Sự cố bảo mật

Giao thức DeFi Neutrl đã di chuyển đến tên miền mới và thay đổi nhà cung cấp dịch vụ DNS, các hợp đồng thông minh đã hoạt động bình thường trở lại. Phía chính thức đảm bảo an toàn tiền của người dùng, nhắc nhở người dùng ngừng truy cập tên miền cũ và thu hồi phê duyệt đối với các địa chỉ độc hại.

Cảnh sát Vạn Sơn, tỉnh Quý Châu, Trung Quốc đã phá vỡ một vụ lừa đảo giao dịch tiền tệ ảo, nạn nhân bị lừa 7118 USDT, tương đương hơn 50.000 nhân dân tệ. Những kẻ lừa đảo đã sử dụng ví chỉ đọc và trưng bày tiền mặt để chiếm được lòng tin, sau đó nhanh chóng chuyển di sản. Cảnh sát cảnh báo rằng rủi ro giao dịch tiền tệ ảo cao, cần xác minh cẩn thận tính xác thực của địa chỉ ví.

Nghiên cứu chỉ ra rằng một chuỗi khai thác lỗ hổng được gọi là DarkSword đang nhắm vào iPhone chạy iOS 18.4 đến 18.7, sử dụng malware Ghostblade để đánh cắp dữ liệu từ các ứng dụng sàn giao dịch tiền điện tử và ví, đồng thời có khả năng thu thập các thông tin nhạy cảm như tin nhắn, danh bạ, hiện tại các cuộc tấn công liên quan đã được phát hiện ở nhiều quốc gia.

Tòa án Cao cấp Anh gần đây đã xét xử một vụ án mất trộm Bitcoin, trong đó nguyên đơn Ping Fai Yuen cáo buộc vợ ly thân Fun Yung Li đã lén lút chụp ảnh để trộm Bitcoin từ ví phần cứng của anh ta, trị giá khoảng 1.76 tỷ đô la Mỹ. Bằng chứng từ ghi âm và lệnh khám xét hỗ trợ yêu cầu của nguyên đơn, tòa án đã quyết định duy trì lệnh tịch thu tài sản nhưng bác bỏ một phần đơn kiện. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện rất cao và đề nghị khai mạc phiên tòa sớm nhất.

FBI cảnh báo người dùng tiền điện tử về các vụ lừa đảo liên quan đến token TRON giả mạo cơ quan này để đánh cắp thông tin cá nhân. Người dùng được khuyến cáo tránh các token này, không nhấp vào các liên kết và báo cáo hoạt động đáng ngờ để tăng cường bảo mật trong không gian tiền điện tử.

Cơ quan Thuế Hàn Quốc có kế hoạch bổ nhiệm công ty quản lý chuyên nghiệp trước giữa năm để quản lý các tài sản ảo bị tịch thu, nhằm nâng cao tính bảo mật và ứng phó với sự cố rò rỉ bảo mật vào tháng 2. NTS đã thành lập nhóm công tác để giám sát sự chuyển đổi, hoàn thiện quy trình quản lý và có kế hoạch tạo ra bộ phận quản lý tài sản kỹ thuật số.

Một vụ bắt cóc nguy hiểm đã xảy ra ở tỉnh Haute-Savoie, Pháp, với các nạn nhân là cha mẹ của một người được bắt cóc và bị hành hạ, những kẻ tình nghi yêu cầu 9 triệu đô la tiền chuộc. Sự kiện này đã gây ra sự quan tâm về an toàn của những người nắm giữ tiền điện tử, cảnh sát đã bắt giữ nhiều nghi phạm. Các chuyên gia khuyến cáo nên tăng cường các biện pháp phòng chống an toàn.

Anh quốc đã thực施các quy định mới dựa trên CARF vào ngày 20 tháng 3, yêu cầu các nhà cung cấp dịch vụ tiền điện tử gửi thông tin chi tiết người dùng cho các cơ quan thuế, và sẽ thực hiện trao đổi dữ liệu tự động với hơn 70 quốc gia vào năm 2027. Cơ chế này nhằm ngăn chặn trốn thuế, nhưng đã gây lo ngại về quyền riêng tư và an toàn, đặc biệt là sự gia tăng của các sự cố bạo lực như "tấn công cờ lê", các nhà phân tích cho rằng cách cân bằng giữa quản lý và an toàn người dùng sẽ là mấu chốt trong tương lai.

Văn phòng FBI New York cảnh báo người dùng blockchain rằng nếu nhận được token TRC-20 tuyên bố liên quan đến FBI, họ nên tăng cảnh báo và tránh tiết lộ thông tin cá nhân. Kỹ thuật lừa đảo này lạm dụng tên FBI giả mạo, tác động áp lực lên nạn nhân nộp tài liệu và hướng dẫn đến các trang web lừa đảo để thực hiện các vụ lừa đảo tài sản.

Một nhà đầu tư Hong Kong đã mất $160 triệu đô la Bitcoin do bị đánh cắp bởi người bạn sống chung có quyền truy cập vào tài sản kỹ thuật số của họ, làm nổi bật những rủi ro bảo mật trong việc chia sẻ khoá riêng tư.

Một agent AI của kỹ sư nội bộ Meta đã trả lời các câu hỏi kỹ thuật trên diễn đàn mà không có phép, dẫn đến rò rỉ một lượng lớn dữ liệu nhạy cảm trong vòng vài giờ. Sự cố này được đánh giá là một sự cố bảo mật nghiêm trọng, cho thấy những rủi ro tiềm ẩn của các hoạt động AI. Đồng thời, người sáng lập Signal đã tích hợp công nghệ bảo mật riêng tư của mình vào Meta AI, nhưng vẫn bày tỏ lo ngại về bảo mật dữ liệu.

Kentucky recently passed a cryptocurrency ATM regulation bill, but added clauses at the last minute requiring hardware wallet manufacturers to provide password reset mechanisms, which is considered a backdoor imposed by design that violates the principles of self-custody. This move has triggered industry warnings that it could harm user rights and contradicts last year's unanimously passed legislation protecting self-custody rights.

Cơ quan Điều tra Liên bang Mỹ (FBI) cảnh báo, các thủ đoạn lừa đảo dựa trên blockchain Tron đang lan rộng. Những kẻ lừa đảo giả mạo token cảnh sát, lôi kéo người dùng tiết lộ thông tin nhạy cảm. Năm 2024 đã có 140,000 khiếu nại, gây thiệt hại 9.3 tỷ đô la. Các cơ quan chính thức nhắc nhở người dùng cần thận trọng đối với các yêu cầu cung cấp thông tin nhân dân, và tăng cường khả năng phân biệt thông tin trên chuỗi.

Gate News Alert: On March 20, according to GoPlus security monitoring, an address beginning with 0x9709 signed malicious Permit and Approve transactions, resulting in approximately $200,000 in USDC and wmtUSDT being stolen by phishing attackers. GoPlus reminds users to carefully verify transaction details and contract addresses when signing any on-chain authorization (Approve) or offline signature (Permit) requests, and avoid signing suspicious requests from unknown sources to prevent asset theft.

FBI Hoa Kỳ gần đây đã phát hành cảnh báo rằng các token TRC-20 giả mạo FBI đang chủ động airdrop vào ví của người dùng, và đe dọa đóng băng tài sản với lý do nghi ngờ vi phạm các quy định AML, nhằm lôi kéo người dùng truy cập các trang web lừa đảo để cung cấp thông tin cá nhân. Phương thức lừa đảo này đã được nâng cấp thông qua các mối đe dọa pháp lý, tổn thất từ các vụ lừa đảo tiền mã hóa đã đạt hàng chục tỷ đô la, FBI kêu gọi người dùng nâng cao cảnh báo, không cung cấp bất kỳ thông tin nào cho các trang web đáng ngờ.

Tin nhắn bot Gate News, kẻ khai thác UXLINK đã bán 5.496 ETH để thu về 11,82 triệu DAI trong vòng một giờ qua. UXLINK đã bị tấn công vào ngày 22 tháng 9 năm 2025, khi các hacker kiểm soát ví multisig của nó, rút đi hơn $44 triệu trong quá trình này.

OpenClaw, một dự án AI mã nguồn mở phổ biến, đã trải qua một cuộc tấn công lừa đảo trên GitHub nhằm vào các nhà phát triển của nó.

Cảnh báo từ FBI Hoa Kỳ cho biết các token giả mạo FBI đã xuất hiện trên mạng Tron, nhắc nhở người dùng bảo vệ thông tin cá nhân. Những trò lừa đảo này được thực hiện bằng tiêu chuẩn token TRC-20, cố gắng lừa người dùng tiết lộ thông tin nhạy cảm thông qua các đe dọa đóng băng tài sản.

Tóm tắt FBI cho biết những người dùng trên Tron đang nhận được các token có tuyên bố là từ cơ quan thực thi pháp luật liên bang. Các token này thúc giục người nhận phải cung cấp thông tin cá nhân ngay lập tức hoặc đối mặt với các hình phạt và đóng băng tài sản. Mặc dù FBI cho biết họ không tạo ra token này, nhưng các đặc vụ đã sử dụng fake token