Tin tức Gate News, ngày 9 tháng 3, tổ chức nghiên cứu an ninh Ctrl-Alt-Intel tiết lộ rằng một nhóm hacker nghi liên quan đến Triều Tiên đã tấn công các nền tảng staking, nhà cung cấp phần mềm sàn giao dịch và sàn giao dịch tiền điện tử. Kẻ tấn công lợi dụng lỗ hổng React2Shell (CVE-2025-55182) và các chứng chỉ truy cập AWS đã có để xâm nhập môi trường đám mây, quét các tài nguyên như S3, EC2, RDS, EKS, ECR, và trích xuất khóa và chứng chỉ từ Secrets Manager, tệp Terraform, cấu hình Kubernetes và container Docker. Các nhà nghiên cứu cho biết, nhóm này đã tải xuống 5 hình ảnh Docker và đánh cắp mã nguồn, trong đó có các thành phần phần mềm liên quan đến khách hàng của ChainUp. Cơ sở hạ tầng tấn công liên quan đến máy chủ tại Hàn Quốc 64.176.226.36 và tên miền itemnania.com. Báo cáo cho biết hoạt động này có đặc điểm phù hợp với các cuộc tấn công liên quan đến Triều Tiên, nhưng độ tin cậy trong việc xác định nguồn gốc vẫn trung bình, chưa rõ nguồn gốc chứng chỉ AWS.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các chuyên gia khẳng định các số liệu về Altcoin đang bị “dàn dựng” để đánh lừa nhà đầu tư
Nhà nghiên cứu tiền mã hóa Orbion bày tỏ lo ngại về khả năng thao túng các chỉ báo thị trường quan trọng, bao gồm Chỉ số Altseason và Chỉ số Sợ hãi và Tham lam trong Crypto, cho rằng các số liệu bị thổi phồng tạo ra sự lạc quan giả và làm nhà đầu tư hiểu sai về thời điểm bắt đầu của mùa altcoin.
Coinpedia13phút trước
Curve Finance Tạm Ngừng Hạ Tầng LayerZero Sau Vụ Hack rsETH
Curve Finance đã tạm thời ngừng hạ tầng LayerZero của mình do một sự cố bảo mật liên quan đến rsETH. Nền tảng đang điều tra vấn đề này, ảnh hưởng đến một số hoạt động chuyển tiếp xuyên chuỗi (cross-chain bridging) trong khi các hoạt động khác vẫn diễn ra bình thường.
GateNews1giờ trước
Kẻ khai thác KelpDAO vay $195M ETH từ Aave, TVL giảm $6.28B khi các cá voi rút tiền
Tin tức từ Gate News: kẻ khai thác KelpDAO đã vay hơn 82.600 ETH ($195M) từ Aave bằng cách dùng RSETH làm tài sản thế chấp, khiến nợ xấu xuất hiện trên Aave. Sau sự cố này, nhiều cá voi đã rút tiền khỏi Aave, làm TVL của nền tảng này giảm từ $26.396B xuống $20.114B, tức giảm $6.28B.
GateNews4giờ trước
Đồng sáng lập Monad Đề xuất Giới hạn Linh hoạt theo Mức trần Đối với Tiền gửi Thế chấp để Giảm Rủi ro Bị Tấn công
Keone Hon cho rằng các giao thức cho vay gộp nên triển khai các giới hạn tăng dần về lãi suất đối với việc tăng nguồn cung tài sản thế chấp để giảm thiểu rủi ro trong các cuộc tấn công. Anh ấy lập luận rằng điều này có thể đã ngăn chặn các khoản lỗ đáng kể, như trường hợp người gửi rsETH.
GateNews7giờ trước
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews8giờ trước
Morpho Tạm Dừng Cầu Nối Cross-Chain OFT cho MORPHO Trên Arbitrum Sau Các Sự Kiện Từ Kelp DAO và LayerZero
Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.
GateNews8giờ trước
