GoPlus cảnh báo rằng GlassWorm đã nâng cấp thành một khung tấn công chuỗi cung ứng phức tạp, thông qua việc giả mạo các tiện ích mở rộng Chrome để đánh cắp dữ liệu người dùng và tài sản tiền điện tử. Cuộc tấn công dựa vào việc tiêm mã và đầu độc, tận dụng chuỗi khối Solana để ẩn các lệnh, tăng cường tính ẩn danh. Người dùng cần cảnh giác khi cài đặt phần mềm không rõ nguồn gốc và triển khai các công cụ phát hiện để phòng ngừa.

Một phần mềm độc hại có tên GhostClaw gần đây đã phát động các cuộc tấn công nhắm vào các nhà phát triển ví tiền điện tử trên hệ thống macOS. Phần mềm này giả mạo thành gói cài đặt OpenClaw CLI, nhiễm bệnh cho 178 nhà phát triển, sau khi lấy được quyền hệ thống, nó tải xuống GhostLoader để thực hiện trộm cắp dữ liệu, đồng thời giám sát khay nhớ tạm để nắm bắt các thông tin nhạy cảm.

Nền tảng bảo mật OX Security tiết lộ rằng các nhà phát triển OpenClaw trở thành mục tiêu của các cuộc tấn công lừa đảo tiền điện tử. Những kẻ tấn công đã sử dụng các tài khoản GitHub giả để hướng dẫn các nhà phát triển truy cập các trang web nhái, nhằm lấy cắp tài sản ví. Mã độc ẩn chứa chức năng xóa dữ liệu trình duyệt, các tài khoản liên quan đã bị xóa nhanh chóng và chưa có nạn nhân nào được xác nhận.

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đề xuất sửa đổi Quy tắc 15c2-11 của Luật Giao dịch, hạn chế phạm vi áp dụng của nó chỉ đối với chứng chỉ cổ phần, nhằm làm rõ ràng các nghĩa vụ giám sát báo giá của các nhà môi giới trên thị trường giao dịch ngoài sàn, ngăn chặn các hành vi thao túng và gian lận.

Đồng sáng lập Ethereum, Vitalik Buterin cho biết PeerDAS trong Fusaka có ý nghĩa quan trọng, đã hiện thực hóa công nghệ sharding, nâng cao hiệu suất đồng thuận khối và chống lại tấn công 51%. Hiện tại vẫn còn ba khía cạnh cần hoàn thiện, trong hai năm tới sẽ tập trung tối ưu cơ chế, đảm bảo sự ổn định và mở rộng mạng lưới L2.