Sự cố bảo mật

Meta đã ra mắt các công cụ AI mới dành cho Facebook và WhatsApp nhằm phát hiện và ngăn chặn các trò lừa đảo trực tuyến và lừa đảo tiền điện tử. Những công nghệ tiên tiến này sẽ giúp bảo vệ người dùng khỏi các hoạt động gian lận và tạo ra một không gian kỹ thuật số an toàn hơn.

Ngày 12 tháng 3, nhóm thanh khoản AM/USDT trên chuỗi BSC bị tấn công, thiệt hại khoảng 131,000 USD. Kẻ tấn công lợi dụng lỗ hổng trong cơ chế tiêu hủy token để thao túng dự trữ AM và giá cả, nhằm đẩy giá lên để kiếm lời.

Tin tức Gate News, ngày 12 tháng 3, do OpenClaw AI thông minh mã nguồn mở ("Tôm hùm") có lỗ hổng bảo mật nguy hiểm cao, nhiều trường đại học như Đại học Sư phạm An Huy, Đại học Sư phạm Giang Tô, Trường Cao đẳng Công nghệ Zhuhai đã phát hành thông báo khẩn cấp gần đây, nghiêm cấm cài đặt và chạy phần mềm này trên thiết bị văn phòng và môi trường mạng trong trường, vi phạm sẽ bị xử lý nghiêm khắc.

Ba người đàn ông âm mưu lấy trộm hơn 6,9 triệu USD tiền điện tử từ nền tảng giao dịch SafeX, Zhang Xinghua, 38 tuổi người Trung Quốc, bị kết án hai năm tù vì rửa tiền. Cảnh sát đã phong tỏa 2,1 triệu USD tiền điện tử, số còn lại 4,8 triệu USD không thể truy hồi do được lưu trữ trong ví nước ngoài.

Tin tức Gate News, ngày 12 tháng 3, theo theo dõi của BlockSec, đã phát hiện các giao dịch đáng ngờ nhằm vào hợp đồng DBXen_crypto, ước tính gây thiệt hại khoảng 150.000 USD. Nguyên nhân chính là do danh tính của người gửi trong giao dịch gốc ERC2771 không nhất quán, điều này cho phép kẻ tấn công thao túng logic thanh toán thưởng và trộm tài sản từ hợp đồng.

Báo cáo cho thấy, khi AI và công nghệ giả mạo sâu được sử dụng, các vụ lừa đảo ATM tiền điện tử tại Mỹ đã tăng nhanh, dự kiến đến năm 2025 thiệt hại sẽ đạt 333 triệu USD. ATM tiền điện tử bị lợi dụng rộng rãi do xác thực danh tính yếu, người cao tuổi bị ảnh hưởng đáng kể. Các phương thức lừa đảo đa dạng, công nghệ AI đã nâng cao hiệu quả lừa đảo, các nhà quản lý đã bắt đầu chú ý và đề xuất các luật pháp phù hợp để tăng cường bảo vệ.

Sự cố an ninh xảy ra trên nền tảng Bonk.fun, kẻ tấn công kiểm soát tên miền và cấy mã độc, dẫn đến một số người dùng bị mất tiền. Nhóm đã phát cảnh báo, tạm dừng hoạt động và thực hiện các biện pháp khôi phục an toàn. Các cuộc tấn công chủ yếu ảnh hưởng đến người dùng ký các điều khoản giả mạo. Khi công nghệ tấn công mạng ngày càng nâng cao, ngành công nghiệp mã hóa đối mặt với rủi ro lớn hơn.

Nền tảng meme coin Solana BONK.fun bị tấn công, tài khoản nhóm nội bộ bị chiếm dụng, dẫn đến phần mềm lấy cắp ví triển khai, yêu cầu người dùng ngừng tương tác ngay lập tức. Sự kiện này phản ánh tính bảo mật của nền tảng yếu ớt và có thể thúc đẩy người dùng rút lui, thị phần giảm từ 84% xuống còn 7%. Trong tương lai cần tăng cường các biện pháp an ninh để phòng ngừa các cuộc tấn công tương tự.

Theo báo cáo của CertiK, thiệt hại do lừa đảo ATM tiền điện tử tại Mỹ dự kiến sẽ đạt 333 triệu USD vào năm 2025, số vụ khiếu nại tăng lên 12.000, phần lớn nạn nhân là người cao tuổi. Các phương thức lừa đảo đa dạng, công nghệ AI khiến tình hình trở nên nghiêm trọng hơn, tăng khó khăn trong việc truy vết.

Nền tảng Bonk.fun cảnh báo người dùng tránh truy cập trang web của mình sau khi hacker xâm nhập một tài khoản, triển khai một lời nhắc lừa đảo để rút hết ví. Cuộc tấn công chỉ ảnh hưởng đến những người dùng tương tác với lời nhắc độc hại, và thiệt hại đã được hạn chế nhờ phát hiện nhanh chóng.

Ayush Varshney bị bắt giữ bởi Cục Điều tra Trung ương Ấn Độ khi cố gắng rời khỏi đất nước, bị cáo buộc liên quan đến vụ lừa đảo GainBitcoin, đã kéo dài gần mười năm với thiệt hại lên đến 66 tỷ rupee. Varshney đã xây dựng nền tảng công nghệ cho vụ lừa đảo này thông qua Darwin Labs, vụ án bị trì hoãn do thủ phạm chính qua đời và dòng chảy tiền phức tạp. Nếu bị kết án, anh ấy có thể đối mặt với nhiều năm tù.

Tin tức Gate News, ngày 12 tháng 3, thành viên nhóm Bonk.fun là Tom đã đăng cảnh báo khẩn cấp trên nền tảng X, nhắc nhở người dùng tạm thời không sử dụng tên miền bonk.fun, vì hacker đã chiếm đoạt tài khoản nhóm và cưỡng chế cấy mã độc ăn cắp tiền trên tên miền.

Thông tin ngày 12 tháng 3, BONK.fun đăng trên X cho biết, các hành vi độc hại đã xâm nhập vào tên miền BONKfun, trước khi nhóm đảm bảo mọi thứ an toàn, xin đừng tương tác với trang web này.

Người sáng lập Fantasy.top phủ nhận cáo buộc hoàn tiền cho nhà đầu tư thiên thần, nhấn mạnh rằng công ty đã vận hành dựa trên doanh thu từ sản phẩm trong hai năm qua và không sử dụng vốn của nhà đầu tư. Một số nhà đầu tư cho biết chưa nhận được báo cáo tài chính phù hợp và kêu gọi người sáng lập chịu trách nhiệm. Nền tảng này từng nhận được đánh giá tích cực, nhưng gần đây đã chuyển sang thị trường dự đoán, vẫn đang chờ đợi giải thích từ phía chính thức.

Tin tức Gate News, ngày 12 tháng 3, theo dõi của GoPlus, một người dùng đã bị kẻ lừa đảo chuyển đi 53.000 USD giá trị PAXG sau khi ký xác nhận giao dịch Approve độc hại.

Bitcoin tạm thời ở mức 69.980 USD, được thúc đẩy bởi dữ liệu CPI. Ngân hàng Wells Fargo nộp đơn xin đăng ký thương hiệu WFUSD để khám phá hoạt động kinh doanh tiền điện tử, Ledger tiết lộ lỗ hổng trong chip của MediaTek. Phố Wall phần lớn giảm điểm, thị trường chú ý đến tình hình Trung Đông. Tâm lý nhà đầu tư ổn định, hiệu suất chung khá trầm lặng.

Fantasy.top đối mặt với cáo buộc từ các nhà đầu tư thiên thần, cho rằng nhóm đã mất liên lạc và từ chối hoàn trả 50.000 USD, gây ra nghi vấn "Soft Rug Pull". Người sáng lập Travis Bickle phản bác rằng công ty hoạt động dựa trên doanh thu từ sản phẩm, không sử dụng vốn của nhà đầu tư. Nhiều nhà đầu tư nổi tiếng cũng cho biết đã gặp phải tình huống tương tự.

Tin tức Gate News, ngày 11 tháng 3, Trung tâm Điều tra Trung ương Ấn Độ(CBI) thông báo đã bắt giữ Ayush Varshney, Đồng sáng lập kiêm Giám đốc Công nghệ của Darwin Labs tại sân bay Mumbai, với cáo buộc tham gia vào vụ lừa đảo theo mô hình Ponzi GainBitcoin. Được biết, vào thời điểm đó, Varshney đang cố gắng rời khỏi Ấn Độ. Điều tra cho thấy, vụ lừa đảo này do Variabletech Pte. Ltd. vận hành, thu hút nhà đầu tư bằng cách hứa hẹn lợi nhuận đầu tư tiền điện tử cao. Cơ quan thực thi pháp luật cáo buộc Darwin Labs đã phát triển và triển khai hạ tầng công nghệ quan trọng cho vụ lừa đảo, bao gồm token mã hóa MCAP và hợp đồng thông minh ERC-20. Ngoài ra, Darwin còn cung cấp nền tảng đào Bitcoin GBMiners.com, BitCoin Payment Gat

Đội ngũ thuộc về ví tiền điện tử Ledger phát hiện ra rằng chuỗi khởi động an toàn của bộ xử lý MediaTek có lỗ hổng, kẻ tấn công có thể trích xuất khóa mã hóa khi tiếp xúc vật lý, ảnh hưởng đến khoảng 25% điện thoại Android. Lỗ hổng này có thể được khắc phục bằng bản vá, nhưng nhấn mạnh rủi ro khi lưu trữ khóa trên thiết bị không an toàn, khuyên người dùng cập nhật kịp thời.

Hợp đồng vay Moonwell gặp lỗi cấu hình oracle, dẫn đến giá trị tài sản cbETH bị đánh giá thấp nghiêm trọng và gây ra sự cố an ninh trên chuỗi. Sự kiện này bắt nguồn từ lỗi logic trong mã do AI tạo ra, robot thanh lý đã lợi dụng lỗ hổng để kiếm lời. Mặc dù không có sự can thiệp của hacker truyền thống, nhưng đã gây thiệt hại 1,78 triệu USD cho người dùng. Sự kiện này đã phơi bày sự thiếu sót trong việc kiểm duyệt quá trình lập trình AI, nhấn mạnh tầm quan trọng của việc kiểm tra của con người trong bối cảnh tự động hóa công nghệ.