Lưu trữ cho từ khóa: Hacker

Pháp Lý

FBI tố Lazarus Group của Triều Tiên đứng sau vụ hack 41 triệu đô la

Để lại phản hồi


Theo một tuyên bố do FBI công bố hôm thứ Năm, Lazarus Group, một tổ chức hacker của Triều Tiên, phải chịu trách nhiệm về vụ đánh cắp 41 triệu USD cryptocurrency từ sòng bạc tiền điện tử Stake trong tuần này.

Chia sẻ kết quả điều tra của mình, FBI đã liệt kê địa chỉ của hàng chục ví crypto được cho là chứa số token bị đánh cắp. FBI cho biết Lazarus đã phân phối tiền điện tử trên các mạng lưới Bitcoin, Ethereum, Polygon và Binance Smart Chain. Ngoài ra, họ còn nhận thấy có sự giống nhau giữa những dấu vân tay số của các tay hacker trong Lazarus với các vụ tấn công khác gần đây, chẳng hạn như vụ trộm 100 triệu USD từ Atomic Wallet vào tháng 6 và 60 triệu USD bị đánh cắp từ các dự án Aplhapo và CoinsPaid vào tháng 7.

Tập đoàn Lazarus của Triều Tiên đã trở thành cái gai trong mắt của nhiều dự án tiền điện tử trong nhiều năm qua. Công ty phân tích crypto Elliptic cho biết vào tháng 6 rằng Lazarus đã đánh cắp hơn 2 tỷ USD giá trị cryptocurrency qua nhiều vụ trộm. Tháng 4 năm ngoái, Bộ Tài chính Hoa Kỳ đã cáo buộc nhóm hacker này có liên quan đến một vụ tấn công trị giá 622 triệu USD của Ronin Network, một sidechain Ethereum do game Axie Infinity sử dụng. Đó là một trong những vụ tấn công tiền điện tử lớn nhất từ ​​trước đến nay.

Khi nhóm hacker Triều Tiên tìm cách che giấu dấu vết trên Internet của mình, hoạt động on-chain của Lazarus đã ảnh hưởng đến giao thức Tornado Cash. Dịch vụ này vốn đã bị Bộ Tài chính xử phạt vào năm ngoái vì bị cáo buộc rửa tiền điện tử trị giá 7 tỷ USD. Một tòa án liên bang đã đưa ra các hạn chế nhằm cấm sử dụng Tornado Cash ở Mỹ vào tháng 7, trong khi Bộ Tư pháp Hoa Kỳ đã bắt giữ một trong những đồng sáng lập giao thức vào tháng 8. Cụ thể, Roman Storm, bị buộc tội rửa tiền, vi phạm lệnh trừng phạt và âm mưu điều hành một doanh nghiệp chuyển tiền không có giấy phép.

Xoài

Theo Decrypt

Pháp Lý

FBI: Hacker Triều Tiên có thể cố gắng bán 40 triệu đô la Bitcoin

Để lại phản hồi


Hacker Triều Tiên có thể chuyển đổi số Bitcoin (BTC) bị đánh cắp trị giá hơn 40 triệu USD thành tiền mặt, Cục Điều tra Liên bang (FBI) cho biết trong một tuyên bố hôm thứ Ba.

Lazarus Group và APT38 của Triều Tiên được cho là đứng sau một loạt vụ hack tiền điện tử vào đầu năm nay, bao gồm vụ trộm 60 triệu USD từ bộ xử lý thanh toán Alphapo và hack 100 triệu USD từ Atomic Wallet.

Vào tháng 1, FBI đã chỉ đích danh hai nhóm đứng sau vụ hack Horizon Bridge năm ngoái, dẫn đến thiệt hại hơn 100 triệu USD.

Sáu ví chứa tổng cộng 1.580 Bitcoin (41 triệu USD) được xác định là có liên quan đến các nhóm hacker và FBI đã cảnh báo các công ty tiền điện tử không được tương tác với những ví đó.

“FBI sẽ tiếp tục vạch trần và đấu tranh với việc Triều Tiên sử dụng các hoạt động bất hợp pháp, bao gồm tội phạm mạng và trộm cắp tiền ảo”.

Annie

Theo U.today

Pháp Lý

Hacker đánh cắp 471 ETH từ RocketSwap trên Base rồi tung ra meme coin mới

Để lại phản hồi


RocketSwap, sàn giao dịch phi tập trung lớn thứ hai tính theo khối lượng giao dịch trên Base, đã bị hack và thiệt hại khoảng 866.500 đô la do xâm phạm khóa riêng từ máy chủ trực tuyến của họ.

DEX đã dẫn đầu sự cường điệu về meme coin của Base sau khi ra mắt mainnet vào tuần trước. Base là một giải pháp layer 2 của Ethereum do Coinbase ươm tạo.

Nhóm của RocketSwap đã phát hiện ra một vụ hack vào sáng sớm thứ Ba khi họ tweet về một “sự bất thường” trong các DeFi farm của mình.

Farm của RocketSwap là các nhóm chuyên biệt cung cấp lợi nhuận bổ sung trong mã thông báo RCKT gốc của giao thức cho các nhà cung cấp thanh khoản.

Một giờ sau, nhóm đã xác nhận vụ hack với lý do “tấn công máy chủ” nơi nhóm lưu trữ các khóa riêng tư của mình.

Hacker đã rút hết token quản trị RCKT và Wrapped Ethereum (WETH) trong farm của dự án và sau đó chuyển đổi RCKT thành khoảng 471 ETH trị giá 866.500 đô la.

Nhóm đã đóng cửa farm và thu hồi và “từ bỏ” “quyền đúc” cho các vị trí mới.

Công ty bảo mật blockchain PeckShield đã xác nhận rằng kẻ tấn công đã kết nối khoảng 471 ETH từ Base sang Ethereum.

RocketSwap đã “kêu gọi hacker” trả lại tài sản bị đánh cắp.

Hacker RocketSwap ra mắt meme coin

PeckShield cũng phát hiện ra rằng địa chỉ này sau đó đã sử dụng tiền để tạo ra một meme coin có tên là LoveRCKT và cung cấp cho nó thanh khoản 400 ETH trên Uniswap.

Meme coin là token lấy cảm hứng từ meme trên internet hoặc gây được tiếng vang trong cộng đồng. Meme coin lớn nhất theo vốn hóa thị trường là Dogecoin (DOGE) và Shiba Inu (SHIB).

Nhóm RocketSwap đã giải thích trong quá trình kiểm tra sau cuộc tấn công rằng nhóm “cần sử dụng chữ ký ngoại tuyến khi triển khai launchpad”.

Launchpad là một tính năng mới của RocketSwap giúp các dự án DeFi mới huy động vốn thông qua đợt bán token ban đầu.

Nhóm RocketSwap sẽ “triển khai lại hợp đồng farm mới” bằng cách loại bỏ lỗ hổng cho phép hacker đánh cắp tiền từ trang trại. Họ cũng sẽ tiếp tục với các kế hoạch Launchpad.

Một DEX khác trên Base, LeetSwap đã bị hack vào đầu tháng này.

Itadori

Theo Decrypt

Tin tức

Đây là cách nạn nhân bị hack 90 ETH lấy lại số tiền đã mất

Để lại phản hồi


Một nạn nhân của vụ hack 90 Ether (ETH) đã cố gắng thực hiện các bước quan trọng để lấy lại số tiền bị đánh cắp. Với sự trợ giúp của cơ quan thực thi pháp luật địa phương và cơ quan quản lý mạng, nạn nhân, được biết đến với tài khoản X @l3yum, đã thành công đưa địa chỉ Tether (USDT) của kẻ tấn công vào danh sách đen. Hành động này có khả năng giúp thu hồi một phần đáng kể số tiền bị đánh cắp.

Vụ hack diễn ra vào ngày 16 tháng 3, khiến ví nóng của @l3yum bị xâm phạm sau khi hack giành được quyền truy cập vào cụm từ hạt giống của người này. Hacker đã đánh cắp nhiều NFT của nhà Yuga Labs, cùng với tài sản tiền điện tử và NFT từ các dự án nhỏ hơn. Những tài sản ăn cắp này đã được kẻ tấn công nhanh chóng trao đổi hoặc bán.

Trong một chủ đề được đăng vào ngày 11 tháng 8, @l3yum đã chia sẻ bước đột phá trong quá trình truy vết hacker:

“Hôm nay sau khi làm việc với cảnh sát và đội an ninh mạng quốc gia, tôi đã có thể lấy được số tiền bị đánh cắp bằng USDT bị đóng băng và đưa vào danh sách đen”.

Mặc dù số tiền bị đánh cắp chủ yếu được khóa bằng USDT, nhưng điều đáng chú ý là tổng giá trị được giữ trong ví hacker bị liệt vào danh sách đen là 107.306 đô la, thấp hơn tổng thiệt hại khoảng 166.000 đô la của nạn nhân tại thời điểm viết bài. Sự khác biệt này cho thấy nạn nhân có thể không hoàn toàn lấy lại được toàn bộ số tiền đã mất.

Tuy nhiên, vẫn còn một tia hy vọng khi các trường hợp trước đây đã chỉ ra rằng Tether, công ty phát hành USDT, đã thực hiện các bước để trợ giúp các nạn nhân trong các tình huống tương tự. Thông thường, khi một địa chỉ USDT bị đưa vào danh sách đen trong những trường hợp như thế này, Tether đã chọn đốt các token trong danh sách đen và phát hành một lượng tài sản tương đương cho chủ sở hữu ban đầu. Thực tiễn này đã góp phần duy trì niềm tin vào tính toàn vẹn của USDT.

Itadori

Theo AZCoin News

Pháp Lý

Cảnh báo thủ đoạn giả địa chỉ ví để lừa tiền của hacker

Để lại phản hồi


Trong một diễn biến đáng ngạc nhiên vào ngày 1/8/2023, cộng đồng tiền điện tử trên Twitter đã phát hiện công ty phát hành stablecoin Tether vừa ngăn chặn một kế hoạch lừa đảo. Công ty đã đưa địa chỉ ví chứa 20 triệu USDT vào danh sách đen, giúp “đóng băng” số tiền một cách hiệu quả và ngăn hacker chuyển đi nơi khác.

Điều khiến khám phá này trở nên đáng chú ý hơn nữa là 20 triệu USDT chỉ mới được rút khỏi Binance một giờ trước khi bị đóng băng, theo báo cáo.

Theo công ty an ninh mạng PeckShield, sự cố này là hệ quả của một vụ lừa đảo tiền điện tử tinh vi được gọi là “zero transfer (chuyển khoản bằng 0)”. Trong phương pháp này, những kẻ độc hại tạo địa chỉ ví có các ký tự ở đầu và cuối giống với địa chỉ ví của nạn nhân. Sau đó, họ thực hiện các giao dịch, gửi lượng nhỏ token đến địa chỉ lừa đảo để ngụy trang cho các hoạt động của họ. Sau đó, khi nạn nhân cố gắng chuyển tiền ra ngoài, họ có thể vô tình chọn địa chỉ của kẻ mạo danh, rơi vào bẫy của kẻ lừa đảo.

Nguồn: PeckShieldAlert

Trong trường hợp gần đây, kẻ tấn công đã sử dụng địa chỉ phishing “0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570”, có 5 ký tự đầu tiên và 6 ký tự cuối giống với địa chỉ hợp pháp của nạn nhân “0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570”. Nhiều ứng dụng ví tiền điện tử và nền tảng DeFi chỉ hiển thị các ký tự đầu tiên và cuối cùng của địa chỉ để thu gọn giao diện người dùng, vô tình cho phép hacker thực hiện tấn công khai thác zero transfer.

CEO Changpeng Zhao của Binance đã đưa ra cảnh báo cho cộng đồng, thừa nhận bất kỳ ai cũng có thể trở thành nạn nhân. Theo CZ, cá nhân bị nhắm mục tiêu trong vụ việc này là một nhà đầu tư giàu kinh nghiệm của Trung Quốc. Anh đã chia sẻ chi tiết trên Twitter, nói rằng họ đủ may mắn để phát hiện ra vụ lừa đảo một cách nhanh chóng, tự cứu mình khỏi khoản lỗ 20 triệu đô la. CZ nhấn mạnh tầm quan trọng của việc nhận ra những chiến thuật này và thực hiện các biện pháp phòng ngừa.

Những kẻ lừa đảo trở nên thành thạo trong việc tạo địa chỉ có các chữ cái bắt đầu và kết thúc trùng khớp, lợi dụng xu hướng mọi người chỉ kiểm tra những phần đó khi tiến hành chuyển tiền điện tử. Ngoài ra, nhiều ví che khuất phần giữa của địa chỉ bằng dấu chấm lửng (“…”) để cải thiện giao diện người dùng. Do đó, khi người dùng cố gắng sao chép địa chỉ từ giao dịch trước đó, họ có thể vô tình chọn sai địa chỉ, như trường hợp trong sự cố gần đây này.

May mắn thay, nạn nhân đã nhận thấy lỗi ngay sau khi giao dịch và hành động nhanh chóng để yêu cầu đóng băng số tiền USDT. Quá trình đòi lại tiền sẽ cần thời gian nộp báo cáo cho cảnh sát, nhưng ít nhất những kẻ lừa đảo sẽ không thể bỏ trốn cùng với “chiến lợi phẩm”.

Như đã được minh họa trong sự cố này, phản ứng nhanh chóng là rất quan trọng trong những nỗ lực phục hồi như vậy. Nó đóng vai trò như một lời nhắc nhở quan trọng đối với tất cả người dùng tiền kỹ thuật số phải hết sức thận trọng và cảnh giác để tránh trở thành nạn nhân của những trò gian lận như vậy. Cộng đồng tiền điện tử nên cập nhật thông tin về các mối đe dọa mới nổi và sử dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản của họ một cách hiệu quả.

  

Đình Đình

Theo AZCoin News

Altcoin

Arbitrum sẽ là mục tiêu tiếp theo của hacker sau Curve Finance? – Dự đoán giá ARB

Để lại phản hồi


Giá Arbitrum (ARB) hợp nhất trong phạm vi 1,18 – 1,2 đô la vào tuần qua. Trong khi đó, Curve Finance hiện cảnh báo về rủi ro tấn công khai thác trên pool thanh khoản Tricrypto của Arbitrum. Các nhà đầu tư ARB sẽ phản ứng như thế nào?

Vào ngày 30/7, nền tảng cho vay DeFi phổ biến Curve Finance đã bị hack 50 triệu đô la sau khi kẻ xấu tấn công lỗ hổng Reentrancy trên một số pool thanh khoản.

Qua điều tra, team Curve Finance đã cảnh báo về rủi ro tấn công khai thác pool thanh khoản Tricrypto của Arbitrum. Mặc dù các nhà phát triển vẫn chưa xác định được cách tấn công khai thác mang lại lợi nhuận trên pool này của Arbitrum, nhưng team Curve khuyên người dùng nên rút tiền để tránh những tổn thất có thể xảy ra.

Vì vậy, bài viết sẽ phân tích dữ liệu on-chain để kiểm tra phản ứng ban đầu của các nhà đầu tư Arbitrum đối với cảnh báo và tác động giá tiềm ẩn.

Các nhà đầu tư dài hạn vẫn nắm giữ vững vàng bất chấp cảnh báo của Curve Finance

Theo dữ liệu on-chain từ Santiment, các nhà đầu tư dài hạn của Arbitrum vẫn chưa có dấu hiệu hoảng loạn. Biểu đồ bên dưới cho thấy Tuổi con trung bình của ARB tiếp tục có xu hướng tăng kể từ ngày 31/7.

Đáng chú ý, từ ngày 16/7 đến ngày 31/7, số liệu này tăng 28% từ 166,82 lên 213,62.

Tuổi coin trung bình của ARB vào tháng 7/2023 | Nguồn: Santiment

Tuổi coin trung bình đánh giá những thay đổi trong mô hình giao dịch của các nhà đầu tư dài hạn. Nó được tính bằng cách chia số ngày mà mỗi coin đã trải qua trong địa chỉ ví hiện tại cho tổng số coin đang lưu hành.

Số liệu gia tăng ổn định chứng tỏ các nhà đầu tư dài hạn vẫn đang nắm giữ và củng cố vị thế của họ bất chấp vụ tấn công khai thác gần đây gây sợ hãi.

Cá voi Arbitrum đã đầu tư 100 triệu đô la trong vòng hai tuần qua

Hơn nữa, các nhà đầu tư cá voi cũng duy trì quan điểm trung lập trong bối cảnh các cảnh báo do team Curve Finance đưa ra.

Dữ liệu on-chain ghi nhận cá voi sở hữu số dư từ 100.000 đến 10 triệu ARB đã thêm 96 triệu coin vào ví của họ trong nửa cuối tháng 7. Và tính đến ngày 31/7, họ chưa có bất kỳ dấu hiệu ban đầu nào về rủi ro bán tháo.

Số dư trong ví cá voi vào tháng 7/2023 | Nguồn: Santiment

Với giá hiện tại, 90 triệu token mới được đầu tư trị giá khoảng 113 triệu đô la. Nếu cá voi hoảng sợ và giảm tải một phần lớn trong số đó, họ có thể kích hoạt điều chỉnh giá ngay lập tức.

Ngoài ra, các nhà đầu tư chiến lược sẽ theo dõi chặt chẽ hoạt động giao dịch của cá voi khi có thêm thông tin liên quan đến vụ hack Curve Finance qua các phương tiện truyền thông.

Dự đoán giá ARB: Hợp nhất thêm quanh mốc 1,2 đô la

Như đã đề cập ở trên, holder dài hạn và các nhà đầu tư cá voi hiện đang duy trì quan điểm trung lập trong bối cảnh team Curve Finance đưa ra cảnh báo. ARB có thể sẽ tiếp tục hợp nhất quanh lãnh thổ 1,2 đô la nếu vụ tấn công khai thác nhanh chóng được ngăn chặn.

Theo dấu hiệu, tỷ lệ MVRV xác nhận phần lớn holder đã mua ARB trong 30 ngày qua hiện đang nắm giữ có lời khoảng 14%. Dữ liệu lịch sử gợi ý nhiều người trong số họ sẽ tiếp tục nắm giữ cho đến khi đạt 20%, khoảng 1,25 đô la.

Lạc quan hơn nữa, nếu phe bò bỏ qua FUD của Curve Finance, ARB có thể tăng lên mức 1,3 đô la trước khi phe gấu tập hợp lại.

Tỷ lệ MVRV vào tháng 7/2023 | Nguồn: Santiment

Ngược lại, nếu vụ tấn công khai thác Curve Finance gây bán tháo hoảng loạn giữa holder Arbitrum, phe gấu có thể buộc giá trượt dưới 1 đô la. Tuy nhiên, tại thời điểm đó, các nhà đầu tư có thể ngừng bán quanh mức 1,05 đô la để tránh rơi vào tình trạng lỗ ròng.

Nếu không giữ được mức hỗ trợ đó, có khả năng ARB sẽ giảm xuống 0,9 đô la.

Bạn có thể xem giá các đồng coin ở đây.

  

Đình Đình

Theo Beincrypto

Pháp Lý,Tin tức

Hacker 9x bị bắt vì nâng khống sổ tiết kiệm từ 1 triệu lên 51,2 nghìn tỷ đồng, chiếm đoạt 10 tỷ đồng tiêu xài, mua tiền ảo

Để lại phản hồi


Phòng Cảnh sát Kinh tế – Công an TP.HCM đã khởi tố vụ án, khởi tố bị can “siêu” hacker Dương Minh Tâm (27 tuổi – cư trú tại đường Giải Phóng, phường 4, quận Tân Bình, TP.HCM) vì can thiệp vào một ngân hàng lớn ở TP.HCM, chỉnh sửa mã lệnh tài sản cầm cố là sổ tiết kiệm trị giá 1 một triệu đồng thành trên 51.244 tỉ đồng.

Dương Minh Tâm bị cáo buộc “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

Nạp 1 triệu đồng, 7 lần rút, cuỗm hơn 10.5 tỷ đồng

“Siêu” hacker Dương Minh Tâm khai đã can thiệp vào hệ thống một ngân hàng lớn ở TP.HCM, đổi mã lệnh, chuyển sổ tiết kiệm thành hàng chục nghìn tỷ đồng, sau đó thế chấp lấy hơn 10 tỷ đồng. Số tiền này Tâm khai với công an đã rút 6,5 tỷ đồng từ tài khoản của mình để tiêu xài cá nhân, mua tiền ảo… Hiện Tâm có ý định xin khắc phục hậu quả bằng nguồn tiền vay mượn từ gia đình.

Theo cáo buộc của công an, cuối năm 2022, Tâm mở tài khoản thanh toán tại một ngân hàng lớn. Sau đó, Tâm tải app của ngân hàng về điện thoại, xác thực thông qua phương thức e-KYC (hình thức định danh, xác thực khách hàng thông qua hình ảnh, video, giấy tờ tùy thân…).

Tiếp đó, Tâm mở sổ tiết kiệm online một triệu đồng trên app rồi can thiệp vào hệ thống tài chính của ngân hàng, chỉnh sửa mã lệnh để tài sản cầm cố tăng lên hơn 51.000 tỷ.

Cũng theo cáo buộc của công an, từ ngày 23/5 đến 9/6, Tâm đã 7 lần thực hiện việc rút tiền từ hệ thống ngân hàng, chuyển về tài khoản cá nhân hơn 10,5 tỷ đồng. Trong đó có giao dịch chuyển trả ngân hàng 500 triệu đồng, còn lại chiếm đoạt.

Có thể phạt tù “siêu” hacker Dương Minh Tâm đến 20 năm

Căn cứ vào hành vi vi phạm pháp luật và số tiền chiếm đoạt, luật sư Trương Văn Tuấn (Đoàn Luật sư TP.HCM) phân tích: Hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện việc chiếm đoạt tài sản của bị can Dương Minh Tâm là hành vi vi phạm pháp luật, xâm phạm hoạt động bình thường trong lĩnh vực công nghệ thông tin, viễn thông; trực tiếp xâm phạm đến chế độ quản lý an ninh mạng, và quyền sở hữu tài sản của cơ quan, cá nhân, tổ chức cụ thể là xâm phạm hoạt động bình thường của hệ thống ngân hàng.

Bị can Dương Minh Tâm có thể bị truy cứu trách nhiệm hình sự về tội: “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”, theo quy định điều 290 bộ luật hình sự 2015, sửa đổi bổ sung 2017 với mức hình phạt tối đa đến 20 năm tù giam.

Theo luật sư Tuấn, tội phạm và hình phạt được quy định cụ thể tại điều 290 như sau: Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản. Cụ thể, người nào sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử thực hiện một trong những hành vi sau đây, nếu không thuộc một trong các trường hợp quy định tại điều 173 và điều 174 của bộ luật này, thì bị phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm…

Cũng theo luật sư Tuấn, phạm tội thuộc một trong các trường hợp sau sẽ bị phạt tù từ 12 năm đến 20 năm: Chiếm đoạt tài sản trị giá 500.000.000 đồng trở lên… Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

“Như vậy trong trường hợp của Dương Minh Tâm, số tiền chiếm đoạt lớn, hành vi đặc biệt nghiêm trọng, có khung hình phạt từ 12 đến 20 năm. Tuy nhiên, tùy vào sự thành khẩn, khắc phục hậu quả từ đối tượng và các tình tiết giảm nhẹ khác Toà án sẽ cân nhắc khi lượng hình”, luật sư Tuấn nhận định.

Nguồn: T/H