# Bài viết Liên quan Tin tặc

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Tin tặc", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Bitrefill Bị Tấn Công Mạng, Lộ 18.500 Hồ Sơ, Nghi Ngờ Nhóm Lazarus

Bitrefill, một nền tảng thanh toán bằng tiền điện tử, đã báo cáo một cuộc tấn công mạng vào ngày 1 tháng 3 năm 2026, nghi ngờ do nhóm Lazarus có liên quan đến Triều Tiên thực hiện. Vụ việc làm lộ khoảng 18.500 hồ sơ mua hàng của khách hàng, bao gồm địa chỉ email, địa chỉ ví tiền điện tử và dữ liệu IP. Nguyên nhân bắt đầu từ máy tính xách tay của một nhân viên bị xâm phạm, cho phép tin tặc xâm nhập cơ sở hạ tầng và chiếm quyền điều khiển ví nóng cùng hệ thống thẻ quà tặng. Bitrefill nhanh chóng ngắt hệ thống để ngăn chặn thiệt hại thêm. Công ty khẳng định sẽ bồi thường mọi tổn thất bằng quỹ nội bộ, đồng thời tăng cường an ninh thông qua kiểm soát truy cập chặt chẽ, giám sát nâng cao và hợp tác với các chuyên gia bảo mật. Đây là vụ vi phạm bảo mật nghiêm trọng đầu tiên của Bitrefill sau hơn 10 năm hoạt động.

TheNewsCrypto03/18 13:45

Bitrefill Bị Tấn Công Mạng, Lộ 18.500 Hồ Sơ, Nghi Ngờ Nhóm Lazarus

TheNewsCrypto03/18 13:45

Nhóm Tin Tặc Trung Quốc Đánh Cắp 7 Triệu USD Tiền Mã Hóa Qua Các Cuộc Tấn Công Chuỗi Cung ứng Ví

Một nhóm hacker Trung Quốc bị cáo buộc đánh cắp khoảng 7 triệu USD tiền điện tử thông qua các cuộc tấn công chuỗi cung ứng nhắm vào người dùng ví tiền mã hóa. Nhóm này, hoạt động dưới tên Công nghệ Vũ Hán An Thuận, giả danh nhà cung cấp dịch vụ bảo mật trong khi thực hiện các hoạt động bất hợp pháp. Các ví như Trust Wallet và nền tảng khác được cho là mục tiêu. Nhóm sử dụng tiện ích trình duyệt độc hại và ứng dụng Electron bị xâm phạm để thu thập thông tin ví và chuyển tiền, tập trung vào các blockchain như Ethereum, BNB Chain và Arbitrum. Thông tin vụ việc bị rò rỉ do một thành viên bất đồng về chia lợi nhuận, người này tuyên bố sẽ đầu thú. Sự việc cảnh báo rủi ro từ các công cụ phần mềm liên quan đến ví. Các chuyên gia khuyến nghị thận trọng khi cập nhật phần mềm và tránh cài đặt bản cập nhật không rõ nguồn gốc, dù cáo buộc chưa được xác minh chính thức.

TheNewsCrypto03/18 09:06

Nhóm Tin Tặc Trung Quốc Đánh Cắp 7 Triệu USD Tiền Mã Hóa Qua Các Cuộc Tấn Công Chuỗi Cung ứng Ví

TheNewsCrypto03/18 09:06

Nền Tảng Thương Mại Điện Tử Crypto Bitrefill Bị Rút Cạn Tiền Trong Cuộc Tấn Công Mạng Của Triều Tiên

Nền tảng thương mại điện tử tiền mã hóa Bitrefill có trụ sở tại Thụy Điển đã xác nhận bị tấn công mạng vào ngày 1/3/2026 bởi tin tặc Triều Tiên thuộc nhóm Lazarus. Vụ việc bắt đầu từ máy tính xách tay của nhân viên bị xâm phạm, dẫn đến việc để lộ thông tin đăng nhập cũ cho phép kẻ tấn công truy cập cơ sở dữ liệu và ví tiền. Khoảng 18.500 hồ sơ mua hàng bị tiếp cận, chứa thông tin hạn chế như địa chỉ email, địa chỉ thanh toán tiền mã hóa và địa chỉ IP. Một số ví nóng bị xâm phạm, khiến tiền bị chuyển đến ví của kẻ tấn công. Bitrefill khẳng định hoạt động đang trở lại bình thường, công ty vẫn hoạt động tốt và sẽ bù đắp tổn thất từ vốn vận hành. Họ đang tăng cường an ninh mạng, siết chặt kiểm soát truy cập và cộng tác với các chuyên gia bảo mật và cơ quan thực thi pháp luật.

bitcoinist03/18 05:03

Nền Tảng Thương Mại Điện Tử Crypto Bitrefill Bị Rút Cạn Tiền Trong Cuộc Tấn Công Mạng Của Triều Tiên

bitcoinist03/18 05:03

Báo cáo sáng: Chủ tịch SEC công bố khuôn khổ quản lý tài sản mã hóa, token BASED sẽ TGE

Cập nhật thị trường crypto ngày 18/3: Chủ tịch SEC Paul S. Atkins công bố khung quy định "Regulation Crypto Assets", xác định 4 loại tài sản không bị coi là chứng khoán gồm hàng hóa số, sưu tầm số, công cụ số và stable币 thanh toán. Dự luật cấu trúc thị trường crypto đang có tiến triển, dự thảo về thu nhập từ stable币 dự kiến ra mắt trong tuần. Based Foundation thông báo token BASED sẽ TGE vào 30/3. Mastercard chi tới 1,8 tỷ USD mua startup cơ sở hạ tầng stable币 BVNK. Bitrefill bị tin tặc Triều Tiên tấn công, 18.500 hồ sơ người dùng bị xâm phạm. GSR mua lại Autonomous và Architech với 57 triệu USD. Robinhood đầu tư 35 triệu USD vào Stripe và ElevenLabs.

marsbit03/18 01:10

Báo cáo sáng: Chủ tịch SEC công bố khuôn khổ quản lý tài sản mã hóa, token BASED sẽ TGE

marsbit03/18 01:10

Báo giá sáng: OpenSea hoãn phát hành token SEA, YZi Labs dẫn đầu vòng đầu tư 52 triệu USD vào công ty robot AI RoboForce tại Thung lũng Silicon

Bản tin sáng ngày 17/3 từ Deep TechFlow: Thị trường tiếp tục ghi nhận các diễn biến phức tạp. SEC Mỹ đề xuất sửa đổi quy tắc 15c2-11, thu hẹp phạm vi áp dụng chỉ cho chứng khoán vốn, loại trừ tài sản mã hóa. Một vụ thao túng giá THE trên Venus Protocol gây thanh lý dây chuyền, nghi phạm thu lợi ít nhất 5,07 triệu USD. OpenSea hoãn phát hành token SEA, bồi thường bằng hoàn phí và 0% phí giao dịch trong 60 ngày. Công ty cho vay BlockFills nộp đơn phá sản với khoản nợ lên tới 500 triệu USD. MicroStrategy tiếp tục mua thêm 22.337 BTC, nâng tổng nắm giữ lên 761.068 BTC. Bitmine tăng nắm giữ ETH lên 4,6 triệu đồng, tổng tài sản đạt 11,5 tỷ USD. YZi Labs dẫn đầu vòng gọi vốn 52 triệu USD cho công ty AI robot RoboForce. Nền tảng quản lý tài sản Abra lên kế hoạch niêm yết trên Nasdaq thông qua SPAC với định giá 750 triệu USD.

marsbit03/17 01:09

Báo giá sáng: OpenSea hoãn phát hành token SEA, YZi Labs dẫn đầu vòng đầu tư 52 triệu USD vào công ty robot AI RoboForce tại Thung lũng Silicon

marsbit03/17 01:09

Venus Protocol Phát Hiện Cuộc Tấn Công Giới Hạn Cung 3,7 Triệu USD Vào Pool THE

Vào ngày 15 tháng 3, Venus Protocol phát hiện hoạt động giao dịch đáng ngờ trong pool thanh khoản token Thena (THE). Sự cố được xác định là cuộc tấn công Supply Cap, diễn ra qua hai giai đoạn: kẻ tấn công tích lũy 84% tổng vốn hóa thị trường của THE, sau đó dùng số token này làm tài sản thế chấp để vay các tài sản khác từ nền tảng, bao gồm 6,67 triệu CAKE, 1,58 triệu USDC, 2.801 BNB và 20 Bitcoin. Tổng thiệt hại ước tính vượt 3,7 triệu USD, chỉ ảnh hưởng trực tiếp đến pool CAKE và THE. Venus ngay lập tức tạm dừng mọi hoạt động vay và rút tiền với THE, đồng thời mở rộng biện pháp phòng ngừa cho các token thanh khoản thấp khác. Sự kiện này nổi bật trong làn sóng tấn công DeFi năm nay, trái ngược với xu hướng giảm tổn thất từ hack trong tháng 2 (49 triệu USD) nhưng lại gia tăng các vụ lừa đảo phishing nhắm vào người dùng cá nhân.

TheNewsCrypto03/16 05:19

Venus Protocol Phát Hiện Cuộc Tấn Công Giới Hạn Cung 3,7 Triệu USD Vào Pool THE

TheNewsCrypto03/16 05:19

Tòa án Singapore Kết án Tù một Người đàn ông vì Vai trò trong Vụ Trộm Tiền điện tử 6,9 Triệu USD

Một tòa án ở Singapore đã kết án một người đàn ông 2 năm tù vì tham gia vào vụ trộm tiền điện tử trị giá 6,9 triệu USD. Vụ việc bắt đầu khi các hacker xâm nhập trái phép vào ví tiền điện tử và chuyển tài sản kỹ thuật thuật số mà không có sự đồng ý của chủ sở hữu. Các cáo buộc chỉ ra rằng bị cáo là thành viên của nhóm hỗ trợ thực hiện vụ trộm sau khi tài khoản bị xâm phạm thông qua hệ thống máy tính. Một phần số tiền bị đánh cắp đã được thu hồi trong quá trình điều tra, cùng với các thiết bị điện tử như máy tính xách tay và điện thoại di động được cho là sử dụng trong vụ việc. Bị cáo đã nhận tội và bị kết án 2 năm tù. Theo luật Singapore, tội truy cập máy tính trái phép có thể bị phạt tù đến 2 năm và phạt tiền đối với các trường hợp phạm tội lần đầu. Vụ việc làm nổi bật mối lo ngại ngày càng tăng về tội phạm mạng nhắm vào tài sản kỹ thuật số, khi các cơ quan thực thi pháp luật tăng cường nỗ lực truy tìm và thu hồi tiền điện tử bị đánh cắp liên quan đến các âm mưu hack và lừa đảo.

TheNewsCrypto03/13 09:13

Tòa án Singapore Kết án Tù một Người đàn ông vì Vai trò trong Vụ Trộm Tiền điện tử 6,9 Triệu USD

TheNewsCrypto03/13 09:13

Bonk.fun Bị Hack Khiến Người Dùng Solana Đối Mặt Với Cuộc Tấn Công Rút Ví

Lỗ hổng bảo mật trên trang web Bonk.fun đã cho phép các liên kết độc hại đánh cắp ví tấn công người dùng Solana. Kẻ tấn công tiêm mã độc để chuyển hướng người dùng đến các trang lừa đảo, yêu cầu họ phê duyệt kết nối ví. Một khi chấp nhận, các chương trình độc hại sẽ tự động rút hết token từ ví nạn nhân về địa chỉ của kẻ tấn công chỉ trong vài giây. Cộng đồng phát triển đã phản ứng nhanh chóng, gỡ bỏ mã độc và cảnh báo người dùng thu hồi mọi quyền phê duyệt đáng ngờ. Đội ngũ Bonk.fun cũng xác nhận sự cố trên mạng X, khuyến cáo người dùng không tương tác với trang web cho đến khi mọi thứ được bảo mật. Sự việc này làm dấy lên lo ngại về an ninh trong hệ sinh thái Solana, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác với các liên kết và đề xuất phê duyệt không rõ nguồn gốc.

TheNewsCrypto03/12 11:18

Bonk.fun Bị Hack Khiến Người Dùng Solana Đối Mặt Với Cuộc Tấn Công Rút Ví

TheNewsCrypto03/12 11:18

Phỏng vấn trưởng bộ phận sinh thái UXLINK KK: Không làm tù nhân, chỉ làm người chơi, ở lại Web3 vì 'làm vui'

Trong cuộc phỏng vấn với Kongkou (KK), người phụ trách hệ sinh thái UXLINK, anh chia sẻ hành trình từ Thụy Điển đến Web3 với tinh thần "không làm tù nhân, chỉ là người chơi". Tốt nghiệp ngành kinh tế, KK trải qua nhiều lĩnh vực từ chuỗi cung ứng đến DJI Hasselblad trước khi bước vào Web3 năm 2021. Anh nhấn mạnh tầm quan trọng của việc tự học và thích nghi, đồng thời khuyên mọi người nên trải nghiệm thực tế để hiểu rủi ro. KK đóng vai trò then chốt trong tăng trưởng cộng đồng UXLINK thông qua các chiến dịch airdrop dựa trên cơ chế mời giới thiệu chất lượng. Anh cũng chia sẻ bài học an ninh sau sự cố hack triệu đô: bảo mật là vấn đề kỷ luật, không phải kỹ thuật. Hiện UXLINK phát triển sản phẩm AI mới - XerpaAI. Với triết lý sống "làm việc vì vui", KK cân bằng công việc bằng thể thao và đam mê bia thủ công. Anh khuyên người mới vào Web3 nên chủ động kết nối và học hỏi.

marsbit03/10 09:34

Phỏng vấn trưởng bộ phận sinh thái UXLINK KK: Không làm tù nhân, chỉ làm người chơi, ở lại Web3 vì 'làm vui'

marsbit03/10 09:34

Flow Foundation Tìm Kiếm Lệnh của Tòa Án để Ngăn Chặn Việc Hủy Niêm Yết Token FLOW trên Các Sàn Giao Dịch Hàn Quốc

Quỹ Flow và Dapper Labs đã nộp đơn kiện lên Tòa án Quận Trung tâm Seoul nhằm ngăn chặn việc hủy niêm yết token FLOW trên các sàn giao dịch Hàn Quốc như Upbit và Coinone. Quyết định hủy niêm yết xuất phát từ sự cố bảo mật trên blockchain Flow vào tháng 12/2025, khi kẻ tấn công khai thác lỗ hổng để nhân bản token trị giá 3,9 triệu USD, dù không ảnh hưởng đến số dư người dùng. Thay vì khôi phục toàn bộ blockchain (có thể gây ra rủi ro về số dư trùng lặp), đội ngũ đã thực hiện kế hoạch cách ly để xác định và tiêu hủy token trùng lặp. Quỹ Flow nhấn mạnh token vẫn được giao dịch bình thường trên các sàn toàn cầu như Binance hay Coinbase, chứng tỏ tính khả thi của dự án. Đơn kiện nhằm bảo vệ nhà đầu tư Hàn Quốc trong quá trình xem xét lại quyết định, đồng thời thể hiện sự sẵn sàng thảo luận với các sàn giao dịch. Sự việc phản ánh căng thẳng ngày càng gia tăng giữa các dự án blockchain và sàn giao dịch sau sự cố bảo mật.

TheNewsCrypto03/09 12:41

Flow Foundation Tìm Kiếm Lệnh của Tòa Án để Ngăn Chặn Việc Hủy Niêm Yết Token FLOW trên Các Sàn Giao Dịch Hàn Quốc