Sự cố bảo mật

Điểm nổi bật chính: Resolv đã đốt và đưa khoảng 46 triệu USR (57%) của nguồn cung bất hợp pháp vào danh sách đen của mình Không có ví liên quan đến hacker nào có thể chuyển hoặc hoán đổi USR Một trong những biện pháp là nâng cấp các hợp đồng với các nỗ lực phối hợp để hạn chế tác động của việc khai thác Sau sự kiện gần đây

Không gian tiền mã hóa một lần nữa đang tranh luận về quyền kiểm soát và tính minh bạch sau khi nhà điều tra blockchain ZachXBT tiết lộ một bản cập nhật mới liên quan đến Circle. Công ty hiện đã rút trạng thái bị đóng băng cho hai ví USDC được liên kết với 500 Casino và một người dùng được biết đến với tên “Whale.” Cùng với nhau, các ví này nắm giữ hơn 330.000 USD. Động thái này

Gần đây, Tòa án cao cấp Anh đã xét xử một vụ án liên quan đến việc đánh cắp Bitcoin. Nguyên đơn Ping Fai Yuen cáo buộc vợ đang sống ly thân của mình, Fun Yung Li, đã lấy trộm Bitcoin từ ví phần cứng của ông thông qua việc quay lén, trị giá khoảng 176 triệu USD. Các bằng chứng ghi âm và lệnh khám đã hỗ trợ cho yêu cầu của nguyên đơn, tòa án đã giữ nguyên lệnh phong tỏa tài sản, nhưng bác bỏ một phần yêu cầu. Thẩm phán cho rằng khả năng nguyên đơn thắng kiện là rất cao và đề nghị mở phiên tòa sớm.

Gần đây, ứng dụng “Truy tìm kẻ săn lùng đồ bỏ” (惜食獵人) mới ra mắt đã thu hút sự chú ý do các vấn đề về an ninh thông tin; dữ liệu GPS của người dùng bị rò rỉ và việc cấp quyền API có dấu hiệu đáng ngờ. Ngoài ra, Amazon đã gặp sự cố hệ thống và chịu tổn thất tài chính, cho thấy rủi ro của việc quá phụ thuộc vào việc AI viết mã. Các chuyên gia kêu gọi tăng cường vai trò kiểm soát của con người để đảm bảo an toàn và tính đúng đắn.

Xung quanh tin đồn về "hợp đồng XRP bí mật" đã nhanh chóng lan truyền vào năm 2026, Giám đốc công nghệ của Ripple, David Schwartz, đã công khai bác bỏ điều này, nhấn mạnh rằng chưa bao giờ xác nhận bất kỳ thỏa thuận phân bổ trước nào. Sự kiện này xuất phát từ các bài đăng gây hiểu lầm trên nền tảng xã hội, đã thu hút sự chú ý của thị trường, làm nổi bật vấn đề trong việc truyền bá thông tin tiền điện tử, nhắc nhở nhà đầu tư cần xác minh nguồn gốc khi đối mặt với những tin tức nhạy cảm.

Cảnh sát Việt Nam đã triệt phá một vụ lừa đảo tiền điện tử quy mô lớn, bắt giữ thương nhân Eric Vuong cùng 6 đồng phạm, với số tiền liên quan lên tới hàng tỷ đô la. Băng nhóm này đã bán tiền giả cho người dùng thông qua nền tảng giả mạo ONUS, cảnh sát đã triệu tập hơn 140 người để điều tra.

GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.

GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.

Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.

Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.

Một quân nhân dự bị của Israel bị buộc tội tiết lộ bí mật hệ thống Iron Dome liên quan đến liên lạc với Iran, bị cáo buộc giúp đỡ kẻ địch trong thời chiến, đối mặt với án tù chung thân hoặc tử hình. Điều tra cho thấy người này đã nhận tiền mã hóa qua Telegram và cung cấp thông tin nhạy cảm. Tình huống tương tự cũng đã xảy ra ở Đài Loan, Trung Quốc đã lợi dụng tiền mã hóa để xâm nhập vào quân đội quốc gia, gây thách thức cho an ninh quốc gia. Các quốc gia cần tăng cường bảo vệ bí mật quân sự.

Truy tìm trên chuỗi ZachXBT tiết lộ rằng Circle đã mở khóa hai ví nóng bị phong tỏa là "500 Casino" và "Whale", trước đó người dùng không thể rút tiền. Hiện chưa rõ vụ việc cụ thể, Circle chưa đưa ra phản hồi.

_Moonwell đối mặt với rủi ro 1 triệu đô la sau khi kẻ tấn công mua token với giá rẻ và đề xuất bỏ phiếu độc hại để kiểm soát các hợp đồng của giao thức cho vay DeFi._ Một nền tảng tài chính phi tập trung có tên Moonwell đang đối mặt với mối đe dọa an ninh nghiêm trọng sau một cuộc tấn công rất rẻ. Sự cố này đã gây bất ngờ cho người dùng.

Resolv Labs khuyến nghị mạnh mẽ không giao dịch hoặc lấy USR vì USR bị làm giả bất hợp pháp đã trộn lẫn với USR chính thức, gây rủi ro giao dịch. Hiện đang đánh giá các phương án phục hồi cho các chủ sở hữu bị ảnh hưởng, nhưng không thể đảm bảo hiệu quả của bất kỳ biện pháp khắc phục nào, việc tiếp tục giao dịch có thể làm phức tạp quá trình khôi phục tài sản.

Tin tức Gate News, ngày 26 tháng 3, sáng lập viên Slow Fog, Yu Xian, cho biết một sàn CEX đã loại bỏ trang yêu cầu người dùng nhập seed phrase rõ ràng. Ông nhấn mạnh rằng, đối với ví tiền điện tử, mô hình an ninh của trang web trực tuyến rất thấp, thấp hơn nhiều so với phần mở rộng trình duyệt hoặc ứng dụng; việc thu thập seed phrase trên trang web trực tuyến rất dễ bị các trang web lừa đảo bắt chước và học hỏi, và đã trở thành phương pháp phổ biến của các trang web lừa đảo từ lâu.

Giao thức cho vay DeFi Moonwell gặp phải cuộc tấn công quản trị, kẻ tấn công đã mua khoảng 40 triệu MFAM với giá 1800 USD, cố gắng chuyển quyền quản trị các hợp đồng cốt lõi như thị trường cho vay thông qua đề xuất, nhằm rút tiền của người dùng. Hiện tại cuộc bỏ phiếu đang diễn ra, số phiếu phản đối chiếm ưu thế nhưng kết quả vẫn chưa được xác định.

Ngày 26 tháng 3, giao thức cho vay DeFi Moonwell bị tấn công bởi cuộc tấn công quản trị, kẻ tấn công đã sử dụng khoảng 1800 USD để mua 40 triệu MFAM và thúc đẩy đề xuất độc hại, gây rủi ro cho hơn 1 triệu USD vốn của người dùng. Đề xuất chuyển quyền kiểm soát sang hợp đồng của kẻ tấn công, ảnh hưởng đến nhiều thị trường cho vay.

Các công tố viên Hoa Kỳ đã truy tố các công ty và công dân Trung Quốc về việc cung cấp tiền chất fentanyl và thúc đẩy thanh toán qua tiền điện tử. Vụ án này, liên quan đến các mạng lưới toàn cầu và nhắm vào buôn lậu quốc tế, làm nổi bật vai trò của dòng chảy stablecoin trong hoạt động buôn bán ma túy.

Cảnh sát Hong Kong đang điều tra vụ lừa đảo tại nền tảng giao dịch tài sản ảo JPEX, từ tháng 9 năm 2023 đã bắt giữ 80 người, phong tỏa tài sản khoảng 228 triệu HKD, hơn 2700 nạn nhân liên quan số tiền 1,6 tỷ HKD. Cảnh sát đang tìm kiếm thủ phạm chính và đồng phạm.

GoPlus Security cảnh báo phát hiện lỗ hổng nghiêm trọng trong ClawHub của OpenClaw, kẻ tấn công có thể vượt qua cơ chế phòng thủ để tăng lượng tải xuống kỹ năng, từ đó dụ người dùng cài đặt mã độc. Lỗ hổng đã được khắc phục, khuyến nghị sử dụng AgentGuard để bảo vệ an toàn.