Sự cố bảo mật

Một nhóm hacker người Trung Quốc, giả mạo thành công ty bảo mật, đã đánh cắp $7M tiền điện tử thông qua các cuộc tấn công chuỗi cung ứng nhắm mục tiêu vào các ví như Trust Wallet. Hoạt động này bị phơi bày sau khi một thành viên rò rỉ thông tin do tranh chấp nội bộ về lợi nhuận.

Bitrefill bị tấn công mạng được liên kết với Lazarus Group của Triều Tiên, làm tổn thữa thông tin đăng nhập của nhân viên và truy cập 18.500 bản ghi mua hàng. Công ty đã ngăn chặn vụ vi phạm, tăng cường bảo mật và khôi phục dịch vụ trong khi vẫn duy trì lợi nhuận bất chỉ có tổn thất.

Một phóng viên quân sự của *Times of Israel* của Israel là Emanuel Fabian gần đây đã tiết lộ rằng anh ta đã bị những người đặt cược liên quan đến Polymarket qu騷rở liên tục và thậm chí nhận được các đe dọa tử vong sau khi báo cáo về một tên lửa đạn đạo của Iran đã trúng một khu đất trống ở Beersheba ngoài thành phố Jerusalem. Sự kiện này đặc biệt gây chấn động không chỉ vì nó liên quan đến tin tức từ tiền tuyến chiến tranh và một thị trường dự báo với quỹ vốn trên 14 triệu đô la, mà còn vì nó tiết lộ một vấn đề ngày càng trở nên gay gắt: khi lợi nhuận của những người tham gia thị trường bắt đầu phụ thuộc vào câu chuyện của phương tiện truyền thông, thông tin công khai thậm chí là các sự kiện bạo lực, thị trường dự báo thực sự đang "khám phá giá" hay đang tạo ra các động lực nguy hiểm cho thế giới thực? Vì sao một báo cáo tiền tuyến lại gây bão trong cộng đồng đặt cược? "Hôm đó, tôi đã báo cáo trên blog thời gian thực của *Báo chí Israel* rằng tên lửa đã trúng một khu đất trống, không

Ngày 18 tháng 3, X Twitter đã phát hành nút "Không thích" để tối ưu hóa xếp hạng trả lời, nhưng đồng thời các email giả mạo lừa đảo tăng vọt, người dùng đang phải đối mặt với rủi ro an toàn. Các chuyên gia an ninh mạng nhắc nhở người dùng nên cảnh báo về email đáng ngờ, tránh rò rỉ thông tin. Chiến lược dài hạn của nền tảng này nhằm giảm thiểu thông tin spam, nhưng người dùng cần tăng cảnh báo trong khoảng thời gian chuyển đổi.

Bitrefill thông báo rằng cơ sở hạ tầng của nó đã bị tấn công bởi hacker Lazarus, khoảng 18.500 hồ sơ mua hàng bị rò rỉ, bao gồm email và tên người dùng được mã hóa. Cuộc tấn công bắt nguồn từ việc máy tính xách tay của nhân viên bị xâm nhập, công ty đã kịp thời kiểm soát thiệt hại và đã phục hồi hoạt động, đồng thời tăng cường các biện pháp bảo mật.

Một博主trên Douyin có hơn 800.000 người theo dõi bị nghi ngờ sử dụng phương pháp đổi tên để thao túng đồng tiền MEME, công khai tiếng hô mua sau đó bán tháo ở vị trí cao, khiến token tăng vọt trong thời gian ngắn rồi nhanh chóng sụt giảm. Hành động này đã gây ra những tổn thất cho các nhà đầu tư và bị nhiều người dùng tố cáo, blogger đã cố gắng xóa bằng chứng nhưng rủi ro pháp lý cao, có thể vi phạm nhiều tội danh.

Ngày 18 tháng 3, sự kiện trộm cắp tài sản tiền mã hóa trị giá khoảng 7 triệu đô la đã bị phơi bày, một tổ chức hacker Trung Quốc giả mạo thành công ty an ninh mạng đã thực hiện các cuộc tấn công chuỗi cung ứng nhằm vào các dịch vụ ví như Trust Wallet. Thực hiện trộm cắp có hệ thống trên nhiều blockchain chính, tận dụng các lỗ hổng của ứng dụng khách máy tính để thu thập dữ liệu ví của người dùng. Sự kiện bắt nguồn từ mâu thuẫn nội bộ, nhấn mạnh những rủi ro an ninh chuỗi cung ứng của các ví tự quản lý.

Nền tảng thương mại điện tử tiền điệp tử Bitrefill bị tấn công bởi các hacker vào ngày 1 tháng 3, những kẻ tấn công đã xâm nhập vào máy tính xách tay của nhân viên để có quyền truy cập ví nóng và truy cập được 18,500 bản ghi mua hàng. Bitrefill đã áp dụng các biện pháp để tăng cường bảo mật, và tuyên bố rằng dịch vụ đã hoạt động bình thường trở lại, không có bằng chứng xác nhận về sự rò rỉ dữ liệu quy mô lớn. Sự cố này có liên quan đến nhóm hacker Lazarus Group của Bắc Triều Tiên.

Văn phòng Công tố quận Đài Bắc đã điều tra xong vụ án thành viên của Hội Liên minh Trúc liên dùng bạo lực và đe dọa để cướp đi 33 vạn USDT và 62 triệu Đài tệ, đồng thời truy tố 8 nghi phạm. Đối tượng chính đã thiết lập bẫy lừa đảo, lợi dụng việc các đại lý trong ngành tiền mã hóa chuyển đổi công tác để dụ dỗ nạn nhân, rồi ép buộc họ chuyển giao tài sản ảo. Vụ án này đã phơi bày sự thiếu giám sát của thị trường, tạo điều kiện cho các thế lực ngầm can thiệp, trở thành mục tiêu của tội phạm.

SlowMist và một số CEX đã công bố báo cáo an ninh về AI Agent, chỉ ra rằng các mối đe dọa an ninh đối với AI Agent trong hệ sinh thái Web3 ngày càng gia tăng, bao gồm tiêm lệnh, rủi ro chuỗi cung ứng và sửa đổi nhiệm vụ. Báo cáo đề xuất các biện pháp phòng ngừa như kích hoạt xác thực hai yếu tố và giám sát rủi ro, đồng thời xây dựng khung quản trị an ninh năm lớp.

Giá Bitcoin dao động quanh 74.140 USD, Ủy ban Chứng khoán và Hóa đơn tương lai Hoa Kỳ (SEC và CFTC) đã công bố hướng dẫn mới, chỉ ra rằng hầu hết các loại tiền điện tử không nằm trong phạm vi chứng khoán, sẽ cung cấp hướng dẫn rõ ràng cho thị trường. Tether đã phát hành khung vi chỉnh lý thuyết AI. Thị trường tiếp tục chú ý đến tác động của lãi suất cao và địa chính trị đối với nền kinh tế.

dTRINITY gặp phải cuộc tấn công lạm phát tiền gửi lần đầu tiên của dLEND vào ngày 17 tháng 3, dẫn đến khoản nợ xấu 257.000 USD. Giao thức đã bị tạm dừng, đội ngũ cam k承 sẽ sử dụng quỹ nội bộ để bao phủ toàn bộ tổn thất, việc hoàn trả nợ xấu sẽ bắt đầu trong vòng 24 giờ sau khi công bố. Các triển khai khác không bị ảnh hưởng, quỹ người dùng an toàn.

Bitrefill đã bị tấn công mạng vào ngày 1 tháng 3, được nghi ngờ do nhóm Lazarus của Triều Tiên thực hiện, cuộc tấn công liên quan đến máy tính xách tay của nhân viên. Những kẻ tấn công đã lấy cắp một phần quỹ và có được khoảng 18,500 bản ghi khách hàng, bao gồm email và thông tin thanh toán. Công ty đã hợp tác với đội an niều để khôi phục hoạt động, và doanh thu đã tăng trở lại.

Bitrefill vào ngày 1 tháng 3 đã bị tấn công mạng, dẫn đến rò rỉ dữ liệu của khoảng 18,500 khách hàng. Cuộc tấn công bắt nguồn từ một máy tính xách tay của nhân viên bị xâm phạm, tương tự với các kỹ thuật của nhóm hacker Triều Tiên. Công ty đã cô lập các hệ thống và hợp tác với các chuyên gia để khôi phục hoạt động, đồng thời tăng cường các biện pháp an ninh mạng.

Slow Mist founder Yu Xin warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, with some community members suspecting a connection to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. He called on victims to provide relevant information for investigation.

Một nhóm tin tặc đã xảy ra mâu thuẫn nội bộ vì tranh chấp chia chiến lợi phẩm, công khai tiết lộ rằng họ đã đánh cắp khoảng 7 triệu đô la tài sản tiền điện tử thông qua tấn công chuỗi cung ứng. Nhóm này đã mạo danh một công ty an ninh mạng, sử dụng các công cụ tự động hóa để lấy cụm từ khôi phục (seed phrase) và đánh cắp dữ liệu ví đa chuỗi, liên quan đến 37 loại token. Người tiết lộ có kế hoạch tự thú với các cơ quan thực thi pháp luật, các chi tiết sự kiện đang chờ điều tra.

CertiK đã công bố các lỗ hổng bảo mật đáng kể trong các sàn giao dịch tác nhân AI, nhấn mạnh rằng các phương pháp phát hiện hiện tại không đủ. Nghiên cứu này ủng hộ increased bảo mật thời gian chạy và cách ly kỹ năng để ngăn chặn những thỏa hiệp tiềm ẩn từ mã độc hại không được phát hiện.

Ngày 17 tháng 3, Bộ An niece Quốc gia phát hành "Sổ tay An toàn Nuôi Tôm Hùm", chỉ ra các rủi ro nuôi trồng bao gồm kiểm soát máy chủ, đánh cắp dữ liệu, v.v., đề xuất kiểm tra giao diện điều khiển, cấu hình quyền hạn, bảo mật xác thực và nguồn gốc plugin, nhấn mạnh tuân thủ nguyên tắc quyền hạn tối thiểu và áp dụng các biện pháp cách ly.

Một vụ kiện tại Tòa Án Cấp Cao tiết lộ vụ trộm cắp được cho là hơn $170 triệu đô la Bitcoin từ ví cứng, gây ra lo ngại về những rủi ro tự quản lý tài sản. Các quỹ được Ping Fai Yuen đòi, được chuyển đi mà không có kiến thức của anh ta và được chia thành nhiều ví khác nhau. Những cáo buộc gợi ý sự tham gia của vợ của người khiếu nại, mặc dù những cáo buộc này vẫn chưa được chứng minh. Vụ kiện này là ví dụ minh họa những thách thức trong tranh chấp tiền điện tử, đặc biệt là liên quan đến quyền quản lý tài sản và các mối quan hệ riêng tư.