Sự cố bảo mật

Tin tức Cổng Thông tin, ngày 25 tháng 4 — Một người đàn ông 22 tuổi đến từ Newport Beach, California, Evan Tangeman, đã bị tuyên án 70 tháng tù liên bang và 3 năm quản chế có giám sát vì vai trò của anh ta trong một đường dây tội phạm lừa đảo xã hội xuyên nhiều bang đã đánh cắp hơn $263 triệu tiền điện tử, theo

Tin cổng Gate, ngày 24 tháng 4 — Pháp đã ghi nhận 41 vụ bắt cóc đối với người nắm giữ tiền mã hóa chỉ trong 3,5 tháng đầu năm 2026, theo Pavel Durov, nhà sáng lập Telegram, người cho rằng sự gia tăng là do rò rỉ dữ liệu trên diện rộng. Durov nêu bật trong một bài đăng trên X rằng dữ liệu cá nhân nhạy cảm—bao gồm thông tin do cơ quan thuế nắm giữ và từ một vụ vi phạm lớn tại Cơ quan Tài liệu An toàn của Pháp—đã làm lộ tên, địa chỉ và số điện thoại của khoảng 19 triệu người, khiến những người nắm giữ tài sản số trở thành mục tiêu dễ bị tổn thương hơn.

Tin tức cổng, 24 tháng 4 — Giancarlo Lelli, một nhà nghiên cứu người Ý, đã được trao 1 Bitcoin sau khi chứng minh cuộc tấn công lượng tử quy mô lớn nhất từng được ghi nhận nhằm vào mật mã đường cong elliptic. Đột phá này làm gia tăng mối lo ngại về các mối đe dọa lượng tử đối với Bitcoin, Ethereum và các tài sản khác được bảo đảm bởi

Tin từ Gate News, ngày 24 tháng 4 — Luck.io, một nền tảng casino phi giám sát (non-custodial) được xây dựng trên Solana, đã thông báo ngừng hoạt động vào ngày 24 tháng 4 năm 2026, kêu gọi tất cả người dùng rút số dư của họ khỏi Smart Vaults ngay lập tức. Việc rút tiền có thể được bắt đầu thông qua website luck.io hoặc thông qua Công cụ Rút tiền từ Vault tại

Tin tức Cổng, ngày 24 tháng 4 — Bộ trưởng Tài chính Hoa Kỳ Scott Bessent đã công bố lệnh trừng phạt đối với nhiều ví liên quan đến Iran vào hôm thứ Năm, như một phần trong nỗ lực của Tổng thống Donald Trump nhằm gia tăng sức ép kinh tế lên quốc gia này trong bối cảnh lệnh ngừng bắn vẫn đang tiếp diễn. "Chúng tôi sẽ lần theo dòng tiền mà Tehran đang tuyệt vọng tìm cách chuyển ra khỏi đất nước và nhắm vào mọi điểm tựa tài chính gắn với chế độ," Bessent cho biết trong một tuyên bố.

Tập trung nghiên cứu “Q-Day (ngày bẻ khóa mật mã học blockchain bằng máy tính lượng tử)” của tổ chức phi lợi nhuận Project Eleven đã công bố vào ngày 4/24 rằng họ sẽ trao thưởng 1 bitcoin cho nhà nghiên cứu độc lập Giancarlo Lelli. Trên phần cứng máy tính lượng tử đám mây có thể truy cập công khai, Lelli đã sử dụng một biến thể của thuật toán Shor và thành công bẻ khóa khóa Elliptic Curve 15-bit, đây là một trong những minh họa tấn công lượng tử công khai có quy mô lớn nhất cho đến nay. Quy mô và ý nghĩa của cuộc tấn công Mục Nội dung Người đoạt giải Giancarlo Lelli (nhà nghiên cứu độc lập) Mục tiêu tấn công Khóa Elliptic Curve 15-bit, tìm kiếm 32,767 khả năng Sử dụng phần cứng Máy tính lượng tử đám mây có thể truy cập công khai Thuật toán Shor

Nhà nghiên cứu độc lập Giancarlo Lelli đã dẫn xuất một khóa khóa đường cong elliptic 15-bit bằng cách sử dụng một máy tính lượng tử có thể truy cập công khai, đánh dấu cái mà Project Eleven gọi là "cuộc tấn công lượng tử lớn nhất" đối với mật mã đường cong elliptic tính đến thời điểm hiện tại, theo công ty khởi nghiệp. Project Eleven đã trao cho Lelli một phần thưởng 1 BTC,

Tin tức từ Gate, ngày 24 tháng 4 — Polymarket đã giới thiệu một tùy chọn đăng nhập tài khoản Steam mới, mở rộng các phương thức truy cập cho người dùng. Saturn đã tăng nắm giữ STRC của mình, với tổng giá trị vị thế là $33 triệu. Một kẻ tấn công Balancer đã chuyển đổi 7,000 ETH thành 204.7 BTC, tương đương khoảng $15.88 triệu, trong các giao dịch chuyển từ ví.

Tin tức Cổng, ngày 24 tháng 4 — Theo Onchain Lens, kẻ tấn công Balancer (0xa6d6...BDaA) đã chuyển đổi 13,191 ETH thành 386.52 BTC trong 15 giờ qua, trị giá khoảng 30.54 triệu USD. Kẻ tấn công hiện đang nắm giữ thêm 8,000 ETH, trị giá khoảng 18.52 triệu USD.

Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh

Bộ Tư pháp Mỹ ở Khu Nam của New York đã truy tố viên sĩ quan chỉ huy của lực lượng đặc nhiệm Mỹ, Gannon Ken Van Dyke, với cáo buộc rằng y đã sử dụng thông tin mật để đặt cược trên Polymarket về kết quả Maduro bị bắt, thu lợi khoảng 409,881 USD (13 giao dịch, từ 2025-12-27 đến 2026-1-26). Các cáo buộc bao gồm việc sử dụng trái phép thông tin mật, đánh cắp thông tin không công khai, gian lận giao dịch hàng hóa, lừa đảo chuyển khoản và giao dịch tiền trái phép, v.v.; đây là vụ truy tố liên bang đầu tiên lấy nội gián và giao dịch chênh lệch dựa trên thị trường dự đoán làm trọng tâm, hoặc có thể ảnh hưởng đến hướng đi quản lý trong tương lai.

Tin tức từ Gate News, ngày 24 tháng 4 — Cảnh sát Tây Ban Nha tại Almería đã tịch thu hai ví lạnh tiền mã hóa chứa khoảng €400.000 trong một cuộc đột kích vào nền tảng phân phối manga bất hợp pháp lớn nhất của nước này. Ba người đã bị bắt liên quan đến chiến dịch, được khởi động

## Hành động phối hợp của Hoa Kỳ chống các mạng lưới lừa đảo ở Đông Nam Á Cơ quan Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã áp đặt lệnh trừng phạt đối với thượng nghị sĩ Campuchia Kok An, bị cáo buộc điều hành “các khu lừa đảo” nhằm lừa đảo người Mỹ bằng cách hứa hẹn lợi nhuận cao từ tiền mã hóa, theo tuyên bố của OFAC về

Bộ Tài chính và Bộ Tư pháp Hoa Kỳ gần đây đã tiến hành một chiến dịch thực thi liên hợp nhằm đối phó với các vụ lừa đảo “giết heo” (Pig Butchering) trong mảng hẹn hò sử dụng tiền điện tử đang ngày càng hoành hành ở Đông Nam Á. Cơ quan chức năng đã chính thức công bố việc trừng phạt Thượng nghị sĩ Campuchia Loa An (Kok An) và 28 cá nhân cùng tổ chức trong mạng lưới tội phạm của ông, với cáo buộc rằng họ sử dụng thế lực chính trị và các khu sòng bạc do mình kiểm soát để che chở cho các hoạt động lừa đảo quy mô lớn và buôn người. Theo ước tính, các hoạt động lừa đảo này chỉ trong một năm đã khiến người dân Mỹ thiệt hại lên tới 10 tỷ USD. Nhằm phối hợp với đợt truy quét này, nhà phát hành stablecoin Rether cũng đã phong tỏa hơn 344 triệu USD tài sản kỹ thuật số liên quan. Lừa đảo “giết heo” trong tình yêu: Người dân Mỹ thiệt hại hơn 10 tỷ USD mỗi năm Trong những năm gần đây, các tổ chức tội phạm xuyên quốc gia lấy Đông Nam Á làm căn cứ đã ồ ạt sử dụng phương thức lừa đảo “nuôi mồi rồi giết” được gọi là “giết heo” (Pig Butchering). Kẻ lừa đảo sẽ thông qua mạng xã hội hoặc phần mềm nhắn tin, tiêu tốn vài tháng

Tin tức Cổng, ngày 24 tháng 4 — Bộ Tư pháp Hoa Kỳ đã bắt giữ một hạ sĩ quân nhân đang tại ngũ của Lục quân Mỹ là Gannon Ken Van Dyke, 38 tuổi, với cáo buộc sử dụng thông tin mật để đặt cược trên Polymarket, một thị trường dự đoán, liên quan đến việc cựu Tổng thống Venezuela Nicolás Maduro bị bắt. Van Dyke đã tham gia

Một trong những sàn giao dịch tiền mã hóa lớn nhất tại Ba Lan, CEO của Zondacrypto là Przemysław Kral đã công khai tuyên bố trên mạng xã hội vào ngày 16 tháng 4 rằng sàn này không thể truy cập một ví chứa 4,503 Bitcoin, hiện có giá trị hơn 350 triệu USD. Ông Kral đã công bố địa chỉ ví liên quan để bác bỏ cáo buộc biển thủ, nhưng ngay sau sự tiết lộ này, đã xảy ra tình trạng rút tiền hàng loạt.

Mục tiêu: “Slow Fog” Giám đốc an ninh thông tin cấp cao 23pds chuyển tiếp cảnh báo của nhóm bảo mật Bitwarden. Phiên bản Bitwarden CLI 2026.4.0 đã từng, trong khoảng 1,5 giờ từ 5:57 đến 7:30 chiều theo giờ miền Đông nước Mỹ ngày 22 tháng 4, bị phát hiện là đã bị can thiệp, dẫn đến việc các phiên bản npm chứa gói tin độc hại được phát tán thông qua npm đã bị thu hồi; Bitwarden chính thức xác nhận rằng dữ liệu kho mật khẩu và các hệ thống sản xuất không bị ảnh hưởng.

Báo cáo do nhóm nghiên cứu của JPMorgan, do nhà phân tích Nikolaos Panigirtzoglou dẫn dắt, công bố vào ngày 23 tháng 4 cho biết, các lỗ hổng bảo mật dai dẳng và tổng giá trị khóa (TVL) ì ạch đang làm suy yếu sức hấp dẫn của tài chính phi tập trung (DeFi) đối với các nhà đầu tư tổ chức. Báo cáo nhấn mạnh rằng lỗ hổng của KelpDAO đã xóa đi khoảng 200 tỷ USD DeFi TVL trong vài ngày, phơi bày rủi ro mang tính cấu trúc.