Tin nhắn Gate News, ngày 22 tháng 4 — Nhóm tin tặc có liên quan đến Triều Tiên đã khởi động các cuộc tấn công nhắm vào các ví tiền điện tử bằng một loại mã độc mới được phát hiện có tên Mach-O Man, theo báo cáo phân tích mã độc được công ty an ninh ANY.RUN công bố vào ngày 21 tháng 4. Đoạn mã độc được thiết kế để đánh cắp dữ liệu keychain, thông tin đăng nhập trình duyệt và các phiên đăng nhập từ các hệ thống macOS nhằm giành quyền truy cập trái phép vào các ví tài sản số và tài khoản sàn giao dịch.
Khác với các chiến dịch Lazarus trước đây, cuộc tấn công này nhắm cụ thể vào người dùng Apple macOS. Phần mềm độc hại thu thập các phiên đăng nhập và thông tin xác thực từ thiết bị Mac của nạn nhân, sau đó được dùng để xâm phạm quyền truy cập ví và thông tin xác thực tài khoản sàn giao dịch. Các mục tiêu chính bao gồm nhân viên tại các công ty tài sản số, nhà phát triển và các giám đốc điều hành. ANY.RUN cảnh báo rằng việc xâm phạm một tài khoản duy nhất có thể làm lộ cả quyền truy cập ví và các hệ thống nội bộ của công ty, từ đó có khả năng dẫn tới trộm cắp tài sản quy mô lớn.
Phần mềm độc hại được phân phối qua ClickFix, một kỹ thuật lừa đảo xã hội sử dụng các thông báo lỗi giả và các cửa sổ bật lên để đánh lừa người dùng sao chép và thực thi các lệnh độc hại. Các cuộc tấn công chủ yếu được thực hiện qua Telegram bằng các tài khoản cá nhân bị xâm nhập, với việc nạn nhân được dẫn đến các liên kết họp giả trông giống Zoom, Microsoft Teams hoặc Google Meet. Sau đó, người dùng được yêu cầu thực thi các lệnh dưới danh nghĩa xử lý sự cố kết nối. Phương thức thực thi do người dùng tự khởi xướng này có thể dễ dàng vượt qua các hệ thống bảo mật truyền thống.
Thông tin tiết lộ xuất hiện sau vụ hack Kelp DAO vào ngày 20 tháng 4, dẫn đến việc đánh cắp 116,500 rsETH (restaked Ethereum). LayerZero đã xác định TraderTraitor, một tổ chức liên kết với Lazarus, là đơn vị chịu trách nhiệm cho cuộc tấn công. rsETH được phân phối trên nhiều blockchain, với các giao dịch chuyển chuỗi chéo được xử lý theo chuẩn (OFT) token fungible đa chuỗi của LayerZero.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các vụ hack tiền mã hóa thúc đẩy cuộc tranh luận về token hóa trên Phố Wall
Các vụ khai thác crypto có mức độ nổi bật thử nghiệm rủi ro của DeFi, dù khó có khả năng làm trật nhịp quá trình token hóa; các tổ chức ưu tiên các chuỗi được cấp phép, trong khi token hóa trên diện rộng phải tương tác với DeFi; các stablecoin đang bị soi xét và có thể đối mặt với phản ứng dữ dội về mặt quy định.
CryptoFrontier3giờ trước
Cơ quan Quản lý Hành vi Tài chính Anh lần đầu tiên ra tay ngăn chặn giao dịch tiền mã hóa ngang hàng (P2P) bất hợp pháp
Hoạt động thực thi đầu tiên của FCA phối hợp với HMRC và Liên hiệp tổ chức tội phạm Nam Tây khu vực (NCCU) đột kích nhiều địa điểm ở London bị nghi là các sàn giao dịch tiền mã hóa P2P chưa đăng ký, ban hành lệnh dừng hoạt động và đưa vào điều tra hình sự. Các chuyên gia cho biết các nền tảng chưa đăng ký như vậy là bất hợp pháp, rủi ro cao; cơ quan quản lý sẽ bù đắp khoảng trống giám sát bằng các quy định như chống rửa tiền. Vương quốc Anh đang dần xây dựng khung quản lý tiền mã hóa, dự kiến hoàn thiện toàn diện trước năm 2027; vào năm 2026 sẽ mở kênh đăng ký. Đối với nhà đầu tư, cần thận trọng đánh giá rủi ro.
ChainNewsAbmedia5giờ trước
Thỏa thuận SpaceX $60B Cursor Bơm Lửa Cho Nỗ Lực Xin Ân Xá của SBF khi Lượng $200K Stake của FTX Giờ Được Định Giá 3 Tỷ USD
Tin tức từ Gate, ngày 22 tháng 4 — Hôm nay, SpaceX công bố một quan hệ đối tác lớn với công ty khởi nghiệp AI viết mã Cursor, kèm theo lựa chọn mua lại công ty với giá $60 tỷ. Thỏa thuận này đã đem lại thêm “đạn dược” mới cho Sam Bankman-Fried (SBF), hiện đang bị giam giữ và đang thúc đẩy xin ân xá tổng thống, khi nó cho thấy tiềm năng thu hồi giá trị mà lâu nay anh ta lập luận rằng FTX có thể đã đạt được.
Trong tháng 4 năm 2022, Alameda Research, công ty giao dịch được SBF thành lập, đã đầu tư 200.000 USD vào công ty mẹ của Cursor là Anysphere, mua khoảng 5% cổ phần. Khi FTX sụp đổ vào tháng 11 năm 2022, tòa án phá sản đã tiếp quản công ty. Tháng 4 năm 2023, khối tài sản phá sản của FTX đã bán chính khoản 5% cổ phần đó với giá 200.000 USD— đúng bằng số tiền Alameda đã đầu tư. Dựa trên mức định giá tỷ mà SpaceX công bố hôm nay, khoản cổ phần 5% này giờ đây sẽ có giá trị xấp xỉ tỷ, tương đương mức hoàn vốn 15.000x.
SBF từ lâu đã khẳng định rằng FTX thực sự không mất khả năng thanh toán và các luật sư phá sản đã hủy hoại giá trị bằng cách thanh lý tài sản quá sớm. Vào tháng 2 năm 2026, anh chia sẻ các dự phóng cho thấy FTX có thể đã đạt giá trị tài sản ròng là tỷ sau khi thu hồi tài sản. Cha mẹ anh cũng tích cực tìm kiếm một lệnh ân xá, xuất hiện trên CNN vào tháng 3 để lập luận rằng khách hàng của FTX đã được hoàn trả đầy đủ. Tuy nhiên, các chủ nợ ghi nhận rằng các khoản hoàn trả dựa trên định giá năm 2022, chứ không phải giá thị trường hiện tại. Tổng thống Trump đã nói rằng ông sẽ không ân xá cho SBF, và các thị trường dự đoán hiện ước tính xác suất có một lệnh ân xá vào năm 2026 chỉ là 5%.
GateNews5giờ trước
Syed Sameer bước vào vai trò “người môi giới quyền lực” trong cuộc đối đầu Justin Sun–WLFI
CEO Tập đoàn Sameer Syed Sameer đang đề nghị đứng ra làm trung gian để thực hiện một thỏa thuận tư nhằm mở khóa lại các token WLFI bị đưa vào danh sách đen của Justin Sun, gây làn sóng phản đối từ các nhà đầu tư lẻ bị gạt ra ngoài khỏi các cuộc đàm phán.
Tóm tắt
CEO Tập đoàn Sameer Syed Sameer đã công khai đề nghị đứng ra làm trung gian cho một thỏa thuận để mở khóa lại các token WLFI bị đưa vào danh sách đen của Justin Sun
Cryptonews5giờ trước
DOJ Khởi động Quy trình Bồi thường cho Nạn nhân Lừa đảo OneCoin, Tài sản Thu hồi Từ $40M+ Đang Sẵn sàng
Tin tức từ Gate, ngày 22 tháng 4 — Bộ Tư pháp Hoa Kỳ đã công bố việc khởi động một quy trình bồi thường cho các nạn nhân của vụ lừa đảo tiền mã hóa OneCoin, với hơn $40 triệu USD tài sản đã thu hồi hiện đã sẵn sàng để phân bổ.
Vụ lừa đảo, do Ruja
GateNews8giờ trước
FCA Anh Tiến Hành Các Cuộc Đột Kích Phối Hợp Nhắm Tới Các Trang Web Giao Dịch Crypto P2P Bất Hợp Pháp Tại London
Cơ quan Quản lý Tài chính (FCA) tiến hành khám xét tám địa điểm tại London liên quan đến giao dịch crypto P2P không đăng ký, đồng thời ban hành các thông báo ngừng và từ chối. Bằng chứng cho thấy cuộc điều tra liên quan đến rửa tiền và tài trợ khủng bố; không có nền tảng P2P nào được FCA đăng ký; hoạt động thực thi cho thấy một đợt siết chặt AML nghiêm ngặt hơn.
Trừu tượng: FCA, cùng với các cơ quan thuế và cảnh sát, đã thực hiện các cuộc khám xét đột xuất tại tám địa điểm ở London liên quan đến giao dịch crypto ngang hàng (peer-to-peer) P2P không đăng ký, ban hành các thông báo ngừng và từ chối. Hoạt động này là nền tảng cho các cuộc điều tra rửa tiền và tài trợ khủng bố đang diễn ra. Không có nền tảng P2P nào được FCA đăng ký tại Vương quốc Anh. Các nhà phân tích đánh giá hành động này là sự chuyển từ các tuyên bố sang thực thi, báo hiệu khả năng sẽ có các đợt siết chặt rộng hơn theo các quy định AML và quy tắc quảng bá tài chính đối với tài sản crypto, vốn vẫn là các khoản đầu tư có rủi ro cao.
GateNews9giờ trước
