Theo nghiên cứu OpenSourceMalware, nhóm tin tặc Triều Tiên Lazarus đã ẩn các trình tải giai đoạn hai trong các Git Hooks thông qua script pre-commit trong các cuộc tấn công nhắm vào nhà phát triển diễn ra vào ngày 9/5. Nhóm này đã sử dụng kỹ thuật trên trong các chiến dịch bao gồm “Infectious Interview”, trong đó đóng giả là nhà tuyển dụng về tiền mã hóa và DeFi để lừa các nhà phát triển sao chép các kho mã độc, cuối cùng nhằm đánh cắp tài sản crypto và thông tin xác thực.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
LayerZero công khai xin lỗi, thừa nhận khiếm khuyết trong thiết kế cấu hình DVN 1/1: nâng cấp toàn diện mặc định lên 5/5
Giao thức đa chuỗi LayerZero ngày 9/5 (giờ Mỹ) đã đăng lời xin lỗi công khai, thừa nhận khiếm khuyết trong thiết kế của mình trong vụ hack Kelp DAO. CoinDesk dẫn nội dung từ blog chính thức của LayerZero: “Việc cần làm đầu tiên là: một lời xin lỗi muộn màng. Chúng tôi đã cho phép DVN vận hành theo chế độ 1/1 trong các giao dịch có giá trị cao, và đó là một sai lầm.” Quan điểm này chuyển từ các tuần trước đó, khi bị chỉ trích vì “lựa chọn cấu hình do chính Kelp đưa ra”, sang việc tự nhận trách nh
ChainNewsAbmedia1giờ trước
Các cuộc tấn công Crypto Wrench tăng 41% trong năm 2026, với $101M bị mất trong bốn tháng đầu: CertiK
Theo CertiK, các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD từ các cuộc tấn công bằng kẻ hành hung trong bốn tháng đầu năm 2026, với 34 vụ việc đã được xác minh trên toàn cầu—tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng tiếp diễn, công ty ước tính các khoản lỗ lên tới hàng trăm triệu USD trong cả năm. Đáng chú ý, 82% các cuộc tấn công xảy ra ở châu Âu, trong đó Pháp ghi nhận 24 vụ. Các cuộc tấn công bằng kẻ hành hung, bao gồm bạo lực thể chất và tống tiền nhắm vào người nắm giữ
GateNews4giờ trước
LayerZero đưa ra lời xin lỗi công khai cho vụ khai thác Kelp DAO, thừa nhận lỗi trong thiết lập chỉ dùng một bộ xác minh
Theo The Block, LayerZero đã đưa ra lời xin lỗi công khai vào thứ Sáu liên quan đến cách xử lý vụ khai thác ngày 18 tháng 4 khiến Kelp DAO bị rút cạn 292 triệu USD (rsETH) từ cầu nối cross-chain của mình. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Decentralized Verifier Network của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược lập trường trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZero cho biết vụ khai thác ảnh hưởng đến kh
GateNews8giờ trước
Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình
Công ty an ninh crypto CertiK ước tính rằng các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công bằng vật chất (wrench attacks) trong 4 tháng đầu năm 2026, tương đương mức tăng 41% về các vụ việc đã được xác minh so với cùng kỳ năm 2025. Nếu xu hướng tiếp tục với tốc độ này, trong cả năm 2026, các khoản lỗ có thể lên tới vài trăm triệu USD. Wrench attacks—một thuật ngữ an ninh mạng chỉ các vụ bạo lực vật lý và các nỗ lực tống tiền nhằm vượt qua hệ thống bảo mật phầ
CryptoFrontier10giờ trước
Lỗ hổng “Copy Fail” trên Linux được CISA công bố; đoạn mã 10 dòng cho phép leo thang đặc quyền root
Theo BlockBeats, vào ngày 9 tháng 5, lỗ hổng “Copy Fail” của kernel Linux đã được thêm vào danh mục Known Exploited Vulnerabilities (KEV) của CISA. Lỗ hổng ảnh hưởng đến các bản phân phối Linux lớn kể từ năm 2017 và cho phép kẻ tấn công có quyền người dùng thông thường leo thang đặc quyền để truy cập root bằng khoảng 10 dòng mã Python. Vì nhiều thành phần hạ tầng tiền mã hóa dựa trên Linux—bao gồm các sàn giao dịch, nút trình xác thực, nhóm đào, ví giám hộ và các hệ thống giao dịch trên nền tảng
GateNews10giờ trước
Chrome Tự Động Tải Xuống Mô Hình AI Gemini Nano Quy Mô Nhiều Gigabyte Vào Ngày 9 Tháng 5, Gây Ra Những Lo Ngại Về An Ninh Trong Cộng Đồng Crypto
Theo BlockBeats, vào ngày 9/5, Chrome đã tự động tải xuống một tệp mô hình AI đa gigabyte (Gemini Nano) vào thiết bị của người dùng mà không có sự đồng ý rõ ràng để phục vụ phát hiện gian lận tại chỗ, tóm tắt trang web và các tính năng AI. Trong khi Google cho biết việc thực thi AI cục bộ giúp tăng cường quyền riêng tư và bảo mật, người dùng crypto lại bày tỏ lo ngại về việc thiếu minh bạch và không có ủy quyền rõ ràng. Khi các trình duyệt ngày càng trở thành điểm truy cập cốt lõi cho ví crypto,
GateNews10giờ trước
