Sự cố bảo mật

Mandiant phát hiện tổ chức đe dọa UNC1069 liên kết với Triều Tiên tăng cường tấn công lên các công ty tiền điện tử và fintech, sử dụng bảy loại phần mềm độc hại, bao gồm SILENCELIFT và những loại khác, thông qua video giả mạo và các tài khoản Telegram bị xâm phạm để lừa dụ nạn nhân, đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số.

Balancer thông báo từ hôm nay mở cửa sổ đăng ký quỹ cứu trợ white-hat kéo dài 180 ngày, người dùng bị ảnh hưởng có thể đăng ký để được cứu lại token. Việc phân bổ quỹ dựa trên tỷ lệ của nhà cung cấp thanh khoản trong các pool, tài sản không được đăng ký quá hạn sẽ chuyển sang trạng thái ngủ đông. Cuộc điều tra vẫn đang tiếp tục.

Beaverd（@beaverd） giành chiến thắng giải thưởng hàng trăm nghìn đô la trong cuộc thi bài viết dài trên nền tảng X, nhưng bị Bubblemaps tiết lộ liên quan đến vụ lừa đảo Meme coin, thu lợi hơn 600,000 đô la. Đối mặt với cáo buộc, Beaverd không chỉ không phủ nhận mà còn đưa ra phản hồi khiêu khích, gây bất bình trong cộng đồng. Các phát ngôn và bối cảnh của họ cũng gây ra nhiều tranh cãi.

Vào ngày 11 tháng 2, nhóm an ninh của Google là Mandiant tiết lộ rằng một tổ chức hacker liên quan đến Triều Tiên đang lợi dụng video giả mạo sâu và cuộc gọi Zoom giả để tiến hành các cuộc tấn công xã hội có tính tùy chỉnh cao nhằm vào ngành công nghiệp tiền điện tử, đồng thời cấy mã độc để thực hiện trộm cắp tài sản và dữ liệu. Điều tra cho thấy, hoạt động này do tổ chức đe dọa mạng UNC1069 phát động. Nhóm này đã hoạt động ít nhất từ năm 2018 và sau năm 2023 đã chuyển mục tiêu từ lĩnh vực tài chính truyền thống sang lĩnh vực Web3, bao gồm các giám đốc điều hành công ty fintech tiền điện tử, nhà phát triển phần mềm và các nhà đầu tư mạo hiểm. Sự việc bắt đầu khi tài khoản Telegram của một giám đốc trong ngành bị chiếm đoạt, kẻ tấn công đã sử dụng danh tính của người này để tiếp cận mục tiêu, xây dựng lòng tin rồi gửi lời mời họp qua video giả mạo Calendly.

Người dẫn chương trình "Today Show" của Mỹ, Savannah Gessli, mẹ bị bắt cóc, bắt cóc yêu cầu 600 triệu USD bằng Bitcoin, vụ việc gây lo ngại về tội phạm tiền điện tử và khiến xã hội chính thống chú ý hơn đến rủi ro của blockchain. Việc thực thi pháp luật gặp khó khăn, không có manh mối rõ ràng, gia đình đã phát video cầu cứu. Sự kiện này cảnh báo về sự lan rộng của tội phạm tiền điện tử trong xã hội.

CEO cũ của SafeMoon, Braden John Karony, bị kết án 100 tháng tù vì lừa đảo nhà đầu tư và phải hoàn trả khoảng 7,5 triệu USD lợi nhuận bất hợp pháp. Anh ta bị cáo buộc chuyển 9 triệu USD tài sản từ công ty để duy trì cuộc sống xa hoa, và hội đồng xét xử liên bang đã kết luận anh ta phạm tội âm mưu gian lận chứng khoán và rửa tiền. SafeMoon từng có vốn hóa thị trường vượt quá 8 tỷ USD, nhưng thực chất là một trò lừa đảo.

Bộ Tài chính Nhật Bản công bố dự thảo chính sách tăng cường an ninh mạng, mở rộng lấy ý kiến công chúng đến ngày 11 tháng 3. Dự thảo nhấn mạnh cần tăng cường quản lý an ninh toàn chuỗi cung ứng của các sàn giao dịch mã hóa để đối phó với các cuộc tấn công mạng ngày càng phức tạp, và đề xuất các phương án dựa trên ba trụ cột “tự lực, hỗ trợ lẫn nhau, hỗ trợ công cộng”.

Nhóm an ninh của Google là Mandiant đã phát hành báo cáo, cho biết các nhóm hacker liên quan đến Triều Tiên là UNC1069 đã sử dụng video giả do AI tạo ra và các cuộc họp Zoom giả để tấn công có mục tiêu vào các công ty tiền điện tử và công nghệ tài chính, chiếm đoạt tài khoản Telegram, dụ dỗ nạn nhân thực hiện các lệnh độc hại và trộm cắp dữ liệu nhạy cảm.

Nhóm an ninh Mandiant của Google báo cáo rằng, nhóm hacker Triều Tiên UNC1069 đã sử dụng video giả do AI tạo ra và các cuộc họp Zoom giả để tấn công mạng các công ty tiền điện tử và công nghệ tài chính, bằng cách lừa đảo khiến nạn nhân chạy phần mềm độc hại, đánh cắp dữ liệu quan trọng.

ChainCatcher tin nhắn, bà Nancy Guthrie 84 tuổi bị bắt cóc, kẻ bắt cóc gửi thư đòi tiền chuộc bằng Bitcoin trị giá 600万美元 đến TMZ và hai đài truyền hình địa phương.

Pi Network đã giảm từ đỉnh 3 USD xuống còn khoảng 0.14 USD. Người dùng X cáo buộc nhóm dự án đã nhiều năm hứa hẹn nhưng vẫn chưa có mainnet, chỉ đang trình diễn khai thác di động, bị gọi là trò lừa đảo lâu nhất trong việc che đậy Web3. Nhà phát triển dự án sắp mở khóa 2.5 tỷ token, trung bình 8.3 triệu mỗi ngày, ngày 13 tháng 2 sẽ phát hành 23.6 triệu. RSI 35 gần quá bán, gợi ý khả năng phục hồi.

CertiK công bố "Báo cáo dự đoán thị trường dự đoán Skynet 2026" cho biết, dự kiến vào năm 2025, khối lượng giao dịch của thị trường dự đoán sẽ đạt 63,5 tỷ USD, đồng thời rủi ro cũng gia tăng. Mỹ hợp pháp hóa nhưng một số quốc gia trong EU cấm, trong tương lai cần giải quyết các vấn đề về thanh khoản, an toàn và mô hình thu nhập để đạt được sự phát triển bền vững.

PANews ngày 10 tháng 2 đưa tin, theo Bubblemaps, người chiến thắng cuộc thi sáng tạo X với giải thưởng 1 triệu USD là @beaverd bị cáo buộc đã kiếm lợi khoảng 60.000 USD thông qua dự án Memecoin. Điều tra cho thấy, ví liên quan của anh ta đã phát hành token $SIAS, vốn hóa thị trường từng tăng vọt lên 6 triệu USD rồi nhanh chóng về 0, đồng thời xóa tất cả các mạng xã hội. Ngoài ra, @beaverd còn sử dụng nhiều ví liên quan để thực hiện các hoạt động, bị cáo buộc đã nhiều lần phát hành Memecoin và cuối cùng rút tiền ra.

7 cảnh sát và 5 người đàn ông xông vào nhà ở Taman Kajang, Malaysia, đe dọa tố cáo để tống tiền khoảng 200.000 RM của 8 du khách Trung Quốc, cảnh sát đã bắt giữ các cảnh sát liên quan. Vụ việc đã phơi bày vấn đề nghiêm trọng về tội phạm và giả danh thi hành pháp luật.

Vào tháng 1, người dùng tiền điện tử đã chịu thiệt hại đáng kể do các vụ poisoning địa chỉ và lừa đảo qua ký chữ ký, trong đó một nạn nhân mất 12,2 triệu đô la. Sự gia tăng số lượng các cuộc tấn công có thể liên quan đến việc giảm chi phí giao dịch sau khi Ethereum nâng cấp, dẫn đến các cảnh báo an ninh nhằm nâng cao cảnh giác của người dùng.

Tóm tắt Nạn nhân của lừa đảo qua chữ ký đã tăng hơn 200% vào tháng 1, với số tiền bị đánh cắp là 6,27 triệu đô la, theo cảnh báo của công ty an ninh blockchain Scam Sniffer. Mặc dù có sự gia tăng, tổng thiệt hại do lừa đảo qua phishing trong năm 2025 đã giảm mạnh so với năm 2024. Phí Ethereum rẻ hơn sau nâng cấp Fusaka đã làm cho việc lừa đảo qua phishing trở nên dễ dàng hơn.

Các vụ lừa đảo làm ô nhiễm địa chỉ đã xóa sạch $62 triệu sau khi người dùng sao chép địa chỉ ví mà không xác minh đầy đủ trong các giao dịch thường xuyên. Phí Ethereum thấp hơn đã tạo điều kiện cho các cuộc tấn công dust hàng loạt, khiến việc làm ô nhiễm địa chỉ trở nên rẻ, mở rộng quy mô và khó phát hiện hơn trên toàn mạng. Các vụ lừa đảo qua chữ ký tăng cao trong

Bài viết đề cập đến một vụ việc trong đó một hacker, được biết đến với tên gọi Infini, trở lại sau một vụ khai thác trước đó và lợi dụng sự giảm giá của Ether để mua $13 triệu đô la giá trị của đồng tiền điện tử này.

Các cơ quan chức năng Pháp đã bắt giữ sáu nghi phạm sau khi một thẩm phán và mẹ của bà bị bắt cóc và giam giữ trong một gara, với những kẻ bắt cóc yêu cầu tiền chuộc bằng tiền điện tử. Vụ việc này là một phần của sự gia tăng đáng báo động 75% các vụ "tấn công bằng dụng cụ cắt crypto" trong năm 2025, với hơn \$41 triệu đô la bị mất và Pháp nổi lên như một điểm nóng toàn cầu. Xu hướng này nhấn mạnh các rủi ro an ninh vật lý ngày càng nghiêm trọng và gia tăng liên quan đến việc sở hữu tài sản kỹ thuật số khi việc chấp nhận ngày càng mở rộng.