Sự cố bảo mật

Các cuộc tấn công đầu độc địa chỉ trên người dùng Ethereum ngày càng được tự động hóa, đánh lừa nạn nhân gửi tiền đến ví giả mạo. Dữ liệu gần đây tiết lộ các khoản lỗ lớn và làm nổi bật các động lực kinh tế thúc đẩy những cuộc tấn công này, nhấn mạnh nhu cầu thận trọng giữa các người dùng.

Dữ liệu từ Trung tâm Thông báo Thông tin An ninh Mạng và An toàn Thông tin Quốc gia Trung Quốc cho thấy, trên toàn cầu có hơn 200.000 tài sản Internet hoạt động của OpenClaw, trong đó khoảng 23.000 tài sản nằm trong lãnh thổ Trung Quốc, chủ yếu tập trung ở các khu vực có mật độ tài nguyên mạng cao. Những tài sản này đang đối mặt với các rủi ro về an ninh, hành vi của các tác nhân thông minh khó kiểm soát, có thể dẫn đến các hậu quả nghiêm trọng như xóa dữ liệu, đánh cắp thông tin và các vấn đề an ninh mạng khác.

Với chi phí giao dịch Ethereum giảm, các cuộc tấn công đầu độc địa chỉ tăng tần suất. Những kẻ tấn công giả mạo các địa chỉ tương tự để thực hiện chuyển khoản nhỏ, lừa dụ người dùng chuyển sai tiền. Sau nâng cấp Fusaka, lượng giao dịch nhỏ tăng đột biến, gây ra tổn thất khổng lồ. Mặc dù tỷ lệ thành công của cuộc tấn công thấp, nhưng vì chi phí thấp nên vẫn có người tiếp tục thực hiện. Người dùng cần kiểm tra kỹ địa chỉ và cảnh báo các rủi ro.

OpenClaw gần đây đã nhanh chóng trở nên phổ biến ở Trung Quốc, thu hút một lượng lớn nhà phát triển và nhà đầu tư thử nghiệm giao dịch tự động hóa AI. Ảnh hưởng của nó đã lan tỏa đến nhiều nhóm người khác nhau, nhưng cũng phải đối mặt với các vấn đề về bảo mật và độ tin cậy. Mặc dù đã giảm bớt ngưỡng kỹ thuật giao dịch, các quyết định đầu tư vẫn cần phải được kiểm soát bởi con người, và tâm lý thị trường đang thay đổi dần trong sự biến động.

Slow Mist Technology cảnh báo ClawHub tồn tại rủi ro bảo mật do phụ thuộc vào GitHub đăng nhập một cách, dễ bị đánh cắp thông tin đăng nhập của nhà phát triển để thực hiện tấn công chuỗi cung ứng. GoPlus đã quét 100 Skills hàng đầu và phát hiện 21% có rủi ro cao. Ngoài ra, SkillHub của Tencent gây ra tranh cãi về bản quyền, người sáng lập chỉ trích rằng nó không hỗ trợ các dự án mã nguồn mở. Khuyến cáo người dùng lựa chọn Skills một cách thận trọng và áp dụng các biện pháp bảo mật để phòng chống các cuộc tấn công tiềm ẩn.

Tòa án Singapore đã tuyên án hai năm tù giam đối với một người đàn ông vì tham gia vào vụ trộm tiền điện tử khiến thiệt hại khoảng 6,9 triệu đô la. Vụ án bắt nguồn từ việc những kẻ tin tặc truy cập trái phép vào ví tiền mã hóa và chuyển chuyển tài sản, cảnh sát đã theo dõi dòng tiền để phát hiện và bắt giữ thành công các thành viên nhóm tội phạm. Các cơ quan thực thi pháp luật cho biết tội phạm mạng vẫn hoạt động tích cực trong lĩnh vực tài sản kỹ thuật số, các quốc gia đang tăng cường hợp tác để nâng cao bảo vệ an toàn.

Nền tảng sinh thái Solana Bonk.fun bị hacker xâm nhập và cài đặt phần mềm độc hại, một số quỹ của người dùng đã bị đánh cắp. Đội ngũ tuyên bố thiệt hại có hạn và khuyên người dùng không tương tác cho đến khi lỗi được vá. Tổn thất từ các vụ lừa đảo tiền điện tử toàn cầu năm 2025 đã đạt 17 tỷ đô la, với các kỹ thuật lừa đảo ngày càng tinh vi.

Etherscan cảnh báo rằng sau khi nâng cấp Fusaka, các cuộc tấn công đầu độc địa chỉ Ethereum tăng vọt 612%, với 17 triệu lần thử tấn công, ảnh hưởng đến 1,3 triệu người dùng, gây thiệt hại 79,3 triệu đô la. Khuyến cáo người dùng xác minh thủ công địa chỉ, sử dụng tên miền ENS và các biện pháp bảo mật khác.

Vào ngày 13 tháng 3, người sáng lập Project 0, MacBrennan, cho biết một khóa GitHub của thành viên trong nhóm đã bị đánh cắp, kẻ tấn công đã chuyển hướng người dùng đến các trang web khác. Nhóm đã phát hiện và ngăn chặn lỗ hổng kịp thời, không gây thiệt hại về tài chính, nhưng có một người dùng bị mất 1.000 USD, nền tảng sẽ hoàn trả toàn bộ số tiền đó.

Sáng kiến Chống Tội phạm Có tổ chức Toàn cầu (GI-TOC) cho biết Venezuela đã trở thành điểm đến chính cho vàng Amazon bất hợp pháp và được giao dịch thông qua USDT (Tether), trở thành trung tâm rửa tiền. Bài viết này cũng thảo luận về dự luật của Quốc hội Hoa Kỳ nhằm chống khai thác vàng bất hợp pháp, nhấn mạnh sự cần thiết phải đưa vào các điều khoản liên quan đến tài sản kỹ thuật số để tăng hiệu quả.

Slowmist Technology's Chief Information Security Officer issued a security alert reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack vector involves credential theft leading to malicious code injection, which could result in system intrusion.

Vitalik Buterin, đồng sáng lập của Ethereum, đã đề xuất một kế hoạch bảo mật cá nhân mới thông qua cơ chế "báo động kích hoạt bằng mật khẩu", nhằm nâng cao tính bảo mật cho những người nắm giữ tiền điện tử. Người dùng có thể đặt mật khẩu trong các thiết bị thông minh, sau khi kích hoạt sẽ tự động gọi điện khẩn cấp và gửi thông tin vị trí, từ đó tăng khả năng cứu hộ, giảm thiểu rủi ro bắt cóc và cướp giật. Kế hoạch này nhấn mạnh kích hoạt bị động, bảo vệ tự do công dân, giảm khả năng giám sát của chính phủ, hoặc có thể cung cấp các ý tưởng bảo mật mới cho những người dùng tài sản mã hóa.

Bộ Tài chính Mỹ áp đặt các biện pháp trừng phạt đối với sáu cá nhân và hai thực thể vì nghi vấn hỗ trợ nhân viên CNTT Triều Tiên thực hiện lừa đảo, cung cấp hỗ trợ tài chính cho các dự án vũ khí của Triều Tiên. Các thực thể bị trừng phạt bao gồm các công ty Triều Tiên và công ty Việt Nam, liên quan đến việc chuyển giao khoảng 2,5 triệu đô la. Điều tra cho thấy những chiêu lừa này nhắm vào nhiều ngành công nghiệp, gây ra mối đe dọa an ninh nghiêm trọng đối với ngành tiền điện tử.

Một báo cáo mới từ ARK Invest cảnh báo rằng khoảng 6,9 triệu Bitcoin — tương đương giá trị ước tính 483 tỷ USD với mức giá trung bình 70.000 USD — có nguy cơ bị tấn công bởi máy tính lượng tử trong tương lai. Rủi ro từ mật mã đường cong elliptic Mối đe dọa này tập trung vào hệ thống mật mã đường

Etherscan gần đây đã đưa ra cảnh báo bảo mật, nhắc nhở người dùng cẩn thận trước các cuộc tấn công đầu độc địa chỉ. Những kẻ tấn công tạo ra các địa chỉ giả mạo tương tự với các địa chỉ mà người dùng đã tương tác trước đó, để lừa người dùng chuyển tiền nhầm. Khuyến nghị người dùng xác nhận địa chỉ đầy đủ khi chuyển tiền và sử dụng tính năng làm nổi bật địa chỉ để tránh rủi ro.

_Ledger Donjon phát hiện lỗ hổng bảo mật MediaTek cho phép trích xuất cụm từ khôi phục ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435._ Ledger Donjon đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng của MediaTek. Nó cho phép những kẻ tấn công lấy được cụm từ khôi phục ví từ điện thoại Android trong vài giây.

Tóm tắt Europol và các đối tác tuyên bố ngắt kết nối dịch vụ proxy độc hại "SocksEscort" và đóng băng $3.5 triệu tiền điện tử được liên kết với hoạt động này. Mạng lưới được cho là đã xâm phạm hơn 369,000 router và thiết bị IoT và cung cấp cho khách hàng hơn 35,000 p