CyberSecurity
744,442 lượt xem
433 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
Bộ Tư pháp Hoa Kỳ nhắm vào Bắc Triều Tiên: Tìm cách tịch thu 7,7 triệu đô la tiền điện tử
Căng thẳng lại gia tăng trên cảnh tiền điện tử. Bộ Tư pháp Hoa Kỳ (DOJ) đã khởi động một cuộc chiến pháp lý mới—lần này chống lại các công nhân CNTT Bắc Triều Tiên, những người bị cáo buộc đã xâm nhập vào các công ty Mỹ bằng cách sử dụng danh tính giả và thu được hàng triệu đô la tiền điện tử. Những khoản tiền này được cho là đã được chuyển trở lại Bắc Triều Tiên để tài trợ cho các chương trình vũ khí của họ.
🔹 Vào thứ Năm, DOJ đã thông báo rằng họ đã nộp đơn kiện tịch thu dân sự với số tiền 7,74 triệu đô la tiền điện tử. Các khoản tiền này đã được “đông lạnh và tịch thu” bởi các cơ quan chức năng Hoa Kỳ. Tài sản tiền điện tử này được cho là có liên quan đến Sim Hyon Sop, một đại diện của Ngân hàng Thương mại Đối ngoại Bắc Triều Tiên.
🔹 Vào thứ Năm, DOJ đã thông báo rằng họ đã nộp đơn kiện tịch thu dân sự với số tiền 7,74 triệu đô la tiền điện tử. Các khoản tiền này đã được “đông lạnh và tịch thu” bởi các cơ quan chức năng Hoa Kỳ. Tài sản tiền điện tử này được cho là có liên quan đến Sim Hyon Sop, một đại diện của Ngân hàng Thương mại Đối ngoại Bắc Triều Tiên.
Xem bản gốc
🔥 Tin Tức Hấp Dẫn 🔥
Giám đốc điều hành Binance, #RichardTeng đã có vinh dự là đại diện duy nhất của Web3 được mời bởi Lực lượng Cảnh sát Hong Kong (HKPF) để cung cấp những hiểu biết chuyên môn cho Báo cáo An ninh mạng 2024.
$BNB
Tại #Binance , chúng tôi cam kết hợp tác với các bên liên quan chính để bảo vệ hệ sinh thái, thiết lập các tiêu chuẩn hàng đầu trong ngành và không ngừng theo đuổi sự xuất sắc.
$BTC
$ETH
#CyberSecurity #Web3 #Blockchain #CryptoSecurity #Đổi mới #BinanceLeadership
Giám đốc điều hành Binance, #RichardTeng đã có vinh dự là đại diện duy nhất của Web3 được mời bởi Lực lượng Cảnh sát Hong Kong (HKPF) để cung cấp những hiểu biết chuyên môn cho Báo cáo An ninh mạng 2024.
$BNB
Tại #Binance , chúng tôi cam kết hợp tác với các bên liên quan chính để bảo vệ hệ sinh thái, thiết lập các tiêu chuẩn hàng đầu trong ngành và không ngừng theo đuổi sự xuất sắc.
$BTC
$ETH
#CyberSecurity #Web3 #Blockchain #CryptoSecurity #Đổi mới #BinanceLeadership
Xem bản gốc
Các Cơ Quan Hoa Kỳ Giải Thể Thị Trường Đen BidenCash, Tịch Thu 145 Tên Miền và Quỹ Tiền Điện Tử
Các cơ quan thực thi pháp luật Hoa Kỳ đã gây ra một đòn giáng mạnh vào tội phạm mạng bằng cách đóng cửa thị trường đen BidenCash, tịch thu 145 tên miền liên quan và quỹ tiền điện tử liên quan đến các hoạt động bất hợp pháp của nó. Kể từ khi ra mắt vào tháng 3 năm 2022, BidenCash đã phục vụ hơn 117.000 người dùng và tạo điều kiện cho việc giao dịch dữ liệu thẻ tín dụng bị đánh cắp trị giá hơn 17 triệu đô la.
BidenCash: Một Trung Tâm Dữ Liệu Tài Chính Bị Đánh Cắp
Nền tảng này hoạt động như một thị trường cho các tội phạm mạng để trao đổi hơn 15 triệu số thẻ tín dụng cùng với thông tin cá nhân có thể nhận diện, bao gồm tên, địa chỉ, email và số điện thoại. Các tập dữ liệu này cho phép người mua thực hiện trộm cắp danh tính và gian lận tài chính. Ngoài chi tiết thẻ tín dụng, BidenCash cũng bán thông tin đăng nhập máy tính bị xâm phạm được sử dụng để truy cập hệ thống trái phép.
BidenCash: Một Trung Tâm Dữ Liệu Tài Chính Bị Đánh Cắp
Nền tảng này hoạt động như một thị trường cho các tội phạm mạng để trao đổi hơn 15 triệu số thẻ tín dụng cùng với thông tin cá nhân có thể nhận diện, bao gồm tên, địa chỉ, email và số điện thoại. Các tập dữ liệu này cho phép người mua thực hiện trộm cắp danh tính và gian lận tài chính. Ngoài chi tiết thẻ tín dụng, BidenCash cũng bán thông tin đăng nhập máy tính bị xâm phạm được sử dụng để truy cập hệ thống trái phép.
Xem bản gốc
𝗨𝗦 𝗧𝗮𝗸𝗲𝘀 𝗗𝗼𝘄𝗻 𝟭𝟰𝟱 𝗗𝗮𝗿𝗸 𝗪𝗲𝗯 𝗦𝗶𝘁𝗲𝘀 𝗧𝗶𝗲𝗱 𝘁𝗼 𝗦𝘁𝗼𝗹𝗲𝗻 𝗖𝗿𝗲𝗱𝗶𝘁 𝗖𝗮𝗿𝗱𝘀 𝗮𝗻𝗱 𝗖𝗿𝘆𝗽𝘁𝗼
✅ Điều gì đã xảy ra?
Mỹ đã đóng cửa 145 trang web liên quan đến BidenCash, một chợ dark web bị cáo buộc bán hàng triệu thẻ tín dụng bị đánh cắp và thông tin cá nhân. Họ cũng đã thu giữ một số lượng crypto không được tiết lộ liên quan đến hoạt động này.
🔒 Về BidenCash:
Ra mắt vào tháng 3 năm 2022
Có hơn 117,000 người dùng
Bán hơn 15 triệu số thẻ bị đánh cắp và dữ liệu cá nhân
Kiếm được hơn 17 triệu đô la doanh thu bất hợp pháp
🧨 Nền tảng này thậm chí đã tặng miễn phí 3,3 triệu bản ghi thẻ bị đánh cắp để thu hút tội phạm mới.
💰 Crypto bị thu giữ:
Các tòa án Mỹ đã phê duyệt việc thu giữ crypto liên quan đến BidenCash, nhưng số lượng cụ thể không được tiết lộ.
🕵️♂️ Ai đã dẫn dắt vụ án?
Cuộc điều tra được dẫn dắt bởi:
Dịch vụ Bí mật Hoa Kỳ (văn phòng Frankfurt)
FBI (văn phòng Albuquerque)
Các đội chống tội phạm mạng nhắm vào tội phạm dark web và crypto
🌐 Bức tranh lớn hơn:
Đây là một phần của chiến dịch đàn áp rộng rãi hơn đối với tội phạm mạng được tài trợ bởi crypto:
Tháng 5 năm 2025: Chiến dịch RapTor đã đóng cửa các chợ ma túy dark web toàn cầu, thu giữ 200 triệu đô la tài sản
Tháng 3 năm 2025: Mỹ đã áp đặt các lệnh trừng phạt đối với các địa chỉ crypto liên quan đến trang darknet Nemesis (nhận được hơn 850,000 đô la trong BTC/XMR)
📊 Theo TRM Labs, các chợ darknet đã kiếm được 1,7 tỷ đô la vào năm 2024, chủ yếu do các nhóm nói tiếng Nga điều hành, đối mặt với ít rủi ro thi hành pháp luật.
📢 Cuộc chiến chống lại tội phạm mạng được hỗ trợ bởi crypto đang nóng lên. Liệu điều này có thể định hình lại cách các chính phủ quản lý crypto trong tương lai không?
#CryptoNews #CyberSecurity #DarkWeb #Bitcoin #USLaw
$BTC
$XRP
$BNB
✅ Điều gì đã xảy ra?
Mỹ đã đóng cửa 145 trang web liên quan đến BidenCash, một chợ dark web bị cáo buộc bán hàng triệu thẻ tín dụng bị đánh cắp và thông tin cá nhân. Họ cũng đã thu giữ một số lượng crypto không được tiết lộ liên quan đến hoạt động này.
🔒 Về BidenCash:
Ra mắt vào tháng 3 năm 2022
Có hơn 117,000 người dùng
Bán hơn 15 triệu số thẻ bị đánh cắp và dữ liệu cá nhân
Kiếm được hơn 17 triệu đô la doanh thu bất hợp pháp
🧨 Nền tảng này thậm chí đã tặng miễn phí 3,3 triệu bản ghi thẻ bị đánh cắp để thu hút tội phạm mới.
💰 Crypto bị thu giữ:
Các tòa án Mỹ đã phê duyệt việc thu giữ crypto liên quan đến BidenCash, nhưng số lượng cụ thể không được tiết lộ.
🕵️♂️ Ai đã dẫn dắt vụ án?
Cuộc điều tra được dẫn dắt bởi:
Dịch vụ Bí mật Hoa Kỳ (văn phòng Frankfurt)
FBI (văn phòng Albuquerque)
Các đội chống tội phạm mạng nhắm vào tội phạm dark web và crypto
🌐 Bức tranh lớn hơn:
Đây là một phần của chiến dịch đàn áp rộng rãi hơn đối với tội phạm mạng được tài trợ bởi crypto:
Tháng 5 năm 2025: Chiến dịch RapTor đã đóng cửa các chợ ma túy dark web toàn cầu, thu giữ 200 triệu đô la tài sản
Tháng 3 năm 2025: Mỹ đã áp đặt các lệnh trừng phạt đối với các địa chỉ crypto liên quan đến trang darknet Nemesis (nhận được hơn 850,000 đô la trong BTC/XMR)
📊 Theo TRM Labs, các chợ darknet đã kiếm được 1,7 tỷ đô la vào năm 2024, chủ yếu do các nhóm nói tiếng Nga điều hành, đối mặt với ít rủi ro thi hành pháp luật.
📢 Cuộc chiến chống lại tội phạm mạng được hỗ trợ bởi crypto đang nóng lên. Liệu điều này có thể định hình lại cách các chính phủ quản lý crypto trong tương lai không?
#CryptoNews #CyberSecurity #DarkWeb #Bitcoin #USLaw
$BTC
$XRP
$BNB
Xem bản gốc
Mỹ Tịch Thu $7.7 Triệu Đô La Tiền Điện Tử Từ Những Người Lao Động CNTT Triều Tiên Sử Dụng Danh Tính Giả$BTC
Bộ Tư Pháp Hoa Kỳ (DOJ) đã tịch thu khoảng 7.7 triệu đô la tiền điện tử liên quan đến một mạng lưới những người lao động CNTT Triều Tiên bị cáo buộc đã xâm nhập vào các công ty blockchain và tiền điện tử của Hoa Kỳ bằng cách sử dụng danh tính giả. Theo DOJ, những cá nhân này đã giả vờ là những freelancer CNTT từ xa để được tuyển dụng tại các công ty Mỹ, che giấu danh tính và mối liên hệ thật sự của họ.$XRP
Kế hoạch này được cho là liên quan đến những người lao động có liên kết với Nhóm Lazarus do nhà nước Triều Tiên quản lý, một tổ chức tội phạm mạng nổi tiếng dưới sự trừng phạt quốc tế. Những người lao động này đã sử dụng danh tính bị đánh cắp hoặc giả mạo để được thuê và chuyển tiền kiếm được trở lại cho chế độ Triều Tiên, giúp tài trợ cho các chương trình vũ khí vi phạm các lệnh trừng phạt của Hoa Kỳ và Liên Hợp Quốc.$BNB
Các công tố viên liên bang cho biết những người lao động CNTT đã truy cập vào các hệ thống nội bộ của một số công ty, gây ra các rủi ro an ninh tiềm tàng, và được trả bằng tiền điện tử, mà đã bị rửa tiền thông qua các giao dịch phức tạp để làm mờ nguồn gốc của nó. DOJ đã hợp tác với FBI và các đối tác quốc tế để truy vết và tịch thu số tiền này.
Vụ việc làm nổi bật những nỗ lực liên tục của Triều Tiên trong việc vượt qua các lệnh trừng phạt thông qua các hoạt động mạng và nhấn mạnh tầm quan trọng của việc kiểm tra các ứng viên làm việc từ xa. Các cơ quan Hoa Kỳ đã phát đi cảnh báo mới cho các công ty công nghệ cần cảnh giác trước những chiến thuật xâm nhập như vậy.
#CyberSecurity #crypto
Bộ Tư Pháp Hoa Kỳ (DOJ) đã tịch thu khoảng 7.7 triệu đô la tiền điện tử liên quan đến một mạng lưới những người lao động CNTT Triều Tiên bị cáo buộc đã xâm nhập vào các công ty blockchain và tiền điện tử của Hoa Kỳ bằng cách sử dụng danh tính giả. Theo DOJ, những cá nhân này đã giả vờ là những freelancer CNTT từ xa để được tuyển dụng tại các công ty Mỹ, che giấu danh tính và mối liên hệ thật sự của họ.$XRP
Kế hoạch này được cho là liên quan đến những người lao động có liên kết với Nhóm Lazarus do nhà nước Triều Tiên quản lý, một tổ chức tội phạm mạng nổi tiếng dưới sự trừng phạt quốc tế. Những người lao động này đã sử dụng danh tính bị đánh cắp hoặc giả mạo để được thuê và chuyển tiền kiếm được trở lại cho chế độ Triều Tiên, giúp tài trợ cho các chương trình vũ khí vi phạm các lệnh trừng phạt của Hoa Kỳ và Liên Hợp Quốc.$BNB
Các công tố viên liên bang cho biết những người lao động CNTT đã truy cập vào các hệ thống nội bộ của một số công ty, gây ra các rủi ro an ninh tiềm tàng, và được trả bằng tiền điện tử, mà đã bị rửa tiền thông qua các giao dịch phức tạp để làm mờ nguồn gốc của nó. DOJ đã hợp tác với FBI và các đối tác quốc tế để truy vết và tịch thu số tiền này.
Vụ việc làm nổi bật những nỗ lực liên tục của Triều Tiên trong việc vượt qua các lệnh trừng phạt thông qua các hoạt động mạng và nhấn mạnh tầm quan trọng của việc kiểm tra các ứng viên làm việc từ xa. Các cơ quan Hoa Kỳ đã phát đi cảnh báo mới cho các công ty công nghệ cần cảnh giác trước những chiến thuật xâm nhập như vậy.
#CyberSecurity #crypto
Dịch
#CryptoSecurity101 Crypto Security 101: Protect your assets using wallets, 2FA, and safe platforms. #CryptoSecurity #Blockchain #Wallet #2FA #DeFi #CyberSecurity
Xem bản gốc
🚨 Tội Phạm Crypto Bị Phanh Phui: Băng Nhóm Bắt Cóc Bị Triệt Phá Với Sự Bắt Giữ Tại Morocco
Một vụ việc gây sốc đã làm chấn động thế giới crypto. Một nhà đầu tư crypto giàu có đã biến mất một cách bí ẩn vào tháng trước — chỉ để xuất hiện như là nạn nhân của một băng nhóm bắt cóc cấp cao yêu cầu một khoản tiền chuộc khổng lồ bằng tiền điện tử.
Bước 1: Sự biến mất của nhà đầu tư đã gây báo động khi tất cả hoạt động trực tuyến đột ngột ngừng lại. Gia đình sau đó đã nhận được một yêu cầu ẩn danh đòi Bitcoin để đổi lấy sự giải thoát của anh ấy.
Bước 2: Các chuyên gia tội phạm mạng đã theo dõi khoản tiền chuộc qua các ví blockchain, truy tìm các giao dịch mặc dù đã có những nỗ lực để che giấu chúng thông qua các trình trộn.
Bước 3: Dấu vết kỹ thuật số dẫn đến Morocco. Giám sát và các thông tin liên lạc bị chặn cho thấy nạn nhân đã bị buôn lậu vào đất nước này.
Bước 4: Trong một cuộc đột kích được phối hợp gần Casablanca, các nhà chức trách đã bắt giữ kẻ cầm đầu khả nghi — một nhân vật nổi tiếng trên dark-web. Nạn nhân đã được cứu, bị sốc nhưng còn sống.
Bước 5: Các cuộc điều tra đã tiết lộ sự tham gia của nhóm này trong một mạng lưới quốc tế nhắm vào những người đứng đầu crypto. Cuộc bắt giữ này là một bước đột phá lớn trong nỗ lực chống tội phạm mạng xuyên biên giới.
🔐 Vụ việc này là một lời nhắc nhở rõ ràng: trong khi crypto mang lại tự do, nó cũng thu hút tội phạm. Các nhà đầu tư phải luôn cảnh giác, bảo vệ tài sản của mình và tránh chia sẻ thông tin cá nhân trực tuyến.
#CryptoCrimes #CyberSecurity #BinanceSquare #BlockchainNews
#CryptoNewss
Một vụ việc gây sốc đã làm chấn động thế giới crypto. Một nhà đầu tư crypto giàu có đã biến mất một cách bí ẩn vào tháng trước — chỉ để xuất hiện như là nạn nhân của một băng nhóm bắt cóc cấp cao yêu cầu một khoản tiền chuộc khổng lồ bằng tiền điện tử.
Bước 1: Sự biến mất của nhà đầu tư đã gây báo động khi tất cả hoạt động trực tuyến đột ngột ngừng lại. Gia đình sau đó đã nhận được một yêu cầu ẩn danh đòi Bitcoin để đổi lấy sự giải thoát của anh ấy.
Bước 2: Các chuyên gia tội phạm mạng đã theo dõi khoản tiền chuộc qua các ví blockchain, truy tìm các giao dịch mặc dù đã có những nỗ lực để che giấu chúng thông qua các trình trộn.
Bước 3: Dấu vết kỹ thuật số dẫn đến Morocco. Giám sát và các thông tin liên lạc bị chặn cho thấy nạn nhân đã bị buôn lậu vào đất nước này.
Bước 4: Trong một cuộc đột kích được phối hợp gần Casablanca, các nhà chức trách đã bắt giữ kẻ cầm đầu khả nghi — một nhân vật nổi tiếng trên dark-web. Nạn nhân đã được cứu, bị sốc nhưng còn sống.
Bước 5: Các cuộc điều tra đã tiết lộ sự tham gia của nhóm này trong một mạng lưới quốc tế nhắm vào những người đứng đầu crypto. Cuộc bắt giữ này là một bước đột phá lớn trong nỗ lực chống tội phạm mạng xuyên biên giới.
🔐 Vụ việc này là một lời nhắc nhở rõ ràng: trong khi crypto mang lại tự do, nó cũng thu hút tội phạm. Các nhà đầu tư phải luôn cảnh giác, bảo vệ tài sản của mình và tránh chia sẻ thông tin cá nhân trực tuyến.
#CryptoCrimes #CyberSecurity #BinanceSquare #BlockchainNews
#CryptoNewss
Xem bản gốc
Cơ quan chức năng Ukraina bắt giữ hacker đứng sau hoạt động khai thác tiền điện tử trị giá 4,5 triệu USD
Cảnh sát Ukraina đã bắt giữ một người đàn ông 35 tuổi vì vi phạm trái phép 5.000 tài khoản người dùng của một công ty lưu trữ quốc tế và sử dụng chúng để khai thác tiền điện tử. Cuộc tấn công cryptojacking tinh vi này đã gây thiệt hại vượt quá 4,5 triệu USD, và nghi phạm hiện đối mặt với án tù lên đến 15 năm.
🔹 Khai thác tiền điện tử trên các máy chủ bị chiếm đoạt
Theo Cảnh sát Quốc gia Ukraina, kẻ tấn công đã bí mật triển khai các máy ảo và phần mềm khai thác tiền điện tử trong hạ tầng của các tài khoản bị xâm phạm. Khi hắn có được quyền truy cập trái phép, hắn đã kích hoạt các trình khai thác khai thác máy chủ của công ty để tạo ra tài sản kỹ thuật số. Các quan chức đã phân loại đây là một sự gián đoạn nghiêm trọng đối với các hệ thống thông tin và liên lạc.
🔹 Khai thác tiền điện tử trên các máy chủ bị chiếm đoạt
Theo Cảnh sát Quốc gia Ukraina, kẻ tấn công đã bí mật triển khai các máy ảo và phần mềm khai thác tiền điện tử trong hạ tầng của các tài khoản bị xâm phạm. Khi hắn có được quyền truy cập trái phép, hắn đã kích hoạt các trình khai thác khai thác máy chủ của công ty để tạo ra tài sản kỹ thuật số. Các quan chức đã phân loại đây là một sự gián đoạn nghiêm trọng đối với các hệ thống thông tin và liên lạc.
Xem bản gốc
🚨 **Cảnh Báo Tấn Công Crypto**🚨
Các Công Cụ DevOps Bị Nhắm Đến Để Tấn Công Khai Thác
Một nhóm hacker được gọi là **JINX-0132** đang khai thác các **công cụ DevOps** được cấu hình sai để thực hiện các **hoạt động khai thác tiền điện tử** quy mô lớn, công ty bảo mật **Wiz** cảnh báo.
🔍 Các công cụ bị ảnh hưởng:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Rủi Ro Chính:
* 25% môi trường đám mây có khả năng bị tổn thương
* 30% cấu hình DevOps có lỗi cấu hình
* 5% trực tiếp tiếp xúc với web công cộng
🛠️ Chiến Thuật Tấn Công:
* Triển khai **máy khai thác XMRig** thông qua cấu hình mặc định của Nomad
* Sử dụng quyền truy cập **Consul API** không được ủy quyền
* Khởi động các container khai thác thông qua **Docker APIs mở**
💡 **Mẹo Giảm Thiểu**:
* Vá lỗi & cập nhật công cụ
* Khóa các API
* Vô hiệu hóa các dịch vụ không sử dụng
* Bật các cấu hình bảo mật cơ bản (nghiêm túc đấy!)
🔐 **Bảo mật đám mây bắt đầu từ việc vệ sinh cấu hình**. Hầu hết các cuộc tấn công này đều **có thể ngăn chặn 100%**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Các Công Cụ DevOps Bị Nhắm Đến Để Tấn Công Khai Thác
Một nhóm hacker được gọi là **JINX-0132** đang khai thác các **công cụ DevOps** được cấu hình sai để thực hiện các **hoạt động khai thác tiền điện tử** quy mô lớn, công ty bảo mật **Wiz** cảnh báo.
🔍 Các công cụ bị ảnh hưởng:
* **HashiCorp Nomad/Consul**
* **Docker API**
* **Gitea**
📊 Rủi Ro Chính:
* 25% môi trường đám mây có khả năng bị tổn thương
* 30% cấu hình DevOps có lỗi cấu hình
* 5% trực tiếp tiếp xúc với web công cộng
🛠️ Chiến Thuật Tấn Công:
* Triển khai **máy khai thác XMRig** thông qua cấu hình mặc định của Nomad
* Sử dụng quyền truy cập **Consul API** không được ủy quyền
* Khởi động các container khai thác thông qua **Docker APIs mở**
💡 **Mẹo Giảm Thiểu**:
* Vá lỗi & cập nhật công cụ
* Khóa các API
* Vô hiệu hóa các dịch vụ không sử dụng
* Bật các cấu hình bảo mật cơ bản (nghiêm túc đấy!)
🔐 **Bảo mật đám mây bắt đầu từ việc vệ sinh cấu hình**. Hầu hết các cuộc tấn công này đều **có thể ngăn chặn 100%**.
#CyberSecurity #CloudSecurity #BinanceSecurity #InfoSec
Ardath Hadland RvYK:
BIG BTTC
Xem bản gốc
Các hacker Bắc Triều Tiên lại tấn công: Cầu nối Cross-Chain được sử dụng trong cuộc tấn công Bybit
Nhà điều tra blockchain nổi tiếng ZachXBT đã phát hiện ra các liên kết mới liên quan đến các hacker Bắc Triều Tiên, những người được cho là đã sử dụng công nghệ cầu nối cross-chain để ngụy trang cho việc di chuyển các quỹ bị đánh cắp từ sàn giao dịch Bybit. Sự tiết lộ này đã gây ra sự lo ngại trong cộng đồng crypto và khơi lại các cuộc thảo luận về những lỗ hổng trong hạ tầng an ninh blockchain.
🌉 Cầu nối Cross-Chain: Một công cụ cho người dùng, một vũ khí cho hacker
Theo các phát hiện, các tài sản bị đánh cắp đã được di chuyển nhanh chóng qua các blockchain khác nhau, khiến cho việc truy vết trở nên khó khăn hơn nhiều. Các cầu nối cross-chain, được thiết kế để nâng cao khả năng tương tác và trải nghiệm người dùng, hiện đang trở thành mục tiêu hàng đầu và công cụ cho các tội phạm mạng tinh vi.
🌉 Cầu nối Cross-Chain: Một công cụ cho người dùng, một vũ khí cho hacker
Theo các phát hiện, các tài sản bị đánh cắp đã được di chuyển nhanh chóng qua các blockchain khác nhau, khiến cho việc truy vết trở nên khó khăn hơn nhiều. Các cầu nối cross-chain, được thiết kế để nâng cao khả năng tương tác và trải nghiệm người dùng, hiện đang trở thành mục tiêu hàng đầu và công cụ cho các tội phạm mạng tinh vi.
Xem bản gốc
Coinbase được cho là đã biết về vụ rò rỉ dữ liệu 400 triệu đô la từ tháng 1
Gã khổng lồ tiền điện tử Coinbase đang đối mặt với một vụ bê bối rò rỉ dữ liệu nghiêm trọng. Theo một cuộc điều tra của Reuters, sàn giao dịch đã nhận thức được một vụ rò rỉ dữ liệu lớn từ tháng 1 năm 2025, nhưng chỉ công bố vào tháng 5 - sau khi nhận được một đe dọa tống tiền.
Sự cố liên quan đến các đại lý hỗ trợ khách hàng từ công ty thuê ngoài TaskUs có trụ sở tại Ấn Độ, một số trong số họ bị cáo buộc đã bị hối lộ bởi các hacker để rò rỉ dữ liệu người dùng. Coinbase hiện ước tính rằng vụ rò rỉ có thể khiến công ty thiệt hại lên đến 400 triệu đô la, và họ đang đối mặt với một vụ kiện liên bang và sự giám sát của các cơ quan quản lý.
Sự cố liên quan đến các đại lý hỗ trợ khách hàng từ công ty thuê ngoài TaskUs có trụ sở tại Ấn Độ, một số trong số họ bị cáo buộc đã bị hối lộ bởi các hacker để rò rỉ dữ liệu người dùng. Coinbase hiện ước tính rằng vụ rò rỉ có thể khiến công ty thiệt hại lên đến 400 triệu đô la, và họ đang đối mặt với một vụ kiện liên bang và sự giám sát của các cơ quan quản lý.
Muniga:
good
Xem bản gốc
🚨 Coinbase đã biết về việc rò rỉ dữ liệu từ tháng 1, trì hoãn công bố — Reuters
⚠️ Các báo cáo mới tiết lộ rằng sàn giao dịch tiền điện tử đã biết về một vụ rò rỉ dữ liệu lớn nhiều tháng trước khi công khai.
📢 Sự cố này liên quan đến một nhân viên TaskUs ở Ấn Độ, đã làm lộ dữ liệu nhạy cảm của khách hàng bao gồm tên, địa chỉ và số điện thoại.
🔐 Gây ra mối lo ngại nghiêm trọng về tính minh bạch và an ninh dữ liệu trong không gian tiền điện tử.
🛡 Niềm tin là tất cả.
#Coinbase #CyberSecurity #Crypto #DataBreach #Transparency
⚠️ Các báo cáo mới tiết lộ rằng sàn giao dịch tiền điện tử đã biết về một vụ rò rỉ dữ liệu lớn nhiều tháng trước khi công khai.
📢 Sự cố này liên quan đến một nhân viên TaskUs ở Ấn Độ, đã làm lộ dữ liệu nhạy cảm của khách hàng bao gồm tên, địa chỉ và số điện thoại.
🔐 Gây ra mối lo ngại nghiêm trọng về tính minh bạch và an ninh dữ liệu trong không gian tiền điện tử.
🛡 Niềm tin là tất cả.
#Coinbase #CyberSecurity #Crypto #DataBreach #Transparency
Xem bản gốc
BitMEX Phơi Bày Nỗ Lực Lừa Đảo Lazarus – Các Phương Pháp Được Gọi Là “Nguyên Thủy nhưng Nguy Hiểm”
Sàn giao dịch tiền điện tử BitMEX đã ngăn chặn một nỗ lực tấn công mạng khác của nhóm Lazarus khét tiếng, một thực thể hacking liên kết với Triều Tiên. Lần này, các kẻ tấn công đã cố gắng lừa một nhân viên bằng một quan hệ đối tác NFT giả, một chiến thuật kỹ thuật xã hội phổ biến.
🎯 Cuộc Tấn Công Bắt Đầu Qua LinkedIn
Theo một bài đăng trên blog được xuất bản vào ngày 30 tháng 5, một nhân viên của BitMEX đã bị tiếp cận trên LinkedIn dưới vỏ bọc của một sự hợp tác Web3/NFT. Mục tiêu thực sự là lừa đối tượng chạy một dự án GitHub độc hại chứa mã JavaScript bị nhiễm.
🎯 Cuộc Tấn Công Bắt Đầu Qua LinkedIn
Theo một bài đăng trên blog được xuất bản vào ngày 30 tháng 5, một nhân viên của BitMEX đã bị tiếp cận trên LinkedIn dưới vỏ bọc của một sự hợp tác Web3/NFT. Mục tiêu thực sự là lừa đối tượng chạy một dự án GitHub độc hại chứa mã JavaScript bị nhiễm.
Xem bản gốc
🚨 CẬP NHẬT: Coinbase phát hiện một vụ rò rỉ dữ liệu liên quan đến nhà thầu TaskUs của họ vào tháng Giêng nhưng chỉ phát hiện ra rằng đó là một phần của một chiến dịch vi phạm trị giá 400 triệu đô la sau khi nhận được yêu cầu tống tiền từ các hacker vào tháng Năm, theo Reuters. Hãy cảnh giác và bảo vệ dữ liệu của bạn! 🔒$SOL $BNB $XRP
#coinbase
#databreach
#Cybersecurity
#CryptoNews
#SecurityAlert
#coinbase
#databreach
#Cybersecurity
#CryptoNews
#SecurityAlert
Xem bản gốc
Tin Tức: Tin Tặc Đột Nhập Mạng Nervos, Đánh Cắp 3 Triệu Đô La Tài Sản Tiền Điện Tử
Một vụ vi phạm an ninh nghiêm trọng khác đã làm rung chuyển thế giới tiền điện tử. Mạng Nervos đã trở thành nạn nhân của một cuộc khai thác sau khi kẻ tấn công chiếm quyền kiểm soát cầu nối chuỗi chéo Force Bridge, dẫn đến việc đánh cắp khoảng 3 triệu đô la tài sản kỹ thuật số.
Kẻ tấn công đã Chiếm Quyền Kiểm Soát Force Bridge và Rửa Tiền
Theo các báo cáo ban đầu, một kẻ tấn công chưa xác định đã chiếm quyền kiểm soát Force Bridge—được sử dụng để kết nối các blockchain khác nhau trong hệ sinh thái Nervos. Sau khi có quyền truy cập, họ đã chuyển tài sản sang Ethereum và rửa tiền qua công cụ bảo mật Tornado Cash.
Kẻ tấn công đã Chiếm Quyền Kiểm Soát Force Bridge và Rửa Tiền
Theo các báo cáo ban đầu, một kẻ tấn công chưa xác định đã chiếm quyền kiểm soát Force Bridge—được sử dụng để kết nối các blockchain khác nhau trong hệ sinh thái Nervos. Sau khi có quyền truy cập, họ đã chuyển tài sản sang Ethereum và rửa tiền qua công cụ bảo mật Tornado Cash.
Xem bản gốc
Pháp phát hiện băng nhóm bắt cóc liên quan đến crypto: 25 nghi phạm bị buộc tội, một số chỉ mới 16 tuổi
Các cơ quan chức năng Pháp đã chính thức buộc tội 25 cá nhân, trong đó một số người chỉ mới 16 tuổi, liên quan đến một loạt các vụ bắt cóc nhắm vào các cá nhân trong ngành crypto và gia đình của họ. Các nhà điều tra đã phát hiện một âm mưu phối hợp nhằm tống tiền truy cập vào tài sản kỹ thuật số thông qua bạo lực.
🔍 Cộng đồng Crypto và các gia đình bị nhắm đến
Theo các phương tiện truyền thông địa phương, những nghi phạm từ 16 đến 23 tuổi được cho là một phần của băng nhóm nhắm vào những cá nhân có liên quan đến crypto. Các cuộc tấn công thường liên quan đến xe bị đánh cắp và đồng phục chuyển phát giả để che giấu ý định của họ.
🔍 Cộng đồng Crypto và các gia đình bị nhắm đến
Theo các phương tiện truyền thông địa phương, những nghi phạm từ 16 đến 23 tuổi được cho là một phần của băng nhóm nhắm vào những cá nhân có liên quan đến crypto. Các cuộc tấn công thường liên quan đến xe bị đánh cắp và đồng phục chuyển phát giả để che giấu ý định của họ.
Xem bản gốc
Tính năng Altcoin mới gây lo ngại về bảo mật: Các chuyên gia cảnh báo về rủi ro mất tài sản tiềm ẩn
Một bản cập nhật gần đây trong một trong những altcoin hàng đầu — cụ thể là Ethereum — đã giới thiệu một tính năng tiên tiến nhưng có khả năng nguy hiểm, nhanh chóng trở thành công cụ khai thác. Công ty giao dịch tiền điện tử Wintermute đã phát đi một cảnh báo bảo mật nghiêm trọng về việc lạm dụng EIP-7702, một tính năng mới được ra mắt như một phần của hard fork Pectra.
🔹 EIP-7702: Đổi mới hay Rủi ro khai thác?
Chức năng EIP-7702 giới thiệu một khái niệm gọi là trừu tượng tài khoản, cho phép ví thông thường tạm thời hoạt động như hợp đồng thông minh. Được thúc đẩy bởi Vitalik Buterin, đồng sáng lập Ethereum, chức năng này được thiết kế để cho phép người dùng:
🔹 EIP-7702: Đổi mới hay Rủi ro khai thác?
Chức năng EIP-7702 giới thiệu một khái niệm gọi là trừu tượng tài khoản, cho phép ví thông thường tạm thời hoạt động như hợp đồng thông minh. Được thúc đẩy bởi Vitalik Buterin, đồng sáng lập Ethereum, chức năng này được thiết kế để cho phép người dùng:
Xem bản gốc
CẬP NHẬT: MegaETH Bảo vệ tài khoản X sau khi bị HACK! 🚨💻*
MegaETH đã quay trở lại kiểm soát! 🚀 Sau một vụ vi phạm bảo mật vào ngày 1 tháng 6, công ty đã nhanh chóng khôi phục quyền truy cập vào tài khoản X của mình. Một tài khoản được ủy quyền đã bị xâm phạm, nhưng MegaETH đã hành động nhanh chóng để xóa bỏ và thu hồi quyền ủy quyền. Tin tốt? Quyền hạn quản trị không bao giờ bị xâm phạm! 🔒💸
*Giữ an toàn, giữ bảo mật!* 💡
#MegaETH #BlockchainNews #CyberSecurity #TradingTypes101 <cc-15/><cc-16/><cc-17/>
*Giữ an toàn, giữ bảo mật!* 💡
#MegaETH #BlockchainNews #CyberSecurity #TradingTypes101 <cc-15/><cc-16/><cc-17/>
Xem bản gốc
🚨 Phần mềm độc hại Linux mới đang nhắm đến các máy chủ Docker không bảo mật để khai thác $DERO, theo @CoinDesk.
🧨 Điểm nổi bật của cuộc tấn công:
Khai thác API Docker bị lộ trên cổng 2375
Triển khai 2 cài đặt dựa trên Golang: nginx giả + thợ mỏ đám mây
Các nút bị nhiễm tự lan truyền qua internet — không cần C2
🌐 Hơn 520 API Docker công khai đã bị lộ tính đến đầu tháng Năm.
🔁 Ví và nút khớp với các cuộc tấn công Kubernetes trước đây — có khả năng là những kẻ tấn công tương tự.
💡 Một lời cảnh tỉnh khác cho cơ sở hạ tầng #Web3:
Phi tập trung ≠ Miễn dịch với các mối đe dọa.
#CyberSecurity #Docker
🧨 Điểm nổi bật của cuộc tấn công:
Khai thác API Docker bị lộ trên cổng 2375
Triển khai 2 cài đặt dựa trên Golang: nginx giả + thợ mỏ đám mây
Các nút bị nhiễm tự lan truyền qua internet — không cần C2
🌐 Hơn 520 API Docker công khai đã bị lộ tính đến đầu tháng Năm.
🔁 Ví và nút khớp với các cuộc tấn công Kubernetes trước đây — có khả năng là những kẻ tấn công tương tự.
💡 Một lời cảnh tỉnh khác cho cơ sở hạ tầng #Web3:
Phi tập trung ≠ Miễn dịch với các mối đe dọa.
#CyberSecurity #Docker
Xem bản gốc
Dữ liệu cá nhân của đồng sáng lập Solana bị rò rỉ trong vụ hack Instagram giữa vụ tống tiền được cho là xảy ra
Các vụ hack tiền điện tử tăng hơn 130% trong Q1 2025
Raj Gokal, đồng sáng lập blockchain Solana, đã trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng. Những kẻ hack đã công bố tài liệu nhận dạng cá nhân của anh trên tài khoản Instagram bị xâm phạm của rapper Migos. Vụ rò rỉ dường như liên quan đến một nỗ lực tống tiền không thành công — được báo cáo yêu cầu hơn 4,3 triệu đô la.
🔐 Tin nhắn Tống tiền: “Bạn nên trả 40 BTC”
Trên mạng đang lan truyền những bức ảnh của Gokal và vợ anh, cùng với thẻ ID và hộ chiếu của họ — giống như dữ liệu KYC (Biết Khách Hàng) điển hình được sử dụng trên các nền tảng tiền điện tử được quản lý.
Raj Gokal, đồng sáng lập blockchain Solana, đã trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng. Những kẻ hack đã công bố tài liệu nhận dạng cá nhân của anh trên tài khoản Instagram bị xâm phạm của rapper Migos. Vụ rò rỉ dường như liên quan đến một nỗ lực tống tiền không thành công — được báo cáo yêu cầu hơn 4,3 triệu đô la.
🔐 Tin nhắn Tống tiền: “Bạn nên trả 40 BTC”
Trên mạng đang lan truyền những bức ảnh của Gokal và vợ anh, cùng với thẻ ID và hộ chiếu của họ — giống như dữ liệu KYC (Biết Khách Hàng) điển hình được sử dụng trên các nền tảng tiền điện tử được quản lý.
Đăng nhập để khám phá thêm nội dung