# Bài viết Liên quan tấn công

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "tấn công", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

OpenClaw bùng nổ, phơi bày 12 loại nguy cơ chết người, công bố tiêu chuẩn an ninh giao thức MCP

OpenClaw và các dự án AI Agent mã nguồn mở đang gây bão, nhưng tiềm ẩn 12 loại rủi ro bảo mật nghiêm trọng thông qua giao thức MCP (Model Context Protocol). Nghiên cứu từ Đại học Bắc Kinh cho thấy kẻ tấn công có thể lợi dụng làm nhiễu loạn tên công cụ, lỗi giả mạo và các thủ thuật khác để đánh lừa Agent thực hiện hành vi độc hại. Nhóm nghiên cứu đã công bố MSB - tiêu chuẩn đánh giá an ninh đầu tiên cho MCP, với hơn 2.000 tình huống tấn công trong môi trường thực. Kết quả chỉ ra: mô hình càng mạnh lại càng dễ bị tấn công. Chỉ số NRP mới được đề xuất nhằm cân bằng giữa hiệu suất và an toàn, cung cấp thước đo quan trọng để bảo vệ AI Agent.

marsbit6 giờ trước

OpenClaw bùng nổ, phơi bày 12 loại nguy cơ chết người, công bố tiêu chuẩn an ninh giao thức MCP

marsbit6 giờ trước

Lỗ hổng Android khiến 30 triệu ví tiền điện tử dễ bị tấn công: Các nhà phân tích Microsoft

Một lỗ hổng bảo mật nghiêm trọng trong EngageLab SDK (phiên bản 4.5.4) đã khiến hơn 30 triệu ví tiền mã hóa trên Android bị đe dọa, theo các nhà phân tích của Microsoft. Lỗi này, được phát hiện vào tháng 4/2025, cho phép phần mềm độc hại đánh cắp dữ liệu nhạy cảm như seed phrase và khóa riêng tư thông qua kỹ thuật "chuyển hướng intent", vượt qua cơ chế bảo vệ sandbox của Android. Microsoft và Google đã phối hợp khắc phục, và EngageLab đã phát hành bản sửa lỗi (SDK 5.2.1). Người dùng được khuyến cáo cập nhật ứng dụng ngay lập tức. Những ai chưa cập nhật từ giữa năm 2025 nên chuyển tài sản sang một ví mới với seed phrase mới, vì ví cũ có thể đã bị xâm phạm. Ứng dụng tải từ ngoài Play Store có nguy cơ cao hơn.

bitcoinist04/11 15:33

Lỗ hổng Android khiến 30 triệu ví tiền điện tử dễ bị tấn công: Các nhà phân tích Microsoft

bitcoinist04/11 15:33

Sam Altman phát biểu sau khi nhà bị ném bom xăng: Tôi yêu gia đình mình và tin rằng AI thuộc về mọi người

Ảnh gia đình Sam Altman được chia sẻ sau khi nhà ông bị ném bom xăng vào lúc 3h45 sáng, may mắn không ai bị thương. Ông bày tỏ lo ngại về sức mạnh của ngôn từ và truyền thông trong bối cảnh cộng đồng đang lo lắng về AI. Altman nhấn mạnh niềm tin rằng AI phải được dân chủ hóa, không nên tập trung quyền lực vào vài phòng thí nghiệm, mà cần trao quyền cho cá nhân và thể chế dân chủ quyết định tương lai. Ông thừa nhận những sai sót trong quá trình lãnh đạo OpenAI, đồng thời tự hào về việc giữ vững sứ mệnh phát triển AI mạnh mẽ an toàn. Altman so sánh động lực kiểm soát AGI như "chiếc nhẫn quyền lực" trong truy of Rings, kêu gọi giảm bớt xung đột và cùng xây dựng tương lai nơi công nghệ mang lại thịnh vượng cho tất cả mọi người.

marsbit04/11 02:53

Sam Altman phát biểu sau khi nhà bị ném bom xăng: Tôi yêu gia đình mình và tin rằng AI thuộc về mọi người

marsbit04/11 02:53

Cảnh báo của Mow: Việc Thúc đẩy Chống Lại Lượng tử cho Bitcoin Có Thể Mở Ra Những Rủi ro Tấn công Mới

Samson Mow, nhà sáng lập công ty Bitcoin Jan3, đã cảnh báo rằng việc vội vàng áp dụng mật mã hậu lượng tử (post-quantum cryptography) để bảo vệ Bitcoin có thể tạo ra những lỗ hổng tấn công mới, thay vì giúp mạng lưới an toàn hơn. Lập trường của ông là phản ứng trước lời kêu gọi hành động ngay lập tức từ CEO Coinbase Brian Armstrong. Mow lập luận rằng chữ ký hậu lượng tử có thể làm tăng kích thước giao dịch lên tới 125 lần, dẫn đến tắc nghẽn mạng lưới nghiêm trọng và làm giảm đáng kể số lượng giao dịch mỗi khối. Ông cảnh báo điều này có thể khơi mào một cuộc "Blocksize Wars 2.0", ám chỉ cuộc nội chiến trong cộng đồng trước đây về kích thước khối đã từng chia rẽ Bitcoin. Mow nhấn mạnh rằng mối đe dọa từ máy tính lượng tử đủ mạnh để phá vỡ mã hóa Bitcoin vẫn còn ít nhất một đến hai thập kỷ nữa mới thành hiện thực. Ông ủng hộ việc tiếp tục nghiên cứu các giải pháp nhưng cho rằng một sự chuyển đổi vội vàng sẽ tạo ra những rủi ro thực tế ngay bây giờ để đổi lấy sự bảo vệ cho một mối đe dọa còn trong giả thuyết.

bitcoinist04/07 15:33

Cảnh báo của Mow: Việc Thúc đẩy Chống Lại Lượng tử cho Bitcoin Có Thể Mở Ra Những Rủi ro Tấn công Mới

bitcoinist04/07 15:33

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

Giao thức Drift đã tạm dừng hoạt động sau khi xác nhận một cuộc tấn công, với thiệt hại ước tính ban đầu lên tới 285 triệu USD. Các báo cáo sơ bộ từ PeckShield cho thấy số tiền bị đánh cắp bao gồm 71,4 triệu USDC, 159,3 triệu JLP cùng một số tài sản khác như USDT, WETH và Bitcoin đóng gói. Kẻ tấn công đã bắt đầu chuyển tiền qua nhiều ví để che giấu dấu vết. Nguyên nhân ban đầu chưa được xác nhận, nhưng một số nguồn tin chưa kiểm chứng cho rằng kẻ tấn công có thể đã sử dụng khóa quản trị đặc quyền để thay đổi thông số giao thức, thao túng giá trị tài sản và rút tiền. Drift Protocol đang phối hợp với các công ty bảo mật và sàn giao dịch để điều tra và ngăn chặn thiệt hại thêm. Toàn bộ quy mô vụ việc và khả năng thu hồi tiền vẫn chưa rõ ràng.

ambcrypto04/01 20:06

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

ambcrypto04/01 20:06

Nghiên cứu của Google cảnh báo rủi ro tấn công lượng tử khi Ethereum triển khai lộ trình hậu lượng tử

Nghiên cứu mới với sự tham gia của Google cảnh báo máy tính lượng tử có thể phá vỡ hệ thống mật mã hóa của các blockchain lớn như Bitcoin và Ethereum, chỉ với 1.200–1.450 qubit logic. Các cuộc tấn công có thể diễn ra trong vòng 9–12 phút sau khi giao dịch được phát nhưng chưa được xác nhận, đe dọa đến cả ví đang hoạt động và ví không hoạt động. Để ứng phó, Ethereum đã công bố lộ trình nhiều năm để chuyển đổi sang mật mã kháng lượng tử, nhấn mạnh sự linh hoạt và nâng cấp dần dần. Tuy nhiên, quá trình này đòi hỏi sự phối hợp phức tạp do các chữ ký lớn hơn và nhu cầu tính toán tăng lên. Thách thức không chỉ về công nghệ mà còn ở việc người dùng cần chủ động di chuyển tiền sang các tiêu chuẩn ví mới. Mặc dù mối đe dọa là lâu dài, nhưng việc trì hoãn chuẩn bị có thể làm tăng rủi ro. Các chuyên gia khuyến nghị bắt đầu quá trình chuyển đổi sớm để bảo vệ tài sản trong tương lai.

ambcrypto03/31 15:06

Nghiên cứu của Google cảnh báo rủi ro tấn công lượng tử khi Ethereum triển khai lộ trình hậu lượng tử

ambcrypto03/31 15:06

Qubic Đặt Ngày Bắt Đầu 1 Tháng 4 Cho Cuộc Tấn Công Dogecoin

Dự án Qubic thông báo sẽ chính thức khởi động chiến dịch khai thác Dogecoin vào ngày 1 tháng 4, đánh dấu bước tiến mới trong kế hoạch sử dụng Proof-of-Work bên ngoài để củng cố mạng lưới điện toán phi tập trung của họ. Theo đó, ASIC khai thác Dogecoin sẽ hoạt động song song với hệ thống AI Aigarth chạy trên CPU/GPU, thay vì cạnh tranh tài nguyên. Mỗi giao dịch khai thác sẽ được xác thực bởi các Oracle Machines độc lập, yêu cầu đạt ngưỡng đồng thuận 451/676 máy tính để hợp lệ hóa. DOGE thu được sẽ được bán để mua token QUBIC, một phần dùng làm phần thưởng khai thác, phần còn lại sẽ bị đốt nhằm tạo ra áp lực giảm phát. Đây không phải là chiến dịch đầu tiên của Qubic sau sự kiện gây tranh cãi với Monero vào tháng 8/2025, khi họ tuyên bố đạt 51% hashrate nhưng thực tế chỉ đạt khoảng 34%. Dogecoin đã được cộng đồng Qubic lựa chọn làm mục tiêu tiếp theo từ giữa năm 2025 và đã trải qua giai đoạn phát triển kỹ thuật trong nhiều tháng.

bitcoinist03/23 13:03

Qubic Đặt Ngày Bắt Đầu 1 Tháng 4 Cho Cuộc Tấn Công Dogecoin

bitcoinist03/23 13:03

Dùng 200 nghìn đô la để rút gần 100 triệu đô la, stablecoin DeFi lại bị tấn công

Không gian DeFi một lần nữa chứng kiến một vụ tấn công quy mô lớn nhắm vào stablecoin USR của Resolv Labs. Vào lúc 10:21 sáng ngày hôm nay (theo giờ Bắc Kinh), một hacker với địa chỉ bắt đầu bằng 0x04A2 đã chỉ sử dụng 100.000 USDC để đúc ra 50 triệu USR thông qua lỗ hổng trong cơ chế mint token của giao thức. Sau khi sự kiện được phơi bày, giá USR lao dốc mạnh xuống khoảng 0,25 USD, và sau đó phục hồi một phần về mức 0,8 USD tại thời điểm bài viết. Tin tức cũng khiến token RESOLV giảm gần 10%. Tận dụng điểm yếu, hacker lặp lại thủ thuật một lần nữa, dùng thêm 100.000 USDC để tạo ra 30 triệu USR nữa. Theo phân tích từ cộng đồng DeFi, nguyên nhân có thể do role SERVICE_ROLE (vốn được dùng để cung cấp tham số mint) đã bị hacker kiểm soát. Giao thức đã tin tưởng hoàn toàn tham số từ offchain mà không kiểm tra lại trên chain bằng oracle, cũng như không thiết lập giới hạn mint tối đa, dẫn đến việc hacker có thể tuỳ ý khai báo số lượng USR được đúc ra. Hậu quả lan rộng đến các giao thức cho vay như Morpho và Lista DAO trên BNB Chain, nhiều thị trường vay dùng USR làm tài sản thế chấp gần như bị rút sạch. Ngoài ra, token RLP trong hệ thống – vốn chịu rủi ro bồi thường khi giao thức tổn thất – cũng bị ảnh hưởng nặng, với Stream Finance (vốn đã từng gặp sự cố với xUSD) là nắm giữ lớn và phơi nhiễm rủi ro lên tới ~17 triệu USD. Chỉ với 200.000 USDC, hacker đã thu về hơn 20 triệu USD tài sản, chủ yếu là USDT, USDC và hơn 10.000 ETH. Sự cố này một lần nữa cảnh báo các dự án phải xây dựng cơ chế xác minh chặt chẽ hơn, kể cả với các thành phần được cho là đáng tin cậy nội bộ, và chuẩn bị sẵn kế hoạch phản ứng nhanh cho các tình huống khẩn cấp.

marsbit03/22 09:54

Dùng 200 nghìn đô la để rút gần 100 triệu đô la, stablecoin DeFi lại bị tấn công

marsbit03/22 09:54

Nhóm Tin Tặc Trung Quốc Đánh Cắp 7 Triệu USD Tiền Mã Hóa Qua Các Cuộc Tấn Công Chuỗi Cung ứng Ví

Một nhóm hacker Trung Quốc bị cáo buộc đánh cắp khoảng 7 triệu USD tiền điện tử thông qua các cuộc tấn công chuỗi cung ứng nhắm vào người dùng ví tiền mã hóa. Nhóm này, hoạt động dưới tên Công nghệ Vũ Hán An Thuận, giả danh nhà cung cấp dịch vụ bảo mật trong khi thực hiện các hoạt động bất hợp pháp. Các ví như Trust Wallet và nền tảng khác được cho là mục tiêu. Nhóm sử dụng tiện ích trình duyệt độc hại và ứng dụng Electron bị xâm phạm để thu thập thông tin ví và chuyển tiền, tập trung vào các blockchain như Ethereum, BNB Chain và Arbitrum. Thông tin vụ việc bị rò rỉ do một thành viên bất đồng về chia lợi nhuận, người này tuyên bố sẽ đầu thú. Sự việc cảnh báo rủi ro từ các công cụ phần mềm liên quan đến ví. Các chuyên gia khuyến nghị thận trọng khi cập nhật phần mềm và tránh cài đặt bản cập nhật không rõ nguồn gốc, dù cáo buộc chưa được xác minh chính thức.

TheNewsCrypto03/18 09:06

Nhóm Tin Tặc Trung Quốc Đánh Cắp 7 Triệu USD Tiền Mã Hóa Qua Các Cuộc Tấn Công Chuỗi Cung ứng Ví

TheNewsCrypto03/18 09:06

Nghiên Cứu Chỉ Ra: Bitcoin Vượt Qua 68 Sự Cố Cáp Biển Với Tác Động Giá Gần Như Bằng Không

Theo nghiên cứu từ Trung tâm Tài chính Thay thế Cambridge, 87% trong số 68 sự cố cáp internet ngầm từ 2014–2025 gần như không ảnh hưởng đến mạng lưới Bitcoin, với ít hơn 5% node ngừng hoạt động và tác động giá không đáng kể. Tuy nhiên, các cuộc tấn công có chủ đích vào các điểm nghẽn quan trọng (chỉ cần 5–20% lỗi) có thể gây gián đoạn nghiêm trọng, mạnh hơn gấp 10 lần sự cố ngẫu nhiên. Dù khai thác Bitcoin đa dạng hóa về địa lý, cơ sở hạ tầng mạng vẫn phụ thuộc vào tuyến cáp vật lý. May mắn, 64% node sử dụng Tor để ẩn vị trí, gây khó khăn cho việc nhắm mục tiêu.

bitcoinist03/17 07:03

Nghiên Cứu Chỉ Ra: Bitcoin Vượt Qua 68 Sự Cố Cáp Biển Với Tác Động Giá Gần Như Bằng Không