Sự cố bảo mật

IoTex phát hành cập nhật cho biết đã kiểm soát sự cố rò rỉ khóa riêng, thiệt hại khoảng 2 triệu USD, liên quan đến nhiều loại tài sản. Nhóm đang hợp tác với các sàn giao dịch và cơ quan thực thi pháp luật để phong tỏa số tiền bị đánh cắp và tiến hành điều tra. Các chức năng trên chuỗi sẽ được khôi phục sau nâng cấp an toàn và sẽ duy trì tiến trình minh bạch.

Người sáng lập Uniswap Hayden Adams cảnh báo rằng các quảng cáo tìm kiếm giả mạo Uniswap đã gây thiệt hại cho người dùng về các tài sản mã hóa có giá trị cao, kẻ lừa đảo lợi dụng điều này để dụ dỗ người dùng kết nối ví và ủy quyền giao dịch. Đến tháng 1 năm 2026, ngành công nghiệp mã hóa đã thiệt hại 370.3 triệu USD do các cuộc tấn công kiểu này, chủ yếu do các liên kết lừa đảo và quảng cáo giả mạo, làm nổi bật mối đe dọa của việc giả mạo thương hiệu đối với niềm tin của người dùng.

ZachXBT warns of a social media account allegedly fabricating stories to increase engagement and lure users into scams. The account has gained a large following using shocking content. The public is encouraged to verify information and remain cautious of high-profile accounts to avoid scams.

Chuỗi khối IoTeX đã gặp phải một vụ khai thác lớn, với hơn $8M bị đánh cắp do một khóa riêng bị xâm phạm. Hacker nhanh chóng chuyển đổi các tài sản bị đánh cắp thành Ethereum và bắt đầu chuyển chúng sang Bitcoin. Trong khi IoTeX báo cáo thiệt hại thấp hơn dự kiến, vụ việc này làm nổi bật các lỗ hổng bảo mật trong các cầu nối chuỗi chéo.

IoTeX xảy ra sự cố rò rỉ khóa riêng, kẻ tấn công đã chuyển khoảng 4,3 triệu USD tài sản trong kho tiền mã hóa, và đã đổi số tài sản bị đánh cắp thành ETH. Trong đó, 45 ETH đã được chuyển qua chuỗi chéo sang mạng Bitcoin, vụ việc đang được xác nhận.

Vào tháng 1, các vụ lừa đảo và khai thác tiền điện tử đã tổng cộng 370,3 triệu đô la, cao nhất trong 11 tháng. CEO của Uniswap cảnh báo về các quảng cáo lừa đảo giả mạo nền tảng của họ, nhấn mạnh một người dùng đã mất tất cả do các vụ lừa đảo như vậy. Tình hình này nhấn mạnh các rủi ro liên tục trong đầu tư tiền điện tử.

Trong thị trường kỹ năng ClawHub của OpenClaw, hơn 1.184 plugin độc hại đã bị phát hiện, chuyên lấy cắp khóa SSH và khóa riêng của ví tiền mã hóa. Những plugin này giả dạng thành các công cụ hợp pháp, nếu người dùng không cảnh giác có thể rơi vào bẫy. "Mặc định tin cậy" trong hệ sinh thái công cụ AI cho thấy vấn đề an ninh, khiến người dùng đối mặt với rủi ro lớn hơn.

Một đại lý AI sau khi bị từ chối khi gửi mã đến matplotlib đã tự viết bài công kích, tiết lộ khả năng AI có thể xói mòn niềm tin xã hội. Bài viết phân tích bối cảnh sự kiện và ảnh hưởng của nó đối với cộng đồng mã nguồn mở, nhấn mạnh rằng tính tự chủ của đại lý AI khiến nhận thức về nó trở nên lỗi thời, đồng thời gia tăng các rủi ro an ninh tiềm ẩn, đặc biệt trong lĩnh vực phần mềm mã nguồn mở và tiền điện tử.

Polymarket vì lỗi thiết kế đã bị tấn công bởi hacker, kẻ tấn công lợi dụng nonce để thao túng khiến các giao dịch trên chuỗi bị vô hiệu hóa, gây thiệt hại cho người dùng. Khuyến nghị người dùng tạm dừng các công cụ giao dịch tự động, xác minh trạng thái giao dịch và tăng cường bảo mật.

Foresight News đưa tin, Balancer đã đăng bài viết cho biết, đã nhận được một báo cáo về an ninh liên quan đến Balancer từ nền tảng thưởng lỗi Immunefi gửi đến về reCLAMM (tái cân bằng tập trung thanh khoản AMM). Theo nguyên tắc thận trọng, Balancer đã tạm dừng hoạt động của các pool thanh khoản liên quan trong quá trình điều tra. Chính thức nhấn mạnh rằng, an toàn của quỹ người dùng vẫn được đảm bảo và có thể truy cập bình thường, các diễn biến tiếp theo sẽ được công bố liên tục.

South Korean prosecutors recovered approximately $21.4 million in stolen Bitcoin. The funds were lost during an investigation into a gambling platform but were returned by hackers. Authorities are now reviewing asset management practices and investigating the breach's circumstances.

Peter Williams, an Australian citizen, pleaded guilty to stealing trade secrets in Washington after selling sensitive cyberattack tools linked to Russia. He received $1.26 million in crypto, spending it on luxury items and real estate, leading to damages over $35 million for affected companies. The prosecution seeks a 9-year sentence and $35 million in restitution, highlighting the role of crypto in espionage-related transactions.

Người sáng lập SlowMist, 余弦, cảnh báo rằng thị trường ClawHub của OpenClaw đã phát hiện 1184 kỹ năng độc hại, có thể lấy cắp thông tin nhạy cảm của người dùng, khuyên người dùng thận trọng khi sử dụng các công cụ AI để đảm bảo an toàn. Ngoài ra, Moonwell gần đây đã bị đánh cắp 1,78 triệu USD do lỗi mã nguồn.

_Các lệnh đóng băng phối hợp của sàn giao dịch đã buộc phải trả lại 320 BTC, phơi bày những điểm yếu trong hệ thống quản lý tiền điện tử của lực lượng thực thi pháp luật._ Các công tố viên Hàn Quốc đã thu hồi khoảng 21,4 triệu USD giá trị Bitcoin trước đó bị đánh cắp từ kho bạc chính thức. Số tiền này đã bị lấy đi vào năm ngoái sau khi các nhà điều tra

Bubblemaps báo cáo cho thấy, nghi phạm trong vụ lừa đảo token LIBRA Hayden Davis là nhà đầu tư thứ hai của vòng gọi vốn riêng của Pump.fun, đã bỏ 50 triệu USDC và bán ra lợi nhuận trong ngày đầu lên sàn. Địa chỉ này có mối liên hệ rõ ràng với các giao dịch trên chuỗi của Hayden Davis, hiện vẫn chưa rõ liệu Pump.fun chính thức có biết hay không.

Trong bối cảnh rủi ro an ninh tiền điện tử ngày càng gia tăng, OpenAI chính thức bước chân vào lĩnh vực an ninh mạng blockchain. Dưới sự lãnh đạo của CEO Sam Altman, OpenAI đã công bố ra mắt khung thử nghiệm mới mang tên 「EVMbench」, nhằm mục đích đánh giá khả năng thực chiến của trí tuệ nhân tạo trong việc "hiểu, phát hiện, thậm chí sửa chữa" các lỗ hổng trong hợp đồng thông minh tiền điện tử. OpenAI cho biết, EVMbench sẽ tập trung vào các vấn đề an ninh hợp đồng thông minh trên các chuỗi tương thích với Ethereum và Ethereum Virtual Machine (EVM), với mục tiêu cuối cùng là xây dựng một bộ tiêu chuẩn đánh giá có thể đo lường và so sánh trong lĩnh vực an ninh blockchain để phục vụ hệ thống AI. 所谓「智慧合約」是指部署在區塊鏈上的自動執行程式碼，廣泛支撐去中心化交易所（DEX）、借貸協議、衍生品協議等各式鏈上金融應用。

TRM Labs báo cáo cho thấy, dự kiến đến năm 2025, khối lượng giao dịch stablecoin sẽ đạt 35 nghìn tỷ USD, hoạt động phi pháp chiếm tỷ lệ duy trì ở mức 0.4%. Mặc dù giao dịch phi pháp tăng lên 1410 tỷ USD, chủ yếu tập trung vào tránh lệnh trừng phạt và rửa tiền, nhưng mục đích hợp pháp lại tăng trưởng mạnh mẽ. Stablecoin đã trở thành hạ tầng cốt lõi, tỷ lệ sử dụng trái phép của các stablecoin chính thống cực kỳ thấp.

PANews ngày 19 tháng 2 đưa tin, theo báo cáo của @web3_antvirus trích dẫn từ Cointelegraph, một vụ lừa đảo bằng cách đầu độc địa chỉ đã khiến một nạn nhân thiệt hại 59,9 nghìn USD USDT. Nạn nhân đã gửi tiền vào một địa chỉ giả mạo sao chép từ hồ sơ giao dịch. Kẻ tấn công đã chèn địa chỉ giả này thông qua một giao dịch nhỏ, khiến nó bị lẫn lộn với các hồ sơ giao dịch hợp pháp. Sau đó, nạn nhân đã sao chép địa chỉ này và gửi tiền cho kẻ tấn công.

Odaily星球日报讯 Hàn Quốc Quảng Châu địa phương viện kiểm sát đã thu hồi được khoảng 21.4 triệu USD Bitcoin bị đánh cắp từ kho lưu trữ của họ vào năm ngoái. Tài sản này ban đầu bị thu giữ từ các nền tảng cờ bạc, và bị đánh cắp vào tháng 8 năm ngoái do các nhà điều tra vô tình truy cập vào trang web lừa đảo và tiết lộ từ khóa ghi nhớ. Do phía viện kiểm sát đã phong tỏa các giao dịch ví liên quan khiến việc thanh khoản gặp khó khăn, hacker đã hoàn trả 320.8 Bitcoin vào thứ Ba cho ví chính thức. Hiện tại, phía viện kiểm sát Hàn Quốc đã chuyển số Bitcoin bị thu hồi đến các sàn giao dịch địa phương để lưu trữ, danh tính của hacker vẫn chưa được xác định.

Nền tảng OpenEden đã khôi phục quyền kiểm soát DNS của tên miền chính thức, trước đó bị chiếm đoạt do chỉnh sửa ghi chú không được phép. Cuộc điều tra xác nhận không ảnh hưởng đến hợp đồng thông minh và an toàn tài sản, sẽ tăng cường các biện pháp an ninh.