Sự cố bảo mật

Ba nghi phạm giả danh cảnh sát đã tấn công một cặp đôi tại Versailles, buộc họ phải chuyển khoảng €900.000 bằng Bitcoin. Chính quyền Pháp xác nhận vụ trộm và đang điều tra xu hướng ngày càng gia tăng của các vụ cướp bạo lực nhằm vào các chủ sở hữu tiền điện tử.

Cục Điều tra và Kiểm sát Gwangju, Hàn Quốc gần đây đã bán 320.8 Bitcoin bị tịch thu, thu về 31.6 tỷ won Hàn Quốc. Đợt Bitcoin này ban đầu đến từ các cuộc truy quét các nền tảng cờ bạc bất hợp pháp từ năm 2018 đến 2021. Mặc dù đã từng bị hacker đánh cắp do sơ suất của cán bộ công vụ, nhưng sau đó hacker đã hoàn trả số Bitcoin đó. Chính quyền đã tiến hành điều tra và cũng phát hiện các vụ mất tích Bitcoin khác bị tịch thu.

Vào ngày 10 tháng 3, một cặp vợ chồng tại Pháp đã bị ba tên giả danh cảnh sát đột nhập vào nhà với dao, buộc phải chuyển nhượng khoảng 900.000 euro Bitcoin. Hai người bị thương và bị trói, thủ phạm đã bỏ trốn. Vụ việc này là ví dụ mới nhất về "tấn công bằng cờ lê" trong tiền điện tử. Nhiều vụ tương tự đã xảy ra ở Pháp trong năm nay.

Trung tâm Ứng phó Khẩn cấp Internet Quốc gia đã phát hành cảnh báo rủi ro, do việc sử dụng không đúng cách của tác nhân OpenClaw đã xuất hiện các mối đe dọa về an ninh. Khuyến nghị người dùng tăng cường kiểm soát mạng, quản lý chứng thực chặt chẽ, kiểm soát nguồn gốc của các plugin và chú ý đến các cập nhật bảo mật để đảm bảo an toàn cho ứng dụng.

Tin tức Gate News, ngày 10 tháng 3, Cosmos Labs đã tiết lộ trên nền tảng X rằng gần đây phát hiện ra một lỗ hổng bảo mật ảnh hưởng đến một số blockchain xây dựng dựa trên Cosmos EVM Stack. Lỗ hổng này liên quan đến các mô-đun chức năng liên quan và đã ảnh hưởng đến blockchain Layer 1 trong môi trường sản xuất.

Gate News Tin tức, ngày 10 tháng 3, các chuyên gia Viện Nghiên cứu Thông tin và Truyền thông Trung Quốc đã phát hành cảnh báo an toàn lần nữa về OpenClaw, một trí tuệ nhân tạo mã nguồn mở đang rất hot gần đây (thường gọi là "Tôm hùm"). Các chuyên gia chỉ ra rằng, mặc dù trí tuệ nhân tạo này đã được cập nhật lên phiên bản mới nhất và có thể sửa chữa các lỗ hổng bảo mật đã biết, nhưng điều đó không có nghĩa là hoàn toàn loại bỏ được rủi ro an ninh. Trước đó, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hành cảnh báo về rủi ro an ninh liên quan. (Truyền hình Trung ương Trung Quốc)

Các tổ chức tài chính tỏ ra thận trọng đối với các công cụ đại lý AI như OpenClaw, lo ngại về rò rỉ dữ liệu và rủi ro hệ thống. Ngân hàng Công Thương Trung Quốc đã phát hành cảnh báo rủi ro, khuyên người dùng thận trọng trong việc cấp quyền, không tin vào các lời hứa lợi nhuận cao, và bảo vệ thông tin cá nhân.

Tin tức Gate News, ngày 10 tháng 3, cộng đồng tiền mã hóa đưa tin rằng, trưởng bộ phận tiếp thị của dự án Aethir, Masha Prusso, bị cáo buộc từng tìm kiếm phụ nữ cho Epstein. Đồng thời, cộng đồng tiết lộ rằng Aethir hiện đã cắt giảm quy mô lớn, nhiều đồng sáng lập và quản lý cấp cao đã lần lượt rời khỏi, nghi ngờ là rút lui để trốn chạy. Được biết, trang web cá nhân của Masha Prusso đã ngừng hoạt động gần đây.

Gate News Tin tức, ngày 10 tháng 3, Viện Kiểm sát Quảng Châu, Hàn Quốc sẽ bán 320.8 BTC, thu về 31.6 tỷ won Hàn Quốc (khoảng 21.5 triệu USD) nộp vào ngân sách nhà nước. Số Bitcoin này ban đầu bị tịch thu sau khi đột kích một nền tảng cờ bạc bất hợp pháp, bị đánh cắp vào tháng 8 năm 2025 do một nhân viên bị tấn công lừa đảo, đến tháng 2 năm nay hacker đã chủ động hoàn trả. Viện kiểm sát đã bán hàng loạt trong 11 ngày (từ ngày 24 tháng 2 đến ngày 6 tháng 3). Hiện hacker vẫn đang bỏ trốn, cuộc điều tra vẫn đang tiếp tục. (The Block)

Token JELLYJELLY đã xuất hiện sự chênh lệch cực đoan 34% giữa giá ký quỹ hợp đồng vĩnh viễn và giá thực trên chuỗi vào ngày 10 tháng 3, nghi vấn thao túng giá. Phân tích cho thấy số lượng hợp đồng chưa thanh lý tăng đột biến, phí vốn đạt -2% mỗi 4 giờ, dự báo thị trường không ổn định và có nguy cơ thao túng. Các nhà phân tích cảnh báo nhà đầu tư rằng tình trạng này có thể gây ra biến động giá mạnh và phản ánh các rủi ro mang tính cấu trúc trong quá trình tích hợp giữa sàn giao dịch phi tập trung và tập trung.

DeFi vay và cho vay giao thức Compound Finance gần đây gặp sự cố an ninh, người dùng phản ánh rằng trang web chính thức của họ bị chuyển hướng đến trang lừa đảo. Kẻ tấn công đã tấn công bằng cách giả mạo tên miền, mặc dù chưa gây thiệt hại về tài chính, nhưng đây là lần thứ hai trong gần hai năm qua Compound gặp phải sự cố tương tự. Các chuyên gia an ninh cho biết, việc tự động hóa các công cụ lừa đảo qua mạng đã làm tăng nguy cơ tấn công. Các vấn đề liên tục mà Compound phải đối mặt đang làm giảm lòng tin của thị trường, an ninh giao diện người dùng và minh bạch trong quản trị trở thành các yếu tố then chốt cho sự phát triển lâu dài của dự án.

Ngao Ngao "Liên minh Nhân dân Toàn Nga" của Nga cảnh báo rằng các phần tử lừa đảo đã giả mạo các tài liệu quyên góp, dụ dỗ người dân ủng hộ Iran quyên góp tài sản mã hóa, tuyên bố rằng số tiền sẽ được sử dụng để hỗ trợ chiến binh Ukraine. Tổ chức này nhấn mạnh rằng tất cả các hoạt động quyên góp mã hóa mang tên họ đều là lừa đảo, các khoản quyên góp hợp pháp chỉ có thể thực hiện qua chuyển khoản ngân hàng trên trang web chính thức. Đồng thời, các cơ quan an ninh Nga tăng cường đấu tranh chống các hoạt động tội phạm liên quan. Tài sản mã hóa ngày càng trở nên quan trọng trong dòng chảy tài chính chính trị và quân sự ở Trung Đông, người dùng đối mặt với những thách thức an ninh mới.

Tin tức Gate News hiển thị rằng, ngày 10 tháng 3, BlockSec đã phát hiện một giao dịch đáng ngờ liên quan đến quỹ pool MT-WBNB trên BSC, gây thiệt hại khoảng 242.000 USD. Cuộc tấn công dựa trên lỗ hổng của cơ chế hạn chế người mua, kẻ tấn công đã vượt qua hạn chế bằng cách sử dụng router và bán MT để thu lợi nhuận, dẫn đến mất mát tài chính.

Cục Thuế Quốc gia Hàn Quốc bất ngờ rò rỉ cụm từ ghi nhớ tiền điện tử, dẫn đến việc tài sản trị giá khoảng 4,8 triệu USD bị đánh cắp. Kẻ trộm đầu tiên tự thú và hoàn trả, sau đó lại bị người khác lấy đi. Các chuyên gia chỉ trích Cục Thuế Quốc gia chưa thực hiện các biện pháp bảo vệ cần thiết, chính quyền thừa nhận sai lầm và cam kết tăng cường hệ thống an ninh.

Tin tức Gate News, ngày 10 tháng 3, Cosmos Labs tiết lộ rằng gần đây đã phát hiện một lỗ hổng bảo mật ảnh hưởng đến một số blockchain được xây dựng dựa trên Cosmos EVM Stack. Lỗ hổng này đã ảnh hưởng đến blockchain Layer 1 trong môi trường sản xuất

Công nghệ Mạn Vũ cảnh báo rằng các hacker đang tấn công kết quả tìm kiếm Bing AI để phát tán phần mềm giả mạo OpenClaw, dụ người dùng tải xuống phần mềm độc hại. Các hacker sử dụng GitHub để tạo các kho chứa giả mạo, chỉ cần đăng tải mã độc trên nền tảng này là có thể làm nhiễu kết quả tìm kiếm. Trên Windows và macOS, phần mềm độc hại có các phương thức xâm nhập riêng biệt và có thể đánh cắp thông tin nhạy cảm. Người dùng nên tránh tải xuống từ các nguồn không rõ và nâng cao cảnh giác.

Hợp đồng cho vay NFT Gondi thông báo sẽ bồi thường cho người dùng bị thiệt hại do lỗ hổng hợp đồng thông minh, tổng cộng khoảng 78 NFT bị đánh cắp, ước tính thiệt hại khoảng 23 nghìn USD. Lỗ hổng xuất phát từ thiếu sót trong logic của hợp đồng "Sell & Repay", kẻ tấn công lợi dụng lỗ hổng này để chuyển nhượng mà không cần sở hữu NFT. Gondi hiện đang thực hiện bồi thường bằng cách liên hệ với người dùng bị ảnh hưởng, thu hồi NFT bị đánh cắp và mua lại các sản phẩm tương tự bằng phí sử dụng, theo phương thức ba chiều. Các chức năng khác của nền tảng đã trở lại bình thường.

Tin tức Gate News, ngày 10 tháng 3, Giám đốc An ninh Thông tin của Mạng lưới Màn sương chậm 23pds đã đăng bài trên nền tảng X nói rằng, tin tặc đã thực hiện tấn công đầu độc kết quả tìm kiếm Bing AI, dụ người dùng tải xuống và cài đặt phần mềm giả mạo OpenClaw, từ đó đánh cắp tài sản mã hóa và thông tin nhạy cảm của người dùng.

Nền tảng NFT Gondi gặp phải cuộc tấn công lỗ hổng hợp đồng vào ngày 10 tháng 3, dẫn đến 78 NFT bị đánh cắp, thiệt hại khoảng 230.000 USD. Vấn đề bắt nguồn từ lỗi logic trong hợp đồng Sell & Repay phiên bản mới. Gondi đã kiểm soát tình hình, vô hiệu hóa các chức năng liên quan, đang cố gắng bồi thường cho người dùng bị ảnh hưởng và truy đuổi NFT bị đánh cắp.

Tin tức Gate News, ngày 9 tháng 3, theo giám sát của Goplus, nền tảng giao dịch thanh khoản NFT gondixyz đã bị tấn công do lỗ hổng, dẫn đến nhiều NFT bị đánh cắp, thiệt hại ước tính khoảng 230.000 USD. Chính thức từ gondixyz cho biết, trước khi nhóm xác nhận an toàn, xin đừng trả nợ vay. Khuyên người dùng ngay lập tức thu hồi sự chấp thuận của hợp đồng bị ảnh hưởng qua Revoke cash, không phát động bất kỳ hoạt động mới nào trên nền tảng.