Sự cố bảo mật

Tin tức Cổng, ngày 24 tháng 4 — Lido Labs đang tìm kiếm sự phê duyệt của DAO để phân bổ tối đa 2.500 Ethereum đã đặt cọc (khoảng 5,8 triệu USD) nhằm giảm thâm hụt rsETH do vụ khai thác Kelp gần đây gây ra, theo một đề xuất được đăng vào hôm thứ Năm. Cầu nối rsETH của Kelp DAO đã chịu một cuộc tấn công dựa trên LayerZero vào tuần trước, trong đó dẫn đến khoảng triệu USD tiền lỗ và tạo ra các khoản thiếu hụt tài trợ đáng kể trên các nền tảng DeFi.

Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh

Bộ Tư pháp Mỹ ở Khu Nam của New York đã truy tố viên sĩ quan chỉ huy của lực lượng đặc nhiệm Mỹ, Gannon Ken Van Dyke, với cáo buộc rằng y đã sử dụng thông tin mật để đặt cược trên Polymarket về kết quả Maduro bị bắt, thu lợi khoảng 409,881 USD (13 giao dịch, từ 2025-12-27 đến 2026-1-26). Các cáo buộc bao gồm việc sử dụng trái phép thông tin mật, đánh cắp thông tin không công khai, gian lận giao dịch hàng hóa, lừa đảo chuyển khoản và giao dịch tiền trái phép, v.v.; đây là vụ truy tố liên bang đầu tiên lấy nội gián và giao dịch chênh lệch dựa trên thị trường dự đoán làm trọng tâm, hoặc có thể ảnh hưởng đến hướng đi quản lý trong tương lai.

Tin tức từ Gate News, ngày 24 tháng 4 — Cảnh sát Tây Ban Nha tại Almería đã tịch thu hai ví lạnh tiền mã hóa chứa khoảng €400.000 trong một cuộc đột kích vào nền tảng phân phối manga bất hợp pháp lớn nhất của nước này. Ba người đã bị bắt liên quan đến chiến dịch, được khởi động

## Hành động phối hợp của Hoa Kỳ chống các mạng lưới lừa đảo ở Đông Nam Á Cơ quan Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp đặt lệnh trừng phạt đối với thượng nghị sĩ Campuchia Kok An, bị cáo buộc điều hành “các khu lừa đảo” nhằm lừa đảo người Mỹ bằng cách hứa hẹn lợi nhuận cao từ tiền mã hóa, theo tuyên bố của OFAC về

Bộ Tài chính và Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một chiến dịch thực thi liên hợp nhằm đối phó với các vụ lừa đảo “giết heo” (Pig Butchering) trong mảng hẹn hò sử dụng tiền điện tử đang ngày càng hoành hành ở Đông Nam Á. Cơ quan chức năng đã chính thức công bố việc trừng phạt Thượng nghị sĩ Campuchia Loa An (Kok An) và 28 cá nhân cùng tổ chức trong mạng lưới tội phạm của ông, với cáo buộc rằng họ sử dụng thế lực chính trị và các khu sòng bạc do mình kiểm soát để che chở cho các hoạt động lừa đảo quy mô lớn và buôn người. Theo ước tính, các hoạt động lừa đảo này chỉ trong một năm đã khiến người dân Mỹ thiệt hại lên tới 10 tỷ USD. Nhằm phối hợp với đợt truy quét này, nhà phát hành stablecoin Rether cũng đã phong tỏa hơn 344 triệu USD tài sản kỹ thuật số liên quan. Lừa đảo “giết heo” trong tình yêu: Người dân Mỹ thiệt hại hơn 10 tỷ USD mỗi năm Trong những năm gần đây, các tổ chức tội phạm xuyên quốc gia lấy Đông Nam Á làm căn cứ đã ồ ạt sử dụng phương thức lừa đảo “nuôi mồi rồi giết” được gọi là “giết heo” (Pig Butchering). Kẻ lừa đảo sẽ thông qua mạng xã hội hoặc phần mềm nhắn tin, tiêu tốn vài tháng

Tin tức Cổng, ngày 24 tháng 4 — Bộ Tư pháp Hoa Kỳ đã bắt giữ một hạ sĩ quân nhân đang tại ngũ của Lục quân Mỹ là Gannon Ken Van Dyke, 38 tuổi, với cáo buộc sử dụng thông tin mật để đặt cược trên Polymarket, một thị trường dự đoán, liên quan đến việc cựu Tổng thống Venezuela Nicolás Maduro bị bắt. Van Dyke đã tham gia

Một trong những sàn giao dịch tiền mã hóa lớn nhất tại Ba Lan, CEO của Zondacrypto là Przemysław Kral đã công khai tuyên bố trên mạng xã hội vào ngày 16 tháng 4 rằng sàn này không thể truy cập một ví chứa 4,503 Bitcoin, hiện có giá trị hơn 350 triệu USD. Ông Kral đã công bố địa chỉ ví liên quan để bác bỏ cáo buộc biển thủ, nhưng ngay sau sự tiết lộ này, đã xảy ra tình trạng rút tiền hàng loạt.

Mục tiêu: “Slow Fog” Giám đốc an ninh thông tin cấp cao 23pds chuyển tiếp cảnh báo của nhóm bảo mật Bitwarden. Phiên bản Bitwarden CLI 2026.4.0 đã từng, trong khoảng 1,5 giờ từ 5:57 đến 7:30 chiều theo giờ miền Đông nước Mỹ ngày 22 tháng 4, bị phát hiện là đã bị can thiệp, dẫn đến việc các phiên bản npm chứa gói tin độc hại được phát tán thông qua npm đã bị thu hồi; Bitwarden chính thức xác nhận rằng dữ liệu kho mật khẩu và các hệ thống sản xuất không bị ảnh hưởng.

Báo cáo do nhóm nghiên cứu của JPMorgan, do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt, công bố vào ngày 23 tháng 4 cho biết, các lỗ hổng bảo mật dai dẳng và tổng giá trị khóa (TVL) ì ạch đang làm suy yếu sức hấp dẫn của tài chính phi tập trung (DeFi) đối với các nhà đầu tư tổ chức. Báo cáo nhấn mạnh rằng lỗ hổng của KelpDAO đã xóa đi khoảng 200 tỷ USD DeFi TVL trong vài ngày, phơi bày rủi ro mang tính cấu trúc.

Cơ quan an ninh Slow Mist phát cảnh báo khẩn cấp, tổ chức Lazarus của Triều Tiên đang tấn công các nhà phát triển Web3 thông qua tổ chức con HexagonalRodent trực thuộc. Thông qua các thủ đoạn kỹ thuật xã hội như vị trí từ xa lương cao, chúng dụ dỗ các nhà phát triển thực thi mã đánh giá kỹ năng bao gồm mã nguồn cửa hậu phần mềm độc hại, cuối cùng đánh cắp tài sản mã hóa. Theo báo cáo điều tra của Expel, trong ba tháng đầu năm 2026, số tiền thiệt hại đạt 12,0 triệu USD.

CoW DAO vào ngày 23 tháng 4 đã công bố đề xuất bồi thường (CIP) trên diễn đàn quản trị, đề xuất thiết lập một chương trình trợ cấp tùy ý, để cung cấp bồi thường thiệt hại lên tới 100% cho các nạn nhân của sự cố chiếm đoạt tên miền cow.fi diễn ra vào ngày 14 tháng 4. Sự cố ước tính gây ra thiệt hại cho người dùng khoảng 120 vạn đô la USDC, CoW DAO nhấn mạnh rằng việc bồi thường mang tính chất hỗ trợ ưu đãi được phát tự nguyện, không đồng nghĩa với việc thừa nhận bất kỳ trách nhiệm pháp lý nào.

Theo đánh giá của CryptoQuant vào ngày 23 tháng 4, cuộc tấn công lỗ hổng của KelpDAO xảy ra trong tuần trước đã tạo ra rủi ro nợ xấu tiềm ẩn cho Aave trong vòng 72 giờ từ 124 triệu đến 230 triệu USD, TVL sụt giảm 33%, lãi suất vay đối với USDT và USDC đã tăng vọt từ 3,4% lên 14%, và lãi suất vay ETH đạt mức cao nhất kể từ tháng 1 năm 2024 là 8%.

Tin tức từ Gate, ngày 24 tháng 4 — Một nhóm APT do Triều Tiên tài trợ, được đặt biệt danh là HexagonalRodent, đã đánh cắp hơn $12 triệu USD tiền mã hóa và NFT từ các nhà phát triển Web3 trong quý đầu tiên của năm 2026, theo công ty an ninh mạng Expel. Nhóm này đã xâm nhập 2,726 thiết bị của nhà phát triển và giành được quyền truy cập vào 26,584 ví tiền mã hóa.

Tin tức Gate, ngày 24 tháng 4 — CoW DAO đã đề xuất thành lập một chương trình trợ cấp tùy ý để bù đắp cho người dùng đã chịu thiệt hại từ sự cố bị chiếm quyền điều khiển tên miền cow.fi vào ngày 14 tháng 4. Chương trình sẽ cung cấp hoàn trả thiệt hại lên đến 100% thông qua một lần phân bổ từ quỹ dự phòng bào chữa pháp lý

Tin tức Cổng, ngày 24 tháng 4 — Theo CISO SlowMist 23pds, phiên bản Bitwarden CLI 2026.4.0 đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng trong khoảng từ 17:57 đến 19:30 ET vào ngày 24 tháng 4. Kẻ tấn công đã khai thác GitHub Actions trong quy trình CI/CD của Bitwarden để chèn một gói mã độc đã được phân phối tạm thời

Tin Cổng, ngày 24 tháng 4 — Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp đặt lệnh trừng phạt đối với thượng nghị sĩ Campuchia Kok An và 29 cá nhân lẫn tổ chức khác có liên quan đến mạng lưới “các cơ sở lừa đảo” của ông, những nơi đã lừa đảo người Mỹ thông qua các nền tảng đầu tư tiền mã hóa giả mạo. Là một phần của

Tin tức Gate, ngày 24 tháng 4 — Hội đồng An ninh của Arbitrum đã phong tỏa khoảng 30,000 ETH (khoảng $71 triệu) trong các quỹ liên quan từ vụ tấn công KelpDAO vào ngày 24 tháng 4, khởi động lại cuộc thảo luận trong toàn ngành crypto về ý nghĩa thực sự của