hacker
515,711 lượt xem
220 đang thảo luận
Phổ biến
Mới nhất
Chiêu lừa tuyển dụng mới: Hacker Triều Tiên giả làm HR của Coinbase để tấn công dân crypto
Một chiến dịch tấn công tinh vi do #hacker Triều Tiên thực hiện đang nhắm vào các chuyên gia crypto toàn cầu thông qua hình thức giả danh nhà tuyển dụng từ các công ty lớn như Coinbase, Uniswap nhằm phát tán mã độc “PylangGhost” – một trojan viết bằng Python.
Theo báo cáo của Cisco Talos, PylangGhost được nhóm “Famous Chollima” (liên kết với chính quyền Bình Nhưỡng) sử dụng để đánh cắp thông tin đăng nhập từ hơn 80 tiện ích trình duyệt, bao gồm ví Metamask, 1Password, Phantom, NordPass… Đồng thời, mã độc này cũng giữ kết nối liên tục để điều khiển máy nạn nhân từ xa.
Chiêu trò phổ biến của hacker là dẫn nạn nhân – chủ yếu là lập trình viên và kỹ sư blockchain – vào một quy trình tuyển dụng giả, từ việc làm bài test, truy cập camera, cho đến chạy “trình cài đặt video” giả chứa mã độc. Các trang web mạo danh có tên tương đối đáng tin nên đã qua mặt được các nạn nhân.
Hoạt động này là phần tiếp theo của chuỗi chiến dịch như “Contagious Interview” và “DeceptiveDevelopment” – từng đánh lừa nhiều lập trình viên từ 2023. Gần đây, hacker còn tạo công ty giả tại Mỹ (BlockNovas, SoftGlide) và bị #FBI triệt phá.
Chuyên gia an ninh mạng kêu gọi tăng cường kiểm tra an ninh tại các công ty blockchain, ban hành cảnh báo quốc gia và nâng cao nhận thức để ngăn chặn làn sóng tấn công mới này.
Một chiến dịch tấn công tinh vi do #hacker Triều Tiên thực hiện đang nhắm vào các chuyên gia crypto toàn cầu thông qua hình thức giả danh nhà tuyển dụng từ các công ty lớn như Coinbase, Uniswap nhằm phát tán mã độc “PylangGhost” – một trojan viết bằng Python.
Theo báo cáo của Cisco Talos, PylangGhost được nhóm “Famous Chollima” (liên kết với chính quyền Bình Nhưỡng) sử dụng để đánh cắp thông tin đăng nhập từ hơn 80 tiện ích trình duyệt, bao gồm ví Metamask, 1Password, Phantom, NordPass… Đồng thời, mã độc này cũng giữ kết nối liên tục để điều khiển máy nạn nhân từ xa.
Chiêu trò phổ biến của hacker là dẫn nạn nhân – chủ yếu là lập trình viên và kỹ sư blockchain – vào một quy trình tuyển dụng giả, từ việc làm bài test, truy cập camera, cho đến chạy “trình cài đặt video” giả chứa mã độc. Các trang web mạo danh có tên tương đối đáng tin nên đã qua mặt được các nạn nhân.
Hoạt động này là phần tiếp theo của chuỗi chiến dịch như “Contagious Interview” và “DeceptiveDevelopment” – từng đánh lừa nhiều lập trình viên từ 2023. Gần đây, hacker còn tạo công ty giả tại Mỹ (BlockNovas, SoftGlide) và bị #FBI triệt phá.
Chuyên gia an ninh mạng kêu gọi tăng cường kiểm tra an ninh tại các công ty blockchain, ban hành cảnh báo quốc gia và nâng cao nhận thức để ngăn chặn làn sóng tấn công mới này.
Salvatore Idol enWI:
Triều Tiên???? Cái nước chả khác gì nhà tù thì lấy đâu hacker??
Hacker thân Israel tấn công sàn Nobitex, đốt hơn 90 triệu USD tài sản số của Iran
Một nhóm #Hacker thân Israel có tên Predatory Sparrow vừa công khai nhận trách nhiệm tấn công sàn giao dịch tiền điện tử lớn nhất Iran – Nobitex, đánh cắp và “đốt cháy” hơn 90 triệu USD tài sản số nhằm phát đi thông điệp chính trị.
Theo chuyên gia bảo mật Hakan Unal, vụ tấn công bắt nguồn từ lỗi kiểm soát truy cập, cho phép hacker xâm nhập hệ thống và rút tài sản từ ví nóng trên nhiều blockchain. Các khoản bị đánh cắp gồm:
49,3 triệu USD trên mạng $TRX
24,3 triệu USD trên các chuỗi EVM
2 triệu USD bằng $BTC
6,7 triệu USD bằng $DOGE
Đáng chú ý, hacker không chuyển số tiền này đi nơi khác mà sử dụng địa chỉ ví chứa nội dung mang tính khiêu khích và không thể rút tiền – điều này đồng nghĩa số tiền bị “đốt vĩnh viễn” để phản đối chính trị.
Predatory Sparrow tuyên bố Nobitex là “công cụ tài trợ khủng bố và vi phạm cấm vận của chính quyền #Iran ” và dọa sẽ công khai mã nguồn cùng dữ liệu nội bộ trong vòng 24 giờ.
Hiện Nobitex đã khóa truy cập nền tảng, khẳng định quỹ lạnh vẫn an toàn và cam kết bồi hoàn thiệt hại cho người dùng từ quỹ dự phòng. Sàn đang phối hợp với cảnh sát mạng Iran (FATA) để điều tra vụ việc.
Đây là vụ hack nghiêm trọng nhất từ đầu năm 2025 tại Iran, góp phần nâng tổng giá trị tài sản số bị đánh cắp toàn cầu trong năm nay lên hơn 2,1 tỷ USD, theo thống kê từ CertiK.
⚠️ Thị trường crypto tiềm ẩn nhiều rủi ro. Nhà đầu tư nên cảnh giác và luôn ưu tiên bảo mật ví cá nhân.
Một nhóm #Hacker thân Israel có tên Predatory Sparrow vừa công khai nhận trách nhiệm tấn công sàn giao dịch tiền điện tử lớn nhất Iran – Nobitex, đánh cắp và “đốt cháy” hơn 90 triệu USD tài sản số nhằm phát đi thông điệp chính trị.
Theo chuyên gia bảo mật Hakan Unal, vụ tấn công bắt nguồn từ lỗi kiểm soát truy cập, cho phép hacker xâm nhập hệ thống và rút tài sản từ ví nóng trên nhiều blockchain. Các khoản bị đánh cắp gồm:
49,3 triệu USD trên mạng $TRX
24,3 triệu USD trên các chuỗi EVM
2 triệu USD bằng $BTC
6,7 triệu USD bằng $DOGE
Đáng chú ý, hacker không chuyển số tiền này đi nơi khác mà sử dụng địa chỉ ví chứa nội dung mang tính khiêu khích và không thể rút tiền – điều này đồng nghĩa số tiền bị “đốt vĩnh viễn” để phản đối chính trị.
Predatory Sparrow tuyên bố Nobitex là “công cụ tài trợ khủng bố và vi phạm cấm vận của chính quyền #Iran ” và dọa sẽ công khai mã nguồn cùng dữ liệu nội bộ trong vòng 24 giờ.
Hiện Nobitex đã khóa truy cập nền tảng, khẳng định quỹ lạnh vẫn an toàn và cam kết bồi hoàn thiệt hại cho người dùng từ quỹ dự phòng. Sàn đang phối hợp với cảnh sát mạng Iran (FATA) để điều tra vụ việc.
Đây là vụ hack nghiêm trọng nhất từ đầu năm 2025 tại Iran, góp phần nâng tổng giá trị tài sản số bị đánh cắp toàn cầu trong năm nay lên hơn 2,1 tỷ USD, theo thống kê từ CertiK.
⚠️ Thị trường crypto tiềm ẩn nhiều rủi ro. Nhà đầu tư nên cảnh giác và luôn ưu tiên bảo mật ví cá nhân.
Xem bản gốc
🔥 90 triệu đô la trong BTC, ETH & DOGE đã bị đốt trong cuộc tấn công phản đối của Iran
Một tập thể hacker ủng hộ Israel được gọi là Sparrow Predatory (Gonjeshke Darande) đã xâm nhập vào sàn giao dịch tiền điện tử hàng đầu của Iran, Nobitex, và đã siphon khoảng 90 triệu đô la trong Bitcoin ($BTC ), Ethereum ($ETH ) và Dogecoin ($DOGE ).
Thay vì rút tiền, những kẻ hack đã đưa ra một tuyên bố chính trị — họ đã chuyển số tiền bị đánh cắp vào các ví vanity không thể truy cập (các địa chỉ như “F0ckIRGCterrorists”), đốt cháy mãi mãi tiền điện tử để làm nổi bật cuộc phản đối của họ chống lại chế độ Iran và Lực lượng Vệ binh Cách mạng của nó.
Đây không phải là về lợi nhuận — đó là hacktivism, một cuộc chiến tiền điện tử chống lại các hệ thống tài chính được nhà nước hỗ trợ.
#IranIsraelConflict #hacker
Một tập thể hacker ủng hộ Israel được gọi là Sparrow Predatory (Gonjeshke Darande) đã xâm nhập vào sàn giao dịch tiền điện tử hàng đầu của Iran, Nobitex, và đã siphon khoảng 90 triệu đô la trong Bitcoin ($BTC ), Ethereum ($ETH ) và Dogecoin ($DOGE ).
Thay vì rút tiền, những kẻ hack đã đưa ra một tuyên bố chính trị — họ đã chuyển số tiền bị đánh cắp vào các ví vanity không thể truy cập (các địa chỉ như “F0ckIRGCterrorists”), đốt cháy mãi mãi tiền điện tử để làm nổi bật cuộc phản đối của họ chống lại chế độ Iran và Lực lượng Vệ binh Cách mạng của nó.
Đây không phải là về lợi nhuận — đó là hacktivism, một cuộc chiến tiền điện tử chống lại các hệ thống tài chính được nhà nước hỗ trợ.
#IranIsraelConflict #hacker
Xem bản gốc
❗ Sàn giao dịch tiền điện tử lớn nhất của Iran bị hack
Sàn giao dịch tiền điện tử phổ biến nhất và lớn nhất của Iran, Nobitex, đã bị một nhóm hacker có tên là "Sparrow Hổ báo" tấn công.
📌 Theo các báo cáo, khoảng 48–82 triệu đô la trong các loại tiền điện tử khác nhau (USDT, BTC, TON, và các loại khác) đã bị đánh cắp từ sàn giao dịch.
🔐 Những kẻ hacker tuyên bố rằng không chỉ họ đã chuyển tiền vào các tài khoản tiền điện tử của riêng mình, mà họ còn gây ra thiệt hại mạng cho các ngân hàng và máy ATM liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).
🗣️ Nobitex đã chính thức xác nhận sự cố và cho biết:
"Chúng tôi sẽ bồi thường cho khách hàng về những thiệt hại của họ."
🌐 Do nguy cơ xảy ra các cuộc tấn công mạng tiếp theo, báo cáo cho biết Iran cũng đã hạn chế truy cập internet vào tối qua.
#cyber #hacker #IsraelIranConflict #cybercrime
Sàn giao dịch tiền điện tử phổ biến nhất và lớn nhất của Iran, Nobitex, đã bị một nhóm hacker có tên là "Sparrow Hổ báo" tấn công.
📌 Theo các báo cáo, khoảng 48–82 triệu đô la trong các loại tiền điện tử khác nhau (USDT, BTC, TON, và các loại khác) đã bị đánh cắp từ sàn giao dịch.
🔐 Những kẻ hacker tuyên bố rằng không chỉ họ đã chuyển tiền vào các tài khoản tiền điện tử của riêng mình, mà họ còn gây ra thiệt hại mạng cho các ngân hàng và máy ATM liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).
🗣️ Nobitex đã chính thức xác nhận sự cố và cho biết:
"Chúng tôi sẽ bồi thường cho khách hàng về những thiệt hại của họ."
🌐 Do nguy cơ xảy ra các cuộc tấn công mạng tiếp theo, báo cáo cho biết Iran cũng đã hạn chế truy cập internet vào tối qua.
#cyber #hacker #IsraelIranConflict #cybercrime
Xem bản gốc
Tin tặc đã tìm cách đánh cắp hàng triệu đô la NFT có giá trị, bao gồm Bored Ape Yacht Club và Mutant Ape Yacht Club, bằng cách sử dụng cách khai thác NFT Trader.
Sau vụ hack “hợp đồng thông minh kế thừa”, NFT Trader đang kêu gọi người dùng thu hồi quyền truy cập vào hai hợp đồng bị xâm phạm.
Hacker đòi tiền chuộc NFT bị đánh cắp. Hacker cũng trả lại một NFT Bored Ape cùng với ETH cho một người dùng và trả lại một số token Bored Ape cho chủ sở hữu. Ngoài ra, đã có báo cáo về các vụ hack phụ trợ loại bỏ mã thông báo Cool Cats và Squiggles khỏi ví của người dùng.
NFT Trader vẫn chưa trả lời yêu cầu bình luận. #crypto #NFTMarketTrends #hacker
Sau vụ hack “hợp đồng thông minh kế thừa”, NFT Trader đang kêu gọi người dùng thu hồi quyền truy cập vào hai hợp đồng bị xâm phạm.
Hacker đòi tiền chuộc NFT bị đánh cắp. Hacker cũng trả lại một NFT Bored Ape cùng với ETH cho một người dùng và trả lại một số token Bored Ape cho chủ sở hữu. Ngoài ra, đã có báo cáo về các vụ hack phụ trợ loại bỏ mã thông báo Cool Cats và Squiggles khỏi ví của người dùng.
NFT Trader vẫn chưa trả lời yêu cầu bình luận. #crypto #NFTMarketTrends #hacker
Xem bản gốc
🔐 Tin tức mạng (ngày 3 tháng 8 năm 2024):
1️⃣ Cointelegraph: Hơn 70% số tiền bị mất do hack trong lĩnh vực tiền điện tử là từ các nền tảng tài chính tập trung (CeFi). 📉
2️⃣ PeckShield: Vào tháng 7, 266 triệu USD đã bị đánh cắp, các chuyên gia ghi nhận có tổng cộng 16 vụ việc. Phần lớn các khoản thiệt hại là do sàn giao dịch tiền điện tử WazirX của Ấn Độ bị hack, trị giá lên tới 230 triệu USD. 🏴☠️
3️⃣ CertiK: Vào tháng 7, các dự án tiền điện tử đã mất 278,8 triệu USD do các hoạt động độc hại, khiến đây trở thành khoản lỗ lớn thứ hai trong năm 2024. 💸
4️⃣ PeckShield: Vào sáng ngày 1 tháng 8 năm 2024, một số #hacker không xác định đã tấn công giao thức phi tập trung Convergence. Họ đã có được quyền truy cập vào hợp đồng thông minh của dự án, đúc khoảng 58 triệu mã thông báo CVG và bán chúng. 🔓
5️⃣ AFM: Nhân viên của Cơ quan Giám sát Tài chính Kazakhstan (AFM) đã theo dõi tài sản của mô hình kim tự tháp tiền điện tử Eolus lên tới 250 triệu tenge (hơn 520.000 USD), bị đánh cắp từ gần 2.500 công dân trên khắp đất nước. Cơ quan này đã quản lý để theo dõi các giao dịch và đảm bảo tiền sẽ được trả lại cho đất nước. Tiền điện tử hiện được giữ trong một tài khoản AFM đặc biệt và sẽ được hoàn trả cho các nạn nhân. 🔍
Nếu bạn chưa đăng ký, hãy chắc chắn làm như vậy! Nếu bạn thích nội dung này, vui lòng thích nó hoặc để lại nhận xét bên dưới với suy nghĩ của bạn. 👍
1️⃣ Cointelegraph: Hơn 70% số tiền bị mất do hack trong lĩnh vực tiền điện tử là từ các nền tảng tài chính tập trung (CeFi). 📉
2️⃣ PeckShield: Vào tháng 7, 266 triệu USD đã bị đánh cắp, các chuyên gia ghi nhận có tổng cộng 16 vụ việc. Phần lớn các khoản thiệt hại là do sàn giao dịch tiền điện tử WazirX của Ấn Độ bị hack, trị giá lên tới 230 triệu USD. 🏴☠️
3️⃣ CertiK: Vào tháng 7, các dự án tiền điện tử đã mất 278,8 triệu USD do các hoạt động độc hại, khiến đây trở thành khoản lỗ lớn thứ hai trong năm 2024. 💸
4️⃣ PeckShield: Vào sáng ngày 1 tháng 8 năm 2024, một số #hacker không xác định đã tấn công giao thức phi tập trung Convergence. Họ đã có được quyền truy cập vào hợp đồng thông minh của dự án, đúc khoảng 58 triệu mã thông báo CVG và bán chúng. 🔓
5️⃣ AFM: Nhân viên của Cơ quan Giám sát Tài chính Kazakhstan (AFM) đã theo dõi tài sản của mô hình kim tự tháp tiền điện tử Eolus lên tới 250 triệu tenge (hơn 520.000 USD), bị đánh cắp từ gần 2.500 công dân trên khắp đất nước. Cơ quan này đã quản lý để theo dõi các giao dịch và đảm bảo tiền sẽ được trả lại cho đất nước. Tiền điện tử hiện được giữ trong một tài khoản AFM đặc biệt và sẽ được hoàn trả cho các nạn nhân. 🔍
Nếu bạn chưa đăng ký, hãy chắc chắn làm như vậy! Nếu bạn thích nội dung này, vui lòng thích nó hoặc để lại nhận xét bên dưới với suy nghĩ của bạn. 👍
Xem bản gốc
GMX & MIM SPELL BỊ KHAI THÁC VỚI $12.9M – #HACKER DI CHUYỂN QUỸ
Một vụ khai thác lớn đã xảy ra với #GMX (@GMX_IO) và MIM Spell (@MIM_Spell), với kẻ tấn công đã rút khoảng 6,262 ETH (~$12.9M) từ các hợp đồng liên quan.
Các quỹ bị đánh cắp đã nhanh chóng được chuyển sang Ethereum và chia thành ba ví mới, cho thấy hacker đang cố gắng làm mờ dấu vết.
🔹 Hợp Đồng Bị Hack: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Các Ví Mới Giữ Quỹ:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Các chi tiết về vụ khai thác vẫn đang diễn ra—liệu hacker có rút tiền ra hay bị truy dấu?
Một vụ khai thác lớn đã xảy ra với #GMX (@GMX_IO) và MIM Spell (@MIM_Spell), với kẻ tấn công đã rút khoảng 6,262 ETH (~$12.9M) từ các hợp đồng liên quan.
Các quỹ bị đánh cắp đã nhanh chóng được chuyển sang Ethereum và chia thành ba ví mới, cho thấy hacker đang cố gắng làm mờ dấu vết.
🔹 Hợp Đồng Bị Hack: 0xAF9e33Aa03CAaa613c3Ba4221f7EA3eE2AC38649
🔹 Các Ví Mới Giữ Quỹ:
0xa8f822E937C982e65b0437Ac81792a3AdA76A1ff
0x047C2a3dd1Ab4105B365685d4804fE5c440B5729
0x018182FD7B856AeE1606D7E0AA8bca10F1Cb0b5d
Các chi tiết về vụ khai thác vẫn đang diễn ra—liệu hacker có rút tiền ra hay bị truy dấu?
Xem bản gốc
#hacker https://app.binance.com/uni-qr/cart/21746916308874?r=527648310&l=de-CH&uco=5lCqzywZiw1KZJSmHkdIFw&uc=app_square_share_link&us=copylink
Xem bản gốc
🔐 Tin tức mạng (31/03/2024):
1️⃣ Etherscan: #hacker chịu trách nhiệm vi phạm giao thức đặt cược thanh khoản #PrismaFinance đang tham gia đàm phán với nhóm dự án. Ông bày tỏ sự quan tâm đến việc trả lại số tiền và đưa ra một loạt yêu cầu. Tin tặc muốn các nhà phát triển tổ chức một hội nghị trực tuyến công khai, trong đó họ sẽ tiết lộ danh tính của mình. Ngoài ra, cá nhân không rõ danh tính đã yêu cầu nhóm xin lỗi các nhà đầu tư và người dùng vì những sai sót của họ. Hơn nữa, các lập trình viên phải cảm ơn hacker đã hoạt động và thông báo sự hợp tác để giải quyết vấn đề. 🛡️
2️⃣ PeckShield: Vào ngày 29 tháng 3 năm 2024, các chuyên gia của PeckShield đã báo cáo về một sự cố bảo mật liên quan đến dự án #EthenaLabs . Theo các chuyên gia, những kẻ không rõ danh tính đã tạo ra token giả ENA trên mạng Chuỗi BNB. Sự cố xảy ra ngay sau khi ra mắt nhóm dự án ETHena Labs trên sàn giao dịch tiền điện tử Binance. Lỗ hổng cơ bản của việc khai thác vẫn chưa được biết. PeckShield báo cáo lỗ 480 BNB, tương đương 290.000 USD. 💰
3️⃣ Vx-underground: Một nhóm tội phạm mạng không rõ danh tính đã phát hành phần mềm độc hại nhắm vào người hâm mộ Call of Duty. Tin tặc đang sử dụng nó để đánh cắp bitcoin từ người chơi. Tin tặc đang nhắm mục tiêu vào những người dùng sử dụng cái gọi là mã gian lận trong Call of Duty. Đây là những giải pháp phần mềm từ các nhà cung cấp không chính thức hỗ trợ việc chơi trò chơi. 🎮
4️⃣ Miễn dịch: Trong ba tháng đầu năm 2024, do 46 vụ vi phạm và 15 vụ lừa đảo, các dự án tiền điện tử đã thua lỗ hơn 321 triệu USD. Con số này thấp hơn 23,1% so với cùng kỳ năm ngoái khi tin tặc đánh cắp hơn 437 triệu USD. 💸
5️⃣ TRM Labs: Vào năm 2023, chuỗi khối Tron chiếm 45% tổng số giao dịch tiền điện tử bất hợp pháp. Hầu hết, điều này liên quan đến #USDT stablecoin từ Tether. 🔄
📢 Bạn nghĩ sao về chuỗi sự kiện này?
1️⃣ Etherscan: #hacker chịu trách nhiệm vi phạm giao thức đặt cược thanh khoản #PrismaFinance đang tham gia đàm phán với nhóm dự án. Ông bày tỏ sự quan tâm đến việc trả lại số tiền và đưa ra một loạt yêu cầu. Tin tặc muốn các nhà phát triển tổ chức một hội nghị trực tuyến công khai, trong đó họ sẽ tiết lộ danh tính của mình. Ngoài ra, cá nhân không rõ danh tính đã yêu cầu nhóm xin lỗi các nhà đầu tư và người dùng vì những sai sót của họ. Hơn nữa, các lập trình viên phải cảm ơn hacker đã hoạt động và thông báo sự hợp tác để giải quyết vấn đề. 🛡️
2️⃣ PeckShield: Vào ngày 29 tháng 3 năm 2024, các chuyên gia của PeckShield đã báo cáo về một sự cố bảo mật liên quan đến dự án #EthenaLabs . Theo các chuyên gia, những kẻ không rõ danh tính đã tạo ra token giả ENA trên mạng Chuỗi BNB. Sự cố xảy ra ngay sau khi ra mắt nhóm dự án ETHena Labs trên sàn giao dịch tiền điện tử Binance. Lỗ hổng cơ bản của việc khai thác vẫn chưa được biết. PeckShield báo cáo lỗ 480 BNB, tương đương 290.000 USD. 💰
3️⃣ Vx-underground: Một nhóm tội phạm mạng không rõ danh tính đã phát hành phần mềm độc hại nhắm vào người hâm mộ Call of Duty. Tin tặc đang sử dụng nó để đánh cắp bitcoin từ người chơi. Tin tặc đang nhắm mục tiêu vào những người dùng sử dụng cái gọi là mã gian lận trong Call of Duty. Đây là những giải pháp phần mềm từ các nhà cung cấp không chính thức hỗ trợ việc chơi trò chơi. 🎮
4️⃣ Miễn dịch: Trong ba tháng đầu năm 2024, do 46 vụ vi phạm và 15 vụ lừa đảo, các dự án tiền điện tử đã thua lỗ hơn 321 triệu USD. Con số này thấp hơn 23,1% so với cùng kỳ năm ngoái khi tin tặc đánh cắp hơn 437 triệu USD. 💸
5️⃣ TRM Labs: Vào năm 2023, chuỗi khối Tron chiếm 45% tổng số giao dịch tiền điện tử bất hợp pháp. Hầu hết, điều này liên quan đến #USDT stablecoin từ Tether. 🔄
📢 Bạn nghĩ sao về chuỗi sự kiện này?
Xem bản gốc
Có thể đây là số tiền nhỏ trong mắt bạn nhưng cũng khá lớn trong mắt những người cần nó.
Tài khoản Binance của bạn CÓ AN TOÀN KHÔNG?!
kiểm tra định kỳ
Chuyện là giao dịch này chỉ diễn ra mà không có bất kỳ thông báo nào
Ban đầu USDT nằm trong ví Trading Bot. Ngày 1/8/2024 bắt đầu từ 22:25:25 Hacker thực hiện giao dịch chuyển sang ví Spot mà tôi không hề biết và cũng không có thông báo.
Sáng hôm sau ngày 2 tháng 8 năm 2024 tôi chỉ thấy tóm tắt ví và số tiền chưa hề giảm.
Cho đến giữa trưa không có thông báo giao dịch nào trên Coin BTC, trong lịch sử không có giao dịch mua hay lệnh mua BTC/USDT nào, đúng 11 giờ hacker ra tay, 11:03 hắn thực hiện mua BTC/USDT bằng vị trí (Taker) (được nhìn thấy trong lịch sử giao dịch) và sau đó nhanh chóng vào lúc 11:08 Vụ hack đã thực hiện giao dịch rút tiền qua tài khoản Binance của tôi, một lần nữa không có thông báo và tôi cũng không để ý.
Khoảng 13:00, tôi đã mở một tài khoản Binance và điều xảy ra tiếp theo là tôi không thể tìm thấy tiền của mình và trình tự thời gian tôi đã nói ở trên là dòng lịch sử giao dịch đã xảy ra.
Tôi luôn sử dụng các thiết bị của mình và theo dõi thị trường trên Binance định kỳ, nhưng tôi vẫn có thể bị đánh cắp. Trước khi xảy ra sự việc này, tôi chưa từng liên lạc với bất kỳ ai (kẻ lừa đảo). Vậy hacker này lấy tiền của tôi ở đâu?
Đây là trải nghiệm buổi sáng của mình, hy vọng có thể là bài học cho các bạn, mình vẫn không chắc tài khoản của mình có còn an toàn hay không dù mình đã kích hoạt bảo mật kép. và tôi cũng đã báo cáo sự cố này thông qua tính năng Binance.
$BTC
#Binance #hacker #binancehack #HackAlert
Tài khoản Binance của bạn CÓ AN TOÀN KHÔNG?!
kiểm tra định kỳ
Chuyện là giao dịch này chỉ diễn ra mà không có bất kỳ thông báo nào
Ban đầu USDT nằm trong ví Trading Bot. Ngày 1/8/2024 bắt đầu từ 22:25:25 Hacker thực hiện giao dịch chuyển sang ví Spot mà tôi không hề biết và cũng không có thông báo.
Sáng hôm sau ngày 2 tháng 8 năm 2024 tôi chỉ thấy tóm tắt ví và số tiền chưa hề giảm.
Cho đến giữa trưa không có thông báo giao dịch nào trên Coin BTC, trong lịch sử không có giao dịch mua hay lệnh mua BTC/USDT nào, đúng 11 giờ hacker ra tay, 11:03 hắn thực hiện mua BTC/USDT bằng vị trí (Taker) (được nhìn thấy trong lịch sử giao dịch) và sau đó nhanh chóng vào lúc 11:08 Vụ hack đã thực hiện giao dịch rút tiền qua tài khoản Binance của tôi, một lần nữa không có thông báo và tôi cũng không để ý.
Khoảng 13:00, tôi đã mở một tài khoản Binance và điều xảy ra tiếp theo là tôi không thể tìm thấy tiền của mình và trình tự thời gian tôi đã nói ở trên là dòng lịch sử giao dịch đã xảy ra.
Tôi luôn sử dụng các thiết bị của mình và theo dõi thị trường trên Binance định kỳ, nhưng tôi vẫn có thể bị đánh cắp. Trước khi xảy ra sự việc này, tôi chưa từng liên lạc với bất kỳ ai (kẻ lừa đảo). Vậy hacker này lấy tiền của tôi ở đâu?
Đây là trải nghiệm buổi sáng của mình, hy vọng có thể là bài học cho các bạn, mình vẫn không chắc tài khoản của mình có còn an toàn hay không dù mình đã kích hoạt bảo mật kép. và tôi cũng đã báo cáo sự cố này thông qua tính năng Binance.
$BTC
#Binance #hacker #binancehack #HackAlert
Bóc trần âm mưu lừa đảo 4,3 triệu đô bằng “Approval Phishing” trên Ethereum
Trong một chiến dịch hợp tác quy mô lớn giữa Cơ quan Mật vụ Hoa Kỳ (U.S. Secret Service) và các cơ quan thực thi pháp luật Canada, một âm mưu lừa đảo tinh vi nhắm vào người dùng ví Ethereum đã bị phát hiện và can thiệp kịp thời, ngăn chặn thiệt hại ước tính lên đến 4,3 triệu USD. Đây là một trong những vụ việc mới nhất cho thấy nguy cơ tiềm ẩn của loại hình lừa đảo “Approval Phishing” trong thế giới crypto – một hình thức tấn công đang ngày càng phổ biến và gây thiệt hại nặng nề.
Approval Phishing là gì? Vì sao nguy hiểm?
Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.
Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.
Chiến dịch Avalanche: Cuộc truy quét đa quốc gia
Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:
U.S. Secret Service (Mỹ)
Ủy ban Chứng khoán British Columbia (BCSC)
Cảnh sát tỉnh bang Ontario và Alberta
Cơ quan thị trường tài chính Québec (AMF)
Ủy ban Chứng khoán Ontario (OSC)
Cảnh sát thành phố Delta, Vancouver
Cảnh sát Hoàng gia Canada (RCMP)
Một sàn giao dịch crypto giấu tên
Một công ty phân tích blockchain bên thứ ba
Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.
Secret Service lên tiếng
Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:
“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”
Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .
Không phải vụ đầu tiên
Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.
Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng
Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.
Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.
Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.
Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ
Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:
Không ký giao dịch nếu không hiểu rõ nội dung.
Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.
Dùng các công cụ kiểm tra quyền truy cập (token approvals).
Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.
Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.
Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.
Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.
Liên hệ với người dùng Binance và thị trường crypto
Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.
Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.
Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.
Kết luận
Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.
Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.
⚠️ Cảnh báo rủi ro:
Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong
Approval Phishing là gì? Vì sao nguy hiểm?
Approval Phishing là một hình thức tấn công mà #Hacker đánh lừa người dùng ký vào giao dịch cho phép hacker rút tài sản từ ví của nạn nhân. Điểm nguy hiểm là giao dịch này trông như một hành động hợp lệ, và người dùng không hề nhận ra rằng họ đang cấp quyền “toàn quyền” truy cập cho kẻ gian.
Chiêu trò này thường được ngụy trang trong các cuộc tán tỉnh giả mạo (“pig butchering”), airdrop lừa đảo hoặc các nền tảng giả dạng ví/DeFi/NFT uy tín. Một khi người dùng ký, hacker có thể âm thầm rút token bất kỳ lúc nào, kể cả khi không có sự xác nhận lại.
Chiến dịch Avalanche: Cuộc truy quét đa quốc gia
Chiến dịch mang tên Avalanche (không liên quan đến mạng lưới Avalanche hay token $AVAX ), được thực hiện bởi:
U.S. Secret Service (Mỹ)
Ủy ban Chứng khoán British Columbia (BCSC)
Cảnh sát tỉnh bang Ontario và Alberta
Cơ quan thị trường tài chính Québec (AMF)
Ủy ban Chứng khoán Ontario (OSC)
Cảnh sát thành phố Delta, Vancouver
Cảnh sát Hoàng gia Canada (RCMP)
Một sàn giao dịch crypto giấu tên
Một công ty phân tích blockchain bên thứ ba
Chiến dịch không chỉ nhắm vào những nạn nhân đã mất tiền, mà còn chủ động liên hệ với các ví bị cấp quyền trái phép – ngay cả khi họ chưa bị đánh cắp tài sản. Đây là bước đi quan trọng, giúp ngăn chặn trước khi thiệt hại xảy ra.
Secret Service lên tiếng
Matt McCool, đặc vụ phụ trách Văn phòng Washington của U.S. Secret Service, tuyên bố:
“Chúng tôi sẽ tiếp tục hợp tác với lực lượng chức năng Canada và các đối tác tài chính để xác định, thu giữ tài sản bị đánh cắp và trả lại cho nạn nhân.”
Ông nhấn mạnh cam kết lâu dài của tổ chức này trong việc bảo vệ người dùng crypto, đồng thời nâng cao nhận thức về các phương thức tấn công tinh vi như #approvalphishing .
Không phải vụ đầu tiên
Secret Service gần đây cũng đã tham gia vào các chiến dịch chống lừa đảo crypto quy mô lớn. Gần đây nhất là vụ triệt phá sàn giao dịch Garantex (được cho là có liên hệ với các nhóm hacker và ngân hàng bị cấm vận của Nga). Điều này cho thấy các cơ quan thực thi pháp luật đang tăng tốc trong việc điều tra và trấn áp tội phạm blockchain.
Hàng tỷ đô la đã bị đánh cắp – Và con số vẫn đang tăng
Theo thống kê từ công ty phân tích blockchain Chainalysis, từ tháng 5/2021 đến tháng 7/2024, tổng cộng 2,7 tỷ USD đã bị đánh cắp thông qua các vụ approval phishing. Con số này chưa bao gồm những vụ chưa được báo cáo – vốn được cho là rất phổ biến, do nhiều nạn nhân không biết mình bị lừa hoặc không dám trình báo.
Một ví dụ điển hình là vụ hack BadgerDAO trị giá 120 triệu USD năm 2021 – nơi hacker đánh lừa các tổ chức phê duyệt hợp đồng độc hại. Tuy nhiên, đa phần nạn nhân là cá nhân giàu có, đặc biệt là những người sở hữu NFT hoặc token giá trị cao, vốn dễ trở thành “con mồi” của các chiến dịch lừa đảo tinh vi.
Thậm chí, một nhà sưu tập NFT nổi tiếng từng mất gần 2 triệu USD vì hình thức lừa đảo “ice phishing” – biến thể của approval phishing, trong đó hợp đồng độc hại được ngụy trang như một giao dịch hợp pháp.
Bài học cho người dùng crypto – Cẩn trọng chưa bao giờ là đủ
Vụ việc là hồi chuông cảnh báo đối với cộng đồng crypto – đặc biệt là những người sử dụng ví phi tập trung (DeFi). Dưới đây là một số nguyên tắc quan trọng để phòng tránh approval phishing:
Không ký giao dịch nếu không hiểu rõ nội dung.
Hầu hết các cuộc tấn công đều dựa vào sự thiếu hiểu biết hoặc lơ là từ phía người dùng.
Dùng các công cụ kiểm tra quyền truy cập (token approvals).
Có nhiều website và extension cho phép bạn kiểm tra và thu hồi quyền truy cập của các hợp đồng đã cấp.
Không click vào link lạ, kể cả từ “người quen”.
Rất nhiều vụ phishing bắt nguồn từ việc một tài khoản bị hack và gửi link độc hại cho bạn bè.
Tự đặt câu hỏi khi được “gạ” đầu tư hoặc airdrop.
Những lời đề nghị “ngon ăn” thường đi kèm với cái bẫy nguy hiểm.
Liên hệ với người dùng Binance và thị trường crypto
Dù vụ việc không xảy ra trên nền tảng Binance, nhưng đây là lời nhắc nhở quan trọng đối với toàn bộ người dùng đang hoạt động trong hệ sinh thái crypto, bao gồm cả người dùng Binance.
Hầu hết các cuộc tấn công approval phishing đều xảy ra ngoài sàn giao dịch, trong môi trường ví Web3 như MetaMask, Phantom, hay các nền tảng tương tác NFT. Chính vì vậy, dù đang dùng Binance hay bất kỳ nền tảng lớn nào, người dùng vẫn cần tự bảo vệ mình khi kết nối ví với các website hoặc dự án không rõ nguồn gốc.
Binance và nhiều sàn lớn hiện đã có tính năng cảnh báo phishing và hệ thống bảo mật đa lớp, nhưng trách nhiệm cuối cùng vẫn thuộc về người dùng trong việc kiểm tra kỹ giao dịch và bảo mật khóa cá nhân.
Kết luận
Vụ việc bị triệt phá thành công bởi Secret Service và Canada cho thấy ý chí toàn cầu trong việc chống lại tội phạm blockchain, đồng thời khẳng định rằng dù công nghệ có phát triển đến đâu, yếu tố con người và nhận thức vẫn là hàng phòng thủ đầu tiên.
Thế giới onchain đầy tiềm năng nhưng cũng đầy cạm bẫy. Đừng để sự bất cẩn biến bạn thành nạn nhân tiếp theo.
⚠️ Cảnh báo rủi ro:
Đầu tư và giao dịch tiền mã hóa luôn tiềm ẩn rủi ro cao. Người dùng nên trang bị đầy đủ kiến thức, cẩn trọng với các giao dịch ví phi tập trung và tuyệt đối không ký giao dịch mà mình không hiểu rõ. Crypto không dành cho tất cả mọi người – hãy nghiên cứu kỹ trước khi tham gia. #anhbacong
Xem bản gốc
😨 Kẻ Hacking Sui Đang Tích Lũy TONS Ethereum 🚀 Hắn Đang Lên Kế Hoạch Gì?
🕵️♂️ Những chuyển động blockchain lớn mới đây cho thấy kẻ hacker liên quan đến việc khai thác Sui đang mua một lượng lớn ETH thông qua Mayan Finance và CoW Protocol.
💥 Chuyển khoản lên đến 999.000 USD trong một giao dịch duy nhất 😳
💸 Bạn có đang tìm cách chuyển tiền của mình sang một tài sản ổn định hơn hay bạn đang lên kế hoạch cho điều gì lớn hơn?
📊 Điều này có nghĩa là gì đối với giá Ethereum?
Chúng ta có nên lo lắng về một đợt bán tháo, hay chỉ đơn giản là một chiến lược tích lũy?
📌 Liên Kết Hữu Ích:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up đến 2.000 USDC với liên kết giới thiệu của bạn:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
🕵️♂️ Những chuyển động blockchain lớn mới đây cho thấy kẻ hacker liên quan đến việc khai thác Sui đang mua một lượng lớn ETH thông qua Mayan Finance và CoW Protocol.
💥 Chuyển khoản lên đến 999.000 USD trong một giao dịch duy nhất 😳
💸 Bạn có đang tìm cách chuyển tiền của mình sang một tài sản ổn định hơn hay bạn đang lên kế hoạch cho điều gì lớn hơn?
📊 Điều này có nghĩa là gì đối với giá Ethereum?
Chúng ta có nên lo lắng về một đợt bán tháo, hay chỉ đơn giản là một chiến lược tích lũy?
📌 Liên Kết Hữu Ích:
👉🎁 Mystery Box on Binance
👉💹 Create your Binance account and receive rewards
👉💸 Earn up đến 2.000 USDC với liên kết giới thiệu của bạn:
#SUİ #Ethereum #ETH #Hacker #cryptocurrencies
Xem bản gốc
Tóm tắt về vụ hack Bybit 🔥
> Hơn 1 tỷ đô la ETH đã bị hack từ ví nóng Bybit
Đây có thể là một ngày rất tệ đối với tiền điện tử, nhưng...
> Ben Zhou (Giám đốc điều hành của Bybit) đã vào cuộc, thậm chí còn phát trực tiếp trong 90 phút để đảm bảo với chúng tôi rằng mọi khoản tiền của khách hàng đều an toàn, bất kể họ có lấy lại được tiền bị hack hay không!
Đây chính là sự lãnh đạo mạnh mẽ của một CEO!
Cảm ơn Ben 👏
Nói về sự mạnh mẽ, vấn đề không phải là bạn nói nhiều đến mức nào, mà là mức độ liên quan của nó.
Trong sách trắng của Kaito cũng có ghi rằng đó là về sự chú ý!
Đây có thể là một ngày rất tệ đối với tiền điện tử, nhưng...
> Ben Zhou (Giám đốc điều hành của Bybit) đã vào cuộc, thậm chí còn phát trực tiếp trong 90 phút để đảm bảo với chúng tôi rằng mọi khoản tiền của khách hàng đều an toàn, bất kể họ có lấy lại được tiền bị hack hay không!
Đây chính là sự lãnh đạo mạnh mẽ của một CEO!
Cảm ơn Ben 👏
Nói về sự mạnh mẽ, vấn đề không phải là bạn nói nhiều đến mức nào, mà là mức độ liên quan của nó.
Trong sách trắng của Kaito cũng có ghi rằng đó là về sự chú ý!
Xem bản gốc
🔐 Cyber News (22 tháng 8 năm 2024):
1️⃣ ASIC: Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã ban hành báo cáo về những nỗ lực chống gian lận tài chính trực tuyến. Trong năm qua, cơ quan quản lý này đã đóng cửa thành công 7.300 trang web lừa đảo và gian lận. 🔒
2️⃣ Jupiter: Nhóm tại Jupiter, một công cụ tổng hợp trao đổi phi tập trung được xây dựng trên blockchain #Solana , đã phát hiện ra một tiện ích mở rộng trình duyệt Google Chrome độc hại. Tin tặc đã sử dụng tiện ích mở rộng này để đánh cắp tài sản kỹ thuật số, như được nêu chi tiết trong báo cáo của nền tảng. 🛡️
3️⃣ Binance: Vào năm 2024, #Binance đã ngăn chặn các nỗ lực đánh cắp hơn 2,4 tỷ đô la tiền của người dùng. Những sự cố này đã ảnh hưởng đến 1,2 triệu khách hàng của sàn giao dịch. 💰
4️⃣ Đã mã hóa: Một tài khoản #hacker đã truy cập vào tài khoản Instagram của McDonald’s, chuỗi cửa hàng thức ăn nhanh lớn nhất thế giới, và sử dụng tài khoản này để quảng bá cho đồng tiền meme GRIMACE. Mặc dù bài đăng giả mạo cuối cùng đã bị xóa, nhưng tin tặc đã nhận trách nhiệm dưới cái tên India_X_Kr3w và cảm ơn họ vì đã kiếm được 700.000 đô la Solana, có thể là để hưởng lợi từ việc giá trị của đồng tiền này tăng lên. 🍔
5️⃣ CertiK: Một người nắm giữ lớn không xác định đã mất 55,4 triệu đô la DAI stablecoin do một cuộc tấn công lừa đảo. 🎣
Nếu bạn thích bản cập nhật này, đừng quên đăng ký để biết thêm thông tin hoặc để lại bình luận để chia sẻ suy nghĩ của bạn! 💬
1️⃣ ASIC: Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã ban hành báo cáo về những nỗ lực chống gian lận tài chính trực tuyến. Trong năm qua, cơ quan quản lý này đã đóng cửa thành công 7.300 trang web lừa đảo và gian lận. 🔒
2️⃣ Jupiter: Nhóm tại Jupiter, một công cụ tổng hợp trao đổi phi tập trung được xây dựng trên blockchain #Solana , đã phát hiện ra một tiện ích mở rộng trình duyệt Google Chrome độc hại. Tin tặc đã sử dụng tiện ích mở rộng này để đánh cắp tài sản kỹ thuật số, như được nêu chi tiết trong báo cáo của nền tảng. 🛡️
3️⃣ Binance: Vào năm 2024, #Binance đã ngăn chặn các nỗ lực đánh cắp hơn 2,4 tỷ đô la tiền của người dùng. Những sự cố này đã ảnh hưởng đến 1,2 triệu khách hàng của sàn giao dịch. 💰
4️⃣ Đã mã hóa: Một tài khoản #hacker đã truy cập vào tài khoản Instagram của McDonald’s, chuỗi cửa hàng thức ăn nhanh lớn nhất thế giới, và sử dụng tài khoản này để quảng bá cho đồng tiền meme GRIMACE. Mặc dù bài đăng giả mạo cuối cùng đã bị xóa, nhưng tin tặc đã nhận trách nhiệm dưới cái tên India_X_Kr3w và cảm ơn họ vì đã kiếm được 700.000 đô la Solana, có thể là để hưởng lợi từ việc giá trị của đồng tiền này tăng lên. 🍔
5️⃣ CertiK: Một người nắm giữ lớn không xác định đã mất 55,4 triệu đô la DAI stablecoin do một cuộc tấn công lừa đảo. 🎣
Nếu bạn thích bản cập nhật này, đừng quên đăng ký để biết thêm thông tin hoặc để lại bình luận để chia sẻ suy nghĩ của bạn! 💬
Xem bản gốc
🚨 Hack Bybit trị giá 1,5 tỷ USD: đã tìm thấy kẻ đánh cắp!
💰 Vào ngày 21 tháng 2 năm 2025, các hacker đã đánh cắp 401,000 Ethereum (~1,5 tỷ USD) từ ví lạnh của sàn giao dịch Bybit. Đây là vụ hack lớn nhất trong ngành công nghiệp tiền điện tử!
🔍 Điều gì đã xảy ra?
Các hacker đã xâm phạm ví lạnh của Bybit trong quá trình chuyển tiền vào ví nóng. Tiền điện tử đã được rút nhanh chóng đến các địa chỉ không xác định và bắt đầu di chuyển.
🔍 Điều gì đã xảy ra?
Các hacker đã xâm phạm ví lạnh của Bybit trong quá trình chuyển tiền vào ví nóng. Tiền điện tử đã được rút nhanh chóng đến các địa chỉ không xác định và bắt đầu di chuyển.
Xem bản gốc
🔐 Tin tức mạng (14/05/2024):
1️⃣ ZachXBT: Vào ngày 8 tháng 5 năm 2024, một kẻ tấn công đã lấy đi ba NFT quý hiếm từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape. 🎨
2️⃣ The Block: Hacker sử dụng chiến thuật giao dịch spam, đã đánh cắp 1155,2 WBTC, sau đó trả lại 4,2% tài sản còn nợ cho nạn nhân sau khi thương lượng. Sau đó, số #hacker đã hoàn trả cho nạn nhân 71 triệu USD, bao gồm cả biến động giá tiền điện tử. 💰
3️⃣ Được mã hóa: Binance, sàn giao dịch tiền điện tử, đã phải chịu hình phạt 4,4 triệu đô la từ Trung tâm Phân tích Báo cáo và Giao dịch Tài chính của Canada (FINTRAC) vì vi phạm luật chống rửa tiền. 💼
4️⃣ d_code: Trong khoảng thời gian hai tuần, tội phạm mạng đã tràn ngập những người nắm giữ #Toncoin (TON) với các bản phân phối NFT spam hàng loạt. 📧
5️⃣ Weixin: Chính quyền Trung Quốc đã triệt phá một hoạt động ngân hàng bất hợp pháp sử dụng tài sản kỹ thuật số để chuyển đổi bất hợp pháp đồng nhân dân tệ và won Hàn Quốc với tổng trị giá 295,8 triệu USD. Các phương tiện truyền thông đưa tin về việc bắt giữ sáu nghi phạm ở tỉnh Cát Lâm, phía đông bắc Trung Quốc, cùng với việc thu giữ nhiều thẻ ngân hàng và các vật dụng bất hợp pháp khác. 🚔
👍 Bạn có thích những cập nhật này không? Hãy đăng ký để biết thêm, thả một lượt thích hoặc để lại nhận xét bên dưới nếu có bất kỳ câu hỏi hoặc suy nghĩ nào!
1️⃣ ZachXBT: Vào ngày 8 tháng 5 năm 2024, một kẻ tấn công đã lấy đi ba NFT quý hiếm từ bộ sưu tập Câu lạc bộ Du thuyền Bored Ape. 🎨
2️⃣ The Block: Hacker sử dụng chiến thuật giao dịch spam, đã đánh cắp 1155,2 WBTC, sau đó trả lại 4,2% tài sản còn nợ cho nạn nhân sau khi thương lượng. Sau đó, số #hacker đã hoàn trả cho nạn nhân 71 triệu USD, bao gồm cả biến động giá tiền điện tử. 💰
3️⃣ Được mã hóa: Binance, sàn giao dịch tiền điện tử, đã phải chịu hình phạt 4,4 triệu đô la từ Trung tâm Phân tích Báo cáo và Giao dịch Tài chính của Canada (FINTRAC) vì vi phạm luật chống rửa tiền. 💼
4️⃣ d_code: Trong khoảng thời gian hai tuần, tội phạm mạng đã tràn ngập những người nắm giữ #Toncoin (TON) với các bản phân phối NFT spam hàng loạt. 📧
5️⃣ Weixin: Chính quyền Trung Quốc đã triệt phá một hoạt động ngân hàng bất hợp pháp sử dụng tài sản kỹ thuật số để chuyển đổi bất hợp pháp đồng nhân dân tệ và won Hàn Quốc với tổng trị giá 295,8 triệu USD. Các phương tiện truyền thông đưa tin về việc bắt giữ sáu nghi phạm ở tỉnh Cát Lâm, phía đông bắc Trung Quốc, cùng với việc thu giữ nhiều thẻ ngân hàng và các vật dụng bất hợp pháp khác. 🚔
👍 Bạn có thích những cập nhật này không? Hãy đăng ký để biết thêm, thả một lượt thích hoặc để lại nhận xét bên dưới nếu có bất kỳ câu hỏi hoặc suy nghĩ nào!
Xem bản gốc
Texdipektop Ripple người mua XRP hoặc người dùng mới
#Phishing #RippleTrends #XRPcryptowolf #attacked #hacker $XRP $NOT $BTC
Theo giám đốc kỹ thuật của Ripple, người nắm giữ tài sản nên chuẩn bị cho làn sóng lừa đảo mới. Lần này, theo David Schwartz, nó nhằm mục đích đánh cắp dữ liệu cá nhân. Cảnh báo của anh xuất hiện sau khi một trong những người dùng có biệt danh @ZYearLetterman tuyên bố rằng anh ta đã liên lạc với dịch vụ hỗ trợ Ripple và cuối cùng hóa ra đó là một cuộc tấn công lừa đảo được ngụy trang dưới dạng dịch vụ chính thức. Tin nhắn mà @ZYearLetterman nhận được cho biết rằng dịch vụ đang điều tra tài khoản của anh ấy vì vi phạm bản quyền và để tránh chặn tài khoản của anh ấy, anh ấy phải theo liên kết và điền vào biểu mẫu xem xét. David Schwartz đã cảnh báo từng người đăng ký của mình rằng họ nên bỏ qua những tin nhắn như vậy và trong mọi trường hợp không nên nhấp vào liên kết! Ông giải thích rằng liên kết dẫn đến một tài nguyên lừa đảo thu thập dữ liệu cá nhân của khách hàng và các thông tin khác. Các cuộc tấn công lừa đảo là một trong những loại lừa đảo phổ biến nhất trên Internet và nhiều người dùng cũng như công ty trở thành nạn nhân của chúng. Tội phạm không ngừng cải tiến các phương pháp của chúng, cho phép chúng đánh cắp thông tin cá nhân về khách hàng và sau đó đánh cắp tài chính của họ. Bất chấp mọi lời kêu gọi từ các chuyên gia bảo mật thông tin, nhiều người dùng không thực hiện thẩm định và trở thành nạn nhân của tin tặc.
Theo giám đốc kỹ thuật của Ripple, người nắm giữ tài sản nên chuẩn bị cho làn sóng lừa đảo mới. Lần này, theo David Schwartz, nó nhằm mục đích đánh cắp dữ liệu cá nhân. Cảnh báo của anh xuất hiện sau khi một trong những người dùng có biệt danh @ZYearLetterman tuyên bố rằng anh ta đã liên lạc với dịch vụ hỗ trợ Ripple và cuối cùng hóa ra đó là một cuộc tấn công lừa đảo được ngụy trang dưới dạng dịch vụ chính thức. Tin nhắn mà @ZYearLetterman nhận được cho biết rằng dịch vụ đang điều tra tài khoản của anh ấy vì vi phạm bản quyền và để tránh chặn tài khoản của anh ấy, anh ấy phải theo liên kết và điền vào biểu mẫu xem xét. David Schwartz đã cảnh báo từng người đăng ký của mình rằng họ nên bỏ qua những tin nhắn như vậy và trong mọi trường hợp không nên nhấp vào liên kết! Ông giải thích rằng liên kết dẫn đến một tài nguyên lừa đảo thu thập dữ liệu cá nhân của khách hàng và các thông tin khác. Các cuộc tấn công lừa đảo là một trong những loại lừa đảo phổ biến nhất trên Internet và nhiều người dùng cũng như công ty trở thành nạn nhân của chúng. Tội phạm không ngừng cải tiến các phương pháp của chúng, cho phép chúng đánh cắp thông tin cá nhân về khách hàng và sau đó đánh cắp tài chính của họ. Bất chấp mọi lời kêu gọi từ các chuyên gia bảo mật thông tin, nhiều người dùng không thực hiện thẩm định và trở thành nạn nhân của tin tặc.
Đăng nhập để khám phá thêm nội dung