hacker

Ну, история с взломом протокола Bedrock — это просто что-то с чем-то. Давай разберёмся по порядку.
Во-первых, сам протокол Bedrock — это не просто какая-то там платформа. Это один из ключевых механизмов для рестейкинга биткоина, то есть перевода активов с одного уровня блокчейна на другой для получения доходов. Суть в том, что он должен быть максимально защищён, потому что туда стекаются большие деньги.
И вот что случилось. Хакеры, видимо, нашли уязвимость в коде или в самом протоколе безопасности, связанной с обработкой транзакций. Они воспользовались ей и, как говорится, провернули дело. Сначала это выглядело как обычная транзакция, но потом оказалось, что они перенаправили средства — примерно $2 миллиона в биткоинах — на свои кошельки. Скажем так, сумма не маленькая.
Самое интересное — они настолько хитро всё провернули, что сначала никто даже не заметил утечку. Она не была очевидной. В какой-то момент администраторы протокола начали замечать странности: баланс не сходился, суммы на счетах стали исчезать. И вот тогда и начали копать глубже.
После тщательной проверки стало понятно, что хакеры не просто стянули деньги. Они использовали уязвимость в архитектуре Bedrock, причём это была не банальная дыра в безопасности. Похоже, что это была ошибка в логике выполнения операций на одном из уровней. Хакеры за несколько транзакций сумели обойти все проверки и вывести средства так, чтобы это не выглядело подозрительно.
Естественно, это вызвало большой шум. Началась срочная проверка всех данных, попытки отследить украденные средства через блокчейн. Но ты же понимаешь, биткоин — это анонимная штука. Даже если видно, куда деньги ушли, вычислить реального владельца кошелька почти невозможно.
Параллельно стали всплывать дополнительные утечки данных. Оказывается, что уязвимость в Bedrock была не первой. За последние месяцы у них уже были небольшие утечки информации о транзакциях пользователей, но их как-то замалчивали, пытаясь исправить по-тихому. И вот теперь, на фоне этой крупной атаки, всплыла вся правда: данные пользователей, их транзакционные хэши и частные ключи — всё это тоже могло быть под угрозой.
В итоге, комьюнити, которое активно использовало Bedrock, начало поднимать панику. Люди стали массово выводить активы, боясь потерять свои средства. Конечно, платформа пообещала разобраться и вернуть деньги, если это возможно, но, честно говоря, репутация серьёзно пострадала.

Пока расследование продолжается, а украденные деньги, судя по всему, уже раскидали по разным кошелькам, что усложняет их отслеживание.
#AirdropGuide #хакеры #BinanceBlockchainWeek #newscrypto #hacker
$BTC

BingX là nạn nhân của vụ tấn công mạng gây thiệt hại hơn 43 triệu đô la.
CEO của công ty này cho biết trên X rằng số tài sản bị đánh cắp là không đáng kể và bất kỳ tổn thất nào của khách hàng cũng sẽ được bồi thường.
Sàn giao dịch tiền điện tử BingX đã bị tấn công lấy đi một lượng tài sản "nhỏ" và sàn giao dịch này có kế hoạch bồi thường cho người dùng nếu có bất kỳ tổn thất nào, CEO của công ty cho biết trong một tin nhắn trên X.
Dữ liệu trên chuỗi cho thấy gần 43 triệu đô la đã bị đánh cắp khỏi sàn giao dịch thành nhiều đợt, trong đó có 13,25 triệu đô la ether, 2,3 triệu đô la BNB, 4,4 triệu đô la USDT và nhiều loại tiền khác đã bị rút.
#PeckShieldAlert Một khoản tiền mã hóa trị giá 16,5 triệu đô la khác đã bị rút khỏi#BingXbởi 0x940362B46faf7DF48Af1c8989d809F50466B5fCA cách đây khoảng 7 giờ. Số tiền bị đánh cắp hiện đang được gửi tại 0x1Dd7dAf089C16856155FeFd7e2170966bb6b3AEE, tổng cộng là 5,3 nghìn đô la ETH, 4,1 nghìn đô la BNB và 1,65 triệu đô la MATIC. Chúng tôi…
— PeckShieldAlert (@PeckShieldAlert) ngày 20 tháng 9 năm 2024
Vụ tấn công đầu tiên lấy đi khoảng 26 triệu đô la, vài giờ sau đó, tin tặc đã lấy thêm 16,5 triệu đô la từ sàn giao dịch.
"Tổng thiệt hại là tối thiểu và có thể quản lý được. Sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh đang diễn ra của chúng tôi", CEO BingX Vivien Lien cho biết trên X. "Các dịch vụ giao dịch vẫn tiếp tục như bình thường. Việc rút tiền và gửi tiền tạm thời bị trì hoãn và dự kiến ​​sẽ được khôi phục chậm nhất trong vòng 24 giờ".
Ngoài các loại tiền ổn định, tin tặc đã lấy cắp hơn 360 loại tiền thay thế khác nhau.
Dữ liệu từ Etherscan cho thấy phần lớn tiền điện tử bị đánh cắp đã được hoán đổi thành ETH và BNB tại các DEX như Uniswap và Kyberswap.
Tính đến thời điểm báo chí đưa tin, ví tiền liên quan đến vụ tấn công, mà Etherscan cho biết đã nhận được phần lớn tiền từ ví nóng BingX, có hơn 1.000 ether và các token trị giá 5 triệu đô la.
#Write2Win #BinanceTurns7 #TopCoinsJune2024 #HackerAlert #hacker $BTC $ETH $BNB

Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.

Approval Phishing là gì? Vì sao nguy hiểm?

Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.

Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.

Chiến dịch Avalanche: Cuộc truy quét đa quốc gia

Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:

U.S. Secret Service (Mỹ)

Ủy ban Chứng khoán British Columbia (BCSC)

Cảnh sát tỉnh bang Ontario và Alberta

Cơ quan thị trường tài chính Québec (AMF)

Ủy ban Chứng khoán Ontario (OSC)

Cảnh sát thành phố Delta, Vancouver

Cảnh sát Hoàng gia Canada (RCMP)

Một sàn giao dịch crypto giấu tên

Một công ty phân tích blockchain bên thứ ba

Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.


Secret Service lên tiếng

Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:

“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”

Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .

Không phải vụ đầu tiên

Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.

Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng

Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.

Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.

Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.


Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ

Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:

Không ký giao dịch nếu không hiểu rõ nội dung.

Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.

Dùng các công cụ kiểm tra quyền truy cập (token approvals).

Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.

Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.

Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.

Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.

Liên hệ với người dùng Binance và thị trường crypto

Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.

Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.

Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.


Kết luận

Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.

Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.

⚠️ Cảnh báo rủi ro:

Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong

🔍 Detalles de lo que han detectado


Según el equipo de inteligencia de amenazas de Google Threat Intelligence Group (GTIG), se observó que UNC5342 desde febrero 2025 inició campañas donde usan EtherHiding para almacenar “payloads” maliciosos cifrados dentro de contratos inteligentes o transacciones en Ethereum/BNB.
En ese modus operandi:

Los atacantes crean “ofertas de empleo” falsas, contactan desarrolladores o personas en el espacio blockchain vía LinkedIn u otras plataformas.
Las víctimas se descargan archivos como si fuera parte de una prueba técnica o entrevista; esos archivos contienen “loaders” maliciosos que al ejecutarse consultan un contrato inteligente que entrega el siguiente paso malicioso.
El código no acosa directamente la blockchain en sí para ser “virus en cada nodo”, sino que usa la blockchain como infraestructura de “comando y control” (C2) para ordenar o entregar payloads a los sistemas infectados.
Un artículo indica que se trata de “la primera vez que se observa un actor estatal usando esta técnica de EtherHiding” sobre blockchain público.

#Hacker , #NorthKoreaHackers

⚙️ ¿Qué significa esto para el ecosistema cripto?


✅ Aspectos preocupantes / implicaciones



Que el malware use blockchain pública para almacenar instrucciones significa que la infraestructura es muy difícil de derribar o censurar, ya que los contratos inteligentes no se eliminan fácilmente y los datos almacenados quedan inmutables. Esto podría complicar acciones de mitigación.
El hecho de que los objetivos sean desarrolladores de Web3, personas del ecosistema blockchain y que el vector sea “oferta de trabajo / entrevista técnica” sugiere que los actores buscan penetrar dentro del ecosistema cripto mismo, lo que plantea riesgo para proyectos, exchanges, wallets, etc.
Para usuarios comunes de cripto: la amenaza no es que su wallet normal “sea hackeada por la blockchain” per se, sino que podrían caer en engaños (phishing, descargas maliciosas) que luego aprovechan la infraestructura blockchain para profundizar el ataque.
Este tipo de informe puede afectar el sentimiento de seguridad en el ecosistema, lo que podría tener efectos indirectos en flujo de capital, confianza en proyectos nuevos, etc.


⚠️ Aspectos que no se deben malinterpretar



No significa que la blockchain de Ethereum esté “infectada” en todos los nodos o que cada transacción sea peligrosa; es un caso de uso malicioso de la infraestructura de blockchain como medio, no necesariamente que toda interacción sea insegura.
La técnica requiere que la víctima haga algo: ejecutar un archivo malicioso, seguir un enlace, instalar algo. Así que sigue siendo un vector de ingeniería social, no un “hack automático” de la red blockchain para todos los usuarios.
Aunque es una técnica avanzada y preocupante, no necesariamente implica que todos los proyectos que dicen “blockchain compatible” estén comprometidos o que haya una caída inminente de cripto. Es un riesgo adicional que hay que vigilar.



🔮 Esta noticia es importante para el ecosistema cripto por lo que revela sobre evolución de amenazas y sofisticación de actores estatales.


Tener altísima precaución con ofertas de trabajo, enlaces, descargas relacionadas con cripto. Especialmente si involucran “pruebas técnicas” o “desarrollo Web3” y te piden instalar algo localmente.
Asegurarse de usar wallets seguras, evitar software desconocido, y mantener prácticas de seguridad robustas (autenticación, revisión del código que se instala, etc.).
Para proyectos o plataformas, prestar atención al hecho de que la blockchain puede estar participando en la infraestructura del ataque, lo cual requiere que evalúen seguridad más allá del contrato inteligente, también el client side, la interfaz de usuario, la forma de onboarding, etc.



$ETH