Sự cố bảo mật

Các hacker Sillytuna đã rửa hơn $10M trong số tiền bị đánh cắp, chủ yếu sử dụng Bitcoin và DAI, thông qua các sàn giao dịch và mixer để che giấu nguồn gốc. Mặc dù đã có các hoạt động này, họ vẫn giữ $19M trong số tài sản bị đánh cắp.

Ragnarshib cảnh báo cộng đồng Shiba Inu về một tài khoản bị hack của Vet Kusama, hiện đang bị các kẻ lừa đảo sử dụng để gửi tin nhắn lừa đảo. Người dùng được khuyên không tương tác với tài khoản hoặc các liên kết của nó cho đến khi được khôi phục.

IoTeX phát hành báo cáo cho biết, vụ việc cầu nối liên chuỗi ioTube ngày 6 tháng 3 đã gây thiệt hại khoảng 4,4 triệu USD. 99,5% tài sản bị đánh cắp đã được phong tỏa, nhóm cam kết bồi thường 100% cho người dùng bị ảnh hưởng. Mạng chính đã khôi phục hoạt động, đồng thời đã đưa địa chỉ của kẻ tấn công vào danh sách đen, cùng với việc thúc đẩy quản trị phi tập trung và kiểm toán an ninh.

Văn phòng Công tố quận Taipei điều tra vụ rửa tiền của "Tử Tử Nhóm" tại Campuchia, truy tố 62 người và 13 công ty, liên quan đến số tiền rửa tiền 10.7 tỷ đô la, và tịch thu tài sản trị giá 5.5 tỷ đô la. Nhóm này sử dụng USDT và ví "OJBK" do tự phát triển để thực hiện rửa tiền xuyên quốc gia, che giấu thu nhập phạm pháp, và rút tiền mặt tại nhiều quốc gia.

HyperEVM đã tiết lộ rằng giao thức cho vay không quản lý HypurrFi trước phiên bản Aave V3 có lỗ hổng "lỗi làm tròn", cho phép kẻ tấn công rút tiền từ token cơ sở. HypurrFi đảm bảo an toàn cho quỹ của người dùng, đã tạm dừng hoạt động cung cấp và vay mượn của các thị trường bị ảnh hưởng, và hợp tác với các bên liên quan để xử lý các vấn đề an ninh.

Gần đây, AI đại lý tự chủ OpenClaw sử dụng thư viện Scrapling để thành công vượt qua hàng phòng thủ của Cloudflare, gây chú ý về an ninh DeFi. Mặc dù công cụ này có thể hợp pháp trong việc thu thập nội dung, nhưng rủi ro tiềm ẩn nhắc nhở các nhà phát triển nên xây dựng nhiều lớp phòng thủ, tránh phụ thuộc quá mức vào các biện pháp bảo vệ truyền thống.

Dự án tiền điện tử Montra Finance tạm dừng do nhóm phát triển bị triệu tập bởi Iran, dẫn đến giá trị vốn hóa của token giảm 80%. Thiếu thông tin chính thức đã gây ra sự hoài nghi từ các nhà đầu tư, một số người cho rằng đây là "chiêu trò lừa đảo bỏ chạy". Sự kiện này làm nổi bật ảnh hưởng của địa chính trị đối với thị trường tiền điện tử, nhà đầu tư cần cảnh giác với các dự án thiếu minh bạch.

Iranian rial has plummeted over 96% in two months, hitting a record low. If a nuclear agreement is reached with the United States, the rial may have a rebound potential, but purchasing channels are difficult and risky. Investors should be aware of U.S. sanctions risks and potential impacts of Iran's currency reforms on exchange rates. Many people exchange rial through cryptocurrencies, but caution is advised.

Một nghi phạm lừa đảo tiền điện tử bị tuyên bố đã chết sau khi bị trục xuất về Hàn Quốc đã khôi phục tư cách pháp lý, bồi thường cho nạn nhân bằng cách bán các tài sản bị phong tỏa, sự kiện này đã gây chú ý đến cơ chế thực thi pháp luật xuyên biên giới và truy thu tài sản trong các vụ lừa đảo tiền điện tử. Đồng thời phản ánh sự phức tạp pháp lý và thách thức trong quản lý các vụ việc về tài sản kỹ thuật số tại Hàn Quốc.

Kho chứa BRO của Solv Protocol bị tấn công, khoảng 38 SolvBTC bị đánh cắp, thiệt hại khoảng 2,7 triệu USD. Số người dùng bị ảnh hưởng chưa đến 10 người, nền tảng cam kết bồi thường toàn bộ và đã thực hiện các biện pháp kỹ thuật để chặn lỗ hổng. Sự kiện này không ảnh hưởng đến giá token SOLV, cho thấy niềm tin của nhà đầu tư. Vấn đề an toàn của các giao thức DeFi vẫn cần được chú ý, nhấn mạnh tầm quan trọng của kiểm toán và giám sát theo thời gian thực.

Google phát hành báo cáo tiết lộ rằng gói phần mềm Coruna dành cho iOS chứa 23 lỗ hổng, công cụ này đã phát triển từ giám sát quốc gia thành cơ chế cướp đoạt tài sản của người dùng iPhone. Kẻ tấn công lợi dụng "tấn công bẫy nước" để bắt giữ nạn nhân, thông qua lỗ hổng zero-click mà không cần tương tác để xâm nhập thiết bị, trích xuất tài sản kỹ thuật số và thông tin nhạy cảm. Các chuyên gia khuyên người dùng cập nhật hệ thống kịp thời và sử dụng ví phần cứng để phòng vệ trước mối đe dọa này.

PANews 6 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã phát hành cảnh báo về việc cảnh giác với tiện ích mở rộng imToken Chrome giả mạo. Một tiện ích mở rộng imToken Chrome giả mạo trong cửa hàng ứng dụng Chrome sẽ lừa đảo để lấy cụm từ seed và khóa riêng.

Một tên lừa đảo người Hàn Quốc sau khi bị tuyên bố đã chết bảy năm đã cuối cùng được hồi hương, tòa án đã hủy bỏ tuyên bố mất tích của hắn, sau đó số tài sản bị phong tỏa khoảng 60.000 USD đã được sử dụng để bồi thường cho nạn nhân. Sự kiện này đã phơi bày nhiều lỗ hổng trong hệ thống tư pháp Hàn Quốc và gây ra những chỉ trích rộng rãi về quản lý tài sản kỹ thuật số, chính phủ quyết định tiến hành cải cách toàn diện.

FBI Hoa Kỳ đã bắt giữ John Daghita tại Saint Martin vì bị cáo buộc truy cập trái phép vào số tiền điện tử trị giá 46 triệu USD do cảnh sát quản lý. Vụ việc bắt nguồn từ việc theo dõi của thám tử chuỗi ZachXBT, tiết lộ những lỗ hổng trong việc quản lý tài sản kỹ thuật số của chính phủ và gây ra những nghi ngờ về an toàn của việc ủy thác bên thứ ba. Hiện chưa xác nhận liệu tài sản bị đánh cắp có được thu hồi hay không.

PsiQuantum tại Chicago đã chính thức bắt đầu xây dựng cơ sở lượng tử hàng triệu qubit, hợp tác với NVIDIA, dự định xây dựng máy tính lượng tử mạnh mẽ. Cơ sở này có thể thách thức công nghệ mã hóa của Bitcoin, gây ra các cuộc thảo luận về an ninh mạng. Đánh giá mối đe dọa của máy tính lượng tử cho thấy ví UTXO sớm nhất là dễ bị tổn thương nhất, một số chuyên gia cho rằng trong vòng mười năm tới, máy tính lượng tử sẽ không gây ra ảnh hưởng lớn đối với Bitcoin. PsiQuantum nhấn mạnh không có ý định tấn công Bitcoin, nhưng rủi ro lan truyền công nghệ vẫn cần được chú ý.

HyperEVM của HypurrFi đã đăng thông báo trên nền tảng X, phiên bản trước của Aave V3 3.5 tồn tại lỗ hổng "lỗi làm tròn", kẻ tấn công có thể lợi dụng lỗ hổng này để rút token cơ sở. Thị trường bị ảnh hưởng đã tạm dừng các hoạt động liên quan, an toàn của người dùng không bị đe dọa, nhóm đang hợp tác giải quyết vấn đề.

Solv Protocol thông báo kho dự trữ Bitcoin của họ đã bị tấn công có chủ đích, gây thiệt hại khoảng 270万美元. Kẻ tấn công lợi dụng lỗ hổng đúc tiền đôi trong hợp đồng thông minh, làm tăng số lượng token lên 567.000.000 và rút ra 38 SolvBTC. Solv cam kết bồi thường toàn bộ thiệt hại cho người dùng bị ảnh hưởng và đã phối hợp với nhiều công ty an ninh để điều tra, ngăn chặn các sự cố tương tự xảy ra trong tương lai.

Công ty tính toán lượng tử PsiQuantum tại Chicago đã bắt đầu xây dựng cơ sở tính toán lượng tử hàng triệu qubit, đã xây dựng 500 tấn thép, mục tiêu là thương mại hóa tính toán lượng tử, hỗ trợ siêu máy tính AI thế hệ tiếp theo. Các nhà khoa học cảnh báo rằng tính toán lượng tử có thể đe dọa an ninh mã hóa của Bitcoin.

Solv Protocol thông báo về việc xảy ra lỗ hổng trong Vault BRO đơn lẻ của họ, ảnh hưởng đến chưa đến 10 người dùng, gây thiệt hại khoảng 2,7 triệu USD từ SolvBTC. Các khoản vốn khác an toàn, đã thực hiện các biện pháp phòng ngừa. Chính thức liên hệ với hacker, sẽ cung cấp 10% thưởng trắng mũ để đổi lấy khoản tiền.