuộc bắt giữ này đánh dấu một cột mốc quan trọng trong cuộc chiến toàn cầu chống lại tội phạm mạng," một phát ngôn viên của Bộ phận Tội phạm Mạng FBI cho biết. "Chúng tôi đã phá hủy một liên kết quan trọng trong cơ sở hạ tầng hack của Bắc Triều Tiên."
Hiện tại, Park đang được dẫn độ sang Hoa Kỳ, nơi hắn phải đối mặt với nhiều cáo buộc, bao gồm âm mưu thực hiện lừa đảo qua dây và lừa đảo liên quan đến máy tính. Các chuyên gia cho rằng điều này có thể dẫn đến những tiết lộ thêm về các hoạt động chiến tranh mạng của Bắc Triều Tiên.
Các cơ quan chức năng hiện đang tăng cường nỗ lực để xác định các thành viên khác của nhóm Lazarus, với các cơ quan an ninh mạng cảnh báo về khả năng có các cuộc tấn công trả đũa. Sẽ có thêm thông tin cập nhật khi các cuộc điều tra tiếp tục.
Tin tặc đã đánh cắp số tiền điện tử trị giá 81 triệu USD từ nền tảng Orbit Chain
Vào đêm giao thừa, nền tảng tiền điện tử Orbit Chain của Hàn Quốc đã phải hứng chịu một cuộc tấn công của hacker, trong đó những kẻ tấn công đã đánh cắp tài sản tiền điện tử trị giá hơn 81 triệu USD.
Nhóm Orbit Chain đã xác nhận rằng đã có quyền truy cập trái phép vào Orbit Bridge phi tập trung vào ngày 31 tháng 12. Tin tặc đã xóa ETH khỏi giao thức, cũng như stablecoin USDC và USDT. Orbit Chain cho biết nền tảng này đã tranh thủ sự giúp đỡ của Cơ quan Cảnh sát Quốc gia Hàn Quốc và Cơ quan An ninh và Internet Hàn Quốc (KISA) để điều tra vụ tấn công mạng.
ChainLight, một công ty chuyên về bảo mật blockchain, cũng tham gia vào cuộc điều tra. Các công ty phân tích CertiK và PeckShield ước tính tổng thiệt hại của giao thức là 81,5 triệu USD, trong đó 30 triệu USD là USDT và 10 triệu USD là USDC.
#UFO #hacking
Vào đêm giao thừa, nền tảng tiền điện tử Orbit Chain của Hàn Quốc đã phải hứng chịu một cuộc tấn công của hacker, trong đó những kẻ tấn công đã đánh cắp tài sản tiền điện tử trị giá hơn 81 triệu USD.
Nhóm Orbit Chain đã xác nhận rằng đã có quyền truy cập trái phép vào Orbit Bridge phi tập trung vào ngày 31 tháng 12. Tin tặc đã xóa ETH khỏi giao thức, cũng như stablecoin USDC và USDT. Orbit Chain cho biết nền tảng này đã tranh thủ sự giúp đỡ của Cơ quan Cảnh sát Quốc gia Hàn Quốc và Cơ quan An ninh và Internet Hàn Quốc (KISA) để điều tra vụ tấn công mạng.
ChainLight, một công ty chuyên về bảo mật blockchain, cũng tham gia vào cuộc điều tra. Các công ty phân tích CertiK và PeckShield ước tính tổng thiệt hại của giao thức là 81,5 triệu USD, trong đó 30 triệu USD là USDT và 10 triệu USD là USDC.
#UFO #hacking
Xu Hướng Tội Phạm Tiền Ảo: Mối Đe Dọa Tăng Cao và Tổn Thất Tăng Lên
Không gian tiền ảo tiếp tục thu hút cả đổi mới và rủi ro, với những lo ngại ngày càng tăng về an ninh mạng. Khi các tài sản kỹ thuật số như Bitcoin và Ethereum trở nên phổ biến hơn, chúng cũng trở thành mục tiêu chính của tội phạm mạng. Vào năm 2024, tổn thất từ các vụ hack tiền ảo đã tăng 21%, đạt con số khổng lồ 2,2 tỷ đô la, theo các báo cáo gần đây. Đây là năm thứ tư liên tiếp mà các tội phạm liên quan đến tiền ảo gây ra tổn thất tài chính lớn.
Bản chất của những cuộc tấn công này đang trở nên tinh vi hơn. Tội phạm mạng hiện có quyền truy cập vào các kỹ thuật tiên tiến để xâm nhập vào ví kỹ thuật số, sàn giao dịch và thậm chí cả các nền tảng phi tập trung. Những cuộc tấn công này thường xảy ra thông qua lừa đảo, mã độc tống tiền, hoặc khai thác lỗ hổng trong hợp đồng thông minh. Các quỹ bị đánh cắp thường được chuyển qua các sàn giao dịch phi tập trung, khiến cho các cơ quan chức năng gặp khó khăn trong việc truy vết các giao dịch bất hợp pháp.
Khi ngành công nghiệp tiền ảo phát triển, quy mô của mối đe dọa cũng gia tăng. Bản chất phi tập trung của tiền ảo, trong khi mang lại những lợi ích như quyền riêng tư và an ninh, cũng khiến chúng dễ bị lạm dụng. Tin tặc có thể hoạt động với sự giấu mặt tương đối, di chuyển các tài sản bị đánh cắp qua biên giới chỉ trong vài giây, khiến việc khôi phục các quỹ bị đánh cắp trở nên vô cùng khó khăn.
Đối với các nhà đầu tư và những người đam mê tiền ảo, những mối đe dọa đang gia tăng này nhấn mạnh sự cần thiết phải có các biện pháp bảo mật mạnh mẽ. Sử dụng ví phần cứng, kích hoạt xác thực đa yếu tố, và lựa chọn các sàn giao dịch với các giao thức bảo mật mạnh mẽ là những bước thiết yếu để bảo vệ tài sản kỹ thuật số khỏi các cuộc tấn công mạng. Ngoài ra, sự cảnh giác trong việc theo dõi tài khoản để phát hiện hoạt động đáng ngờ là rất quan trọng để ngăn chặn tổn thất lớn.
Sự gia tăng tội phạm mạng cũng làm nổi bật tầm quan trọng của việc giám sát quy định và các đối tác tổ chức để củng cố các khuôn khổ bảo mật trong toàn bộ hệ sinh thái tiền ảo. Khi ngành công nghiệp trưởng thành, việc đảm bảo rằng các nền tảng và người dùng tuân thủ các tiêu chuẩn bảo mật cao nhất sẽ rất quan trọng để chống lại mối đe dọa ngày càng tăng của tội phạm kỹ thuật số.
#BTCNextMove #Hacking
Không gian tiền ảo tiếp tục thu hút cả đổi mới và rủi ro, với những lo ngại ngày càng tăng về an ninh mạng. Khi các tài sản kỹ thuật số như Bitcoin và Ethereum trở nên phổ biến hơn, chúng cũng trở thành mục tiêu chính của tội phạm mạng. Vào năm 2024, tổn thất từ các vụ hack tiền ảo đã tăng 21%, đạt con số khổng lồ 2,2 tỷ đô la, theo các báo cáo gần đây. Đây là năm thứ tư liên tiếp mà các tội phạm liên quan đến tiền ảo gây ra tổn thất tài chính lớn.
Bản chất của những cuộc tấn công này đang trở nên tinh vi hơn. Tội phạm mạng hiện có quyền truy cập vào các kỹ thuật tiên tiến để xâm nhập vào ví kỹ thuật số, sàn giao dịch và thậm chí cả các nền tảng phi tập trung. Những cuộc tấn công này thường xảy ra thông qua lừa đảo, mã độc tống tiền, hoặc khai thác lỗ hổng trong hợp đồng thông minh. Các quỹ bị đánh cắp thường được chuyển qua các sàn giao dịch phi tập trung, khiến cho các cơ quan chức năng gặp khó khăn trong việc truy vết các giao dịch bất hợp pháp.
Khi ngành công nghiệp tiền ảo phát triển, quy mô của mối đe dọa cũng gia tăng. Bản chất phi tập trung của tiền ảo, trong khi mang lại những lợi ích như quyền riêng tư và an ninh, cũng khiến chúng dễ bị lạm dụng. Tin tặc có thể hoạt động với sự giấu mặt tương đối, di chuyển các tài sản bị đánh cắp qua biên giới chỉ trong vài giây, khiến việc khôi phục các quỹ bị đánh cắp trở nên vô cùng khó khăn.
Đối với các nhà đầu tư và những người đam mê tiền ảo, những mối đe dọa đang gia tăng này nhấn mạnh sự cần thiết phải có các biện pháp bảo mật mạnh mẽ. Sử dụng ví phần cứng, kích hoạt xác thực đa yếu tố, và lựa chọn các sàn giao dịch với các giao thức bảo mật mạnh mẽ là những bước thiết yếu để bảo vệ tài sản kỹ thuật số khỏi các cuộc tấn công mạng. Ngoài ra, sự cảnh giác trong việc theo dõi tài khoản để phát hiện hoạt động đáng ngờ là rất quan trọng để ngăn chặn tổn thất lớn.
Sự gia tăng tội phạm mạng cũng làm nổi bật tầm quan trọng của việc giám sát quy định và các đối tác tổ chức để củng cố các khuôn khổ bảo mật trong toàn bộ hệ sinh thái tiền ảo. Khi ngành công nghiệp trưởng thành, việc đảm bảo rằng các nền tảng và người dùng tuân thủ các tiêu chuẩn bảo mật cao nhất sẽ rất quan trọng để chống lại mối đe dọa ngày càng tăng của tội phạm kỹ thuật số.
#BTCNextMove #Hacking
❌ Đêm qua, CoinMarketCap đã bị hack.
Khi truy cập vào trang web, có những cửa sổ bật lên độc hại xuất hiện yêu cầu người dùng kết nối ví của họ, sau đó bị rút sạch.
#CoinMartketCap #hacking #news #NewsAboutCrypto #HackerAlert
Khi truy cập vào trang web, có những cửa sổ bật lên độc hại xuất hiện yêu cầu người dùng kết nối ví của họ, sau đó bị rút sạch.
#CoinMartketCap #hacking #news #NewsAboutCrypto #HackerAlert
🔴 Tin tặc tấn công qua các phần mở rộng Office giả — đã đánh cắp hơn 4.600 ví
Các chuyên gia từ «Phòng thí nghiệm Kaspersky» đang cảnh báo: tin tặc phát tán phần mềm độc hại qua các tiện ích mở rộng giả mạo của Microsoft Office. Mục tiêu — khai thác trên máy tính của bạn và đánh cắp tiền điện tử thông qua việc thay thế địa chỉ.
📌 Cách thức hoạt động:
– Phần mềm độc hại được ngụy trang dưới dạng các phần mở rộng Office
– Được phát tán qua trang web SourceForge
– Nạn nhân khởi động trình cài đặt → hệ thống bị nhiễm
– ClipBanker thay đổi địa chỉ ví tiền điện tử trong bộ nhớ tạm
– Tiền khi chuyển đi sẽ rơi vào tay kẻ xấu
– Đã có 4.604 người dùng bị ảnh hưởng, trong đó 90% — ở Nga
📉 Ảnh hưởng: tiêu cực — cú sốc đối với niềm tin vào các nguồn phần mềm thay thế và gia tăng rủi ro trong số các nhà đầu tư tiền điện tử.
📜 Sự thật lịch sử:
Một phiên bản tương tự ClipBanker đã được sử dụng trong các cuộc tấn công vào năm 2021. Khi đó, virus đã thay thế địa chỉ của hơn 10.000 người dùng — thiệt hại lên tới hơn 2,5 triệu đô la.
📢 Bạn không phải là nhà giao dịch nếu bạn biết mọi thứ sau cùng. Hãy đăng ký 🔔
#CryptoSecurity #Hacking #ClipBanker #MicrosoftOffice #Kaspersky
Các chuyên gia từ «Phòng thí nghiệm Kaspersky» đang cảnh báo: tin tặc phát tán phần mềm độc hại qua các tiện ích mở rộng giả mạo của Microsoft Office. Mục tiêu — khai thác trên máy tính của bạn và đánh cắp tiền điện tử thông qua việc thay thế địa chỉ.
📌 Cách thức hoạt động:
– Phần mềm độc hại được ngụy trang dưới dạng các phần mở rộng Office
– Được phát tán qua trang web SourceForge
– Nạn nhân khởi động trình cài đặt → hệ thống bị nhiễm
– ClipBanker thay đổi địa chỉ ví tiền điện tử trong bộ nhớ tạm
– Tiền khi chuyển đi sẽ rơi vào tay kẻ xấu
– Đã có 4.604 người dùng bị ảnh hưởng, trong đó 90% — ở Nga
📉 Ảnh hưởng: tiêu cực — cú sốc đối với niềm tin vào các nguồn phần mềm thay thế và gia tăng rủi ro trong số các nhà đầu tư tiền điện tử.
📜 Sự thật lịch sử:
Một phiên bản tương tự ClipBanker đã được sử dụng trong các cuộc tấn công vào năm 2021. Khi đó, virus đã thay thế địa chỉ của hơn 10.000 người dùng — thiệt hại lên tới hơn 2,5 triệu đô la.
📢 Bạn không phải là nhà giao dịch nếu bạn biết mọi thứ sau cùng. Hãy đăng ký 🔔
#CryptoSecurity #Hacking #ClipBanker #MicrosoftOffice #Kaspersky
$WRX
#WRX Phân tích biểu đồ tiền
Mặc dù có những vấn đề như sự cố #hacking và các yếu tố khác, biểu đồ có vẻ đầy hứa hẹn.
Có vẻ như nó đã hình thành một sóng xung lực và quá trình điều chỉnh WXY dường như đang diễn ra.
Khi quá trình điều chỉnh kết thúc, đợt tăng giá sẽ bắt đầu, phải không?
Tuy nhiên, vẫn chưa chắc chắn nó sẽ tăng cao đến mức nào.
Tôi sẽ xem lại biểu đồ sau, nhưng hiện tại, nó không có vẻ tệ.
Nếu bạn muốn xem thêm phân tích biểu đồ, vui lòng theo dõi.
#WRX Phân tích biểu đồ tiền
Mặc dù có những vấn đề như sự cố #hacking và các yếu tố khác, biểu đồ có vẻ đầy hứa hẹn.
Có vẻ như nó đã hình thành một sóng xung lực và quá trình điều chỉnh WXY dường như đang diễn ra.
Khi quá trình điều chỉnh kết thúc, đợt tăng giá sẽ bắt đầu, phải không?
Tuy nhiên, vẫn chưa chắc chắn nó sẽ tăng cao đến mức nào.
Tôi sẽ xem lại biểu đồ sau, nhưng hiện tại, nó không có vẻ tệ.
Nếu bạn muốn xem thêm phân tích biểu đồ, vui lòng theo dõi.
✅ Tin tức thứ năm:
✔️ OKX đã tung ra chương trình khuyến mãi với tổng giải thưởng là 1,65 tỷ token X để ăn mừng việc niêm yết X Empire.
✔️ Một tin tặc đã bị bắt vì hack tài khoản Twitter của SEC vào tháng 1 năm 2024 và đăng thông báo giả về việc phê duyệt ETF Bitcoin. 👌
✔️ Amazon và Google đang chạy đua đầu tư vào năng lượng hạt nhân để đáp ứng nhu cầu AI trong tương lai.
✔️ Quantity Funds đã tạo ra một ETF dựa trên Bitcoin và Vàng.
✔️ Bloomberg: Nhà tạo lập thị trường tiền điện tử Jump Trading bị cáo buộc thao túng giá token DIO.
✔️ Sàn giao dịch tiền điện tử Kraken đã công bố Bitcoin được đóng gói của riêng mình, kBTC.
✔️ Tin tặc đã xâm nhập vào dự án tiền điện tử Radiant Capital và đánh cắp 51 triệu đô la.
✔️ Nghiên cứu cho thấy số lượng người dùng tiền điện tử trên toàn thế giới đã đạt 617 triệu.
✔️ Lãi suất mở BTC lập kỷ lục mới ở mức 20 tỷ đô la. 🤑
✔️ Hamster Kombat hứa hẹn sẽ ra mắt mùa thứ hai sắp tới.
#btc #kraken #hacking #etf #news
✔️ OKX đã tung ra chương trình khuyến mãi với tổng giải thưởng là 1,65 tỷ token X để ăn mừng việc niêm yết X Empire.
✔️ Một tin tặc đã bị bắt vì hack tài khoản Twitter của SEC vào tháng 1 năm 2024 và đăng thông báo giả về việc phê duyệt ETF Bitcoin. 👌
✔️ Amazon và Google đang chạy đua đầu tư vào năng lượng hạt nhân để đáp ứng nhu cầu AI trong tương lai.
✔️ Quantity Funds đã tạo ra một ETF dựa trên Bitcoin và Vàng.
✔️ Bloomberg: Nhà tạo lập thị trường tiền điện tử Jump Trading bị cáo buộc thao túng giá token DIO.
✔️ Sàn giao dịch tiền điện tử Kraken đã công bố Bitcoin được đóng gói của riêng mình, kBTC.
✔️ Tin tặc đã xâm nhập vào dự án tiền điện tử Radiant Capital và đánh cắp 51 triệu đô la.
✔️ Nghiên cứu cho thấy số lượng người dùng tiền điện tử trên toàn thế giới đã đạt 617 triệu.
✔️ Lãi suất mở BTC lập kỷ lục mới ở mức 20 tỷ đô la. 🤑
✔️ Hamster Kombat hứa hẹn sẽ ra mắt mùa thứ hai sắp tới.
#btc #kraken #hacking #etf #news
@defioasis giải thích rằng IDO #Eigenpie ($EGP) là một cơ hội đầu tư hấp dẫn với nhiều lợi thế, bao gồm giá trị FDV bán công khai thấp là 6 triệu đô la và #TVL vượt quá 1 tỷ đô la, cho thấy tiềm năng tăng giá đáng kể so với các dự án tương tự như #Magpie . Với mốc thời gian ngắn bao gồm mở khóa 100% tại TGE và niêm yết được xác nhận trên #Bitget , KuCoin và Bybit vào khoảng ngày 25, dự án cũng đã nhận được sự ủng hộ mạnh mẽ từ các nhà đầu tư đáng chú ý như @Arbitrum Foundation và @PancakeSwap . Hơn nữa, đợt bán công khai cung cấp khoản hoàn lại đầy đủ, với tổng số tiền đầu tư là 1,03 triệu đô la đang diễn ra cho đến ngày 24. Tuy nhiên, các rủi ro tiềm ẩn bao gồm sự mất lòng tin của nhà đầu tư bắt nguồn từ sự cố #hacking trước đó liên quan đến subDAO Penpie của Magpie, cũng như sự mệt mỏi của thị trường có thể xảy ra do các dự án đang diễn ra. Nhìn chung, trong khi EigenPie có các tính năng hấp dẫn, thì việc nghiên cứu kỹ lưỡng (DYOR) là rất quan trọng để điều hướng các rủi ro liên quan.
✅ S&P 500 đang dậm chân tại chỗ, $BTC đang trong quá trình điều chỉnh, nhưng người mua vẫn đang cố gắng bảo vệ mức quan trọng là $58k 🕯
Tin tức thứ Hai:
✔️ Dữ liệu bán lẻ và sản xuất công nghiệp từ Trung Quốc cho thấy nền kinh tế đang chậm lại
✔️ Chính phủ Bhutan nắm giữ 780 triệu đô la BTC, kiếm được thông qua khai thác
✔️ Chỉ số chứng khoán Dow Jones đạt mức cao mới là $41.558 💵
✔️ Đơn đặt hàng trước iPhone 16 đã giảm 12,7% so với iPhone 15
✔️ Binance cảnh báo về mối đe dọa tiềm ẩn đối với tài khoản người dùng do phần mềm độc hại có tên là Clipper
✔️ Một con cá voi có số dư 16.636 $ETH, được mua vào năm 2016 với giá $87.135, đã bán 350 ETH hôm nay 🤑
✔️ Tin tặc đã có việc làm tại giao thức Delta Prime và rút $7 triệu
✔️ Nghiên cứu: Vào năm 2024, số tiền quyên góp bằng tiền điện tử cho các cuộc bầu cử ở Hoa Kỳ sẽ lên tới 190 triệu đô la
#BTC #DowJones #ETH #hacking
Tin tức thứ Hai:
✔️ Dữ liệu bán lẻ và sản xuất công nghiệp từ Trung Quốc cho thấy nền kinh tế đang chậm lại
✔️ Chính phủ Bhutan nắm giữ 780 triệu đô la BTC, kiếm được thông qua khai thác
✔️ Chỉ số chứng khoán Dow Jones đạt mức cao mới là $41.558 💵
✔️ Đơn đặt hàng trước iPhone 16 đã giảm 12,7% so với iPhone 15
✔️ Binance cảnh báo về mối đe dọa tiềm ẩn đối với tài khoản người dùng do phần mềm độc hại có tên là Clipper
✔️ Một con cá voi có số dư 16.636 $ETH, được mua vào năm 2016 với giá $87.135, đã bán 350 ETH hôm nay 🤑
✔️ Tin tặc đã có việc làm tại giao thức Delta Prime và rút $7 triệu
✔️ Nghiên cứu: Vào năm 2024, số tiền quyên góp bằng tiền điện tử cho các cuộc bầu cử ở Hoa Kỳ sẽ lên tới 190 triệu đô la
#BTC #DowJones #ETH #hacking
Đăng nhập để khám phá thêm nội dung