Sự cố bảo mật

Một chiến dịch lừa đảo trên Github nhắm vào các nhà phát triển Openclaw, lừa họ kết nối ví tiền điện tử thông qua các đề nghị token giả. Người dùng được cảnh báo tránh xa những trang web như vậy để bảo vệ quỹ của họ.

Google vừa công bố chuỗi tấn công DarkSword trên iOS sử dụng nhiều lỗ hổng zero-day, đe dọa đến tính an toàn tài sản của người dùng tiền điện tử. Công cụ tấn công này đã được phần mềm gián điệp thương mại và các hacker cấp quốc gia sử dụng rộng rãi, có khả năng kiểm soát hoàn toàn iPhone, truy cập ví tiền điện tử và dữ liệu nhạy cảm. Nghiên cứu cho thấy có đến 2,7 tỷ thiết bị iPhone bị ảnh hưởng, rủi ro đặc biệt nghiêm trọng đối với những người dùng có thói quen sử dụng Web3. Mặc dù Apple đã vá được các lỗ hổng, nhưng kỹ thuật tấn công vẫn có tính sao chép được, mối đe dọa tiềm ẩn vẫn tồn tại.

RippleX cảnh báo về sự gia tăng các tài khoản giả mạo trên Telegram đóng giả là đại diện của Ripple, nhấn mạnh rằng Ripple không có kênh chính thức và kêu gọi các người dùng XRP xác minh các thông tin liên lạc. XRP Ledger đang chứng kiến sự tăng trưởng kỷ lục, với hơn 7,7 triệu chủ sở hữu, được hỗ trợ bởi các quy định thuận lợi của SEC.

BONK.fun has resumed operations after a recent domain takeover incident that caused $30,000 in user losses. The attack, attributed to a third-party vendor's vulnerability, involved phishing tactics. Despite recovering the domain, risks remain as some antivirus software still flags it, and the BONK token price continues to decline.

Tòa án Cao cấp Anh gần đây đã xét xử một vụ án mất trộm Bitcoin, trong đó nguyên đơn Ping Fai Yuen cáo buộc vợ ly thân Fun Yung Li đã lén lút chụp ảnh để trộm Bitcoin từ ví phần cứng của anh ta, trị giá khoảng 1.76 tỷ đô la Mỹ. Bằng chứng từ ghi âm và lệnh khám xét hỗ trợ yêu cầu của nguyên đơn, tòa án đã quyết định duy trì lệnh tịch thu tài sản nhưng bác bỏ một phần đơn kiện. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện rất cao và đề nghị khai mạc phiên tòa sớm nhất.

Văn phòng FBI New York cảnh báo người dùng blockchain rằng nếu nhận được token TRC-20 tuyên bố liên quan đến FBI, họ nên tăng cảnh báo và tránh tiết lộ thông tin cá nhân. Kỹ thuật lừa đảo này lạm dụng tên FBI giả mạo, tác động áp lực lên nạn nhân nộp tài liệu và hướng dẫn đến các trang web lừa đảo để thực hiện các vụ lừa đảo tài sản.

Arkham reported that stolen funds were moved for the first time since March 6, 2026, with nearly $1 million DAI transferred. The theft stemmed from a violent attack on Ethereum NFT whale Sillytuna, resulting in $23.6 million stolen. Over $7 million remains traceable, illustrating a rise in real-world crypto thefts.

Gate News reported that on March 21, South Korea's National Tax Service plans to complete the selection of virtual asset custody service providers in the first half of this year. This initiative stems from a virtual asset theft incident that occurred last month, during which the National Tax Service accidentally leaked mnemonic phrase information when announcing on-site search results, leading to two consecutive thefts of seized virtual assets.

Rủi ro từ điện toán lượng tử đối với nhà đầu tư Bitcoin là có thật, song không phải mọi ví đều dễ bị tổn thương — và những người có năng lực xử lý vấn đề này đang chủ động hành động, theo nhà phân tích Will Owens của Galaxy Digital. Owens nhận định rằng về mặt lý thuyết, máy tính lượng tử có thể

Cục Dịch vụ Thuế Quốc gia Hàn Quốc dự định thuê các nhà cung cấp giữ hộ tư nhân cho các tiền điện tử bị tịch thu sau khi một lỗ hổng bảo mật phát hiện các khiếm khuyết trong hệ thống lưu trữ của nó. Sự thay đổi này nhằm nâng cao bảo mật và hợp lý hóa quản lý tài sản trước bối cảnh các quy định về tài sản kỹ thuật số ngày càng tăng.

0x report indicates that certain propAMM on Base network exhibit price fraud behavior, with operators using Flashblock structures to publish false prices, causing trader losses. This could result in approximately $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.

According to Bubblemaps monitoring, a certain entity exploited sybil attacks to claim 40% of the total airdrop distribution of Fabric token ROBO, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently valued at approximately 8 million USD. The related activities are unrelated to Fabric or OpenMind.

80-year-old investor George Chryssanthou fell victim to a telecommunications scam in January 2025, losing approximately $285,000. Scammers impersonated Microsoft technical support and tricked him into transferring funds to a CEX account, which were subsequently converted to Bitcoin. He has filed a complaint with FINRA against Charles Schwab for failing to prevent the unauthorized transfer.

Giao thức DeFi Neutrl đã di chuyển đến tên miền mới và thay đổi nhà cung cấp dịch vụ DNS, các hợp đồng thông minh đã hoạt động bình thường trở lại. Phía chính thức đảm bảo an toàn tiền của người dùng, nhắc nhở người dùng ngừng truy cập tên miền cũ và thu hồi phê duyệt đối với các địa chỉ độc hại.

Cảnh sát Vạn Sơn, tỉnh Quý Châu, Trung Quốc đã phá vỡ một vụ lừa đảo giao dịch tiền tệ ảo, nạn nhân bị lừa 7118 USDT, tương đương hơn 50.000 nhân dân tệ. Những kẻ lừa đảo đã sử dụng ví chỉ đọc và trưng bày tiền mặt để chiếm được lòng tin, sau đó nhanh chóng chuyển di sản. Cảnh sát cảnh báo rằng rủi ro giao dịch tiền tệ ảo cao, cần xác minh cẩn thận tính xác thực của địa chỉ ví.

Nghiên cứu chỉ ra rằng một chuỗi khai thác lỗ hổng được gọi là DarkSword đang nhắm vào iPhone chạy iOS 18.4 đến 18.7, sử dụng malware Ghostblade để đánh cắp dữ liệu từ các ứng dụng sàn giao dịch tiền điện tử và ví, đồng thời có khả năng thu thập các thông tin nhạy cảm như tin nhắn, danh bạ, hiện tại các cuộc tấn công liên quan đã được phát hiện ở nhiều quốc gia.

Tòa án Cao cấp Anh gần đây đã xét xử một vụ án mất trộm Bitcoin, trong đó nguyên đơn Ping Fai Yuen cáo buộc vợ ly thân Fun Yung Li đã lén lút chụp ảnh để trộm Bitcoin từ ví phần cứng của anh ta, trị giá khoảng 1.76 tỷ đô la Mỹ. Bằng chứng từ ghi âm và lệnh khám xét hỗ trợ yêu cầu của nguyên đơn, tòa án đã quyết định duy trì lệnh tịch thu tài sản nhưng bác bỏ một phần đơn kiện. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện rất cao và đề nghị khai mạc phiên tòa sớm nhất.

FBI cảnh báo người dùng tiền điện tử về các vụ lừa đảo liên quan đến token TRON giả mạo cơ quan này để đánh cắp thông tin cá nhân. Người dùng được khuyến cáo tránh các token này, không nhấp vào các liên kết và báo cáo hoạt động đáng ngờ để tăng cường bảo mật trong không gian tiền điện tử.

Cơ quan Thuế Hàn Quốc có kế hoạch bổ nhiệm công ty quản lý chuyên nghiệp trước giữa năm để quản lý các tài sản ảo bị tịch thu, nhằm nâng cao tính bảo mật và ứng phó với sự cố rò rỉ bảo mật vào tháng 2. NTS đã thành lập nhóm công tác để giám sát sự chuyển đổi, hoàn thiện quy trình quản lý và có kế hoạch tạo ra bộ phận quản lý tài sản kỹ thuật số.

Một vụ bắt cóc nguy hiểm đã xảy ra ở tỉnh Haute-Savoie, Pháp, với các nạn nhân là cha mẹ của một người được bắt cóc và bị hành hạ, những kẻ tình nghi yêu cầu 9 triệu đô la tiền chuộc. Sự kiện này đã gây ra sự quan tâm về an toàn của những người nắm giữ tiền điện tử, cảnh sát đã bắt giữ nhiều nghi phạm. Các chuyên gia khuyến cáo nên tăng cường các biện pháp phòng chống an toàn.