Sự cố bảo mật

Theo The Block, LayerZero đã đưa ra lời xin lỗi công khai vào thứ Sáu liên quan đến cách xử lý vụ khai thác ngày 18 tháng 4 khiến Kelp DAO bị rút cạn 292 triệu USD (rsETH) từ cầu nối cross-chain của mình. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Decentralized Verifier Network của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược lập trường trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZero cho biết vụ khai thác ảnh hưởng đến kh

Công ty an ninh crypto CertiK ước tính rằng các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công bằng vật chất (wrench attacks) trong 4 tháng đầu năm 2026, tương đương mức tăng 41% về các vụ việc đã được xác minh so với cùng kỳ năm 2025. Nếu xu hướng tiếp tục với tốc độ này, trong cả năm 2026, các khoản lỗ có thể lên tới vài trăm triệu USD. Wrench attacks—một thuật ngữ an ninh mạng chỉ các vụ bạo lực vật lý và các nỗ lực tống tiền nhằm vượt qua hệ thống bảo mật phầ

Theo BlockBeats, vào ngày 9 tháng 5, lỗ hổng “Copy Fail” của kernel Linux đã được thêm vào danh mục Known Exploited Vulnerabilities (KEV) của CISA. Lỗ hổng ảnh hưởng đến các bản phân phối Linux lớn kể từ năm 2017 và cho phép kẻ tấn công có quyền người dùng thông thường leo thang đặc quyền để truy cập root bằng khoảng 10 dòng mã Python. Vì nhiều thành phần hạ tầng tiền mã hóa dựa trên Linux—bao gồm các sàn giao dịch, nút trình xác thực, nhóm đào, ví giám hộ và các hệ thống giao dịch trên nền tảng

Theo BlockBeats, vào ngày 9/5, Chrome đã tự động tải xuống một tệp mô hình AI đa gigabyte (Gemini Nano) vào thiết bị của người dùng mà không có sự đồng ý rõ ràng để phục vụ phát hiện gian lận tại chỗ, tóm tắt trang web và các tính năng AI. Trong khi Google cho biết việc thực thi AI cục bộ giúp tăng cường quyền riêng tư và bảo mật, người dùng crypto lại bày tỏ lo ngại về việc thiếu minh bạch và không có ủy quyền rõ ràng. Khi các trình duyệt ngày càng trở thành điểm truy cập cốt lõi cho ví crypto,

Theo CertiK, các cuộc tấn công bằng “cờ-lê” (wrench attacks)—những vụ bạo lực thể chất và tống tiền nhắm vào người nắm giữ tiền mã hóa—đã gây ra khoảng 101 triệu USD thiệt hại trong bốn tháng đầu năm 2026. Công ty đã xác minh 34 vụ việc trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng này tiếp diễn, tổng thiệt hại trong cả năm có thể lên tới vài trăm triệu USD. Châu Âu chiếm 82% số vụ tấn công đã xác minh, trong đó Pháp ghi nhận 24 vụ. Đáng chú ý, hơn một nửa số vụ v

Wasabi Protocol đã tiết lộ một sự cố an ninh hôm nay (9/5), trong đó kẻ tấn công đã khai thác cấu hình sai của Spring Boot Actuator trong hạ tầng AWS để đánh cắp các khóa riêng điều khiển các hợp đồng thông minh EVM. Vụ vi phạm đã dẫn đến việc khoảng 4,8 triệu USD tiền của người dùng và 900.000 USD dự trữ của giao thức bị đánh cắp trên các vault Ethereum, Base, Blast và Berachain, tổng cộng thiệt hại 5,7 triệu USD. Các triển khai trên Solana và Prop AMM không bị ảnh hưởng. Giao thức cho biết việ

Theo CertiK, các cuộc tấn công “wrench” trong lĩnh vực crypto đã gây ra khoảng 101 triệu USD thiệt hại trong bốn tháng đầu năm 2026, với 34 vụ việc được xác minh trên toàn cầu, tương đương mức tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng này tiếp tục, công ty ước tính con số sẽ lên tới hàng trăm triệu USD

Theo BusinessWorld, ngân hàng trung ương Philippines đã cảnh báo công chúng vào ngày 9/5 không giao dịch với các nhà cung cấp dịch vụ tài sản ảo (VASPs) không được ủy quyền, nêu rủi ro gian lận, rò rỉ an ninh và trục trặc vận hành có thể dẫn đến mất tiền. Ngân hàng trung ương cũng xác định thêm các rủi ro như thiếu cơ chế khiếu kiện pháp lý, không có các biện pháp bảo vệ người tiêu dùng, chất lượng dịch vụ kém, quảng cáo sai sự thật, quản lý khóa riêng không đúng cách, các sự cố an ninh mạng và

Theo nghiên cứu OpenSourceMalware, nhóm tin tặc Triều Tiên Lazarus đã ẩn các trình tải giai đoạn hai trong các Git Hooks thông qua script pre-commit trong các cuộc tấn công nhắm vào nhà phát triển diễn ra vào ngày 9/5. Nhóm này đã sử dụng kỹ thuật trên trong các chiến dịch bao gồm “Infectious Interview”, trong đó đóng giả là nhà tuyển dụng về tiền mã hóa và DeFi để lừa các nhà phát triển sao chép các kho mã độc, cuối cùng nhằm đánh cắp tài sản crypto và thông tin xác thực.

Theo MARISKS, một công ty quản lý rủi ro hàng hải của Hy Lạp, các cá nhân chưa rõ danh tính mạo danh các cơ quan chức năng Iran đã gửi tin nhắn tới các công ty vận tải biển vào ngày 21 tháng 4, yêu cầu thanh toán bằng tiền mã hóa để được đi qua an toàn eo biển Hormuz. Công ty xác nhận rằng các tin nhắn này là

Theo tờ Liên hợp buổi sáng (Lianhe Zaobao) đưa tin ngày 9 tháng 5, thẩm phán Tòa án quốc gia Singapore Vương Tân Như đã đưa ra phán quyết đối với bị cáo Trương Vinh Huyên (35 tuổi, phiên âm) vào ngày 8 tháng 5, tuyên phạt 6 năm 10 tháng tù giam. Trương Vinh Huyên từng là sĩ quan của đơn vị lặn tinh nhuệ Hải quân (Naval Diving Unit), bị kết án đã lợi dụng lúc bạn bè ra ngoài để đột nhập vào căn hộ, chụp ảnh cụm từ ghi nhớ ví lạnh (seed phrase) và sau đó đánh cắp 1,7 triệu USDT mà bạn mình đang nắ

Theo The Straits Times, một cựu sĩ quan hải quân Singapore, Zhang Rongxuan (35), đã bị tuyên án 6 năm 10 tháng tù vì trộm 1,7 triệu USDT (xấp xỉ 2,3 triệu SGD) từ ví lạnh của một người bạn. Zhang, thiếu tá trong Đơn vị Lặn Hải quân, thừa nhận rằng những khoản lỗ tài chính phát sinh từ sự sụp đổ của FTX đã thúc đẩy vụ trộm. Anh ta đã dùng số tiền bị chiếm đoạt vào đồng hồ hạng sang, cờ bạc và trả nợ thế chấp.

Theo ChainCatcher, Zhang Rongxuan, 35 tuổi, cựu thuyền trưởng Hải quân Singapore, đã bị tuyên án 6 năm 10 tháng tù vì trộm 1,7 triệu USDT (khoảng 2,3 triệu đô la Singapore) từ ví lạnh của một người bạn. Bị cáo, người từng giữ cấp bậc thuyền trưởng tại Đơn vị Lặn Hải quân, đã thú nhận hành vi trộm cắp sau khi các công ty an ninh lần ra ví tiền điện tử, cho biết anh ta thực hiện tội phạm này do chịu tổn thất đáng kể sau sự sụp đổ của sàn FTX. Zhang quen biết nạn nhân thông qua việc cùng vận hành m

Cơ quan giám sát tài chính Estonia (FSA) vào ngày 9 tháng 5 đã phát hành cảnh báo dành cho nhà đầu tư đối với công ty BB Trade Estonia OÜ (đơn vị vận hành sàn giao dịch tài sản kỹ thuật số Zondacrypto), nêu rằng Zondacrypto không công bố trên trang web bản whitepaper của token mã hóa “TeamPL”, vi phạm quy định tại Điều 9, khoản 1 của khung quản lý thị trường tài sản mã hóa của Liên minh châu Âu (MiCA). Chi tiết vi phạm MiCA và cảnh báo chính thức của FSA Estonia Theo cảnh báo chính thức của FSA

Theo Reuters, vận động viên chạy nước rút người Anh và cựu vô địch thế giới Chijindu Ujah bị bắt với cáo buộc gian lận tiền mã hóa và được trả tự do tại ngoại sau khi nộp tiền bảo lãnh. Ujah là một trong 10 người bị Cơ quan phòng chống tội phạm quốc gia Anh (National Crime Agency) tạm giữ; 7 người được thẩm phán cho tại ngoại và sẽ ra tòa vào ngày 28/5, cùng đối mặt với các cáo buộc âm mưu thực hiện hành vi lừa đảo. Cảnh sát cho biết các nghi phạm thuộc một nhóm tội phạm có tổ chức, bị cáo buộc

Theo CertiK, các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công “wrench” trong bốn tháng đầu năm 2026, với 34 vụ việc đã được xác minh được ghi nhận trên toàn cầu—tăng 41% so với cùng kỳ năm 2025. 82% các cuộc tấn công này xảy ra ở châu Âu, trong đó có Pháp

Theo Tòa án nhân dân quận Hải Điện, Bắc Kinh, mới đây một bị cáo đã bị tuyên án 7 năm tù và phạt 70.000 nhân dân tệ vì đã phạm tội chiếm đoạt trái phép hơn 900 triệu mẩu thông tin cá nhân thông qua các kênh liên lạc được mã hóa. Bị cáo đã xây dựng một website “cơ sở dữ liệu kỹ thuật xã hội” lưu trữ 170 triệu bản ghi dữ liệu cá nhân của công dân và bán thông tin này để đổi lấy tiền mã hóa. Bị cáo cũng lập các nhóm trên các nền tảng được mã hóa để phát tán nội dung xâm phạm quyền riêng tư. Tòa án

Nền tảng fintech Revolut vào ngày 8 tháng 5 đã xác nhận gặp sự cố kỹ thuật ảnh hưởng đến một số chức năng liên quan đến tiền mã hóa. Theo tuyên bố từ tài khoản hỗ trợ chính thức của Revolut trên X, các kỹ sư đang tích cực điều tra nguyên nhân cốt lõi. Trước đó, biểu đồ trong ứng dụng của Revolut đã hiển thị tạm thời giá Bitcoin giảm xuống 0,019916 USD; đồng thời, một số người dùng cũng nhận được thông báo đẩy cho biết BTC đã chạm mức thấp nhất trong 52 tuần. Sự việc chỉ kéo dài vài giây rồi hệ thống trở lại bình thường.

Theo LayerZero Labs, cơ sở hạ tầng RPC nội bộ của giao thức đã bị Nhóm Lazarus tấn công trong ba tuần qua, ảnh hưởng đến 0,14% ứng dụng và khoảng 0,36% tổng giá trị tài sản. Các nhà cung cấp RPC bên ngoài cũng đã trải qua các cuộc tấn công DDoS. Dù vậy, LayerZer

Theo công ty bảo mật crypto CertiK, các nạn nhân đã mất khoảng 101 triệu USD từ các cuộc tấn công “crypto wrench”—các vụ bạo hành thể chất và đe dọa tống tiền—trong suốt bốn tháng đầu năm 2026. CertiK đã xác minh 34 vụ việc trên toàn cầu trong giai đoạn này, tăng 41% so với cùng