Sự cố bảo mật

Theo Microsoft Security Blog hôm 19/6, các nhà nghiên cứu bảo mật của Microsoft đã phát hiện một trojan mới đánh cắp tiền mã hóa có tên Crypto Clipper, hoạt động từ tháng 2/2026. Phần mềm độc hại lây lan qua các thiết bị USB bằng các lối tắt .lnk độc hại để lây nhiễm người dùng Windows, đồng thời tích hợp sẵn một client Tor để liên lạc C2 kín đáo. Khả năng của nó bao gồm giám sát liên tục clipboard, đánh cắp cụm từ khôi phục và khóa riêng, thay thế địa chỉ ví tiền mã hóa, và tải lên ảnh chụp màn

Theo CFTC, vào ngày 18 tháng 6, các cơ quan quản lý liên bang đã ban hành một lệnh đồng thuận áp đặt lệnh cấm giao dịch và đăng ký vĩnh viễn đối với Alexander Mashinsky, nhà sáng lập và cựu CEO của Celsius Network, với cáo buộc lừa đảo khoảng 20 tỷ đô la trong tài sản của khách hàng. Lệnh này vĩnh viễn ngăn Mashinsky tiếp tục vi phạm các điều khoản chống gian lận theo Đạo luật Sàn Giao dịch Hàng hóa và các quy định của CFTC. Trước đó, vào ngày 8 tháng 5 năm 2025, Mashinsky đã bị tuyên án 12 năm

DriftProtocol đã ra mắt một công cụ kiểm tra phân bổ cho DFX Recovery Token sau vụ khai thác ngày 1 tháng 4. Nền tảng giao dịch phi tập trung đã công bố công cụ này qua một tweet của SolanaFloor, nhắm đến những người dùng bị thiệt hại trong vụ khai thác. Mỗi token DFX đại diện cho 1 USD tổn thất đã được xác minh, phản ánh nỗ lực của nền tảng trong việc cung cấp khoản bồi hoàn minh bạch cho các thành viên cộng đồng bị ảnh hưởng. DriftProtocol Thiết Lập Cơ Cấu Bồi Hoàn Theo Tỷ Lệ 1 USD Trên Mỗi To

Microsoft Threat Intelligence và các chuyên gia Microsoft Defender cho biết vào ngày 17 tháng 6 rằng một biến thể phần mềm độc hại mới đang lây nhiễm các thiết bị Windows kể từ tháng 2 năm 2026. Mối đe dọa, được gọi là “clipper” và hiện đã được Microsoft Defender Antivirus gắn cờ là “Trojan: Win32/CryptoBandits.A”, được thiết kế để rút tiền điện tử của người dùng bằng cách theo dõi hoạt động trên bảng nhớ tạm. Phần mềm độc hại hoạt động bằng cách giám sát bảng nhớ tạm khoảng mỗi 500 mili giây và

Theo Microsoft Threat Intelligence và Microsoft Defender Experts, công ty đã phát hiện một biến thể mã độc mới tên Trojan: Win32/CryptoBandits.A vào ngày 17 tháng 6, lây nhiễm cho người dùng Windows từ tháng 2 năm 2026 nhằm rút tiền điện tử từ ví của họ. Được biết đến như một “clipper”, mã độc này hoạt động bằng cách theo dõi bảng nhớ tạm (clipboard) của người dùng mỗi 500 mili giây. Khi nó phát hiện một địa chỉ ví tiền điện tử được sao chép, nó âm thầm thay thế địa chỉ hợp lệ bằng một địa chỉ d

Theo ChainCatcher, giao thức cho vay DeFi Ionic Protocol đã ngừng toàn bộ hoạt động kể từ thời điểm ngay lập tức, với lý do là vẫn đang chịu ảnh hưởng từ một lỗ hổng bảo mật đã xảy ra trong năm 2025. Giao thức cho biết trên tài khoản X chính thức rằng người dùng phải rút toàn bộ tài sản khỏi mọi triển khai khi nền tảng bước vào quy trình tắt hệ thống.

Theo PeckShield, sản phẩm thanh toán đã bị ngừng (deprecated) của Aztec Labs đã gặp một lỗ hổng bị khai thác, khiến số tiền điện tử bị rút cạn khoảng 2,165 triệu USD, bao gồm 1.158 ETH, 150.000 DAI và 0,47 renBTC. Các nhà nghiên cứu BlockSec cho rằng cuộc tấn công bắt nguồn từ một lỗi xác thực ở giai đoạn “immutable stage 2” của rollup, cho phép kẻ tấn công rút tài sản trong khi vẫn vượt qua các kiểm tra xác thực onchain. Aztec Foundation làm rõ rằng sản phẩm đã ngừng không có liên kết đến các h

Rodney Burton, người được biết đến rộng rãi trong cộng đồng tiền mã hóa với biệt danh “Bitcoin Rodney,” đã nhận tội liên quan đến vai trò của mình trong vụ lừa đảo crypto HyperFund quy mô lớn. Giới chức Mỹ cho biết âm mưu này đã thu về gần 1,8 tỷ USD từ các nhà đầu tư trên toàn thế giới, qua đó trở thành một trong những vụ lừa đảo tiền mã hóa lớn nhất trong những năm gần đây. Burton đã nộp đơn nhận tội vào ngày 15 tháng 6 tại tòa án liên bang. Theo Bộ Tư pháp Mỹ, ông thừa nhận âm mưu vận hành mộ

Theo Laprovence, cảnh sát Pháp đã bắt giữ bốn nghi phạm liên quan đến một vụ bắt cóc và cướp tài sản bất thành nhắm vào tài sản tiền mã hóa gần Marseille vào ngày 13/6 lúc khoảng 3 giờ sáng. Các nghi phạm đột nhập vào một căn nhà ở quận 13 và tìm cách bắt hai phụ nữ làm con tin để lấy quyền truy cập vào các khoản nắm giữ tiền mã hóa; người dân đã gọi cảnh sát sau khi bị đánh thức bởi tiếng ồn, và các nghi phạm bỏ chạy, chỉ để lại biển số xe làm bằng chứng. Cảnh sát Pháp cho biết tội phạm bắt cóc

Ngày 18/6/2026, việc đúc USDC trị giá 1 tỷ USD của Solana đã “đụng” với thời điểm ngừng hoạt động của một ứng dụng DeFi nổi bật, tạo ra các thách thức cho hệ sinh thái. Tình hình trở nên nghiêm trọng hơn khi người dùng gặp phải các sự cố vẫn đang tồn tại liên quan đến quá trình khôi phục chưa hoàn tất của ứng dụng Drift. Chuỗi sự kiện này đã làm dấy lên cảnh báo trong cộng đồng người dùng và các nhà quan sát thị trường, nhấn mạnh những điểm yếu tiềm ẩn khi độ tin cậy của ứng dụng vẫn đóng vai tr

Dự án mở rộng Ethereum tập trung vào quyền riêng tư của Aztec, Private Rollup Bridge, đã bị khai thác để đánh cắp khoảng 2,15 triệu USD tài sản, bao gồm 1.158 ETH, 150.000 DAI và 0,47 renBTC, theo dữ liệu giao dịch trên chuỗi. Phân tích ban đầu của nhà nghiên cứu bảo mật Cos cho rằng kẻ tấn công đã lạm dụng cơ chế “Escape Hatch” của bridge bằng cách gửi các bằng chứng rollup đã bị thao túng mà bộ xác minh chấp nhận, khiến hợp đồng giải phóng các khoản dự trữ do bên giữ hộ nắm giữ. Đây là sự cố b

Theo các nhà điều tra on-chain, Aztec's Private Rollup Bridge đã bị khai thác vào ngày 17/6/2026, gây thiệt hại khoảng 2,15 triệu USD. Kẻ tấn công đã rút ra khoảng 1.158 ETH, 150.000 DAI và 0,47 renBTC từ hợp đồng rồi chuyển số tài sản này sang các ví do chúng kiểm soát, theo nhà nghiên cứu bảo mật Cos và các ước tính từ công ty an ninh blockchain PeckShield. Aztec Foundation làm rõ rằng hệ thống bị ảnh hưởng là một rollup sunset Stage 2 đã bị ngừng sử dụng từ năm 2022 và không có liên quan đến

Theo Aztec Labs, khoảng 2 triệu USD đã được chuyển từ một lỗ hổng trong hợp đồng thông minh không thể nâng cấp, ảnh hưởng đến một sản phẩm thanh toán Aztec đã bị ngừng từ năm 2021. Nhóm không có quyền kiểm soát hành chính đối với hợp đồng và không thể tạm dừng hoặc nâng cấp nó. Sự cố này không liên quan đến vụ khai thác riêng biệt của Aztec Connect được báo cáo vào ngày 14 tháng 6. Aztec Labs cho biết họ sẽ tiếp tục theo dõi tình hình và cung cấp cập nhật.

Theo Slowmist, cầu Private Rollup Bridge của Aztec tại 0x737...A2ba đã bị khai thác trong 3 giao dịch đáng ngờ vào ngày 18/6, khiến thất thoát khoảng 2,15 triệu USD. Vụ trộm liên quan đến 1.158 ETH, 150.000 DAI và 0,46963295 renBTC.

Theo Văn phòng Công tố viên Hoa Kỳ tại Quận Maryland, Rodney Burton, 56 tuổi, đã nhận tội vào ngày 17 tháng 6 về tội âm mưu vận hành một dịch vụ chuyển tiền không được cấp phép. Burton, được biết đến với biệt danh “Bitcoin Rodney”, đã quảng bá HyperFund từ tháng 6 năm 2020 đến tháng 1 năm 2022, một nền tảng đầu tư tiền mã hóa đã lừa đảo các nhà đầu tư với số tiền khoảng 1,8 tỷ USD trên toàn cầu. Công tố liên bang cho rằng Burton trực tiếp nhận ít nhất 7,85 triệu USD tiền thu được từ kế hoạch này

Misty cảnh báo: Giao thức DeFi BSC Little Boy Plus bị tấn công, thiệt hại khoảng 377,642 USDT (khoảng 610,555 BNB). Lỗ hổng nằm ở LBPHashrate._update(), có thể vượt qua kiểm tra ủy quyền thông qua transferFrom giá trị bằng 0, kích hoạt _harvest(), sau đó đúc LBPs không được ủy quyền và dùng PancakePair.swap() với tỷ giá mất cân bằng để rút USDT trong pool.

Theo Foresight News dẫn lại từ việc theo dõi của Slow Mist, giao thức mining DeFi Little Boy Plus trên BSC đã bị tấn công, gây thiệt hại khoảng 370 nghìn USD (610,555 BNB). Cuộc tấn công khai thác một lỗ hổng trong hàm LBPHashrate.update() cho phép các lệnh transferFrom không được ủy quyền vượt qua các kiểm tra phân quyền của OpenZeppelin, từ đó kẻ tấn công có thể kích hoạt việc đúc phần thưởng và rút cạn USDT.

Cơ quan an ninh mạng của Pháp (ANSSI) vào ngày 17/6 đã công bố rằng từ năm 2027 sẽ ngừng cấp chứng nhận cho các sản phẩm an ninh thiếu công nghệ mã hóa kháng lượng tử, đồng thời khuyến nghị các doanh nghiệp chỉ mua các sản phẩm an toàn trước lượng tử trước năm 2030. Do chứng nhận ANSSI là yêu cầu bắt buộc đối với các cơ quan chính phủ của Pháp và các đơn vị vận hành hạ tầng thiết yếu, động thái này về thực chất đặt ra thời hạn loại bỏ đối với các hệ thống mã hóa cũ. Thông báo của ông Souissi, Gi