Sự cố bảo mật

Theo nền tảng phân tích on-chain Bubblemaps, một cụm các địa chỉ liên kết liên quan đến token CWU đã xả khoảng 600.000 USD giá trị CWU, trong khi vẫn nắm giữ khoảng 85% tổng lượng cung token. Trước đó, token này đã thu hút sự chú ý sau khi nhận được sự hậu thuẫn từ cựu tổng thống Ghana.

Các nhà nghiên cứu an ninh từ Google và Meta cảnh báo rằng các tác nhân AI tự động đòi hỏi các kiến trúc phòng thủ trên toàn hệ thống để xử lý các rủi ro an ninh mới nổi. Các chuyên gia nhấn mạnh rằng chỉ dựa vào các công cụ an ninh mạng truyền thống sẽ không thể bảo vệ trước các mối đe dọa do các tác nhân AI có khả năng lưu giữ trí nhớ, gọi công cụ bên ngoài, phối hợp với các tác nhân khác và hoạt động liên tục mà không có sự giám sát trực tiếp của con người. Mối lo này xuất phát từ việc doanh

Theo các nhà nghiên cứu từ Google và Meta, các tác nhân AI cần các kiến trúc phòng thủ trên toàn hệ thống thay vì chỉ dựa vào các công cụ an ninh mạng truyền thống. Mối lo đang gia tăng khi các tác nhân tự động ngày càng xử lý các hoạt động tài chính, thanh toán và giao dịch. Keyrock cho biết các tác nhân AI đã xử lý 73 triệu USD thanh toán bằng tiền mã hóa trong giai đoạn 2025-2026. Các lỗ hổng trong hệ thống tác nhân hiếm khi chỉ dừng lại ở một điểm; các lệnh bị xâm phạm có thể lan qua các hệ

Ủy ban Chứng khoán và Đầu tư Australia (ASIC) đã đưa ra cảnh báo về các đối tượng lừa đảo sử dụng ứng dụng nhắn tin và các nền tảng giao dịch crypto giả mạo để nhắm mục tiêu vào nhà đầu tư cá nhân. ASIC cho biết kẻ lừa đảo sẽ dụ nạn nhân vào WhatsApp và các nhóm nhắn tin khác, tuyên bố cung cấp mẹo chứng khoán và các chiến lược giao dịch crypto, sau đó chuyển người dùng sang các nền tảng lừa đảo hiển thị lợi nhuận và số dư tài khoản được bịa đặt. Tiền được nạp không được đầu tư vào tài sản thật

Theo ASIC (Ủy ban Chứng khoán và Đầu tư Úc), các đối tượng lừa đảo đang ngày càng nhắm vào nhà đầu tư cá nhân thông qua các nền tảng giao dịch crypto giả mạo được quảng cáo trên WhatsApp và các ứng dụng nhắn tin khác. Các chiêu trò gian lận thường bắt đầu bằng các mẹo đầu tư trên mạng xã hội hoặc lời khuyên mua bán cổ phiếu giả danh, sau đó đưa người dùng vào các nhóm nhắn tin nơi kẻ mạo danh tuyên bố cung cấp chiến lược giao dịch. Tiếp theo, nạn nhân bị dụ nộp tiền vào các nền tảng hiển thị lợi

Theo nhà phân tích on-chain b-block, các kẻ lừa đảo đã đánh cắp hơn 400.000 USD thông qua các quảng cáo Google gian lận giả mạo giao thức Uniswap trong ngày 25-26/5. Kẻ tấn công tạo các trang web giả mạo, khiến ví tiền điện tử bị rút cạn sau khi người dùng kết nối chúng thông qua kết quả tìm kiếm Google độc hại. Chúng đã nắm giữ khoảng 146 ETH trên nhiều địa chỉ ví khác nhau. Nhà nghiên cứu Stacy Muur cho biết kẻ tấn công đã khai thác hệ thống quảng cáo trả phí để đưa các phiên bản giả mạo của n

Theo CoinDesk, StablR đã tạm dừng đúc, đổi và giao dịch hai stablecoin USDR và EURR vào ngày 26 tháng 5 sau khi kẻ tấn công khai thác một ví multisig 1-trong-3 có ngưỡng thấp để giành quyền truy cập quản trị. Nhóm tin tặc đã đúc xấp xỉ 8,35 triệu USDR và 4,5 triệu EURR, trị giá khoảng 13,5 triệu USD theo mốc quy đổi, với khoảng 2,8 triệu USD thực sự được thanh lý. Việc phát hành trái phép khiến cả hai stablecoin bị thiếu tài sản đảm bảo; USDR đã mất mốc và giảm xuống 0,994 USD trước khi phục hồi

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

Theo cảnh báo bảo mật của GoPlus, các vụ lừa đảo phishing giả mạo các trang web phát hiện USD thị trường chợ đen và chống rửa tiền đã lan truyền trên nền tảng X. Các trang web độc hại, được lưu trữ trên hạ tầng Vercel, được thiết kế để đánh cắp ủy quyền ví của người dùng bằng cách lừa nạn nhân ký các giao dịch không được phép. GoPlus khuyến cáo người dùng tránh các giao dịch OTC bên ngoài các sàn giao dịch được quản lý, luôn cảnh giác cao với các liên kết lạ, đặc biệt là những liên kết yêu cầu c

SEC Philippines đã ban hành lệnh Ngừng và Từ chối đối với BG Wealth vì không tuân thủ, đồng thời gắn nhãn là gian lận tài chính. Sau khoảng một năm vận hành hoạt động ở nhiều khu vực pháp lý, bao gồm Mỹ, Samoa và Philippines, Cơ quan Chứng khoán và Giao dịch (SEC) của nước này cuối cùng đã phát hành lệnh Ngừng và Từ chối chống lại BG Wealth Sharing Ltd. Thông qua Cục Thực thi và Bảo vệ Nhà đầu tư của cơ quan quản lý Philippines, họ đã yêu cầu công ty, bao gồm cả ban lãnh đạo, đại diện và người đ

Theo nhà phân tích on-chain b-block, một trang web Uniswap giả mạo đã đánh cắp khoảng 400.000 USD từ nhiều ví vào ngày 26/05/2026. Dữ liệu on-chain từ Etherscan cho thấy hai địa chỉ bị gắn cờ đang nắm giữ khoảng 146 ETH, trị giá xấp xỉ 306.000 USD. Người sáng lập Green Dots, Stacy Muur, đã chỉ trích Google vì bỏ qua vấn đề, khiến các liên kết lừa đảo được xếp hạng cao hơn các liên kết hợp pháp. Security Alliance cho biết các quảng cáo Google giả mạo là một kênh lừa đảo (phishing) chủ lực, khi kẻ

Cơ quan quản lý doanh nghiệp của Australia, ASIC, đã đưa ra cảnh báo về các vụ lừa đảo tiền mã hóa tinh vi hoạt động thông qua ứng dụng nhắn tin và các nhóm đầu tư trực tuyến. Kẻ gian sử dụng các nền tảng giao dịch crypto giả mạo để nhắm mục tiêu các nhà đầu tư thông qua WhatsApp, Telegram và các cộng đồng trên mạng xã hội giả danh các nhóm giao dịch. Các vụ lừa đảo sử dụng nội dung do AI tạo ra và các chiến thuật kỹ xảo xã hội để trông có vẻ hợp pháp, đồng thời kẻ lừa đảo mạo danh các nhà giao

Theo cơ quan quản lý doanh nghiệp của Australia ASIC, các kẻ lừa đảo đang nhắm mục tiêu các nhà đầu tư thông qua các nền tảng giao dịch tiền mã hóa giả mạo được quảng bá qua WhatsApp, Telegram và các nhóm đầu tư trực tuyến. Lừa đảo giả mạo các nhà giao dịch thành công và các chuyên gia tài chính, dẫn nạn nhân tới các trang web gian lận hiển thị các giao dịch bịa đặt và bảng điều khiển lợi nhuận giả. Tiền được nạp vào các nền tảng này được chuyển trực tiếp cho kẻ lừa đảo. ASIC cảnh báo rằng bọn t

Theo tuyên bố chính thức của Oobit, ví di động được Tether hậu thuẫn đã phong tỏa các khoản tiền EURR trị giá sáu con số và ngừng các kênh rút tiền sau khi xảy ra cuộc tấn công vào các hợp đồng thông minh của StablR. Các tài sản bị phong tỏa nằm trong khoảng 13,5 triệu đô la Mỹ tiền đã tìm cách thoát khỏi Oobit sau sự cố bảo mật. Nhóm tuân thủ của Oobit đã nhận diện hành vi bất thường và xác nhận không có quỹ người dùng nào bị ảnh hưởng, đồng thời các hệ thống của nền tảng vẫn an toàn. Ví đang p

Theo người sáng lập Mist, Yu Xian, ngày 26/5, sự cố an ninh Squid bắt nguồn từ một lỗ hổng trong SquidRouterModule được dùng bởi các ví Safe. Phân tích các ví bị ảnh hưởng cho thấy chúng hoạt động như các tài khoản chữ ký đơn với các chủ sở hữu khác nhau, nhưng vấn đề không nằm ở khóa riêng. Thay vào đó, kẻ tấn công có thể giả mạo tin nhắn để vượt qua khâu xác minh và thực hiện các lần hoán đổi token trái phép, chuyển tiền từ các ví Safe mục tiêu. Yu Xian cũng tiết lộ thông tin về các địa chỉ lợ

Theo Cryptopolitan ngày 26 tháng 5, các nhà phân tích an ninh mạng phát hiện một Trojan truy cập từ xa (RAT) mới có tên RemotePE, không sử dụng tệp (undocumented) và có liên quan đến nhóm Lazarus Group của Bắc Hàn. Nhóm Lazarus Group đang tận dụng RemotePE để tấn công các ngân hàng và công ty tiền mã hóa. RemotePE chạy hoàn toàn trong bộ nhớ, không hề đụng đến hệ thống tệp, khiến phần mềm diệt virus và các công cụ thu thập hiện trường/forensics truyền thống cực kỳ khó phát hiện. Chuỗi tấn công b

Giao thức liquid re-staking cho Ethereum Kelp DAO đã xác nhận trên X vào ngày 26 tháng 5 rằng phần vận hành của kế hoạch khôi phục rsETH đã được hoàn tất chính thức. Lô cuối cùng gồm 20.373,70 rsETH đã được gửi tới hợp đồng thông minh LayerZero. Các thao tác đúc, rút lại và nhận thưởng của rsETH đã được xác nhận hoạt động bình thường, chấm dứt ảnh hưởng từ cuộc tấn công của tổ chức tin tặc liên quan Triều Tiên Lazarus Group. Cơ chế tấn công: Lỗ hổng bộ xác thực 1/1 DVN của LayerZero đã bị khai t

Theo Foresight News, Saturn Foundation đã đưa vào danh sách đen các ví liên quan đến kẻ tấn công SquidRouterModule của mình và đóng băng các tài sản bị đánh cắp. Các hợp đồng cốt lõi và hạ tầng của giao thức vẫn không bị ảnh hưởng. Danh sách đen này được đưa ra sau một vụ khai thác trên Ethereum và Base, nơi 86 Gnosis Safes đã bị rút cạn trong khoảng 2 giờ, dẫn đến thiệt hại khoảng 3 triệu USD, theo theo dõi của Blockaid.