Sự cố bảo mật

_Các tác nhân crypto AI trong DeFi đang thực hiện các giao dịch không theo kịch bản, làm tăng rủi ro bị khai thác, thua lỗ và hành vi thị trường không thể đoán trước._ Một nhà nghiên cứu crypto đang đưa ra cảnh báo về các tác nhân AI quản lý quỹ thực trong DeFi. Tanaka, người đã thử nghiệm các thiết lập tác nhân này một cách trực tiếp, cho biết mối nguy hiểm là

Gauntlet đã cập nhật tiến trình xử lý lỗ hổng Resolv trên nền tảng X, USDC Frontier (v1) của mạng Base đã được gỡ phân bổ, rủi ro nợ xấu đã được loại bỏ. Kho v1 và v2 đã mở lại việc gửi tiền, Morpho sẽ gỡ cảnh báo vào ngày mai. Kho USDC Frontier (v2) trên mạng chính đang được khởi động lại, sẽ cung cấp thêm thông tin dựa trên các sửa chữa tiếp theo.

Lista DAO đã phát hành cập nhật trên nền tảng X, liên quan đến khoản vay 8,6 triệu đô la đã được hoàn trả 8,4 triệu đô la, tất cả các vị thế đã được hoàn trả theo tỷ lệ 1:1, người dùng không bị tổn thất. Chỉ còn 26.000 đô la vị thế chưa được hoàn trả, các người dùng liên quan vui lòng liên hệ sớm để hoàn tất việc trả nợ.

29 tháng 3, Singapore đã phá án một vụ trộm tài sản tiền điện tử do nội bộ nhân viên, số tiền liên quan lên tới 8,83 triệu đô la Singapore. Ba bị cáo vì không hài lòng với việc bị sa thải đã xâm nhập trái phép vào tài khoản SafeX của công ty trước đây, đánh cắp tiền điện tử và rửa tiền. Zhang Xinghua đã nhận tội và bị kết án hai năm, trong khi một trong hai người còn lại đã bỏ trốn.

Florida-based cryptocurrency company Goliath Ventures has filed for Chapter 11 bankruptcy reorganization, accused of a $328 million Ponzi scheme, affecting over 2,000 investors. The former CEO has been arrested for telecommunications fraud and money laundering, with funds diverted to pay returns to early investors and for luxury expenditures.

LiteLLM đã bị tấn công qua chuỗi cung ứng, hàng trăm GB dữ liệu và 500.000 chứng chỉ đã bị rò rỉ, ảnh hưởng đến hơn 20.000 kho lưu trữ mã nguồn. Hacker lợi dụng lỗ hổng của Trivy để cấy mã độc thành công và đánh cắp thông tin nhạy cảm. Cần tăng cường an ninh chuỗi cung ứng và kiểm soát quyền truy cập để phòng ngừa các cuộc tấn công tương tự.

Tin tức Gate News, ngày 28 tháng 3, nhà điều tra trên chuỗi ZachXBT đã đăng tweet rằng, Circle vài giờ trước đã giải đông hai ví nóng khác của ckUSDC (cầu Dfinity) và các địa chỉ ví nóng khác thuộc về dịch vụ không rõ bắt đầu bằng 0x00e. Tính đến hiện tại, trong số 16 ví nóng mà trước đó anh đã đề cập, đã có 5 ví nóng được giải đông. ZachXBT cho biết, một khi vụ án dân sự tại New York được mở lại, anh sẽ công khai nêu đích danh nguyên đơn, các chuyên gia và mọi bên liên quan khác của vụ án đó.

Mỹ thượng nghị sĩ Warren đã gửi thư cho Bộ Thương mại, yêu cầu điều tra những rủi ro an ninh quốc gia của Bitmain và mối liên hệ của nó với gia đình Trump, đồng thời công bố các hồ sơ liên lạc liên quan. Cục Điều tra Liên bang Mỹ đang điều tra các rủi ro tiềm ẩn của thiết bị khai thác của công ty này. Bitmain đã phản ứng lại cáo buộc là sai sự thật, các bài kiểm tra an ninh liên quan không phát hiện vấn đề gì.

Cơ quan Điều tra Trung ương Ấn Độ (CBI) đã bắt giữ một nghi phạm tên Sunil Nellathu Ramakrishnan, cáo buộc rằng anh ta đã đóng vai trò điều phối trong một đường dây buôn người liên quan đến lừa đảo mạng ở Đông Nam Á. Đường dây này lừa gạt các công dân Ấn Độ sang Myanmar để tham gia các hoạt động lừa đảo; CBI đã thu thập các bằng chứng kỹ thuật số liên quan và cuộc điều tra vẫn đang tiếp diễn.

Circle đã mở khóa hai ví nóng liên kết với 500 Casino và một cá voi tiền điện tử sau khi một lệnh đóng băng tuân thủ chặn việc rút tiền của người dùng tại một sàn giao dịch tập trung. Sự thiếu minh bạch liên quan đến lệnh đóng băng ban đầu gây ra lo ngại về quyền kiểm soát tập trung đối với tài sản.

Điểm nổi bật chính: Resolv đã đốt và đưa khoảng 46 triệu USR (57%) của nguồn cung bất hợp pháp vào danh sách đen của mình Không có ví liên quan đến hacker nào có thể chuyển hoặc hoán đổi USR Một trong những biện pháp là nâng cấp các hợp đồng với các nỗ lực phối hợp để hạn chế tác động của việc khai thác Sau sự kiện gần đây

Không gian tiền mã hóa một lần nữa đang tranh luận về quyền kiểm soát và tính minh bạch sau khi nhà điều tra blockchain ZachXBT tiết lộ một bản cập nhật mới liên quan đến Circle. Công ty hiện đã rút trạng thái bị đóng băng cho hai ví USDC được liên kết với 500 Casino và một người dùng được biết đến với tên “Whale.” Cùng với nhau, các ví này nắm giữ hơn 330.000 USD. Động thái này

Gần đây, Tòa án cao cấp Anh đã xét xử một vụ án liên quan đến việc đánh cắp Bitcoin. Nguyên đơn Ping Fai Yuen cáo buộc vợ đang sống ly thân của mình, Fun Yung Li, đã lấy trộm Bitcoin từ ví phần cứng của ông thông qua việc quay lén, trị giá khoảng 176 triệu USD. Các bằng chứng ghi âm và lệnh khám đã hỗ trợ cho yêu cầu của nguyên đơn, tòa án đã giữ nguyên lệnh phong tỏa tài sản, nhưng bác bỏ một phần yêu cầu. Thẩm phán cho rằng khả năng nguyên đơn thắng kiện là rất cao và đề nghị mở phiên tòa sớm.

Gần đây, ứng dụng “Truy tìm kẻ săn lùng đồ bỏ” (惜食獵人) mới ra mắt đã thu hút sự chú ý do các vấn đề về an ninh thông tin; dữ liệu GPS của người dùng bị rò rỉ và việc cấp quyền API có dấu hiệu đáng ngờ. Ngoài ra, Amazon đã gặp sự cố hệ thống và chịu tổn thất tài chính, cho thấy rủi ro của việc quá phụ thuộc vào việc AI viết mã. Các chuyên gia kêu gọi tăng cường vai trò kiểm soát của con người để đảm bảo an toàn và tính đúng đắn.

Xung quanh tin đồn về "hợp đồng XRP bí mật" đã nhanh chóng lan truyền vào năm 2026, Giám đốc công nghệ của Ripple, David Schwartz, đã công khai bác bỏ điều này, nhấn mạnh rằng chưa bao giờ xác nhận bất kỳ thỏa thuận phân bổ trước nào. Sự kiện này xuất phát từ các bài đăng gây hiểu lầm trên nền tảng xã hội, đã thu hút sự chú ý của thị trường, làm nổi bật vấn đề trong việc truyền bá thông tin tiền điện tử, nhắc nhở nhà đầu tư cần xác minh nguồn gốc khi đối mặt với những tin tức nhạy cảm.

Cảnh sát Việt Nam đã triệt phá một vụ lừa đảo tiền điện tử quy mô lớn, bắt giữ thương nhân Eric Vuong cùng 6 đồng phạm, với số tiền liên quan lên tới hàng tỷ đô la. Băng nhóm này đã bán tiền giả cho người dùng thông qua nền tảng giả mạo ONUS, cảnh sát đã triệu tập hơn 140 người để điều tra.

GoPlus phát hành cảnh báo, cho biết tiện ích mở rộng Anthropic Claude trên Chrome tồn tại lỗ hổng Prompt injection mức độ nghiêm trọng, ảnh hưởng đến hơn 3 triệu người dùng. Kẻ tấn công có thể trộm các tệp trong Google Drive và quyền truy cập Gmail mà không cần thao tác từ phía người dùng. Lỗ hổng đã được khắc phục; người dùng cần kiểm tra phiên bản của tiện ích mở rộng và đảm bảo cập nhật lên 1.0.41 trở lên để bảo đảm an toàn.

GoPlus cơ quan an ninh cảnh báo, tiện ích mở rộng Claude của Anthropic có lỗ hổng chèn từ khóa nguy hiểm, các phiên bản plugin dưới 1.0.41 bị ảnh hưởng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm đoạt phiên người dùng, thực hiện việc đánh cắp dữ liệu. Người dùng nên ngay lập tức cập nhật tiện ích mở rộng và nâng cao cảnh giác.

Ngày 27 tháng 3, GoPlus trích dẫn báo cáo của Koi cho biết, plugin Claude Chrome của Anthropic có lỗ hổng tiêm từ khóa nguy hiểm cao, ảnh hưởng đến tất cả các plugin dưới phiên bản 1.0.41. Khuyến nghị người dùng ngay lập tức cập nhật lên phiên bản 1.0.41 hoặc cao hơn và cảnh giác với các liên kết lừa đảo. Kẻ tấn công có thể lợi dụng điều này để chiếm đoạt plugin, thực hiện việc đánh cắp dữ liệu.

Tin tức Gate News, ngày 27 tháng 3, theo theo dõi của BlockSec, đã phát hiện một giao dịch đáng ngờ trên chuỗi BSC nhằm vào hợp đồng chưa xác định (Stake), gây thiệt hại khoảng 133.000 USD. Nguyên nhân chính là do hợp đồng Stake có sự phụ thuộc vào giá giao ngay dễ bị tấn công.