Những kẻ chủ mưu đằng sau vụ bê bối sàn giao dịch tiền điện tử JPEX của Hồng Kông – được một số người gọi là vụ lừa đảo tài chính lớn nhất từng xảy ra tại thành phố – đã tìm cách lẩn trốn mặc dù 11 nghi phạm đã bị bắt để thẩm vấn.

Theo báo cáo ngày 23 tháng 9 từ South China Morning Post, cảnh sát hiện đã nhận được hơn 2.265 đơn khiếu nại từ các nạn nhân của sàn giao dịch, với tổng giá trị thiệt hại ước tính vào khoảng 178 triệu đô la Mỹ (1,4 tỷ đô la Hồng Kông).

Các khiếu nại dường như liên quan đến những khó khăn khi rút tiền điện tử khỏi nền tảng. Vào ngày 15 tháng 9, sàn giao dịch JPEX đã tăng phí rút tiền lên 999 USDT.

Cho đến nay, danh sách những người được cho là bị bắt giữ để thẩm vấn bao gồm KOL Joseph Lam Chok, người đã nhiều lần cố gắng công khai tránh xa sàn giao dịch.

Cảnh sát cũng đã bắt giữ ba nhân viên của Công ty hỗ trợ kỹ thuật JPEX, cùng với hai YouTuber Chan Wing-yee và Chu Ka-fai liên quan đến vụ bê bối.

Những người khác bị truy lùng hoặc bắt để thẩm vấn bao gồm giám đốc duy nhất của công ty, Kwok Ho-lun, giám đốc nhà hàng và ba người nổi tiếng được cho là đã quảng cáo JPEX dưới một số hình thức.

Tuy nhiên, chính quyền Hồng Kông cho biết những kẻ cầm đầu hoạt động này vẫn đang chạy trốn. Cảnh sát nói thêm rằng cuộc điều tra đang tiếp tục và có thể sẽ có thêm những vụ bắt giữ khác trong tương lai gần.

Cảnh sát địa phương cũng đã yêu cầu sự giúp đỡ của Interpol và các cơ quan thực thi quốc tế khác sau khi xác định được các giao dịch chuyển tiền điện tử đáng ngờ được thực hiện từ sàn giao dịch JPEX. Cảnh sát cũng đã yêu cầu các nhà cung cấp dịch vụ viễn thông địa phương chặn quyền truy cập vào trang web của sàn giao dịch.

Trong hội nghị Token2049 tại Singapore vào ngày 13 tháng 9, nhóm JPEX bị cáo buộc đã rời bỏ gian hàng của công ty sau khi cảnh sát Hồng Kông bắt giữ sáu nhân viên vì tội gian lận vì điều hành một sàn giao dịch tiền điện tử bất hợp pháp.

Vụ bê bối JPEX lần đầu tiên xuất hiện vào ngày 13 tháng 9 khi cơ quan quản lý tài chính Hồng Kông thông báo với công chúng rằng họ đã nhận được hơn 1.000 khiếu nại về nền tảng giao dịch tiền điện tử chưa đăng ký, với tuyên bố thiệt hại lên tới hơn 128 triệu USD (1 tỷ đô la Hồng Kông).

Sàn giao dịch sau đó đã đóng cửa một số sản phẩm mang lại lợi nhuận và tăng phí rút tiền lên 999 USDT, đồng thời đổ lỗi cho các nhà tạo lập thị trường bên thứ ba về việc đóng băng thanh khoản một cách “có ác ý” .

Vào thời điểm đó, họ tuyên bố rằng họ đã cố gắng đăng ký với các cơ quan hữu quan và trích dẫn sự đối xử “không công bằng” từ SFC.

Trong một tuyên bố ngày 20 tháng 9, SFC tiết lộ rằng JPEX đã hoạt động mà không có giấy phép giao dịch tài sản ảo.

Theo trang web chính thức, JPEX có trụ sở chính tại Dubai và tuyên bố được cấp phép cho các hoạt động giao dịch tiền điện tử ở Hoa Kỳ, Canada và Úc. Được thành lập vào năm 2020, JPEX tuyên bố giám sát tài sản trị giá khoảng 2 tỷ USD và cho biết mục tiêu của họ là lọt top 5 sàn giao dịch tiền điện tử hàng đầu thế giới.

Itadori

Theo Cointelegraph

Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, đã gặp một sự cố đáng quan ngại khi xác định nhầm token APT giả thành thật và cho phép kẻ xấu gửi một lượng đáng kể các token giả này vào nhiều tài khoản người dùng. Sàn giao dịch đã nhanh chóng ứng phó với tình huống này bằng cách kêu gọi những người dùng vô tình bán token lừa đảo yêu cầu hoàn lại tiền và đã thực hiện bước ngay lập tức đình chỉ cả việc nạp/ rút APT.

Vụ việc gây chấn động đã khiến cộng đồng tiền điện tử hoang mang và đặt ra những câu hỏi cấp bách về những lỗ hổng trong hệ sinh thái tiền điện tử. Theo thông tin chi tiết từ nhà phân tích blockchain @definalist, sự cố có thể bắt nguồn từ một lỗi nghiêm trọng trong quá trình xác minh chấp nhận tiền gửi bằng tiền APT. Về bản chất, tất cả các giao dịch có cùng chức năng đều bị nhận dạng không chính xác là token gốc APT hợp pháp.

Trong các trường hợp thông thường, quá trình xác minh sẽ bao gồm việc kiểm tra kỹ lưỡng các đối số  type arguments. Ví dụ: khi thực thi hàm 0x1::aptos_account::transfer_coins, nó phải tham chiếu chéo giá trị của đối số[1] để đảm bảo nó tuân thủ các điều kiện dự kiến, chẳng hạn như type_arguments[0] bằng 0x1::aptos_coin: :aptosCoin.

Tuy nhiên, trong trường hợp này, quy trình không phân biệt được giữa token APT thật và giả khi thực thi chức năng 0x1::aptos_account::transfer_coins. Do đó, tất cả token hệ sinh thái APT được gửi tới ví Upbit đều được coi là APT gốc. Và lỗi này đã được kẻ xấu tận dụng.

Đáng chú ý, thảm họa đã được ngăn chặn do token của những kẻ lừa đảo có độ chính xác 6 thập phân, trong khi APT hợp pháp duy trì độ chính xác 8 thập phân. Sự khác biệt tinh tế này đóng một vai trò quan trọng trong việc giảm thiểu những tổn thất tiềm tàng mà người dùng Upbit phải gánh chịu. Nếu các token lừa đảo khớp với độ chính xác của token gốc thì người dùng không nghi ngờ có thể nhận được số tiền đáng kinh ngạc là 25.000 USD thay vì 250 USD thực tế, dẫn đến tình trạng bán tháo hàng loạt và làm gián đoạn thị trường một cách thảm khốc.

APT, được biết đến với meme “one coin, one apartment” kỳ quặc phổ biến ở Hàn Quốc, đã liên tục là một người chơi quan trọng trong thị trường tiền điện tử. Upbit, sàn giao dịch có khối lượng giao dịch giao ngay lớn nhất cho APT, đã đi đầu trong việc tạo điều kiện thuận lợi cho các giao dịch này. Trong 24 giờ qua, khối lượng giao dịch giao ngay APT trên Upbit đạt mức ấn tượng 150 triệu USD, vượt đáng kể so với Binance, vốn chỉ ghi nhận 32 triệu USD trong cùng khoảng thời gian.

Nguồn: TradingView

Tính đến thời điểm viết bài, APT đang giao dịch ở mức 7.345 KRW hoặc 5,4 USD, cho thấy giá trị tăng 5% trong 24 giờ qua, bất chấp sự cố gần đây. Sự cố này đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành công nghiệp tiền điện tử, cũng như sự cần thiết phải giám sát thận trọng để bảo vệ tài sản của người dùng và duy trì tính toàn vẹn của thị trường. Upbit, cùng với cộng đồng tiền điện tử rộng lớn hơn, chắc chắn sẽ xem xét và củng cố các giao thức bảo mật của họ sau sự kiện này, với hy vọng ngăn chặn những sự cố như vậy xảy ra lần nữa trong tương lai.

Annie

Theo AZCoin News

Trong một diễn biến gần đây, Nansen, một nền tảng phân tích tiền điện tử nổi tiếng, đã tiết lộ rằng họ trở thành nạn nhân của một vụ xâm phạm dữ liệu. Vụ tấn công, được cho là do sự thỏa hiệp của một trong những nhà cung cấp bên thứ ba, đã gây ra những lo ngại đáng kể trong cộng đồng tiền điện tử. Theo Nansen, vụ việc đã dẫn đến việc email người dùng, hàm hash mật khẩu và trong một số trường hợp là cả địa chỉ blockchain bị lộ trái phép. 

Nansen tiết lộ rằng khoảng 6,8% cơ sở người dùng của họ bị ảnh hưởng bởi vụ xâm phạm. Những người có địa chỉ email bị lộ có khả năng phải đối mặt với các cuộc tấn công phishing và thư rác tiềm ẩn. Ngoài địa chỉ email, một nhóm nhỏ những người dùng này còn bị lộ hàm hash mật khẩu của họ, điều này càng làm trầm trọng thêm hậu quả của vụ hack. Hơn nữa, một nhóm nhỏ hơn đã bị xâm phạm địa chỉ blockchain của họ.

Có lẽ khía cạnh rắc rối nhất của vụ xâm phạm dữ liệu này là khả năng kẻ tấn công giành được quyền truy cập của quản trị viên vào tài khoản được sử dụng để cung cấp cho khách hàng quyền truy cập vào nền tảng của Nansen. Cấp độ truy cập này có khả năng dẫn đến các mối đe dọa bảo mật nghiêm trọng hơn và khả năng lạm dụng dữ liệu người dùng. Nó nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo mật mạnh mẽ trong không gian tiền điện tử, nơi hậu quả của việc vi phạm có thể gây thiệt hại về mặt tài chính cho người dùng.

Nansen đã chủ động ứng phó với vụ vi phạm dữ liệu. Công ty đã thực hiện các bước để thông báo kịp thời cho tất cả người dùng bị ảnh hưởng, thừa nhận hành vi vi phạm và các phân nhánh tiềm ẩn của nó. Người dùng được khuyến khích hành động ngay lập tức bằng cách thay đổi mật khẩu để giảm thiểu rủi ro liên quan đến địa chỉ email và hàm hash mật khẩu của họ bị lộ.

Ngoài ra, Nansen đã nhấn mạnh tầm quan trọng của việc cảnh giác trước các cuộc tấn công phishing. Với dữ liệu bị lộ, những kẻ tấn công có thể tạo ra các nỗ lực lừa đảo thuyết phục để đánh lừa người dùng tiết lộ thông tin nhạy cảm hoặc xâm phạm khoản nắm giữ tiền điện tử của họ. Người dùng đang được cảnh báo nên xem xét kỹ lưỡng các email đến và xác minh tính hợp pháp của bất kỳ thông tin liên lạc nào họ nhận được từ Nansen.

Itadori

Theo AZCoin News

Giao thức DeFi Linear Finance có trụ sở tại Hồng Kông đã báo cáo một cuộc tấn công vào thứ Năm làm cạn kiệt thanh khoản của token Linear USD của nó. 

“Giao thức Linear Finance đã bị tấn công khiến toàn bộ thanh khoản ℓUSD trên cả PancakeSwap và Ascendex bị cạn kiệt, dẫn đến giá ℓUSD sẽ về 0,” Linear Finance viết trong một bài đăng trên blog.

“Kẻ tấn công đã có thể tạo ra nguồn cung ℓAAVE không giới hạn và sau đó giao dịch tài sản lưu động này thành ℓUSD trên Linear Exchange, trước khi bán nó trên PancakeSwap và Ascendex.”

Sau cuộc tấn công, giao thức đã tạm dừng các hợp đồng cho phép đúc, đốt hoặc trao đổi token, vô hiệu hóa hợp đồng cầu nối Linear ℓUSD, bắt đầu theo dõi kẻ tấn công và chia sẻ các ví liên quan đến vụ hack với các sàn giao dịch và cơ quan chức năng lớn. 

Họ cho biết thêm, Linear Finance đang cố gắng khắc phục tình trạng này cũng như thiệt hại cho người dùng. 

Annie

Theo The Block

Trong một diễn biến đáng ngạc nhiên, một người dùng Twitter có tên @Loki_Zeng đã đưa ra những cáo buộc nghiêm trọng chống lại dự án blockchain Friend.tech. Dòng tweet được viết bằng tiếng Trung Quốc đã gây chấn động cộng đồng tiền điện tử khi chỉ ra sự sụt giảm đáng kể về giá trị token của dự án Racer và cáo buộc nó áp đặt mức phí cắt cổ, có khả năng gắn mác lừa đảo.

Dòng tweet nhấn mạnh rằng chỉ trong vòng một tuần sau bài đăng đầu tiên, giá trị của Racer đã giảm mạnh từ 9E+ xuống 6E+, gây lo ngại nghiêm trọng cho các nhà đầu tư và những người đam mê.

Một trong những cáo buộc tai hại nhất được đưa ra trong dòng tweet là Friend.tech có thể không phải là sản phẩm mang tính cách mạng như nó đã tuyên bố. Thay vào đó, nó được cho là có cơ cấu phí áp dụng mức phí hai chiều là 5% + 5%, lên tới con số đáng kinh ngạc là 22%. Ngược lại, các nền tảng lâu đời như Opensea được cho là chỉ tính phí một chiều là 2,5% + 2,5%. Sự khác biệt rõ rệt về phí này ngụ ý chi phí giao dịch NFT trên Friend.tech tăng gấp 4,4 lần.

Hậu quả của những khoản phí bị cáo buộc này là rất đáng kể. Với TVL (Tổng giá trị bị khóa) là 3600w, phí giao dịch đã lên tới 2400w. Ngoài ra, mỗi công ty phát hành FT và Key đều yêu cầu công suất 1200w. Ngay cả khi 1200w từ các tổ chức phát hành quay trở lại thị trường, nó vẫn tương đương với dòng 1200w vĩnh viễn rời khỏi thị trường. Về cơ bản, điều này có nghĩa là trong số 4800w được người dùng đầu tư ban đầu trong hai tháng, 1200w đã đến tay những người tạo ra dự án, trong khi 1200w còn lại vẫn nằm trong giao thức.

Tình trạng này khiến người dùng Friend.tech lo ngại về tương lai khoản đầu tư của họ. Nếu những cáo buộc này là đúng, người dùng sẽ phải đối mặt với viễn cảnh nghiệt ngã về số tiền đầu tư 4800w ban đầu của họ sau một năm sẽ còn lại chẳng đáng bao nhiêu.

Dòng tweet gợi nhắc về ý định của các nhà phát triển Friend.tech, để lại chút nghi ngờ về khả năng họ có liên quan đến lừa đảo bị cáo buộc.

Khi câu chuyện này mở ra, cộng đồng tiền điện tử háo hức chờ đợi thêm thông tin và lời giải thích rõ ràng từ nhóm của Friend.tech. Những cáo buộc được đưa ra trong dòng tweet đã gây ra một cuộc tranh luận về tính minh bạch và ý định của dự án. Điều quan trọng đối với cả người tạo dự án và cộng đồng tiền điện tử là phải giải quyết những lo ngại này và xác định tính hợp lệ của các khiếu nại được nêu trong bài đăng trên Twitter.

Itadori

Theo AZCoin News

CoinEx sẽ nối lại các dịch vụ nạp/rút tiền đối với Bitcoin (BTC), Ethereum (ETH), Tether (USDT), USD Coin (USDC) và các loại tiền điện tử khác bắt đầu từ 15:00 ngày 21 tháng 9 theo giờ Việt Nam.

CoinEx kêu gọi người dùng tránh xa các địa chỉ cũ, cảnh báo rằng mọi tài sản được gửi đến các địa điểm này sẽ bị mất vĩnh viễn. 

“Vui lòng không sử dụng bất kỳ địa chỉ gửi tiền cũ nào mà bạn có thể đã lưu – Các địa chỉ cũ sẽ không còn hoạt động và tài sản được gửi tới chúng sẽ bị mất vĩnh viễn.”

Sự phát triển này diễn ra sau một vụ hack nghiêm trọng khiến sàn giao dịch tiền điện tử mất hơn 57 triệu đô la tài sản kỹ thuật số sau một cuộc tấn công có liên quan đến Lazarus Group của Triều Tiên. Vụ hack này là một phần trong mô hình tấn công mạng lớn hơn nhằm mục đích bòn rút tài sản kỹ thuật số, trong đó hacker Triều Tiên được cho là đã đánh cắp số tiền điện tử trị giá hơn 200 triệu USD trong năm nay.

Theo tuyên bố từ CoinEx, dự kiến ​​có thể có sự chậm trễ trong quá trình xử lý trong những ngày tới do số lượng yêu cầu rút tiền được dự đoán sẽ tăng đột biến. Khi nền tảng xác định được sự ổn định của hệ thống, nó có kế hoạch giới thiệu lại dần dần nhiều tài sản hơn cho các dịch vụ nạp/rút tiền của mình.

Tin tức về việc CoinEx nối ​​lại các dịch vụ đi kèm với sự thừa nhận rõ ràng từ công ty, tái khẳng định cam kết cải tiến các dịch vụ của mình để duy trì niềm tin này.

Annie

Theo Cryptoslate

Trong một diễn biến gây sốc, một người đàn ông Thái Lan đã bị bắt gần Bangkok vì bắn vào chân vợ sau một cuộc tranh cãi nảy lửa về khoản đầu tư Bitcoin của họ. Vụ việc đã dẫn đến cuộc cân não kéo dài sáu giờ giữa người đàn ông với cảnh sát.

Người đàn ông được hãng tin địa phương The Thaiger xác định là Kritsada. Vụ việc đáng lo ngại này xảy ra khi Kritsada và vợ Pistamai (31 tuổi) “lời qua tiếng lại” vì mất 700.000 baht (khoảng 19.500 USD) khi đầu tư vào Bitcoin. Cuộc tranh cãi căng thẳng đến mức Kritsada định lấy mạng vợ mình bằng súng, khiến cô bị thương và vô cùng sợ hãi.

Giữa lo ngại bạo lực tiếp tục xảy ra, chính quyền địa phương đã thực hiện một cách tiếp cận thận trọng bằng cách thương lượng với Kritsada thay vì trực tiếp xông vào nhà anh ta. Sau một thời gian giằng co căng thẳng, Kritsada cuối cùng đã đầu hàng cảnh sát.

Sĩ quan Manas Atthadod, đại diện cho Sở cảnh sát Uthai, báo cáo rằng họ đã tịch thu một khẩu súng cỡ nòng .38 mà Kritsada sử dụng không chỉ để bắn vợ mà còn tự gây thương tích cho bản thân anh ta trong cuộc cãi vã.

Mặc dù chi tiết chính xác về khoản đầu tư Bitcoin của Kritsada vẫn chưa được tiết lộ, nhưng điều đáng chú ý là Thái Lan đã phải vật lộn với sự gia tăng các vụ lừa đảo liên quan đến tiền điện tử. 

Bộ Kinh tế và Xã hội Kỹ thuật số Thái Lan gần đây tiết lộ rằng hơn 200.000 công dân đã trở thành nạn nhân của nhiều vụ lừa đảo tiền điện tử khác nhau. Xu hướng đáng báo động này đã khiến Bộ đưa ra cảnh báo nghiêm khắc tới Meta, kêu gọi gã khổng lồ truyền thông xã hội trấn áp các quảng cáo lừa đảo trên Facebook nếu không sẽ đối mặt với nguy cơ bị cấm ở nước này.

Theo báo cáo, Kritsada và Pistamai đã mất Bitcoin sau khoảng thời gian Pistamai yêu cầu ly thân với chồng. May mắn thay, vết thương của Pistamai đã được điều trị và hiện đang trong tình trạng ổn định.

Sau vụ việc đáng lo ngại này, Kritsada đã bị buộc tội âm mưu giết người cũng như sở hữu súng và đạn dược trái phép. Anh ta sẽ phải đối mặt với các hành động pháp lý thích đáng vì hành động của mình

Itadori

Theo AZCoin News

Balancer, giao thức tài chính phi tập trung (DeFi) dựa trên Ethereum được sử dụng rộng rãi, đã thông báo về việc giao diện người dùng bị tấn công. Tiết lộ này đã gây ra làn sóng chấn động khắp cộng đồng tiền điện tử, khi người dùng và nhà phân tích tranh nhau đánh giá hậu quả.

Vào lúc 6:49 sáng nay (20/9) theo giờ Việt Nam, Balancer đã đưa ra cảnh báo rõ ràng cho cơ sở người dùng của mình, kêu gọi họ không tham gia vào giao thức cho đến khi có thông báo mới. Nền tảng cung cấp dịch vụ thanh khoản và giao dịch trong không gian DeFi, cho biết chi tiết về cuộc tấn công hiện đang được điều tra. Điều quan trọng là Balancer vẫn chưa xác nhận liệu tiền của người dùng có được đảm bảo an toàn trong bối cảnh sự cố bảo mật này hay không.

Thông báo này tiếp nối một xu hướng đáng lo ngại đối với Balancer, vì nó đánh dấu vụ vi phạm bảo mật lớn thứ hai chỉ trong hơn một tháng. Vào ngày 22 tháng 8, nền tảng này đã cảnh báo cộng đồng của mình về một lỗ hổng nghiêm trọng, dẫn đến thiệt hại 2 triệu đô la vài ngày sau đó.

Sau sự cố bảo mật mới nhất, nhà phân tích blockchain ZachXBT cho rằng khoảng 238.000 USD đã bị đánh cắp trong vòng 30 phút đầu tiên sau thông báo của Balancer về cuộc tấn công. Mặc dù tuyên bố này vẫn chưa được xác minh, nhưng nó làm tăng thêm mối lo ngại cho tình hình vốn đã nghiêm trọng.

Những vi phạm liên tiếp này đặt ra những câu hỏi quan trọng về tính bảo mật tổng thể của các giao thức DeFi và các lỗ hổng tiềm ẩn mà hacker tiếp tục khai thác. Nền tảng DeFi đã trở nên phổ biến đáng kể trong năm qua, thu hút các khoản đầu tư và người dùng đáng kể. Tuy nhiên, các biện pháp bảo mật của họ không phải lúc nào cũng có thể theo kịp bối cảnh mối đe dọa đang phát triển nhanh chóng.

Ông Giáo

Theo AZCoin News