DMM Bitcoin, một sàn giao dịch crypto của Nhật Bản đang đóng cửa hoạt động, theo báo cáo gần đây của Nikkei Asia. Sàn giao dịch này đã không thể phục hồi sau vụ gian lận lớn xảy ra vào đầu tháng 5 năm 2024, dẫn đến khoản lỗ 48,2 tỷ yên.

Tổng thiệt hại của sàn giao dịch này tương đương với 305 triệu đô la. DMM Bitcoin hiện đã xác nhận việc thanh lý và chuyển giao tài sản của khách hàng cho SBI VC Trade, công ty con của SBI Group, vào tháng 3 năm 2025. Với thương vụ mua lại này, SBI dự đoán rằng những người dùng hiện tại của DMM Bitcoin sẽ được chuyển giao mà không gặp rắc rối.

Vụ hack DMM Bitcoin đã ảnh hưởng đến 450.000 tài khoản khách hàng với tổng tài sản kết hợp trị giá 96,2 tỷ yên. Mặc dù công ty không cung cấp nhiều thông tin về khoản thiệt hại này, nhưng công ty phân tích tiền điện tử Chainalysis đã xác nhận rằng đây là một trong những vụ gian lận tiền điện tử lớn nhất tại Nhật Bản cho đến nay và cũng là sự cố lớn thứ hai trong khu vực kể từ khi CoinCheck mất 530 triệu đô la tài sản vào năm 2018.

Sau sự cố này, DMM Bitcoin đã mất khả năng phục vụ cơ sở khách hàng hiện tại của mình mặc dù đã nỗ lực hoạt động trở lại. Đồng thời, các nhà chức trách phát hiện ra những sai sót trong các biện pháp bảo mật của sàn giao dịch mặc dù đã triển khai hệ thống ví lạnh.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Annie

Theo Cryptopolitan

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đệ đơn kiện Touzi Capital và CEO Eng Taing, cáo buộc âm mưu gian lận 115 triệu đô la liên quan đến các đợt chào bán chứng khoán chưa đăng ký.

Theo đơn khiếu nại, các bị cáo đã lừa đảo hơn 1.500 nhà đầu tư trên toàn quốc bằng cách đưa ra những tuyên bố sai lệch về các khoản đầu tư vào các doanh nghiệp khai thác tiền điện tử và tái cơ cấu nợ.

Từ năm 2021 đến đầu năm 2023, Taing và Touzi Capital đã huy động gần 95 triệu đô la cho các dự án khai thác tiền điện tử và 23 triệu đô la cho các dự án tái cơ cấu nợ.

Tuy nhiên, SEC tuyên bố những khoản tiền này đã bị phan trộn giữa các hoạt động kinh doanh không liên quan và bị biển thủ để phục vụ lợi ích cá nhân của Taing.

Các dự án cũng được marketing sai sự thật là khoản đầu tư “ổn định và có thể dự đoán được” mà Taing ví như các tài khoản tiết kiệm lợi suất cao.

Trên thực tế, SEC cáo buộc các khoản đầu tư này “mang tính đầu cơ cao và kém thanh khoản”, với lợi nhuận phụ thuộc vào các hoạt động của bên thứ ba có rủi ro.

Khiếu nại còn cáo buộc Touzi Capital che giấu các thất bại trong hoạt động và tiếp tục chào mời nhà đầu tư ngay cả sau khi doanh nghiệp bắt đầu sụp đổ.

“Các nhà đầu tư của Touzi Capital không thể nhận được câu trả lời từ công ty hoặc từ Taing”, SEC lưu ý, đồng thời nói thêm rằng Taing đã ngừng liên lạc với các nhà đầu tư.

SEC đang yêu cầu lệnh cấm vĩnh viễn, hình phạt dân sự và lệnh cấm đảm nhiệm chức vụ quản lý và giám đốc đối với Taing.

Trong năm tài chính 2024, SEC đệ trình 583 hành động thực thi, bao gồm nhiều vụ án tiền điện tử nổi cộm và thu được số tiền khắc phục tài chính kỷ lục là 8,2 tỷ đô la.

Các hành động liên quan đến tiền điện tử thường nhắm vào âm mưu gian lận và tiết lộ thông tin sai lệch, chẳng hạn như phán quyết lịch sử trị giá 4,5 tỷ đô la đối với Terraform Labs và Do Kwon.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Minh Anh

Theo DLNews

Công ty bảo mật tiền điện tử SlowMist đã công bố một tài liệu xác định hơn 8.620 địa chỉ Solana bị nghi ngờ có liên quan đến hacker DEXX.

Vào ngày 16/11, thiết bị đầu cuối giao dịch memecoin DEXX đã trở thành nạn nhân của một lỗ hổng bảo mật, gây tổn thất cho ít nhất 900 người dùng duy nhất.

Theo báo cáo của MistTrack, hầu hết các nạn nhân mất ít hơn 10.000 đô la trong vụ rò rỉ khóa riêng tư, trong khi một cá nhân đã mất hơn 1 triệu đô la.

Tổng thiệt hại từ sự cố được báo cáo ban đầu là 21 triệu đô la, là vụ hack lớn thứ hai trong tháng 11 sau vụ hack Thala gây thiệt hại 25,5 triệu đô la, mặc dù Thala đã thu hồi được tất cả các tài sản bị mất.

Tính đến ngày 29/11, tổng thiệt hại của DEXX tiếp tục tăng lên, theo nhà sáng lập SlowMist Cos.

“Tổng thiệt hại ước tính trong vòng 30 triệu đô la. Biến động giá của các token meme có tác động đáng kể đến tổng thiệt hại”, Cos cho biết.

Hacker đã bị phát hiện đang chuyển đổi tài sản thành SOL.

Cos cho biết SlowMist có ý định công bố thêm các địa chỉ ví đáng ngờ trên Ethereum, BNB Chain và Base “vào tuần tới”.

DEXX cố gắng đàm phán với hacker trong nỗ lực thu hồi

Sau vụ tấn công, DEXX đã đưa ra một tuyên bố trên phương tiện truyền thông xã hội, xác nhận họ đang theo dõi ví của hacker và đang nỗ lực đóng băng tiền.

Nền tảng này cũng đề nghị trao tiền thưởng phát hiện lỗi và phần thưởng token nếu tài sản bị đánh cắp được trả lại trong vòng 24 giờ. Lời kêu gọi tương tự cũng đã được đưa ra vào ngày 23/11.

“Cho đến nay, chúng tôi đã cố gắng để lại tin nhắn trên chain và email. Nhưng hacker không trả lời. Đồng thời, chúng tôi đang tích cực đàm phán với các nhà đầu tư, tính toán số tiền và nâng cấp các vấn đề bảo mật để khởi động lại DEXX. Tôi hy vọng loạt hành động của chúng tôi có thể bồi thường cho người dùng nhiều nhất có thể”, giám đốc điều hành “Bruce” tại DEXX cho biết.

DEXX đang hợp tác với SlowMist và cơ quan thực thi pháp luật để điều tra vụ tấn công và cam kết bồi thường cho những người dùng bị ảnh hưởng. Tuy nhiên, kế hoạch bồi thường sẽ phụ thuộc vào mức độ thu hồi được tiền.

Giảm tổng số vụ hack hằng năm

Theo báo cáo gần đây của công ty bảo mật Immunefi, hacker đã đánh cắp 71 triệu đô la trong tháng 11, đưa tổng số tổn thất trong năm lên gần 1,5 tỷ đô la khi chỉ còn một tháng nữa là kết thúc năm 2024.

Cho đến nay, con số này giảm 15% so với năm 2023, bất chấp những sự cố lớn như 305 triệu đô la bị mất của sàn giao dịch Bitcoin DMM của Nhật Bản và 235 triệu đô la của WazirX Ấn Độ.

Những kẻ bất hợp pháp sử dụng nhiều cách khác nhau để đánh cắp tiền điện tử ngoài việc hack, bao gồm cả các vụ lừa đảo pig-butchering được cho là diễn ra từ các điểm nóng của Đông Nam Á và các vụ lừa đảo phishing trong đó phần mềm độc hại có thể truy cập vào ví của nạn nhân.

Theo dữ liệu của ScamSniffer, 12.000 nạn nhân đã bị chiếm đoạt lên đến 20,2 triệu đô la do lừa đảo phishing vào tháng 10.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Đình Đình

Theo Cointelegraph

Ngành công nghiệp crypto đã ghi nhận mức thua lỗ hàng tháng thấp thứ hai trong tháng 11 năm 2024, với tổng thiệt hại lên đến 71 triệu USD từ 26 sự kiện, theo báo cáo của công ty bảo mật blockchain Immunefi.

Điều này đánh dấu sự cải thiện rõ rệt so với tháng 11 năm 2023, khi tổng mức thua lỗ lên tới 343 triệu USD, tương ứng với mức giảm 79% so với cùng kỳ năm trước và giảm 4% so với tháng trước đó.

Dữ liệu từ đầu năm 2024 cho thấy ngành công nghiệp này đã chịu thiệt hại tổng cộng 1,48 tỷ USD do các vụ tấn công và hành vi rug pull diễn ra trong 209 sự kiện, giảm 15% so với 1,7 tỷ USD tổn thất trong cùng kỳ năm 2023.

Các vụ tấn công trong tháng 11

Theo Immunefi, hai sự kiện chiếm phần lớn tổn thất trong tháng 11. Dự án Thala trên Aptos chịu thiệt hại 25,5 triệu USD, trong khi sàn giao dịch memecoin DEXX mất 21 triệu USD. Thậm chí nền tảng cho vay phi tập trung Polter Finance trên Fantom phải ngừng hoạt động khi mất hết sạch tiền.

Công ty bảo mật này cũng lưu ý rằng tất cả các vụ tấn công trong tháng đều liên quan đến các nền tảng DeFi, chiếm 100% số tiền bị mất, qua đó vượt qua tài chính tập trung (CeFi) trở thành mục tiêu chính.

Các vụ tấn công vẫn là nguyên nhân chính gây thiệt hại, với 70,99 triệu USD bị mất qua 24 vụ tấn công. Trong khi đó, các vụ rug pull chỉ đóng góp một phần nhỏ với tổng thiệt hại 25.300 USD từ hai sự kiện.

Về các chuỗi blockchain, BNB Chain do Binance hỗ trợ là blockchain bị tấn công nhiều nhất, chiếm gần 47% tổng thiệt hại trên tất cả các chuỗi. Các chuỗi khác như Ethereum ghi nhận 9 sự kiện (chiếm 30% thiệt hại), trong khi Solana, Polygon, Fantom, Avalanche, Arbitrum và Aptos mỗi chuỗi đều bị tấn công một lần, với tỷ lệ thiệt hại khoảng 3,3% mỗi chuỗi.

CEX chiếm gần 50% tổng thiệt hại trong năm 2024

Các sàn giao dịch tập trung (CEX) đã trở thành mục tiêu chính trong năm 2024, chiếm gần 50% tổng thiệt hại liên quan đến tiền mã hóa. Immunefi cho biết tổng thiệt hại từ CEX lên tới 724 triệu USD, đánh dấu tỷ lệ cao nhất của các cuộc tấn công vào các nền tảng tập trung kể từ năm 2021.

Sự gia tăng các lỗ hổng trong các sàn giao dịch tập trung đã đặc biệt nổi bật trong quý 3 năm 2024, khi 72% thiệt hại của ngành tiền mã hóa xuất phát từ các vụ tấn công vào CeFi. Một vụ tấn công vào sàn giao dịch Ấn Độ WazirX vào tháng 7 đã gây thiệt hại lên tới 235 triệu USD.

Immunefi chỉ ra rằng các lỗ hổng trong CeFi thường xuất phát từ các ví nóng bị xâm nhập, tạo cơ hội cho kẻ tấn công rút đi một số lượng lớn tiền. Đáng chú ý, 724 triệu USD thiệt hại từ CEX trong năm 2024 chỉ đến từ 9 vụ tấn công, trong khi một số tiền tương tự trong DeFi lại bị chia nhỏ qua 200 vụ tấn công.

Công ty bảo mật này cũng lưu ý rằng các hacker mũ đen đã áp dụng các phương thức tấn công tinh vi hơn để khai thác các nền tảng tập trung, như giả mạo người tuyển dụng hoặc tạo các vị trí công việc giả mạo để thâm nhập vào các đội ngũ và cơ sở hạ tầng. Những mối đe dọa này thường không được phát hiện cho đến khi thiệt hại nghiêm trọng xảy ra, cho thấy sự phát triển ngày càng tinh vi của các chiến thuật tấn công này.

Thạch Sanh

Theo CryptoSlate

Nền tảng khoa học phi tập trung (DeSci) Pump Science đã đưa ra lời xin lỗi chính thức tới người dùng sau khi khóa riêng của nền tảng bị rò rỉ trên GitHub, cho phép kẻ tấn công tạo ra các token gian lận từ hồ sơ Pump.fun của công ty. Benji Leibowitz, đại diện Pump Science, thừa nhận sự cố nghiêm trọng này trong một phiên hỏi đáp trên X vào ngày 27 tháng 11:

“Chúng tôi không muốn giảm nhẹ mức độ nghiêm trọng của sự việc này, chúng tôi hoàn toàn thừa nhận đây là một vấn đề lớn và là sai lầm của chúng tôi”.

Leibowitz cũng cam kết rằng sự việc sẽ không tái diễn, đồng thời khẳng định:

“Chúng tôi sẽ không bao giờ phát hành token trên pump.fun nữa.”

Trước đó, vào ngày 25 và 26 tháng 11, Pump Science đã thông báo rằng khóa riêng liên kết với hồ sơ Pump.fun (pscience) đã bị rò rỉ, cho phép hacker tạo ra các token gian lận, bao gồm Urolithin B through to Urolithin E (URO) và Cocaine (COKE).

Pump Science cảnh báo người dùng:

“Đừng tin tưởng bất kỳ token mới nào phát hành từ hồ sơ Pump.fun của pscience. Những token này không phải do nhóm chúng tôi tạo ra và ví đã bị xâm phạm.”

Để ngừng phát tán token gian lận, Pump Science đã đổi tên hồ sơ Pump.fun thành “dont_trust” và hợp tác với công ty bảo mật blockchain Blockaid để đánh dấu các đồng tiền mới phát hành từ địa chỉ này.

Công ty cũng đổ lỗi một phần cho BuilderZ, công ty phần mềm trên mạng Solana, khi để lại khóa riêng dành cho ví nhà phát triển “T5j2U…jb8sc” trong codebase GitHub, mà BuilderZ đã nhầm tưởng là khóa dành cho ví thử nghiệm. Tuy nhiên, Pump Science đã khẳng định rằng kẻ tấn công không thể là BuilderZ, do cơ chế phát hành token của Solana khác biệt. Thay vào đó, công ty nghi ngờ rằng hacker có thể là nhóm đã hack ví của James Pacheco, nhà sáng lập nền tảng token hóa “elmnts”.

Để tăng cường bảo mật trong tương lai, Pump Science cam kết sẽ tiến hành “kiểm toán toàn diện” giao diện người dùng và áp dụng chương trình thưởng lỗi để tìm kiếm các lỗ hổng bảo mật. Mọi token mới sẽ chỉ được phát hành sau khi đã hoàn tất kiểm tra và đánh giá an toàn. Công ty hy vọng có thể hoàn thành quá trình này trước kỳ nghỉ lễ.

Pump Science là nền tảng chuyên cung cấp các token liên quan đến thuốc trường thọ, với hai token chính là Rifampicin (RIF) và Urolithin A (URO), vốn hóa thị trường lần lượt là 85,6 triệu USD và 37,2 triệu USD. Rifampicin được sử dụng trong điều trị bệnh lao, trong khi Urolithin A là thực phẩm bổ sung hỗ trợ sức khỏe tiềm năng với tác dụng chống oxy hóa và chống viêm.

Annie

Theo Cointelegraph

Theo Scam Sniffer, một công ty chống lừa đảo web3, sự cố lừa đảo mới nhất trong hệ sinh thái Solana xuất hiện dưới dạng các yêu cầu chữ ký trông có vẻ hợp lệ.

Vấn đề bắt nguồn từ tốc độ giao dịch nhanh của Solana, dẫn đến sự khác biệt giữa trạng thái ví giả lập và trạng thái thực tế. Điều này tạo ra cơ hội cho những kẻ lừa đảo che giấu hành động ác ý và âm thầm đánh cắp tiền từ ví của người dùng.

Tấn công Exploit

Hình thức tấn công này xuất hiện dưới dạng các trang web phishing đưa ra các yêu cầu chữ ký thông thường. Tuy nhiên, sau khi ký, các yêu cầu này được thiết kế để chuyển quyền sở hữu tài khoản của nạn nhân sang các công cụ rút tiền từ ví. Đây không phải là chiến thuật mới nhưng đã ngày càng trở nên tinh vi hơn.

Công ty bảo mật Blowfish từng báo cáo các sự cố tương tự trong quá khứ. Các bên độc hại lợi dụng hành vi xử lý giao dịch đặc trưng của Solana để tránh bị phát hiện thông qua các trình giả lập ví.

Vụ việc gần đây làm dấy lên mối đe dọa mới

Chuyên gia an ninh mạng evilcos đã cung cấp dữ liệu về một cuộc tấn công exploit gần đây. Người dùng thường bị dụ dỗ bởi các trang web giả mạo yêu cầu cấp quyền thực hiện một số thao tác. Sự chấp thuận này, thoạt nhìn có vẻ vô hại, lại tạo điều kiện để kẻ tấn công rút tiền và token vào tài khoản của chúng.

Trader mất 3 triệu USD trong vài giây

Một sự cố gần đây đã gây ra khoản lỗ 3,08 triệu USD cho một trader khi mắc một lỗi đơn giản trong quá trình giao dịch.

Trader này đã vô tình sao chép và dán nhầm địa chỉ ví, gửi 7 triệu token PYTH, trị giá hơn 3 triệu USD, đến ví của kẻ lừa đảo.

Lỗi này, được Lookonchain nêu bật, là kết quả của sự bất cẩn từ phía trader và thủ đoạn tinh vi trong vụ tấn công.

Kẻ lừa đảo đã khéo léo tạo một địa chỉ ví có cùng một vài ký tự đầu tiên với địa chỉ người nhận, nhằm đánh lừa trader.

Tinh vi hơn, kẻ lừa đảo đã gửi một lượng nhỏ SOL vào ví của nạn nhân, dẫn đến sự nhầm lẫn và cuối cùng khiến trader gửi nhầm token đến địa chỉ gian lận.

Sự cố này là lời nhắc nhở về bản chất không thể đảo ngược của các giao dịch blockchain. Sau khi hoàn tất, các giao dịch chuyển tiền điện tử không thể hoàn tác, vì vậy người dùng phải hết sức thận trọng và kiểm tra kỹ địa chỉ trước khi thực hiện chuyển tiền.

Điều này cũng nhấn mạnh mối đe dọa của các vụ lừa đảo crypto, luôn nhắm vào các trader trong thị trường ngày càng phức tạp và biến động.

Một số bước để giữ an toàn

Người dùng nên cực kỳ cẩn thận khi sử dụng các trang web bên ngoài mà họ không quen thuộc. Các biện pháp an toàn bao gồm:

Lừa đảo – Cuộc chiến không hồi kết

Mặc dù tốc độ giao dịch nhanh của Solana là một lợi thế, nhưng nó cũng là điểm yếu mà kẻ tấn công lợi dụng. Vì vậy, với sự hỗ trợ từ việc giáo dục và nâng cao sự chú ý, tài sản của người dùng sẽ được bảo vệ trong bối cảnh thay đổi của hệ sinh thái này.

Việt Cường

Tạp Chí Bitcoin

Ruja Ignatova, được biết đến rộng rãi với biệt danh “Cryptoqueen,” là người sáng lập chương trình lừa đảo tiền điện tử khét tiếng OneCoin, đã chiếm đoạt hơn 4 tỷ USD từ các nạn nhân. Dù là chủ mưu của vụ lừa đảo này, tung tích của Ignatova vẫn là một bí ẩn kể từ lần cuối cô ta được nhìn thấy tại Hy Lạp vào năm 2017. Các thuyết âm mưu xoay quanh việc cô ta có thể đã chết hoặc đang ẩn náu trên một du thuyền xa hoa ở Biển Địa Trung Hải, trong khi các cuộc điều tra gần đây cho rằng cô ta có thể đang trú ẩn tại Cape Town, Nam Phi.

Cuộc săn lùng vẫn tiếp tục

Ignatova hiện đang bị truy nã bởi nhiều cơ quan thực thi pháp luật quốc tế. Cục Điều tra Liên bang Mỹ (FBI) đã đưa cô ta vào danh sách 10 kẻ chạy trốn bị truy nã gắt gao nhất và treo thưởng 5 triệu USD cho bất kỳ ai có thông tin có thể dẫn đến việc bắt giữ cô ta. Dù thông tin về Cryptoqueen rất hiếm hoi, các báo cáo gần đây chỉ ra rằng Ignatova có thể đang ẩn náu tại khu vực ngoại ô giàu có Constantia ở Cape Town.

Điều đáng chú ý là em trai của cô ta, Konstantin Ignatov, đã sống ở Cape Town trước khi bị bắt vào năm 2019. Konstantin đã bị giam giữ tại Los Angeles và thừa nhận các tội danh liên quan đến OneCoin. Sau khi hợp tác với các công tố viên Mỹ, anh ta được thả vào tháng 3 năm nay và đã đồng ý trả lại 118.000 USD thu được từ vụ lừa đảo. Mặc dù anh ta bày tỏ hối hận về tham gia vào OneCoin nhưng không cung cấp bất kỳ thông tin nào về nơi ẩn náu của chị gái mình.

OneCoin, một chương trình tiền điện tử lừa đảo hoạt động từ năm 2014 đến 2017, đã thu hút hơn 3,5 triệu người tham gia. Dự án này tự xưng là một loại tiền điện tử “vượt trội” so với Bitcoin, cam kết mang lại lợi nhuận đầu tư khổng lồ. Ngoài ra, các buổi tiệc xa hoa và sự kiện quảng bá được tổ chức để thu hút thêm thành viên mới và thuyết phục các nhà đầu tư hiện tại mở rộng mạng lưới.

Với tổng số tiền chiếm đoạt lên đến hơn 4 tỷ USD, vụ lừa đảo OneCoin đã thu hút sự chú ý lớn trên toàn cầu, trở thành chủ đề cho nhiều dự án phim tài liệu. Một trong số đó là bộ phim “Fake!” với sự tham gia của Kate Winslet, người sẽ vào vai Jen McAdam, một nạn nhân thực tế của OneCoin đã mất 300.000 USD.

Giả thuyết về cái chết của Cryptoqueen

Một trong những giả thuyết đáng chú ý về tung tích của Ignatova là cô có thể đã bị sát hại vào năm 2018. Các báo cáo từ Bulgaria cho rằng Cryptoqueen có thể đã bị giết theo lệnh của Hristoforos Amanatidis, một trùm ma túy Đông Âu, để bảo vệ lợi ích của các nhóm tội phạm liên quan đến OneCoin. Một số nguồn tin còn cho rằng thi thể của cô ta có thể đã bị phân hủy và vứt xuống biển Ionian.

Amanatidis, hay còn gọi là “Taki”, là thủ lĩnh của một tổ chức tội phạm lớn tại Đông Âu. Được cho là người điều hành các hoạt động tội phạm từ xa, Taki có thể đã liên quan đến việc tổ chức vụ ám sát này để che giấu mối quan hệ của ông ta với OneCoin.

Annie

Theo Cryptopotato

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để thực thi mã độc từ xa thông qua JavaScript trên nền tảng web, mở ra một vectơ tấn công có thể khiến nạn nhân cả tin mất tiền điện tử.

Theo báo cáo bảo mật gần đây của Apple, người dùng phải sử dụng phiên bản mới nhất của phần mềm JavaScriptCore và WebKit để vá lỗ hổng.

Lỗi này được các nhà nghiên cứu tại nhóm phân tích mối đe dọa của Google phát hiện, cho phép “xử lý nội dung web được tạo ra một cách độc hại”, có thể dẫn đến “cuộc tấn công cross-site scripting (XSS)”.

Đáng báo động hơn, Apple cũng thừa nhận họ “biết về một báo cáo rằng vấn đề này có thể đã bị exploit tích cực trên các hệ thống Mac chạy bằng bộ xử lý Intel”.

Apple cũng đã phát hành báo cáo bảo mật tương tự cho người dùng iPhone và iPad. Theo thông báo, lỗ hổng JavaScriptCore cho phép “xử lý nội dung web được tạo ra một cách độc hại có thể dẫn đến thực thi code tùy ý”.

Nói cách khác, Apple đã phát hiện lỗ hổng bảo mật cho phép hacker kiểm soát iPhone hoặc iPad của người dùng nếu họ truy cập vào một trang web độc hại. Theo Apple, bản cập nhật sẽ giải quyết được vấn đề này.

Jeremiah O’Connor, CTO và đồng sáng lập công ty an ninh mạng tiền điện tử Trugard, nói rằng “kẻ tấn công có thể truy cập dữ liệu nhạy cảm như khóa riêng tư hoặc mật khẩu” được lưu trữ trong trình duyệt của họ, cho phép đánh cắp tiền điện tử nếu thiết bị của người dùng vẫn chưa được vá.

Những tiết lộ về lỗ hổng bảo mật trong cộng đồng crypto bắt đầu lan truyền trên mạng xã hội vào thứ 4. Cựu CEO Binance Changpeng Zhao đã lên tiếng cảnh báo trong một dòng tweet và khuyên người dùng Macbook có CPU Intel nên cập nhật càng sớm càng tốt.

Diễn biến này diễn ra sau các báo cáo vào tháng 3 rằng nhiều nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong các chip thế hệ trước của Apple – dòng M1, M2 và M3 có thể cho phép hacker đánh cắp khóa mật mã.

Kiểu exploit này không phải là mới, tận dụng “prefetching” – quy trình được chính các chip dòng M của Apple sử dụng để tăng tốc tương tác với các thiết bị của công ty bằng cách chuyển dữ liệu từ bộ nhớ chính sang bộ lưu trữ tạm thời để sẵn sàng sử dụng sau. Prefetching có thể bị exploit để lưu trữ dữ liệu hợp lý trong bộ nhớ đệm của bộ xử lý và sau đó truy cập vào bộ nhớ đệm đó để tái tạo khóa mật mã được cho là không thể truy cập được.

Thật không may, ArsTechnica báo cáo đây là vấn đề quan trọng đối với người dùng Apple vì lỗ hổng cấp độ chip không thể giải quyết thông qua bản cập nhật phần mềm.

Có giải pháp thay thế tiềm năng để hạn chế vấn đề, nhưng những giải pháp đó phải đánh đổi hiệu suất để lấy bảo mật.

Minh Anh

Theo Decrypt

Các nhóm lừa đảo phishing trong lĩnh vực crypto đang kiếm được thu nhập đáng kinh ngạc, lên đến năm con số hàng tuần, thông qua việc giả danh bộ phận hỗ trợ của Coinbase và sử dụng dữ liệu bị rò rỉ để nhắm vào các lãnh đạo cấp cao và kỹ sư phần mềm trong ngành.

Nick Neuman, CEO kiêm đồng sáng lập của Casa, một công ty cung cấp giải pháp tự quản lý Bitcoin, gần đây đã nhận được cuộc gọi từ một kẻ giả danh “hỗ trợ Coinbase.” Thay vì rơi vào bẫy, ông quyết định “lật ngược tình thế” bằng cách chất vấn kẻ này về phương thức hoạt động của chúng.

Khi được hỏi về thu nhập từ các hoạt động phi pháp, kẻ lừa đảo thẳng thắn chia sẻ:

“Chúng tôi kiếm tối thiểu 5 con số mỗi tuần. Hai ngày trước, chúng tôi đã thu về 35.000 USD. Chúng tôi làm việc này vì có thể kiếm được tiền từ đó”.

Neuman đã chia sẻ đoạn hội thoại này trong một video đăng trên nền tảng X vào ngày 20/11. Trong đoạn hội thoại, kẻ lừa đảo tiết lộ chiêu trò bằng cách thông báo giả rằng yêu cầu thay đổi mật khẩu đã bị hủy và một thông báo xác nhận đã được gửi đi. Thông báo này chứa một liên kết độc hại. Khi Neuman tiếp tục hỏi về đối tượng thường mắc bẫy, kẻ lừa đảo cho biết:

“Anh sẽ ngạc nhiên đấy, đó là những người như anh: CEO, CFO, kỹ sư phần mềm.”

“Chúng tôi không nhắm vào những người không có tiền. Dữ liệu của chúng tôi đến từ một cơ sở dữ liệu mà số dư tối thiểu của mỗi người phải là 50.000 USD.”

Kẻ lừa đảo tiết lộ rằng nhóm của hắn sử dụng dữ liệu từ công ty dịch vụ tài chính Bitcoin Unchained Capital:

“Chúng tôi có cơ sở dữ liệu của Unchained và đoán rằng nếu một người tham gia tiền điện tử, rất có khả năng người này có tài khoản Coinbase. Đó là cách chúng tôi tiếp cận”.

Ngoài ra, nhóm này sử dụng công cụ “auto-doxxer” để thu thập thêm thông tin cá nhân trước khi thực hiện cuộc gọi, thậm chí giả mạo email sao cho trông giống như được gửi từ Coinbase.

Mục tiêu cuối cùng không phải là lấy mật khẩu, mà là lừa nạn nhân chuyển tiền vào ví do nhóm này kiểm soát. Chúng sử dụng Tornado Cash để rửa tiền bị đánh cắp vì hoạt động ngoài Hoa Kỳ và thường chuyển đổi tiền sang đồng coin bảo mật Monero (XMR).

“Giữ tiền bằng XMR vài ngày, và rồi nó biến mất, bạn sẽ không bao giờ tìm lại được”.

Khi được hỏi về cách đổi sang tiền fiat, hắn chia sẻ rằng nhóm không sử dụng các sàn giao dịch yêu cầu xác minh danh tính (KYC). Thay vào đó, chúng dùng ví cứng như Ledger, vốn là mục tiêu của nhiều vụ tấn công kể từ khi cơ sở dữ liệu của nó bị hack vào năm 2020. Sau đó, tiền được rút qua các trung gian.

Kẻ lừa đảo khẳng định việc xâm nhập vào cơ sở dữ liệu của các công ty là điều dễ dàng, ví von rằng lĩnh vực crypto giống như “miền Tây hoang dã.”

“Nếu anh mất 30.000 – 40.000 đô la ETH thì anh sẽ gọi ai? Cảnh sát tiền điện tử à?”, hắn nói, đồng thời tuyên bố rằng nhóm đang đặt mục tiêu thu nhập 100.000 USD mỗi tháng từ các phi vụ lừa đảo.

Theo báo cáo từ công ty bảo mật Web3 Scam Sniffer, các cuộc tấn công phishing liên quan đến tiền điện tử đã gây thiệt hại hơn 127 triệu USD chỉ trong Q3 năm nay.

Ông Giáo

Theo Cointelegraph