Sự cố bảo mật

Các cơ quan quản lý tài chính của Hàn Quốc đã yêu cầu tất cả các sàn giao dịch crypto trong nước triển khai một hệ thống trì hoãn rút tiền đồng nhất để chống các vụ lừa đảo giả mạo giọng nói. Quyết định này loại bỏ sự linh hoạt trước đây đối với các nền tảng trong việc quản lý các ngoại lệ rút tiền, nhằm tạo thời gian cho nạn nhân cân nhắc lại các giao dịch.

Kế hoạch “khu nghỉ dưỡng tiền mã hóa” của Đông Timor có vẻ liên quan đến một mạng lưới lừa đảo thuộc Tập đoàn Thái tử Campuchia, vốn bị Mỹ trừng phạt; điều tra thực địa phát hiện hiện trường chỉ là một bãi đất trống. Tập đoàn Thái tử bị cáo buộc thực hiện lừa đảo trực tuyến quy mô lớn, với nạn nhân trải khắp toàn cầu. Cuộc điều tra đã khiến chính phủ Đông Timor cảnh giác và cho biết nước này đang đối mặt với rủi ro tội phạm xuyên quốc gia.

Các bản ghi điện thoại và tin nhắn mới được phát hiện đang bổ sung thêm bằng chứng có thể làm sâu sắc hơn sự giám sát pháp lý đối với vai trò của Tổng thống Argentina Javier Milei trong dự án tiền mã hóa Libra thất bại, The New York Times đưa tin hôm thứ Hai. Các tài liệu tòa án từ một cuộc điều tra liên bang đang diễn ra cho thấy Milei đã trao đổi

Tổng thống Argentina Milei có liên quan đến dự án tiền mã hóa Libra, theo hồ sơ cuộc gọi cho thấy ông đã nhiều lần liên hệ với các doanh nhân trước và sau khi token được niêm yết, đặt nghi vấn về tính độc lập của ông. Các bài đăng trên mạng xã hội của Milei đã thúc đẩy giá token tăng vọt rồi nhanh chóng quay đầu giảm, khiến các nhà đầu tư thiệt hại khoảng 250 triệu USD. Cuộc điều tra vẫn đang được tiến hành, hoặc có thể ảnh hưởng đến chính trị Argentina và thị trường crypto.

World Liberty Financial trong thời gian ngắn trên nền tảng Dolomite đã vay hơn 50 triệu USD stablecoin, thu hút sự chú ý của thị trường DeFi. WLFI đã gửi một lượng lớn token quản trị làm tài sản thế chấp, khiến tỷ lệ sử dụng quỹ vượt 100%, thanh khoản gần như cạn kiệt, lãi suất tăng vọt. Phân tích cho rằng hành động này có thể nhằm đáp ứng nhu cầu thanh khoản hoặc nâng cao mức độ hoạt động trên chuỗi; nhà đầu tư cần thận trọng đánh giá rủi ro.

Công ty trí tuệ nhân tạo Anthropic đã hạn chế quyền truy cập vào hệ thống AI mới của mình mang tên Claude Mythos Preview, vì trong quá trình thử nghiệm họ phát hiện hàng nghìn lỗ hổng phần mềm nghiêm trọng. Nhiều lỗ hổng đã tồn tại lâu mà chưa được phát hiện, bao gồm các vấn đề bảo mật trong nhiều hệ điều hành và giao thức mã hóa. Các chuyên gia trong ngành cảnh báo rằng các cuộc tấn công mạng do AI điều khiển sẽ tăng đáng kể, và cần chú ý đến sự cân bằng giữa đổi mới công nghệ và các biện pháp phòng vệ an toàn.

Báo cáo của FBI năm 2026 cho thấy các vụ lừa đảo liên quan đến tiền điện tử tiếp tục tăng; đến năm 2025, thiệt hại đạt 11.3666 tỷ USD, nhóm nạn nhân chủ yếu là người từ 60 tuổi trở lên. Lừa đảo đầu tư và lừa đảo qua ATM tiền điện tử đặc biệt nổi bật, với thiệt hại cao nhất ở California. Dù việc thực thi pháp luật được tăng cường, rủi ro vẫn tiếp tục gia tăng, cần nâng cao ý thức an toàn.

Nền tảng mạng xã hội X ra mắt cơ chế xác thực bắt buộc đối với nội dung tiền mã hóa nhằm đối phó với tình trạng lừa đảo ngày càng nghiêm trọng. Cơ chế này sẽ khóa tài khoản khi người dùng lần đầu nhắc đến tiền mã hóa trong tài khoản, yêu cầu người dùng hoàn tất xác minh danh tính. Theo dữ liệu, lừa đảo tiền mã hóa dự kiến sẽ đạt 17Bỷ USD vào năm 2025, và các nền tảng mạng xã hội trở thành một nguồn quan trọng của lừa đảo. Biện pháp mới nhằm giảm tỷ lệ thành công của các cuộc lừa đảo do tin tặc lợi dụng các tài khoản có độ tin cậy cao, tuy nhiên, hành vi lừa đảo vẫn đang nhanh chóng mở rộng và các biện pháp phòng ngừa phải đối mặt với thách thức.

Vụ việc của Bộ Tư pháp Hoa Kỳ đối với đồng sáng lập Tornado Cash Roman Storm đang tiếp tục leo thang; phía công tố bác bỏ các phán quyết của Tòa án Tối cao mà ông viện dẫn, nhấn mạnh rằng khuôn khổ pháp lý là khác nhau. Storm phải đối mặt với các cáo buộc hình sự như rửa tiền, trong khi các quỹ liên quan có liên hệ chặt chẽ với các hoạt động bất hợp pháp. Vụ án có ảnh hưởng quan trọng đến các giao thức quyền riêng tư trong lĩnh vực mã hóa và đối với công tác quản lý, giám sát.

Cloudflare tuyên bố sẽ hoàn tất việc chuyển đổi sang các công nghệ mật mã hậu lượng tử trước năm 2029, hiện đã có hai phần ba lượng truy cập áp dụng công nghệ này. Khi điện toán lượng tử phát triển nhanh chóng, các phương thức mã hóa truyền thống đang phải đối mặt với nguy cơ bị đe dọa, đặc biệt là tính an toàn của Bitcoin; khoảng 1,7 triệu Bitcoin địa chỉ công khai đã được công bố, có thể phải đối mặt với rủi ro bị phá mã quy mô lớn, với giá trị lên tới 680 tỷ USD.

Báo The Guardian và cuộc điều tra của OCCRP cho biết khu nghỉ dưỡng AB Digital Technology Resort ở Đông Timor có khả năng liên quan đến Nhóm Thái tử bị Mỹ trừng phạt, đồng thời giữa nội dung quảng bá của khu nghỉ dưỡng này và thực tế tồn tại một khoảng cách rất lớn. Nhóm Thái tử nổi tiếng với các vụ lừa đảo trực tuyến, và những vấn đề về địa chính trị cũng như quản trị mà họ đối mặt khiến Đông Timor trở thành điểm nóng tiềm ẩn cho tội phạm xuyên quốc gia. Cuộc điều tra cho thấy kế hoạch vẫn sẽ tiếp tục được thúc đẩy, và thái độ của chính phủ Đông Timor đối với diễn biến này vẫn chưa rõ ràng.

Drift Protocol đang xây dựng kế hoạch phục hồi để ổn định tình hình và bảo vệ người dùng bị ảnh hưởng, đồng thời tham gia vào chương trình STRIDE của Solana Foundation. Cuộc tấn công lần này do một tổ chức tình báo Bắc Triều Tiên có tên AppleJeus đứng sau, liên quan đến kỹ thuật lừa đảo xã hội và xâm nhập kỹ thuật, dẫn đến thiệt hại khoảng 285 triệu USD, cho thấy hệ sinh thái DeFi đang phải đối mặt với những thách thức an ninh nghiêm trọng.

Tin tức Cổng thông tin: Tin nhắn, ngày 8 tháng 4, Drift Protocol đã đăng cập nhật về tiến độ xử lý vụ việc tấn công của hacker. Drift cho biết hiện đang tích cực hợp tác với asymmetric research và OtterSec để xây dựng kế hoạch phục hồi được điều phối và nhất quán; ở giai đoạn hiện tại, trọng tâm công việc là ổn định tình hình và cung cấp sự bảo đảm ở mức độ giao thức cho tất cả người dùng và đối tác bị ảnh hưởng. Ngoài ra, Drift sẽ tham gia vào các cơ chế an ninh thuộc quyền của Solana Foundation

Ba người đàn ông bị truy tố vì tham gia tấn công bằng “crypto wrench”, thủ pháp phạm tội sử dụng tài khoản ứng dụng giao đồ ăn bị đánh cắp để tiếp cận nạn nhân, và dùng đe dọa bạo lực để buộc họ chuyển tài sản tiền mã hóa. Các cuộc tấn công như vậy không chỉ giới hạn ở San Francisco mà đã trở thành vấn đề mang tính toàn cầu, đe dọa sự an toàn của những người nắm giữ tiền mã hóa. Khuyến nghị phòng ngừa bao gồm không công khai thông tin nắm giữ tiền, sử dụng các địa chỉ nhận khác nhau và bật xác thực hai yếu tố, v.v.

Nền tảng mạng xã hội X giới thiệu cơ chế xác minh bắt buộc đối với nội dung tiền mã hóa nhằm đối phó với tình trạng lừa đảo ngày càng nghiêm trọng. Cơ chế này sẽ khóa tài khoản khi tài khoản lần đầu đề cập đến tiền mã hóa, yêu cầu người dùng hoàn tất xác minh danh tính. Theo dữ liệu, đến năm 2025, lừa đảo tiền mã hóa dự kiến sẽ đạt 17Bỷ USD, và các nền tảng mạng xã hội trở thành một trong những nguồn quan trọng của lừa đảo. Biện pháp mới nhằm giảm tỷ lệ thành công của các vụ lừa đảo khi tin tặc lợi dụng các tài khoản có mức độ tin cậy cao, tuy nhiên, các hành vi lừa đảo vẫn đang mở rộng nhanh chóng và các biện pháp phòng ngừa đang phải đối mặt với thách thức.

Sàn giao dịch phi tập trung Stabble trên Solana phát hành thông báo khẩn, kêu gọi các nhà cung cấp thanh khoản rút tiền do rủi ro an ninh từ một nhân viên cũ đến từ Triều Tiên. Cảnh báo này do thám tử on-chain ZachXBT tiết lộ, trong bối cảnh là cảnh báo của Mỹ về việc thâm nhập của các kỹ thuật viên Triều Tiên. Stabble nhấn mạnh rằng chưa xảy ra bất kỳ cuộc tấn công nào và sẽ tiến hành đợt kiểm tra an ninh mới.

Sàn giao dịch phi tập trung Stabble trong hệ sinh thái Solana đã công bố thông báo khẩn cấp vào ngày 8 tháng 4, do một mối liên hệ được cho là liên quan tới một nhà phát triển mang quốc tịch Bắc Triều Tiên gây ra cảnh báo rằng các nhà cung cấp thanh khoản có thể rút tiền. Mặc dù chưa phát hiện lỗ hổng hợp đồng thông minh hoặc mất mát vốn, sự việc này phản ánh mối đe dọa lâu dài về việc nhân sự kỹ thuật từ Bắc Triều Tiên xâm nhập ngành công nghiệp mã hóa, đồng thời làm lộ rủi ro trong việc thẩm định danh tính của người phát triển dự án. Stabble dự kiến thực hiện một đợt kiểm tra an ninh mới để đảm bảo an toàn cho quỹ.