Chuyên mục lưu trữ: Pháp Lý

Tin tức về Pháp lý Blockchain ở Việt Nam và trên thế giới

Pháp Lý

Các nhà đầu tư ETH kiếm được nhiều tiền hơn sau khi bị hack

Để lại phản hồi


Một bài báo nghiên cứu mang tính bước ngoặt đã phát hiện ra rằng, các nhà đầu tư Ethereum bị mất tiền bởi tội phạm mạng có xu hướng kiếm được nhiều tiền hơn.

Được công bố vào đầu tháng 8, cuộc điều tra đã xác định được 19 loại tội phạm. Trên mạng Ethereum, các kế hoạch Ponzi chiếm 60% số tiền bị đánh cắp, tiếp theo là Giveaway giả (18%), khai thác lỗ hổng (13%) và hack (5%).

Paul Momtaz, giáo sư tài chính doanh nhân tại Đại học Kỹ thuật Munich và là một trong bốn đồng tác giả, nói rằng ông đã bị sốc khi thấy rằng đối với các nhà đầu tư Ethereum “chịu một kết quả khó chịu của một hành động đã được thực hiện trong quá khứ là điều tốt”.

Ông nhấn mạnh:

“Sau khi trở thành nạn nhân, tiền lãi từ việc đầu tư vào Ethereum có xu hướng được cải thiện”.

Kết quả cho thấy rằng các nhà đầu tư đã sửa đổi mô hình chấp nhận rủi ro của họ, cả theo quy mô danh mục đầu tư, cũng như khung thời gian bằng cách đa dạng hóa nhiều hơn, nhưng cũng “trở nên ít sẵn sàng chấp nhận rủi ro khó kiểm soát hơn”.

Các nhà nghiên cứu cũng đã phát hiện ra điều ngạc nhiên khác: Ủy ban Thương mại Liên bang (FTC) đã ước tính thấp số lượng Ethereum bị mất do lừa đảo theo hệ số 16. Bài báo có tiêu đề “Tội phạm mạng trên Blockchain Ethereum”, trích dẫn một báo cáo do ủy ban ủy quyền thực hiện ước tính số ETH trị giá 106 triệu đô la đã bị mất trên mạng.

Theo các nhà nghiên cứu, những người đã chạy một node đầy đủ của Ethereum để thu thập và phân tích dữ liệu – tiêu tốn của team gần 100.000 đô la, theo Momtaz – “Abducted Fund” là gần 1,65 tỷ đô la.

“Điều này thật đáng kinh ngạc, bởi vì họ là cơ quan chính cung cấp thông tin cho các chính phủ, những người sau này đưa ra các quyết định về chính sách”, Momtaz giải thích.

Đối với Momtaz, người đã viết rất nhiều bài nghiên cứu về DeFi và tiền điện tử trong quá khứ, “thị trường tiền điện tử đang trưởng thành”.

Ông nói rằng không chỉ bởi vì “cấu trúc của loại hình scam đang thay đổi theo thời gian, mà khi các tổ chức tham gia, đưa ra các yêu cầu nghiêm ngặt hơn đối với các doanh nghiệp trong ngành, các công ty tiền điện tử đang trở nên hợp pháp hơn”.

Bất chấp chi phí quá cao mà team phải gánh chịu – điều mà Momtaz nhấn mạnh có thể là trở ngại cho những người khác, kêu gọi các công ty trong ngành hỗ trợ tài trợ – loại tài liệu nghiên cứu này rất cần thiết.

Một lợi ích khác của loại nghiên cứu này là xác định cách thức hoạt động của những chiếc ví do tội phạm mạng vận hành.

“Bây giờ chúng tôi có dữ liệu để phát triển các công cụ tuyệt vời nhằm phát hiện các vụ scam trước khi chúng xảy ra”.

Ông Giáo

Theo Decrypt

Pháp Lý

Các vụ trộm NFT giảm khi FBI vạch trần cách thức lừa đảo mới

Để lại phản hồi


Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo rằng bọn tội phạm đang giả làm nhà phát triển NFT trong các âm mưu lừa đảo tài chính mặc dù số lượng tội phạm NFT và các vụ trộm token đã giảm.

FBI tuyên bố rằng những tác nhân độc hại này thực hiện kế hoạch của họ thông qua cách tiếp cận hai hướng: bằng cách xâm nhập vào hồ sơ mạng xã hội của các nhà phát triển xác thực hoặc bằng cách tạo các tài khoản gần như giống hệt.

Những kẻ xấu tán thành việc phát hành NFT gian lận từ các tài khoản mạng xã hội này trong khi che giấu động cơ thầm kín của chúng bằng một chiến dịch truyền thông tích cực nhằm tạo cảm giác cấp bách với các cụm từ như “nguồn cung hạn chế, bất ngờ, độc quyền”, v.v.

Sau khi một cá nhân không nghi ngờ mua vào chương trình này, họ sẽ bị dụ đến một trang web giả mạo thông qua các liên kết lừa đảo, nơi họ được khuyến khích kết nối ví tiền điện tử của mình để mua tài sản kỹ thuật số. FBI cho biết điều này thường dẫn đến việc “chuyển tiền điện tử và NFT sang ví do tội phạm điều hành”.

Cơ quan thực thi pháp luật nói thêm rằng bọn tội phạm có xu hướng làm xáo trộn các dấu vết giao dịch của chúng bằng cách gửi tiền điện tử bị đánh cắp thông qua một loạt các máy trộn và sàn giao dịch tiền điện tử.

Trộm cắp NFT giảm

Vào ngày 6 tháng 8, công ty bảo mật blockchain PeckShield đã báo cáo rằng số lượng NFT bị đánh cắp đã giảm 31% trong tháng 7 xuống còn 1,73 triệu USD. Đây là mức giảm đáng kể so với vụ trộm NFT trị giá 2,27 triệu đô la được ghi nhận vào tháng Sáu.

PeckShield tuyên bố rằng một nửa số NFT bị đánh cắp đã được bán trên nhiều thị trường khác nhau trong vòng 2 giờ sau vụ trộm. Hầu hết đã được bán trên Blur và OpenSea, các thị trường NFT thống trị.

Nguồn: PeckShield

Trong khi đó, xem xét kỹ hơn các con số cho thấy các vụ trộm NFT đã giảm kể từ đầu năm. Ngoài tháng 2 và tháng 3, khi tài sản trị giá gần 27 triệu đô la bị đánh cắp, các tháng khác đã ghi nhận các vụ trộm trị giá dưới 5 triệu đô la mỗi tháng, theo dữ liệu của PeckShield.

Các nhà quan sát thị trường cho rằng xu hướng giảm cho thấy các vụ trộm NFT có thể không sinh lợi như trước đây do giá sàn của một số bộ sưu tập blue-chip đã bị ảnh hưởng trong điều kiện thị trường hiện tại.

   

Itadori

Theo Cryptoslate

Pháp Lý

Earning Farm của Aave Protocol bị hack – Đây là các bước cần làm

Để lại phản hồi


Công ty bảo mật chuỗi khối PeckShield đã chia sẻ một cảnh báo liên quan đến các lỗ hổng tiềm ẩn trong Earning Farm của Aave Protocol. Công ty đã chia sẻ thông tin đáng lo ngại được kết hợp với ảnh chụp màn hình giao dịch, cho thấy rằng Earn Farm trên Aave có thể đang bị đe dọa bởi một cuộc tấn công reentrancy.

Tấn công reentrancy xảy ra khi kẻ tấn công có thể xâm phạm một chức năng và trong khi chức năng đó vẫn đang thực thi, gọi lại chức năng đó, về cơ bản cho phép chúng rút tiền nhiều lần trước khi lệnh gọi chức năng ban đầu hoàn thành. Đây là một cách thức tấn công nguy hiểm vì nó có thể nhanh chóng rút tiền, thường khiến các dự án và nhà đầu tư bị tổn thất đáng kể trước khi họ nhận ra bị hack.

Như hiện tại, thiệt hại đã đạt đến một con số đáng lo ngại. Vụ tấn công đã dẫn đến thiệt hại khoảng $287.000. Tin tức đáng lo ngại này nhấn mạnh nhu cầu cấp thiết phải hành động ngay lập tức từ bất kỳ ai tương tác với Earning Farm của Aave.

Để đảm bảo an toàn cho tiền và hoạt động của bạn, người dùng nên thu hồi quyền. Bước này sẽ ngăn chặn bất kỳ hoạt động độc hại hoặc truy cập trái phép nào khác diễn ra trên tài khoản của bạn. Như mọi khi, duy trì cảnh giác. Tránh ký bất kỳ giao dịch nào có vẻ đáng ngờ hoặc không đúng chỗ.

Trong thời gian vụ hack diễn ra, những kẻ xấu có thể cố gắng tận dụng sự hỗn loạn, thực hiện thêm các hành vi khai thác hoặc lừa đảo khác.

Hãy theo dõi các thông báo chính thức từ Aave, Earning Farm và PeckShield. Khi có thêm thông tin chi tiết về vụ hack, điều quan trọng là phải được thông báo về bất kỳ diễn biến hoặc biện pháp khắc phục nào cần được thực hiện.

Không gian DeFi, mặc dù chứa đầy cơ hội, nhưng không tránh khỏi những trò gian lận, khai thác và những kẻ xấu. Các dự án được xây dựng trên các giao thức đã được thiết lập tốt như Aave có thể trở thành mục tiêu của các chiến thuật liên tục phát triển của các thực thể độc hại.

   

Annie

Theo U.today

Pháp Lý

Tự xưng giám đốc, anh thanh niên chiếm đoạt 16,2 tỷ đồng để chơi chứng khoán, tiền ảo

Để lại phản hồi

Chiều 8/8, Phòng Cảnh sát Hình sự Công an TP Đà Nẵng tống đạt các quyết định khởi tố vụ án, khởi tố bị can, bắt tạm giam Nguyễn Vĩnh Sơn (30 tuổi, quê ở xã An Thủy, huyện Lệ Thủy, tỉnh Quảng Bình, tạm trú phường Khuê Mỹ, quận Ngũ Hành Sơn, Đà Nẵng) – Giám đốc Công ty Cổ phần Đầu tư và Phát triển SQ Vĩnh Phát.

Kết quả điều tra ban đầu xác định, năm 2021, trong một sự kiện mua bán bất động sản được tổ chức tại xã Tam Hiệp, huyện Núi Thành, tỉnh Quảng Nam, bà N.T.T.V (trú ở Đà Nẵng) quen biết Nguyễn Vĩnh Sơn.

Sơn tự giới thiệu là Giám đốc Công ty CP Đầu tư và Phát triển SQ Vĩnh Phát (địa chỉ trên đường Lê Văn Duyệt, quận Sơn Trà, Đà Nẵng) và đề nghị bà V. nếu có nhu cầu mua bán bất động sản thì liên hệ với Sơn để được tư vấn.

Do có nhu cầu mua đất tại Dự án Vịnh An Hòa City nên bà V. liên hệ với Sơn để nhờ tư vấn. Chỉ trong thời gian ngắn (từ tháng 4/2021 đến tháng 5/2021), bà V. nhiều lần chuyển cho Sơn và công ty của Sơn tổng cộng 20,2 tỷ đồng để đặt cọc mua đất tại dự án này.

Quá trình giao dịch, Sơn hứa với bà V. vào tháng 6/2021, khi nhận đủ tiền sẽ bàn giao đất và sổ đỏ cho bà.

Đến hẹn mà không thấy đất và sổ đỏ như đã hứa, bà V. tìm hiểu thì được biết các blook và khu đất thương mại dịch vụ mà mình đặt cọc để mua tại Dự án Vịnh An Hòa City hiện chủ đầu tư không có nhu cầu bán.

Bà V. liên hệ đòi lại tiền thì Sơn trả lại được 4 tỷ đồng, số còn lại 16,2 tỷ đồng, Sơn đã đầu tư vào chứng khoán, tiền ảo và thua lỗ hết.

Hiện vụ việc được Phòng Cảnh sát Hình sự Công an TP Đà Nẵng tiếp tục điều tra, xử lý theo quy định pháp luật.

Nguồn: T/H

Pháp Lý

Ponzi tiền điện tử 120 triệu đô la giống OneCoin bị triệt phá

Để lại phản hồi


Chính quyền địa phương ở bang Odisha, Ấn Độ đã triệt phá một âm mưu Ponzi tiền điện tử 120 triệu đô la vào thứ 3.

Các phương tiện truyền thông địa phương tiết lộ rằng Economic Offences Wing (EOW) thuộc cảnh sát bang đã bắt giữ hai kẻ chủ mưu đứng sau vụ lừa đảo đang hoạt động trên khắp Ấn Độ tuy chúng liên tục thay đổi địa điểm. Âm mưu Ponzi lần này liên quan đến STA Crypto Token.

Một vụ lừa đảo khác gợi nhớ về OneCoin

Các báo cáo đã xác định được một số nạn nhân trên khắp các bang Odisha, Jharkhand, Rajasthan… của Ấn Độ đã mất tiền vì trò lừa đảo này.

Cụ thể, các nạn nhân đã đầu tư vào STA Crypto Token và chiêu mộ những người khác tiếp tục kế hoạch marketing đa cấp. Đổi lại, họ chờ đợi những khoản tiền thưởng được hứa hẹn và số tiền lãi theo cấp số nhân. Vụ lừa đảo này gợi nhớ về âm mưu OneCoin két tiếng một thời, một trong những vụ lớn nhất lịch sử tiền điện tử.

Cuộc điều tra tiết lộ STA có các thành viên KOL sử dụng các chiến thuật quảng cáo tích cực để thuyết phục mọi người tham gia. Trên khắp Ấn Độ, kế hoạch này được cho là có khoảng 200.000 người tham gia.

JN Pankaj của EOW cho biết:

“Rất nhiều người tham gia từ Bihar, Delhi, Jharkhand, Rajasthan, MP và Haryana… Mọi người được đảm bảo sẽ nhận tiền thưởng và số tiền của họ sẽ được nhân đôi, nhân ba”.

Các báo cáo chỉ ra rằng token Solar Techno Alliance (STA) ra đời vào tháng 9/2021 và nhanh chóng xây dựng sự hiện diện trên mạng xã hội để mạo danh token thật. Dự án quảng cáo sai sự thật rằng đây là một dịch vụ dựa trên blockchain kết nối người dùng với những người nông dân địa phương gần nhất.

Gần đây, STA được cho là đã tổ chức một sự kiện xa hoa tại một khách sạn sang trọng ở Goa với lượng khách đông đảo.

Chính quyền Ấn Độ tích cực càn quét tội phạm lừa đảo

Cuộc điều tra đã trích dẫn một số dấu hiệu cảnh báo ngay từ đầu. Các nhà chức trách nhấn mạnh không có cơ quan cấp cao nào cho phép kế hoạch đầu tư này, kể cả Reserve Bank of India. Phương tiện truyền thông địa phương tiết lộ STA đã lưu trữ trang web của mình từ Iceland nhưng chỉ giới hạn hoạt động ở Ấn Độ.

Năm ngoái, vụ lừa đảo GainBitcoin cũng bị đưa ra ánh sáng ở nước này. Vụ việc được báo cáo liên quan đến 100.000 nạn nhân, mất hơn 1 nghìn tỷ Rs (1,25 tỷ đô la).

Nhiều tiểu bang đã đăng ký một số Báo cáo thông tin đầu tiên (FIR) do quy mô lớn của âm mưu Ponzi này.

Để đối phó với gian lận, các nhà chức trách đã đưa ra lời khuyên công khai, cảnh báo mọi người không nên đầu tư vào các kế hoạch Ponzi hứa hẹn sự giàu có nhanh chóng.

Trong một phiên họp gần đây của Nghị viện Ấn Độ, Bộ trưởng Bộ Tài chính Pankaj Chaudhary tiết lộ Tổng cục Thực thi (ED) đang tích cực điều tra các trường hợp lừa đảo tiền kỹ thuật số ảo.

Ông lưu ý các cuộc điều tra đã phát hiện tội phạm trị giá hơn 130 triệu đô la (1144 Rs crore) theo Đạo luật Phòng chống rửa tiền, 2002 (PMLA). Trong những trường hợp này, cảnh sát được cho là đã bắt giữ ít nhất 20 cá nhân.

  

Minh Anh

Theo Beincrypto

Pháp Lý

Làn sóng token Paypal giả mạo xuất hiện ngay sau khi stablecoin PYUSD ra mắt

Để lại phản hồi


Sau khi Paypal giới thiệu stablecoin mới có tên PYUSD, một làn sóng token Paypal giả đã xuất hiện trên các DEX, bao gồm cả Uniswap. Việc Paypal hoặc Paxos không phát hành chính thức địa chỉ token của PYUSD đã mở đường cho việc tạo ra “hàng nhái” để gài bẫy những trader bất cẩn.

Token lừa đảo sinh sôi nảy nở

Vào ngày 7 tháng 8 năm 2023, Paypal đã tiết lộ một loại stablecoin mới, được gắn với giá trị của đồng đô la Mỹ. Cả Paxos và Paypal đều đã phổ biến thông tin về stablecoin trên các trang web cá nhân của họ, mặc dù rõ ràng là không có hợp đồng token trên các cổng trực tuyến này.

Paxos đã phác thảo rằng báo cáo chứng thực đầu tiên của stablecoin dự kiến ​​được xuất bản vào tháng 9 năm 2023. Mặc dù không có chi tiết hợp đồng cụ thể nào được cung cấp, nhưng có thông tin tiết lộ rằng PYUSD sẽ là token dựa trên ERC20, hoạt động trên nền tảng Ethereum.

Việc không có quy trình đúc PYUSD tại thời điểm này có vẻ rất hợp lý. Một số người đang suy đoán rằng một hợp đồng cụ thể, có thể xem được trên etherscan, có thể là hợp đồng chính thức, nhưng vẫn chưa có xác nhận chính thức.

Sự không chắc chắn này đã gây ra nhầm lẫn, vì các token lừa đảo mang nhãn hiệu “PYUSD và Paypal Coin” đã xâm nhập vào các thị trường DEX như Uniswap. Ví dụ: một token trái phép và giả mạo có tên là “Paypal Coin” đã thu hút sự chú ý đáng kể ngày hôm nay sau thông báo này.

Token giả mạo. Nguồn: Etherscan

Một loạt các mã thông báo Paypal lừa đảo này đang lưu hành thông qua các giao thức dex, có khả năng lừa đảo các cá nhân bằng tiền của họ. Một số thành viên hiểu biết của cộng đồng tiền điện tử đã cảnh báo Paypal về tình huống khó hiểu này.

Một cá nhân đã khuyên Paypal trên nền tảng truyền thông xã hội X (Twitter) rằng: 

“Bạn nên liệt kê địa chỉ hợp đồng ERC20 cho PYUSD trên trang đích của mình, bằng cách này, chúng tôi chắc chắn rằng đó là token phù hợp khi giao dịch bên ngoài Paypal.”

Rạng sáng nay theo giờ Việt Nam, Paxos đã chia sẻ hợp đồng token với công chúng thông qua nền tảng truyền thông xã hội X. Paxos cũng chia sẻ cả hợp đồng chính thức và kho lưu trữ Github. Tại thời điểm viết bài, tổng nguồn cung tối đa là 26,9 triệu PYUSD theo số liệu thống kê của etherscan.

Hợp đồng chính thức của PYUSD. Nguồn: Etherscan

   

Iadori

Theo NewsBitcoin

Pháp Lý

Giao thức phát triển nhanh nhất trên Solana bị hack mất 1 triệu đô la

Để lại phản hồi


Sàn giao dịch phi tập trung dựa trên Solana Cypher đã mất gần 1 triệu đô la tiền điện tử vào thứ Hai sau khi bị hack.

Các hợp đồng của giao thức hiện đã bị đóng băng khi những người đóng góp cố gắng liên hệ với hacker để thương lượng về việc hoàn trả tiền.

Cypher là một trong những giao thức phát triển nhanh nhất trên blockchain Solana một phần là do chương trình khách hàng thân thiết – thưởng cho người gửi tiền và người giao dịch số điểm mà nhiều người dùng mong đợi là tiền đề cho một airdrop.

Vụ hack xảy ra trong sự kiện Hacker House mtnDAO được tổ chức hai năm một lần của Cypher, lần này tại Thành phố Salt Lake cùng với Marginfi – giao thức giao dịch Solana. Trong kênh Discord, Marginfi cho biết nó không bị ảnh hưởng bởi vụ hack.

   

Annie

Theo Coindesk

Pháp Lý

Curve Finance đã thu hồi được khoảng 73% số tiền bị đánh cắp

Để lại phản hồi


Curve Finance đã thu hồi được khoảng 73% số tiền bị đánh cắp trong một vụ hack, khiến nền tảng này mất hơn 73 triệu đô la giá trị các loại token khác nhau, gây ra hiệu ứng lây lan trong hệ sinh thái rộng lớn hơn.

Trong tuần qua, tất cả 22 triệu đô la ETH và các công cụ phái sinh ETH bị đánh cắp từ giao thức cho vay AlchemixFi đã được trả lại. Một bot giao dịch đã trả lại 90% số ETH bị đánh cắp từ JPEGd, hacker có đạo đức “c0ffeebabe.eth” đã trả lại hơn 6 triệu đô la từ giao thức tổng hợp Metronome và pool giao dịch Curve, trong khi một hacker có đạo đức khác đã trả lại 13 triệu đô la từ Alchemix.

Curve, cho phép người dùng trao đổi stablecoin với giá rẻ trên nền tảng, đã bị tấn công reentrancy cho phép kẻ tấn công đánh cắp token từ Curve, cũng như các nền tảng vay và cho vay Metronome và Alchemix. Kể từ đó, các giao thức bị ảnh hưởng này đã cung cấp tiền thưởng 10% cho việc trả lại tài sản trước ngày 6 tháng 8.

Vào thứ Sáu, kẻ tấn công bắt đầu trả lại tiền cho Alchemix sau khi xác nhận địa chỉ gửi tiền trong một thông báo onchain.

Vẫn còn hơn 18 triệu đô la chưa được trả lại, với Curve mở tiền thưởng công khai vào tối Chủ nhật.

“Thời hạn trả lại tiền tự nguyện trong vụ tấn công Curve được thông qua lúc 08:00 UTC,” Curve Finance cho biết trong một giao dịch blockchain. “Bây giờ chúng tôi mở rộng tiền thưởng cho công chúng và cung cấp phần thưởng trị giá 10% số tiền bị khai thác còn lại (hiện tại là 1,85 triệu đô la) cho người có thể xác định danh tính kẻ tấn công để ra hầu toà. Nếu kẻ tấn công chọn trả lại toàn bộ số tiền, chúng tôi sẽ không thực hiện hành động pháp lý nữa”.

Việc hoàn trả tiền đã thúc đẩy tâm lý đối với Curve – thường được coi là một trong những nền tảng có ảnh hưởng nhất trong hệ sinh thái DeFi – và token quản trị CRV của nó.

Nguồn: TradingView

 

 

   

Annie

Theo Coindesk

Pháp Lý

Ví liên kết với vụ hack Multichain đang bán hơn 4 triệu đô la altcoin

Để lại phản hồi


Một ví Ethereum có liên quan đến vụ hack Multichain đã bán 2,4 triệu đô la giá trị Chainlink (LINK) và 1,8 triệu đô la giá trị WOO Network (WOO) trên Uniswap, khiến giá của WOO giảm 8%.

Chiếc ví, được tạo vào sáng thứ Sáu, đã nhận được tiền từ một địa chỉ mà etherscan đã gắn thẻ là “đáng ngờ”. Nó đã nhận được thẻ sau khi nhận được tiền khóa từ địa chỉ đa chữ ký của nhóm Multichain mặc dù nhóm Multichain được cho là không biết.

Nguồn: TradingView

Multichain đã ngừng hoạt động vào tháng trước sau khi Giám đốc điều hành của công ty Zhaojun và em gái ông ta bị cảnh sát Trung Quốc bắt giữ. Giao thức đã bị hack vài tuần trước đó gây thiệt hại 130 triệu đô la trên một số blockchain trước khi được gửi đến ví bị gắn thẻ là đáng ngờ trên etherscan.

Cùng với WOO và LINK, ví đã nhận được token CRV trị giá 800.000 đô la và YFI trị giá 870.000 đô la, cả hai đều đang được bán tích cực trên Uniswap.

   

Anie

Theo Coindesk