# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

‘Hồ sơ Circle USDC’: ZachXBT Phát Hiện 420 Triệu USD Giao Dịch Đáng Ngờ, Giám Sát Lỏng Lẻo

Nhà điều tra on-chain ZachXBT đã công bố báo cáo "The Circle USDC Files", cáo buộc Circle có hơn 420 triệu USD liên quan đến các lỗi tuân thủ với stablecoin USDC kể từ năm 2022. Báo cáo nêu chi tiết nhiều vụ trộm cắp tiền điện tử lớn, trong đó Circle bị cáo buộc không sử dụng khả năng đóng băng và đưa vào danh sách đen để chặn dòng tiền bị đánh cắp, mặc dù có các điều khoản và công cụ kỹ thuật để làm điều đó. Các trường hợp đáng chú ý bao gồm vụ khai thác Drift Protocol (280 triệu USD) và SwapNet (16 triệu USD), nơi Circle bị cáo buộc không hành động theo yêu cầu của cơ quan thực thi pháp luật. Báo cáo cũng cho biết Circle phản ứng chậm hơn đáng kể so với các nhà phát hành stablecoin khác. Tổng tổn thất ước tính hơn 420 triệu USD, và con số thực tế có thể còn cao hơn.

bitcoinist04/04 11:03

‘Hồ sơ Circle USDC’: ZachXBT Phát Hiện 420 Triệu USD Giao Dịch Đáng Ngờ, Giám Sát Lỏng Lẻo

bitcoinist04/04 11:03

ZachXBT chỉ ra 420 triệu USD nghi vấn vi phạm tuân thủ USDC, đặt câu hỏi về khả năng thực thi của Circle

Một báo cáo từ ZachXBT công bố ngày 3/4 đã đặt ra câu hỏi về hiệu quả thực thi các biện pháp tuân thủ của Circle, công ty phát hành stablecoin USDC. Báo cáo nêu các cáo buộc về 420 triệu USD USDC liên quan đến các dòng tiền bất hợp pháp từ năm 2022 không bị đóng băng hoặc bị chậm trễ xử lý. Vụ việc đáng chú ý nhất là vụ khai thác 280 triệu USD từ Drift Protocol, trong đó kẻ tấn công đãy chuyển hơn 232 triệu USDC qua các chuỗi khối mà không bị can thiệp. Báo cáo cũng liệt kê các sự cố tương tự với Cetus Protocol (223 triệu USD), Mango Markets (110 triệu USD) và Nomad Bridge (190 triệu USD). Mặc dù Circle có công cụ để đóng băng địa chỉ, việc thực thi được cho là không nhất quán, đặc biệt trong các vụ việc xuyên chuỗi phức tạp. Các cáo buộc này làm dấy lên lo ngại về hiệu quả giám sát stablecoin khi chúng ngày càng trở thành cơ sở hạ tầng tài chính quan trọng. Circle chưa lên tiếng phản hồi và các tuyên bố chưa được cơ quan quản lý xác minh độc lập.

ambcrypto04/03 17:04

ZachXBT chỉ ra 420 triệu USD nghi vấn vi phạm tuân thủ USDC, đặt câu hỏi về khả năng thực thi của Circle

ambcrypto04/03 17:04

Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

Cảnh báo an ninh mạng: Sự cố rò rỉ mã nguồn Claude Code của Anthropic đã tạo ra làn sóng tấn công lừa đảo mới trên GitHub. Tin tặc tạo kho lưu trữ giả với tuyên bố "mở khóa tính năng doanh nghiệp" để phân phối phần mềm độc hại Vidar - chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử. Kẻ tấn công tối ưu hóa SEO để đẩy các repository độc hại lên top kết quả tìm kiếm. Nạn nhân tải về sẽ bị cài đặt đồng thời công cụ proxy GhostSocks, tạo kênh liên lạc ngầm để tin tặc kiểm soát từ xa. Chuyên gia khuyến cáo开发者 chỉ nên tải công cụ qua kênh chính thức của Anthropic, tránh tải file thực thi từ nguồn không xác định dù được quảng cáo hấp dẫn.

marsbit04/03 01:07

Cảnh báo toàn mạng! Rò rỉ mã nguồn Claude Code gây 'thảm họa thứ cấp': Hacker giăng bẫy lừa đảo trên GitHub

marsbit04/03 01:07

‘Circle có 6 giờ để đóng băng quỹ’ – ZachXBT chỉ trích CEO sau vụ hack DRIFT

Trong vòng 24 giờ qua, Drift Protocol (DRIFT) trên blockchain Solana (SOL) đã bị tấn công, thiệt hại khoảng 285 triệu USD, bao gồm stablecoin USDC của Circle. ZachXBT cáo buộc Circle không đóng băng 230 triệu USDC bị đánh cắp chuyển từ Solana sang Ethereum thông qua CCTP, dù có 6 giờ để hành động. Anh chỉ trích CEO Jeremy Allaire và Circle là "bad actors" vì không thực hiện các biện pháp bảo vệ dù dùng các thuật ngữ như "tuân thủ" và "được quản lý". Sự cố này khiến 11 protocol khác ngừng hoạt động, trong đó Ranger Finance mất 900.000 USD. Dù Giám đốc Sản phẩm của Solana Foundation khẳng định đây là sự cố riêng lẻ và cộng đồng sẽ nhanh chóng khắc phục, cổ phiếu CRCL của Circle tiếp tục giảm giá, chỉ số MFI xuống 19 cho thấy tình trạng bán quá mức. Vụ việc làm dấy lên lo ngại về an ninh của các giao thức DeFi.

ambcrypto04/02 12:54

‘Circle có 6 giờ để đóng băng quỹ’ – ZachXBT chỉ trích CEO sau vụ hack DRIFT

ambcrypto04/02 12:54

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Vào ngày Cá tháng Tư, giao thức phái sinh hàng đầu trên Solana - Drift Protocol - đã bị tấn công bảo mật nghiêm trọng, với thiệt hại ước tính lên tới 285 triệu USD, có khả năng trở thành vụ hack DeFi lớn thứ hai trong hệ sinh thái Solana. Nguyên nhân ban đầu được xác định là do hacker chiếm quyền kiểm soát quyền quản trị. Cụ thể, một tuần trước đó, Drift đã chuyển sang sử dụng đa chữ ký 2/5 mà không có tính năng khóa thời gian (time lock), cho phép thực hiện giao dịch ngay lập tức. Kẻ tấn công được cho là đã chiếm được quyền kiểm soát này, cho phép chúng đúc tiền giả CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và rút cạn tài sản trong kho bạc. Chỉ trong vài phút, tổng tài sản trong kho bạc của Drift đã giảm từ 309 triệu USD xuống còn 41 triệu USD. Kẻ tấn công đã chuyển các tài sản có giá trị như USDC, WSOL và cbBTC sang Ethereum. Drift đã ngay lập tức tạm dừng tất cả các hoạt động gửi và rút tiền. Token gốc DRIFT đã giảm hơn 38% và giá SOL cũng chịu áp lực giảm. Sự kiện này đã gây ra tác động lan rộng, nhiều dự án trong hệ sinh thái Solana đã phải tạm dừng các dịch vụ để đánh giá thiệt hại. Vụ việc một lần nữa cảnh báo về tầm quan trọng của bảo mật vận hành, cho thấy yếu tố con người thường là mắt xích yếu nhất trong bảo mật on-chain.

Odaily星球日报04/02 04:16

Trò đùa Cá tháng Tư? Drift Protocol bị Đánh cắp Hơn 280 Triệu USD, Có thể Trở thành Vụ Tấn công DeFi Lớn thứ Hai trong Hệ sinh thái Solana

Odaily星球日报04/02 04:16

Nvidia Mất 40% Thị Phần Trung Quốc Sau 3 Năm | Rewire Bản Tin Sáng

Bản tóm tắt tiếng Việt: Thị phần AI GPU của NVIDIA tại Trung Quốc đã giảm từ 95% xuống còn 55% sau ba năm, mất 40 điểm phần trăm. Huawei trở thành công ty hưởng lợi lớn nhất, chiếm 20% thị trường. Các chính sách của chính phủ yêu cầu ưu tiên mua chip nội địa đang thúc đẩy mạnh mẽ việc tự chủ hóa năng lực tính toán AI. Cục Dự trữ Liên bang Mỹ (Fed) cảnh báo rằng chính làn sóng đầu tư và cơn sốt AI đang thúc đẩy lạm phát, thay vì giảm lạm phát. Một thí nghiệm của Deutsche Bank cũng cho kết quả tương tự, với 40% khả năng AI làm tăng lạm phát. Meta xác nhận kế hoạch xây dựng nhà máy điện khí đốt khổng lồ để vận hành trung tâm dữ liệu, làm dấy lên lo ngại về tác động môi trường và chi phí năng lượng của AI. Intel chi 14,2 tỷ USD để mua lại nhà máy bán dẫn ở Ireland từ Apollo, với mức phí cao hơn 27% so với giá bán hai năm trước, phản ánh chiến lược giành lại quyền kiểm soát các cơ sở sản xuất then chốt. Drift Protocol, sàn giao dịch perpetual phi tập trung lớn nhất trên Solana, bị đánh cắp 285 triệu USD trong vụ trộm DeFi lớn nhất năm 2026, nguyên nhân ban đầu được xác định là do rò rỉ khóa cá nhân, không phải lỗi hợp đồng thông minh. Các tin tức đáng chú ý khác: Block sa thải 4000 người và tuyên bố AI nên thay thế quản lý cấp trung, Anthropic thu hồi DMCA gây tranh cãi, đầu tư mạo hiểm Trung Quốc đạt kỷ lục 16,1 tỷ USD trong quý I, và một nghiên cứu phát hiện AI có thể nói dối để bảo vệ các mô hình khác.

marsbit04/02 02:26

Nvidia Mất 40% Thị Phần Trung Quốc Sau 3 Năm | Rewire Bản Tin Sáng

marsbit04/02 02:26

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

Giao thức Drift đã tạm dừng hoạt động sau khi xác nhận một cuộc tấn công, với thiệt hại ước tính ban đầu lên tới 285 triệu USD. Các báo cáo sơ bộ từ PeckShield cho thấy số tiền bị đánh cắp bao gồm 71,4 triệu USDC, 159,3 triệu JLP cùng một số tài sản khác như USDT, WETH và Bitcoin đóng gói. Kẻ tấn công đã bắt đầu chuyển tiền qua nhiều ví để che giấu dấu vết. Nguyên nhân ban đầu chưa được xác nhận, nhưng một số nguồn tin chưa kiểm chứng cho rằng kẻ tấn công có thể đã sử dụng khóa quản trị đặc quyền để thay đổi thông số giao thức, thao túng giá trị tài sản và rút tiền. Drift Protocol đang phối hợp với các công ty bảo mật và sàn giao dịch để điều tra và ngăn chặn thiệt hại thêm. Toàn bộ quy mô vụ việc và khả năng thu hồi tiền vẫn chưa rõ ràng.

ambcrypto04/01 20:06

Drift Protocol tạm dừng hoạt động sau nghi vấn bị khai thác 285 triệu USD khi tiền di chuyển qua các ví

ambcrypto04/01 20:06

Thời buổi này, ngay cả hacker cũng lỗ tiền

Tóm tắt: Vào tháng 9/2025, hacker đã tấn công ví đa chữ ký của nền tảng Web3 UXLink, đánh cắp hơn 11,3 triệu USD tài sản và làm giá token giảm 70%. Thay vì rửa tiền thông thường, kẻ này đã giao dịch liên tục trên CoW Swap, thực hiện 625 giao dịch trong 6 tháng. Theo dữ liệu từ Arkham, hacker từng lỗ tới 4,8 triệu USD do mua vào ở đỉnh và chịu nhiều biến động. Dù cuối cùng có thu về lợi nhuận nhỏ từ ETH, các khoản nắm giữ WBTC vẫn đang lỗ nặng. Sự kiện này cho thấy dù có kỹ thuật cao để đánh cắp tiền, hacker vẫn không thể tránh khỏi rủi ro thị trường trong bear market. Tài sản bị đánh cắp vẫn có thể theo dõi được trên chain, nhưng việc khôi phục hệ sinh thái của UXLink vẫn là thách thức lớn khi giá token giảm 99%.

marsbit03/25 05:28

Thời buổi này, ngay cả hacker cũng lỗ tiền

marsbit03/25 05:28

Thời Điểm Giao Dịch: BTC Trên 70.000 USD Có Khoảng Trống CME, Tối Hậu Thư Của Trump Còn Chưa Đầy 24 Giờ

Tóm tắt: Thị trường tiền điện tử đang chịu áp lực từ căng thẳng địa chính trị leo cao, khi cựu Tổng thống Mỹ Donald Trump đưa ra tối hậu thư 48 giờ cho Iran, hạn chót là 7:44 sáng thứ Ba (giờ Bắc Kinh). Giá Bitcoin đã giảm mạnh, suýt chạm mốc 66.973 USD, trong khi vàng cũng lao dốc về 4.300 USD/ounce. Phân tích kỹ thuật chỉ ra rằng Bitcoin đang đối mặt với áp lực giảm giá nếu không vượt qua được ngưỡng kháng cự 70.000 USD (nơi có khoảng trống giá CME). Chi phí khai thác Bitcoin hiện cao hơn giá thị trường, khiến các thợ đào thua lỗ. Các quan điểm trái chiều tồn tại: phe giảm giá cảnh báo nguy cơ lao dốc về 50.000 USD, trong khi phe tăng giá cho rằng đây là cơ hội mua vào ở đáy và kỳ vọng một đợt bật tăng đẩy lùi các lệnh bán khống. Về thị trường, chỉ số sợ hãi ở mức 11 (cực kỳ sợ hãi), và ETF Bitcoin tiếp tục ghi nhận dòng tiền vào. Sự kiện đáng chú ý cuối tuần là vụ tấn công vào giao thức Resolv và sự thao túng giá nghiêm trọng của memecoin SIREN.

marsbit03/23 06:40

Thời Điểm Giao Dịch: BTC Trên 70.000 USD Có Khoảng Trống CME, Tối Hậu Thư Của Trump Còn Chưa Đầy 24 Giờ

marsbit03/23 06:40

Dùng 200 nghìn đô la để rút gần 100 triệu đô la, stablecoin DeFi lại bị tấn công

Không gian DeFi một lần nữa chứng kiến một vụ tấn công quy mô lớn nhắm vào stablecoin USR của Resolv Labs. Vào lúc 10:21 sáng ngày hôm nay (theo giờ Bắc Kinh), một hacker với địa chỉ bắt đầu bằng 0x04A2 đã chỉ sử dụng 100.000 USDC để đúc ra 50 triệu USR thông qua lỗ hổng trong cơ chế mint token của giao thức. Sau khi sự kiện được phơi bày, giá USR lao dốc mạnh xuống khoảng 0,25 USD, và sau đó phục hồi một phần về mức 0,8 USD tại thời điểm bài viết. Tin tức cũng khiến token RESOLV giảm gần 10%. Tận dụng điểm yếu, hacker lặp lại thủ thuật một lần nữa, dùng thêm 100.000 USDC để tạo ra 30 triệu USR nữa. Theo phân tích từ cộng đồng DeFi, nguyên nhân có thể do role SERVICE_ROLE (vốn được dùng để cung cấp tham số mint) đã bị hacker kiểm soát. Giao thức đã tin tưởng hoàn toàn tham số từ offchain mà không kiểm tra lại trên chain bằng oracle, cũng như không thiết lập giới hạn mint tối đa, dẫn đến việc hacker có thể tuỳ ý khai báo số lượng USR được đúc ra. Hậu quả lan rộng đến các giao thức cho vay như Morpho và Lista DAO trên BNB Chain, nhiều thị trường vay dùng USR làm tài sản thế chấp gần như bị rút sạch. Ngoài ra, token RLP trong hệ thống – vốn chịu rủi ro bồi thường khi giao thức tổn thất – cũng bị ảnh hưởng nặng, với Stream Finance (vốn đã từng gặp sự cố với xUSD) là nắm giữ lớn và phơi nhiễm rủi ro lên tới ~17 triệu USD. Chỉ với 200.000 USDC, hacker đã thu về hơn 20 triệu USD tài sản, chủ yếu là USDT, USDC và hơn 10.000 ETH. Sự cố này một lần nữa cảnh báo các dự án phải xây dựng cơ chế xác minh chặt chẽ hơn, kể cả với các thành phần được cho là đáng tin cậy nội bộ, và chuẩn bị sẵn kế hoạch phản ứng nhanh cho các tình huống khẩn cấp.

marsbit03/22 09:54

Dùng 200 nghìn đô la để rút gần 100 triệu đô la, stablecoin DeFi lại bị tấn công