HashDit

Chúng tôi đã quan sát thấy điều này xảy ra lặp đi lặp lại trong các sự cố an ninh tiền điện tử gần đây (người dùng olaxbt & cá voi venus). Nó sẽ tiếp tục nếu chúng ta, với tư cách là một cộng đồng tiền điện tử, không được thông tin đầy đủ! 😭
Các tác nhân đe dọa từ DPRK 🤖 tiếp tục khai thác vector tấn công này vì nhiều dự án hiểu nhầm rằng hệ thống macOS của họ vốn đã an toàn hơn và không nhận thức được các trò lừa đảo tinh vi trên Zoom liên quan đến các thiết bị viễn thông giả mạo. Điều quan trọng là các tổ chức phải luôn nhận thức về an ninh và cảnh giác.

"Theo các báo cáo, các tác nhân đe dọa từ DPRK đã đánh cắp tổng cộng 1,5 tỷ USD tiền điện tử trong nửa đầu năm 2025."

Nó bắt đầu như bất kỳ thí nghiệm tiền điện tử nào khác vào đêm muộn. Một nhà giao dịch, khao khát bắt kịp làn sóng memecoin tiếp theo, đã mở Telegram, tìm kiếm BloomEVM (@BloomTrading), và làm theo hướng dẫn của bot: “Tạo ví của bạn. Dán địa chỉ token của bạn. Hãy để tự động hóa làm phần còn lại.”
Chỉ trong vài giây, bot đã bắt đầu giao dịch: nhanh chóng, mượt mà và hiệu quả. Nhưng phía sau sự thuận tiện đó là một mối nguy hiểm âm thầm liên quan đến việc lưu trữ tập trung các khóa riêng tư của bạn.
Lời Hứa của Một Bot Giao Dịch Telegram
Các bot giao dịch Telegram như BloomEVM hứa hẹn sẽ đơn giản hóa giao dịch tiền điện tử. Chúng cho phép người dùng tạo hoặc nhập ví trực tiếp trong Telegram, dán địa chỉ token và tự động hóa giao dịch qua các chuỗi. Mọi thứ diễn ra trong một cửa sổ trò chuyện thân thiện, không cần mã hóa hoặc plugin ví.

Chỉ tuần trước, chúng tôi đã quan sát thấy một cuộc tấn công chuỗi cung ứng gần đây ảnh hưởng đến hàng tỷ lượt tải xuống trên NPM, ảnh hưởng đến hàng chục gói được sử dụng rộng rãi như chalk, strip-ansi và color-convert. Thêm chi tiết có thể được tìm thấy ở đây:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
Trong cuộc tấn công này, các tác nhân đe dọa đang nhắm mục tiêu vào mã thông báo và thông tin xác thực GitHub, cố gắng xâm phạm các quy trình làm việc của GitHub Actions.
Các hành động được khuyến nghị:
Ngay lập tức kiểm tra các phụ thuộc của dự án của bạn để tìm bất kỳ gói nào bị ảnh hưởng.

🚨 Cảnh Báo Hashdit! 🚨
Kẻ lừa đảo đang cài đặt trojan vào các ứng dụng tải xuống trên thiết bị iOS và Android của bạn. Chúng có thể quét hình ảnh chứa mật khẩu tiền điện tử hoặc cụm từ hạt ví. Hãy cẩn thận!
🔑 Bài Học Quan Trọng:
1. Chỉ tải xuống từ các cửa hàng ứng dụng hợp pháp (Cửa hàng iOS hoặc Google Play).
2. Đảm bảo rằng các ứng dụng đến từ các nhà phát triển uy tín.
3. Giới hạn quyền truy cập ứng dụng (ví dụ: hạn chế truy cập vào thư viện hình ảnh của bạn).
Hãy luôn cảnh giác và bảo vệ tài sản kỹ thuật số của bạn! 💪

Giới thiệu
HashDit đã theo dõi một sản phẩm Drainer As A Service (DaaS) mới trong ngành lừa đảo Crypto, tự gọi mình là Perpetual Drainer.
Thay vì cách truyền thống là đánh lừa nạn nhân truy cập vào một trang web lừa đảo / giả mạo mà các công cụ bảo mật có thể chặn lại trên cấp độ ví, nạn nhân truy cập vào một trang web lưu trữ Perpetual Drainer, nơi mà ví sẽ nhận được một yêu cầu từ một nguồn đáng tin cậy, vượt qua các kiểm tra.
Phương thức hoạt động
Perpetual Drainer sẽ chuyển hướng các nạn nhân đến một lỗ hổng XSS phản chiếu trên một nguồn đáng tin cậy, sau đó tải động một tập tin từ hạ tầng Perpetual Drainer chứa logic drainer thực sự.

✍️ Báo cáo sự cố Q1 năm 2025 của BNB Chain đã được công bố!
1️⃣ Q1 chứng kiến ​​sự giảm 75% trong tổn thất fiat và giảm 31% trong số lượng sự cố so với Q4 năm 2024. 🛡️
2️⃣ BSC đứng thứ 5 về tổn thất fiat trong Q1 so với các chuỗi khác. 🤝
3️⃣ Các ví nóng bị xâm phạm và thiếu lỗi xác thực là những khai thác đáng kể nhất, với các sàn giao dịch tập trung (CEX) là mục tiêu chính. 🐛
Đọc báo cáo đầy đủ tại đây👇
https://hashdit.github.io/hashdit/blog/bsc-2025-quarter-one-report/

Vậy, token HoneyPot là gì?
Một token HoneyPot quyến rũ người dùng với lời hứa về lợi nhuận, nhưng ngăn cản họ bán token của mình sau này.
🎯 Mục Tiêu Thường Gặp
Người dùng Crypto Chung: Ít hoặc không có kinh nghiệm, theo dõi người ảnh hưởng hoặc nhóm bơm, dễ bị mắc lừa bởi các kỹ thuật tiếp thị, hoặc mua token giả.
Nhà giao dịch Meme Coin: Nghĩ rằng họ có thể kiếm lợi nhuận nhanh chóng và thoát ra nhanh chóng bất chấp những khía cạnh đáng ngờ.
Bạn có biết không? 💡
Hơn 5.000 HoneyPot đã được tạo ra chỉ trong năm nay! 🤯

💸 Tại Sao Người Dùng Mua
Khao khát kiếm tiền nhanh

TLDR: Luôn cảnh giác với các trang web cung cấp token miễn phí dưới dạng airdrop hoặc token miễn phí được gửi đến tài khoản của bạn bằng airdrop và yêu cầu bạn phải vào trang web để nhận chúng. Gần đây, chúng tôi thấy trang web “claimusdtbox” có xu hướng tương tác cao với thành viên.
Lời khuyên của chúng tôi: Tránh xa! Đây là trang web lừa đảo nhằm mục đích lấy cắp tiền của bạn thông qua các hợp đồng lừa đảo và các chức năng lừa đảo.
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn với tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Nhóm HashDit nhận thấy một trang web mới “ksc rocks” đã chứng kiến ​​sự gia tăng nhanh chóng về lượng tương tác.
Lời khuyên của chúng tôi: Tránh xa! Có vẻ như đây là một trò lừa đảo Ponzi giả mạo dưới dạng trang web đầu tư và giao dịch nhằm mục đích lấy cắp tiền của bạn.
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn với tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Liên quan đến sự thật:
Trang web không cung cấp thông tin về dự án.

Nhóm HashDit lưu ý rằng “eth-am.com” có xu hướng tương tác với thành viên cao hơn. Luôn thực hiện thẩm định trước khi tương tác với các trang web đầu tư nhanh chóng.
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trang web Lừa đảo nhằm mục đích tước đoạt tiền của bạn thông qua lừa đảo phê duyệt.
Cách hoạt động của trò lừa đảo này:
Trang web được thiết lập trông giống như một nền tảng giao dịch tự động kết hợp với khía cạnh đặt cược. 
Ngay khi bạn truy cập trang, nó sẽ tự động yêu cầu kết nối ví.
Nhấp vào từ 'Mở' hoặc tương tác với trang giao dịch được cho là sẽ kích hoạt hành vi lừa đảo. 

Luôn thực hiện thẩm định trước khi tương tác với bất kỳ trang web nào tuyên bố cho phép bạn tạo thu nhập thụ động/chủ động một cách dễ dàng. Chúng tôi nhận thấy sự tương tác với trang web lừa đảo ‘defiminingfarm’ ngày càng tăng.
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trang web Lừa đảo nhằm mục đích tước đoạt tiền của bạn thông qua lừa đảo phê duyệt.
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Cách hoạt động của trò lừa đảo này:
Trang web được thiết lập trông giống như một nền tảng khai thác đang hoạt động trên toàn cầu. 

Họ tuyên bố sai sự thật rằng họ hợp tác với các trang web như CMC, coinGecko, v.v.Trang web tự động yêu cầu kết nối ví ngay khi trang được tải.

Một trang web mới “mtcfund.io” đã chứng kiến ​​​​sự gia tăng tương tác. 
Lời khuyên của chúng tôi: Hãy tránh xa! Có vẻ như đây là một Lừa đảo đầu tư giả mạo mạo danh một trang web đặt cược nhằm mục đích tước đoạt tiền của bạn.
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn bằng Tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#TrendingTopic #BTC #ETH #memecoin🚀🚀🚀
Liên quan đến sự thật: 
Trang web được thiết kế kém và không có liên kết nào thực sự hoạt động.
Họ không cung cấp thông tin về nhóm hoặc bất kỳ tài liệu nào theo dự án.

Nhóm HashDit nhận thấy một trang web “zedxion.site” nhằm mục đích lừa đảo người dùng bằng cách tự xưng là mã thông báo bán trước cho người hâm mộ của ‘Chiliz Labs’.
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trò lừa đảo lừa đảo!!!  
Hợp đồng lừa đảo [BSCScan]: 0x2a68Ef2850300e42dC2E7733a489C6f1aFFc3d1A
Chúng tôi khuyên bạn nên sử dụng Tiện ích mở rộng HashDit Chrome của chúng tôi để bảo vệ ví của bạn.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

#TrendingTopic #BTC #ETH #Presale #memecoin🚀🚀🚀 Cờ ĐỎ: Trang web được thiết lập không tốt, trông giống như một đợt bán trước một token mới. 

Nhóm HashDit nhận thấy rằng một số trang web mới “spccoin.in”, “spctoken.in” đã chứng kiến ​​​​sự gia tăng tương tác. 
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trò lừa đảo đầu tư giả mạo mạo danh một trang web đặt cược nhằm mục đích tước đoạt tiền của bạn.
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn bằng Tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]
#BTC #ETH #TrendingTopic #memecoin🚀🚀🚀
Liên quan đến sự thật: 
Họ tuyên bố là mã thông báo được thiết kế để cung cấp các dịch vụ thanh toán khác nhau cho các dự án hệ sinh thái SPC.

Luôn thực hiện thẩm định trước khi tương tác với các trang web tuyên bố cung cấp airdrop token mới. Gần đây, chúng tôi đã nhận được một báo cáo liên quan đến việc “base-brett.xyz” tự xưng là bản gốc và sau đó thực sự đánh cắp tiền của người dùng. 
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trang web Lừa đảo nhằm mục đích tước đoạt tiền của bạn thông qua lừa đảo phê duyệt.
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn bằng Tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

Nhóm HashDit nhận thấy một loạt trang web giả mạo “allocation-hamster.com”,,”ciaim-hamsterkombat.com”, “claimhamster.pages.dev” nhằm mục đích lừa đảo người dùng bằng cách nhắm mục tiêu vào một dự án phổ biến mới “Hamster Kombat”. 
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trò lừa đảo lừa đảo!!!  
Liên kết truyền thông xã hội thực tế:
Trang web: hamsterkombat.io
Twitter/X: @hamster_kombat
Điện tín: t.me/hamster_kombatChúng tôi khuyên bạn nên sử dụng Tiện ích mở rộng HashDit Chrome của chúng tôi để bảo vệ ví của bạn.[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Hãy cẩn thận với các trang web tự xưng là airdrop token mới. Gần đây, chúng tôi đã nhận được một báo cáo liên quan đến việc “basedbrett.claims” và “scotty-theai-io.web.app” cung cấp airdrop và xác nhận quyền sở hữu nhưng thực chất là đánh cắp tiền của người dùng.  
Lời khuyên của chúng tôi: Hãy tránh xa! Đây là những trang web lừa đảo nhằm mục đích tước đoạt tiền của bạn. 
Hợp đồng giả [BscScan]: 0x0000d169F98E078B60bFb09A69D145e72dBE0000
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn bằng Tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Việc mạo danh mã thông báo của các dự án phổ biến và tăng trưởng nhanh đang gia tăng và chúng tôi đã thấy một hợp đồng mạo danh Notcoin mới ra mắt gần đây và sử dụng các ứng dụng mạng xã hội để lừa người dùng mua nó thông qua pancakeswap. 
Mã thông báo giả (Notcoin - BSCSCAN): 0xc71f74b62d827638513d4eb90021527eed2c622c
/0x6f24daa874e65ab70b25bbb4f1fe8f4398ab893a
Lời khuyên của chúng tôi: Đó là một trò lừa đảo! Luôn luôn DYOR. Hợp đồng này sẽ ăn cắp tiền của bạn. 
Chúng tôi khuyên bạn nên sử dụng Tiện ích mở rộng HashDit Chrome của chúng tôi để bảo vệ ví của bạn.
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]

TLDR: Hãy cẩn thận với các trang web tuyên bố cung cấp dịch vụ hoán đổi chuỗi chéo với chi phí thấp. Gần đây chúng tôi đã nhận được báo cáo liên quan đến “cremepieswap.site” nhưng thực tế nó đang ăn cắp tiền của người dùng. 
Lời khuyên của chúng tôi: Hãy tránh xa! Đó là một trang web lừa đảo nhằm mục đích tước đoạt tiền của bạn. Nó hoạt động bằng cách gọi một hàm lừa đảo mới phân tánEther.
Hợp đồng giả mạo [Quét đa giác]: 0xb0d3FFF0946990508a7Ca5A156324b1f3e2a3c3f
Giữ tiền của bạn an toàn bằng cách bảo vệ ví của bạn bằng Tiện ích mở rộng HashDit Chrome!!
[https://chromewebstore.google.com/detail/hashdit/coegijljhiejhdodjbnlglffjomlbgmi]