Ủy ban Quỹ Ethereum chính thức hỗ trợ Tổ chức phi lợi nhuận an ninh mã hóa Security Alliance (SEAL), nhằm tăng cường phòng thủ chống các cuộc tấn công trộm cắp tiền mã hóa ngày càng gia tăng đối với người dùng Ethereum. SEAL tiết lộ rằng, quỹ đã cung cấp tài trợ thông qua “Chương trình an ninh trị giá hàng nghìn tỷ đô la”, đặc biệt thuê một kỹ sư an ninh để phối hợp với nhóm tình báo, theo dõi và loại bỏ các hoạt động trộm cắp và lừa đảo liên quan đến ví của người dùng. Các cuộc tấn công trộm cắp này thường được phát tán dưới dạng script độc hại hoặc bộ công cụ trên các diễn đàn ngầm, bất kỳ ai cũng có thể phát động lừa đảo mà không cần kỹ thuật chuyên môn. Kẻ tấn công thường giả mạo các trang web của các giao thức đáng tin cậy, dẫn dắt người dùng phê duyệt một vài giao dịch trông có vẻ bình thường, và sau khi được phép, tài sản kỹ thuật số trong ví sẽ bị chuyển đi nhanh chóng. Các chương trình trộm cắp như Angel, Inferno liên tục cập nhật phiên bản, thậm chí sau khi “đóng cửa” vẫn có thể tiếp tục lan truyền.

Tổ chức phi lợi nhuận SEAL ra mắt mạng lưới phòng chống lừa đảo toàn cầu theo thời gian thực, hợp tác với MetaMask và các đối tác khác, cung cấp công nghệ "báo cáo lừa đảo có thể xác minh", đảm bảo an toàn cho người dùng. Mạng lưới này sử dụng cơ chế Phi tập trung để chống lại các cuộc tấn công lừa đảo và có kế hoạch mở rộng hợp tác để nâng cao khả năng phòng thủ.

PANews ngày 14 tháng 10 đưa tin, theo The Block, bộ phận điều tra tội phạm mã hóa "Liên minh An ninh" (viết tắt là SEAL) đã công bố một phương pháp mới để báo cáo những trang web lừa đảo tiềm năng đang sử dụng các phương thức ngày càng phức tạp để ẩn dấu dấu vết của hacker. SEAL cho biết, việc quét tự động các URL truyền thống gặp phải các vấn đề phổ biến của trình thu thập dữ liệu, chẳng hạn như mã xác thực và bảo vệ chống bots, và những kẻ lừa đảo có tính năng "ngụy trang", cung cấp nội dung vô hại cho các công cụ quét nghi ngờ, vì vậy cần một cách có thể nhìn thấy nội dung mà người dùng thấy. Công cụ "Báo cáo Lừa đảo có thể xác minh" mới của họ sử dụng một giải pháp mã hóa mới gọi là "chứng minh TLS", cho phép hacker mũ trắng kiểm tra dưới dạng trang web mà nạn nhân tiềm năng sẽ thấy. SEAL chỉ ra rằng, bảo mật tầng truyền tải tự nó không hỗ trợ việc tạo ra hồ sơ phiên, để lại cơ hội cho bên thứ ba cung cấp thông tin sai lệch. Người dùng có thể gửi chứng cứ qua chương trình này, SEAL sẽ xác minh và đảm bảo nội dung được ký hợp lệ.

Báo cáo của Jin Se Cai Jing, tổ chức điều tra tội phạm mạng mã hóa SEAL đã ra mắt "Công cụ báo cáo lừa đảo có thể xác minh", sử dụng phương pháp mã hóa "TLS chứng minh", cho phép các nhà nghiên cứu mũ trắng thấy nội dung thực tế của các trang web mà nạn nhân truy cập, nhận diện các hành vi lừa đảo ẩn giấu. Công cụ này đã hoàn thành thử nghiệm riêng tư và sắp tới sẽ mở cửa cho công chúng. SEAL được thành lập vào năm 2024, nhận được sự hỗ trợ từ a16z Crypto, quỹ Ethereum và Paradigm.

Foresight News báo cáo, Mysten Labs đã tweet rằng Sui đã ra mắt dịch vụ quản lý riêng tư phi tập trung (DSM) Seal. Seal hỗ trợ khả năng lập trình logic kiểm soát truy cập cụ thể cho ứng dụng thông qua Move, và sử dụng công nghệ mã hóa dựa trên danh tính và ngưỡng, giúp quy trình mã hóa / giải mã của khách hàng hoạt động một cách liền mạch và an toàn.

Bot tin tức Gate.io cho biết, theo Malay Mail, cảnh sát bang Terengganu của Malaysia đã phối hợp với nhóm SEAL của Công ty Điện lực Quốc gia (TNB) tiến hành hành động chung tại hai địa điểm Ulu Terengganu và Marang, phát hiện một điểm khai thác Bitcoin trái phép. Cơ quan thực thi pháp luật đã thu giữ 45 máy khai thác tại hiện trường, tổng giá trị lên đến 225.000 ringgit (khoảng 360.000 nhân dân tệ). Cuộc điều tra cho thấy, băng nhóm này đã thực hiện hành vi kết nối điện trái phép tại các khu dân cư và cơ sở kinh doanh, gây thiệt hại 36.000 ringgit cho TNB mỗi tháng.

Hợp đồng airdrop ZKsync bị tấn công, khoảng 1.11 triệu ZK Token đã bị đang đúc trái phép. Kẻ tấn công đã lợi dụng lỗ hổng để chiếm đoạt tài sản, nhưng các phần khác của giao thức ZKsync không bị ảnh hưởng. Đội ngũ đang nỗ lực để thu hồi lại tài sản.

Tin tức từ bot Gate.io cho biết, theo Cointelegraph, Giám đốc điều hành của nền tảng tài sản kỹ thuật số Emblem Vault, Jake Gallen, đã bị tấn công bởi hacker, với thiệt hại hơn 100.000 USD tài sản Bitcoin và Ethereum. Kẻ tấn công đã giả mạo thành một YouTuber có 90.000 người đăng ký, thông qua hình thức phỏng vấn video Zoom, đã lợi dụng tính năng truy cập từ xa được kích hoạt mặc định của nền tảng, cài đặt phần mềm độc hại có tên "GOOPDATE" trên máy tính của Gallen. Nhà nghiên cứu an ninh của công ty an ninh mạng SEAL đã đề xuất rằng các chuyên gia trong ngành tiền điện tử nên tắt chức năng truy cập từ xa Zoom để ngăn chặn các cuộc tấn công như vậy.