Sự cố bảo mật

Báo cáo của GoPlus Security cho biết, một loại phần mềm độc hại có tên Infiniti Stealer đã nhắm mục tiêu người dùng Mac thông qua các trang xác minh Cloudflare giả mạo, nhằm trộm ví tiền mã hóa và thông tin đăng nhập. Phần mềm độc hại này có thể vượt qua các cơ chế bảo mật bằng cách thực thi thủ công các lệnh, đồng thời có khả năng đánh cắp dữ liệu trình duyệt và khóa nhà phát triển, cũng như khả năng lẩn tránh phát hiện.

Một làn sóng lừa đảo đang nhắm vào người dùng Pi Network trong giai đoạn Di cư Thứ Hai, với các liên kết 2FA giả mạo khiến cá nhân chia sẻ cụm từ khóa ví. Kẻ lừa đảo lợi dụng sự khẩn trương của người dùng, dẫn đến việc truy cập ví trái phép. Người dùng phải ưu tiên bảo mật và chỉ tương tác qua các kênh chính thức để bảo vệ tài sản của họ.

Chiến lược của công ty sáng lập Michael Saylor trên chương trình CNBC đã so sánh cổ phiếu STRC của mình với quỹ thị trường tiền tệ, thu hút sự chú ý. Cổ tức của STRC lên đến 11.5%, nhưng không phải là quỹ thị trường tiền tệ thực sự, có nhiều rủi ro cao. Mặc dù SEC quy định rằng rủi ro của nó là đáng kể, Saylor vẫn thu hút được nhiều nhà đầu tư nhỏ lẻ, các nhà phân tích cảnh báo cần cẩn thận phân biệt.

LiteLLM gần đây đã gặp phải một cuộc tấn công chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 thông tin tài khoản đã bị rò rỉ. Kẻ tấn công đã lợi dụng lỗ hổng CI/CD của GitHub để đánh cắp thông tin xác thực truy cập Trivy, từ đó chèn mã độc. Sự kiện này cho thấy tầm quan trọng của an ninh chuỗi cung ứng, các nhà phát triển nên củng cố quản lý quyền hạn và giám sát.

Tài khoản X của người dẫn chương trình NPR Scott Simon đã bị tin tặc lừa đảo tiền điện tử chiếm đoạt, dẫn đến một cảnh báo từ đồng nghiệp Steve Inskeep. Tài khoản đã bị khóa để ngăn chặn các vụ lừa đảo tiếp theo, làm nổi bật một xu hướng ngày càng gia tăng trong việc nhắm mục tiêu các nhà báo nổi bật để thực hiện gian lận.

Distributed Capital沈波 đã công bố thông tin chi tiết về sự kiện tài sản bị đánh cắp vào ngày 10 tháng 11 năm 2022 trên nền tảng X, liên quan đến 42 triệu USD tài sản, thời gian bị đánh cắp từ 0h46 đến 1h02 theo giờ EST, thiết bị được sử dụng là ví nóng Trust Wallet trên iPhone 12 Pro Max. Nạn nhân bao gồm nhiều địa chỉ ETH, BTC và TRON.

Chương trình ứng dụng chính thức mới được chính phủ Mỹ ra mắt đã thu hút sự chú ý, vấn đề thu thập dữ liệu và rủi ro về quyền riêng tư trở thành chủ đề thảo luận chính. Các nhà phát triển và nhà nghiên cứu chỉ ra rằng ứng dụng này có thể truy cập vị trí của người dùng và ghi lại hoạt động trực tuyến, tiềm ẩn những nguy cơ an ninh. Sự quan tâm của người dùng về tính minh bạch dữ liệu và bảo vệ quyền riêng tư cũng gia tăng theo.

Solv Protocol đã rà soát, tổng kết lại sự cố an ninh của BRO Vault trong tháng 3 năm 2026, do lỗ hổng nên đã mất khoảng 38.0474 SolvBTC. Nền tảng đã hoàn tất kiểm soát rủi ro và bồi thường toàn bộ, đồng thời không ảnh hưởng đến các tài sản và người dùng khác. Sự kiện phản ánh quy trình kiểm tra an ninh chưa đáp ứng; nhóm sẽ tăng cường kiểm toán và phê duyệt hợp đồng thông minh để nâng cao tính an toàn tổng thể. Sự kiện này là hồi chuông cảnh báo cho ngành, nhấn mạnh tầm quan trọng của an toàn tài sản và quản trị.

GoPlus cảnh báo rằng GlassWorm đã nâng cấp thành một khung tấn công chuỗi cung ứng phức tạp, thông qua việc giả mạo các tiện ích mở rộng Chrome để đánh cắp dữ liệu người dùng và tài sản tiền điện tử. Cuộc tấn công dựa vào việc tiêm mã và đầu độc, tận dụng chuỗi khối Solana để ẩn các lệnh, tăng cường tính ẩn danh. Người dùng cần cảnh giác khi cài đặt phần mềm không rõ nguồn gốc và triển khai các công cụ phát hiện để phòng ngừa.

SIREN token hiện tại có giá 1.80 USD, tăng 16.46% trong 24 giờ qua. Dự án SirenAI kết hợp AI và blockchain, cung cấp giải pháp đầu tư thông minh và tài chính phi tập trung. Tuy nhiên, token bị tập trung cao ở một số địa chỉ, gây ra rủi ro cho thị trường, và người kiểm soát có thể là tổ chức đầu tư nổi tiếng DWF Labs. Đầu tư cần thận trọng.

Irish police recovered approximately $35 million in Bitcoin from the lost wallet of a drug dealer, highlighting the risks of self-storing digital assets. The dealer had carelessly hidden the private key, which was eventually thrown away.

Các hacker đang bán thông tin cá nhân của 1,5 triệu người dùng một CEX dưới danh nghĩa PexRat trên dark web, phương thức lấy dữ liệu là vượt qua cơ chế xác thực và sử dụng tấn công bẻ khóa. Người dùng bị ảnh hưởng đang đối mặt với rủi ro cao. Sàn giao dịch này gần đây đã chứng kiến khối lượng giao dịch OTC tăng vọt và lại gặp khủng hoảng an ninh dữ liệu.

_Các tác nhân crypto AI trong DeFi đang thực hiện các giao dịch không theo kịch bản, làm tăng rủi ro bị khai thác, thua lỗ và hành vi thị trường không thể đoán trước._ Một nhà nghiên cứu crypto đang đưa ra cảnh báo về các tác nhân AI quản lý quỹ thực trong DeFi. Tanaka, người đã thử nghiệm các thiết lập tác nhân này một cách trực tiếp, cho biết mối nguy hiểm là

Gauntlet đã cập nhật tiến trình xử lý lỗ hổng Resolv trên nền tảng X, USDC Frontier (v1) của mạng Base đã được gỡ phân bổ, rủi ro nợ xấu đã được loại bỏ. Kho v1 và v2 đã mở lại việc gửi tiền, Morpho sẽ gỡ cảnh báo vào ngày mai. Kho USDC Frontier (v2) trên mạng chính đang được khởi động lại, sẽ cung cấp thêm thông tin dựa trên các sửa chữa tiếp theo.

Lista DAO đã phát hành cập nhật trên nền tảng X, liên quan đến khoản vay 8,6 triệu đô la đã được hoàn trả 8,4 triệu đô la, tất cả các vị thế đã được hoàn trả theo tỷ lệ 1:1, người dùng không bị tổn thất. Chỉ còn 26.000 đô la vị thế chưa được hoàn trả, các người dùng liên quan vui lòng liên hệ sớm để hoàn tất việc trả nợ.

29 tháng 3, Singapore đã phá án một vụ trộm tài sản tiền điện tử do nội bộ nhân viên, số tiền liên quan lên tới 8,83 triệu đô la Singapore. Ba bị cáo vì không hài lòng với việc bị sa thải đã xâm nhập trái phép vào tài khoản SafeX của công ty trước đây, đánh cắp tiền điện tử và rửa tiền. Zhang Xinghua đã nhận tội và bị kết án hai năm, trong khi một trong hai người còn lại đã bỏ trốn.

Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for telecommunications fraud and money laundering, with funds diverted to pay returns to early investors and for luxury expenditures.

LiteLLM đã bị tấn công qua chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 chứng chỉ đã bị rò rỉ, ảnh hưởng đến hơn 20.000 kho lưu trữ mã nguồn. Hacker lợi dụng lỗ hổng của Trivy để cấy mã độc thành công và đánh cắp thông tin nhạy cảm. Cần tăng cường an ninh chuỗi cung ứng và kiểm soát quyền truy cập để phòng ngừa các cuộc tấn công tương tự.

Tin tức Gate News, ngày 28 tháng 3, nhà điều tra trên chuỗi ZachXBT đã đăng tweet rằng, Circle vài giờ trước đã giải đông hai ví nóng khác của ckUSDC (cầu Dfinity) và các địa chỉ ví nóng khác thuộc về dịch vụ không rõ bắt đầu bằng 0x00e. Tính đến hiện tại, trong số 16 ví nóng mà trước đó anh đã đề cập, đã có 5 ví nóng được giải đông. ZachXBT cho biết, một khi vụ án dân sự tại New York được mở lại, anh sẽ công khai nêu đích danh nguyên đơn, các chuyên gia và mọi bên liên quan khác của vụ án đó.

Mỹ thượng nghị sĩ Warren đã gửi thư cho Bộ Thương mại, yêu cầu điều tra những rủi ro an ninh quốc gia của Bitmain và mối liên hệ của nó với gia đình Trump, đồng thời công bố các hồ sơ liên lạc liên quan. Cục Điều tra Liên bang Mỹ đang điều tra các rủi ro tiềm ẩn của thiết bị khai thác của công ty này. Bitmain đã phản ứng lại cáo buộc là sai sự thật, các bài kiểm tra an ninh liên quan không phát hiện vấn đề gì.