Sự cố bảo mật

Các cơ quan chức năng Pháp đang tăng cường an ninh cho các giám đốc điều hành và nhà đầu tư tài sản số do các vụ bắt cóc gần đây. Sau những mối đe dọa này, cảnh sát đã hộ tống người tham dự Paris Blockchain Week, và các biện pháp bảo vệ cho người nắm giữ crypto đang được phát triển.

Zonda, một sàn giao dịch tiền mã hóa của Ba Lan, đã tiết lộ một ví lạnh chứa 4,503 BTC giữa cuộc khủng hoảng rút tiền. CEO Przemysław Kral đã phản hồi các cáo buộc biển thủ quỹ và hứa sẽ thực hiện hành động pháp lý chống lại những tuyên bố sai trái, nhấn mạnh rằng các khóa riêng không bao giờ được chuyển giao do sự biến mất của vị CEO trước đó.

OneCoin 龐氏騙局由伊格納托娃於2014年創立，吸引350萬投資者，詐騙約40億美元。美國司法部將提供4000萬美元補償受害者，創辦人失蹤，名列FBI頭號通緝，該案已引發全球執法機構合作，制裁多名同夥。

Rhea Finance đã gặp sự cố vi phạm bảo mật, trong đó kẻ tấn công tạo ra các hợp đồng token giả và thao túng các nhóm thanh khoản, làm sai lệch hệ thống oracle và chiếm đoạt ít nhất 7,6 triệu USD tài sản.

Một nghi phạm có liên hệ với một nhóm tội phạm mạng quốc tế đã bị bắt tại Ukraine vì $100 triệu đô la trong các hành vi gian lận và rửa tiền. Cảnh sát đã thu giữ $11 triệu đô la tài sản và $3 triệu đô la tiền mã hóa. Nghi phạm phải đối mặt với các cáo buộc làm giả giấy tờ và rửa tiền.

Tài chính phi tập trung (DeFi) đang chịu áp lực khi lợi suất cho vay giảm xuống mức tương tự như trái phiếu truyền thống, hoạt động blockchain suy giảm, và một vụ hack lớn làm dấy lên lo ngại về bảo mật, thách thức các tuyên bố về mức độ an toàn đạt chuẩn tổ chức.

Pháp đang triển khai các biện pháp mới để bảo vệ người nắm giữ tiền mã hóa nhằm đáp ứng tình trạng tội phạm gia tăng, bao gồm một nền tảng phòng ngừa và các quy trình nghiêm ngặt hơn. Quốc gia này đã chứng kiến sự gia tăng đáng kể các vụ bắt cóc liên quan đến tiền mã hóa, dẫn đến các vụ việc trên phạm vi toàn cầu.

RedPeach đã giới thiệu nhận dạng khuôn mặt bắt buộc đối với người sáng tạo nội dung để chống lại việc mạo danh bởi AI và các bên chát thuê, đảm bảo các tương tác chân thực. Giám đốc điều hành Marco Cally nhấn mạnh việc bảo vệ người dùng trước các trò lừa đảo cảm xúc, sau những thách thức pháp lý trong ngành.

Blockaid gắn cờ frontend cow.fi của CoW Swap là độc hại, kêu gọi người dùng thu hồi quyền phê duyệt token và tránh dApp này giữa làn sóng tấn công giao diện DeFi rộng hơn. Tóm tắt Blockaid gắn cờ frontend chính cow.fi của CoW Swap là độc hại. Người dùng được kêu gọi thu hồi quyền phê duyệt token và tránh dApp

BIP-361, do các đồng tác giả đề xuất bao gồm Jameson Lopp, nhằm bảo đảm Bitcoin giai đoạn đầu bằng cách di chuyển 1,7 triệu coin từ các địa chỉ P2PK yếu sang các định dạng mạnh hơn, cho phép người dùng có 3-5 năm trước khi đóng băng các coin chưa được chuyển. Phản hồi của cộng đồng rất khác nhau.

CoW Swap đã giành lại quyền kiểm soát tên miền cow.fi của mình sau một cuộc tấn công lừa đảo kỹ thuật xã hội xảy ra vào ngày 14 tháng 4. Kẻ tấn công đã sử dụng các tài liệu giả mạo để thao túng công cụ đăng ký DNS và triển khai một trang lừa đảo (phishing). Người dùng bị ảnh hưởng bởi sự cố được khuyến nghị thu hồi các phê duyệt giao dịch và chuyển tiền.

Văn phòng Công tố tiểu bang Florida và Văn phòng Cảnh sát trưởng quận Marion phối hợp thu hồi 5,4 triệu USD tiền mã hóa bị lừa đảo, liên quan đến một kế hoạch lừa đảo đầu tư núp dưới hình thức lừa đảo hẹn hò. Một phần số tiền đã được hoàn trả cho các nạn nhân tại Florida và Massachusetts; kể từ khi thành lập, CFEU đã thu hồi được tổng cộng 7,2 triệu USD, đồng thời có 12,6 triệu USD tài sản đang bị phong tỏa. Massachusetts cũng tiến hành nhiều hoạt động thực thi pháp luật khác nhau, đóng các trang web lừa đảo và thu hồi tiền.

Các cơ quan chức năng tại Florida và Massachusetts đã thu hồi 5,4 triệu USD tiền điện tử liên quan đến lừa đảo đầu tư do lừa đảo tình cảm, trong đó các nạn nhân nhận được hoàn trả một phần. Các nỗ lực đang tiếp tục nhằm chống lừa đảo tiền điện tử, với thêm các tài sản đang trong quá trình kiện tụng.

Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.

Một ứng dụng Ledger Live gian lận trên App Store của Apple đã đánh cắp 9,5 triệu USD từ hơn 50 người dùng bằng cách xâm phạm thông tin ví. Sự cố này, liên quan đến những khoản lỗ đáng kể đối với các nhà đầu tư lớn, làm dấy lên lo ngại về bảo mật của App Store, thúc đẩy các cuộc thảo luận về khả năng khởi kiện chống lại Apple.

Circle CEO Jeremy Allaire cho biết, trừ khi nhận được lệnh của tòa án hoặc yêu cầu thực thi của cơ quan chức năng, công ty sẽ không chủ động phong tỏa các địa chỉ ví. Dù đối mặt với tranh cãi liên quan đến rửa tiền của tin tặc và làn sóng chỉ trích từ cộng đồng, Circle vẫn kiên trì vận hành dựa trên nguyên tắc thượng tôn pháp luật. Jeremy Allaire xác lập “ngưỡng” thực thi pháp luật của Circle ----------------------------- Trong bối cảnh thị trường tiền mã hóa toàn cầu biến động mạnh mẽ, tại một buổi họp báo ở Seoul, Hàn Quốc, CEO của nhà phát hành stablecoin Circle là Jeremy Allaire đã đưa ra lập trường rõ ràng về chủ đề nhạy cảm nhất đối với thị trường là “phong tỏa tài sản”. Ông cho biết, Circle mặc dù có các phương tiện kỹ thuật để phong tỏa các địa chỉ ví cụ thể, nhưng trừ khi nhận được lệnh của tòa án hoặc chỉ thị chính thức từ cơ quan thực thi pháp luật, công ty không

Vào ngày 15 tháng 4, Arkham cho biết kẻ tấn công đã khai thác một lỗ hổng trên Bridged Polkadot đã chuyển khoảng 269.000 USD trong số tiền bị đánh cắp sang Tornado Cash, khiến việc theo dõi tài sản trở nên phức tạp.

Các nhà phát triển Bitcoin đã đề xuất BIP 361 để bảo vệ mạng trước rủi ro từ máy tính lượng tử bằng cách đóng băng các địa chỉ dễ bị tổn thương. Đề xuất này bao gồm một lộ trình theo giai đoạn để chuyển người dùng sang các ví an toàn với lượng tử, nhưng nó đã khơi dậy tranh luận về quyền kiểm soát của người dùng và tính bảo mật.

Phòng thí nghiệm Bảo mật của Elastic đã tiết lộ rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm trên LinkedIn và Telegram để triển khai một RAT chạy trên Windows có tên PHANTOMPULSE, sử dụng các kho ghi chú Obsidian cho các cuộc tấn công, và Elastic Defend đã chặn thành công.

Zerion đã xác nhận một cuộc tấn công lừa đảo xã hội do AI điều khiển gần đây của các tin tặc Bắc Triều Tiên, dẫn đến khoản lỗ 100.000 USD từ các ví nóng của doanh nghiệp. Tiền của người dùng vẫn an toàn và công ty đã thực hiện các biện pháp phòng ngừa. Điều này diễn ra sau một cuộc tấn công đáng kể khác nhắm vào Drift Protocol.