Holdstation xác nhận đã xảy ra sự cố an ninh, khuyên người dùng chuyển tài sản sang ví an toàn

Archblock nộp đơn xin phá sản, cáo buộc Justin Sun có liên quan đến các giao dịch liên quan và lừa đảo ở Đông Âu

Công ty mã hóa Archblock, TrustToken và TrueCoin nộp đơn phá sản vì Techteryx không thanh toán các khoản phải trả và bị lừa đảo bởi một nhóm tội phạm Đông Âu, khiến tình hình tài chính bị tổn thất nặng nề. Công ty còn vướng vào nhiều tranh chấp pháp lý, đối mặt với các vấn đề về thuế và khoản lỗ đầu tư rủi ro cao, qua đó vạch trần các rủi ro tiềm ẩn của ngành stablecoin.

Lời nhắc Mists: Phiên bản độc hại của axios 1.14.1 / 0.30.4 có rủi ro an ninh, khuyến nghị kiểm tra và luân phiên thông tin đăng nhập

Nhóm an ninh của Slow Mist phát hành cảnh báo, axios@1.14.1 và axios@0.30.4 đã được xác nhận là các phiên bản độc hại, có cài cấy tải trọng độc hại có thể được triển khai thông qua script postinstall. Ảnh hưởng đến OpenClaw cần được đánh giá theo từng kịch bản; khuyến nghị các máy chủ bị ảnh hưởng ngay lập tức kiểm tra và thay đổi (luân chuyển) thông tin xác thực.

Sương mù chậm cosin: phiên bản OpenClaw 3.28 có thể đưa vào gói phụ thuộc axios độc hại

Tin tức Gate News, ngày 31 tháng 3, người sáng lập SlowMist là Yu Xian đã đăng cảnh báo an toàn rằng phiên bản mới nhất 3.28 của OpenClaw có thể đưa vào các gói phụ thuộc axios bị cài mã độc, nhắc người dùng chú ý kiểm tra và rà soát. Yu Xian cho biết, ngoài rủi ro do OpenClaw trực tiếp đưa vào, các Skills liên quan cũng có thể phụ thuộc axios, dẫn đến việc bị cài mã độc gián tiếp. Do axios được sử dụng rộng rãi, nên khuyến nghị kiểm tra toàn diện. Được biết, sự cố đầu độc này đã được phát hiện kịp thời.

Pi Network lừa đảo 2FA giả mạo gia tăng, 119.000 người dùng chuyển địa chỉ trở thành mục tiêu

Gần đây, các trường hợp tấn công lừa đảo (phishing) nhắm vào Pi Network gia tăng nhanh chóng; kẻ gian gửi các liên kết giả mạo 2FA. Mục tiêu là người dùng đã hoàn tất lần thứ hai di chuyển sang mainnet, nhằm đánh cắp cụm từ hạt giống 24 từ của họ. Các trang lừa đảo thuộc dạng này giống với giao diện chính thức, sử dụng niềm tin của người dùng vào các thao tác do phía chính thức hướng dẫn để thực hiện hành vi lừa đảo. Các chuyên gia khuyến nghị rằng nếu người dùng đã lộ cụm từ hạt giống, họ nên chuyển tài sản ngay lập tức và ngừng sử dụng ví cũ để bảo vệ an toàn tài sản của mình.

Bước đột phá lượng tử của Google có thể làm ảnh hưởng đến an ninh mã hóa? Bitcoin và Ethereum đứng trước rủi ro tiềm ẩn bị bẻ khóa

Nhóm Trí tuệ Nhân tạo Lượng tử của Google công bố một bản bạch thư, đề xuất một phương án tấn công lượng tử mới có thể giảm đáng kể chi phí bẻ khóa mã hóa Elliptic Curve (đường cong elliptic), gây ra sự hoảng loạn trong ngành mã hóa. Các nghiên cứu cho thấy mối đe dọa từ điện toán lượng tử đang đến gần với tốc độ nhanh hơn, các blockchain chủ đạo như Bitcoin và Ethereum đang phải đối mặt với rủi ro; ngành cần nhanh chóng triển khai nâng cấp mã hóa chống lượng tử.

Các cuộc tấn công chuỗi cung ứng làm suy giảm nghiêm trọng npm: tài khoản của người bảo trì axios bị đánh cắp, toàn bộ 300 triệu lượt tải mỗi tuần đều rơi vào tình trạng báo động.

Gần đây, các gói cốt lõi npm axios đã bị tấn công chuỗi cung ứng. Kẻ tấn công đã xâm nhập tài khoản của người phụ trách chính và phát hành các phiên bản độc hại để tiêm mã độc Trojan đa nền tảng. Quy trình tấn công được lên kế hoạch kỹ lưỡng, bao gồm việc phát hành các phiên bản mồi nhử. Người dùng bị ảnh hưởng nên kiểm tra lockfile và hạ cấp về phiên bản cũ hơn, đồng thời xây dựng lại hệ thống để ngăn chặn rò rỉ tài nguyên. Khuyến nghị các nhà phát triển tiền mã hóa và Web3 kiểm tra và cập nhật các thông tin xác thực nhạy cảm, đồng thời thực hiện các biện pháp để phòng ngừa các cuộc tấn công trong tương lai.