# Bài viết Liên quan An ninh

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "An ninh", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Báo cáo cho thấy: Kỹ thuật xã hội chiếm đa số các vụ khai thác TVL tiền điện tử trong năm 2025

Theo báo cáo từ Sentora và Chainalysis, tổn thất do các vụ khai thác lỗ hổng trong lĩnh vực tiền mã hóa đã lên tới hơn 2,53 tỷ USD trong năm 2025, trong đó kỹ thuật tấn công bằng thủ thuật xã hội (social engineering) chiếm tới 55,3% (1,39 tỷ USD) – trở thành phương thức thống trị. Các hình thức tấn công khác như xâm phạm khóa cá nhân, lạm phát token vô hạn và khai thác hợp đồng thông minh chiếm phần còn lại. Dữ liệu nhấn mạnh xu hướng chuyển dịch từ khai thác lỗ hổng kỹ thuật sang nhắm mục tiêu vào các điểm yếu của con người và vận hành. Các nhóm hacker liên quan đến Triều Tiên tiếp tục là mối đe dọa hàng đầu, với ước tính 2,02 tỷ USD tiền mã hóa bị đánh cắp, phần lớn đến từ vụ tấn công sàn Bybit (1,4 tỷ USD). Báo cáo kết luận rằng việc giảm thiểu tổn thất trong tương lai phụ thuộc nhiều hơn vào cải thiện bảo mật người dùng, quản lý khóa cá nhân và vệ sinh vận hành, thay vì chỉ tập trung vào sửa lỗi code.

ambcrypto12/26 21:18

Báo cáo cho thấy: Kỹ thuật xã hội chiếm đa số các vụ khai thác TVL tiền điện tử trong năm 2025

ambcrypto12/26 21:18

Ví Trust Wallet Bị Tấn Công: Người Dùng Crypto Nên Làm Gì Bây Giờ

Ví Trust Wallet thông báo sự cố bảo mật chỉ ảnh hưởng đến tiện ích mở rộng Chrome phiên bản 2.68. Người dùng chỉ sử dụng ứng dụng di động hoặc các phiên bản tiện ích khác không bị tác động. Sự cố được phát hiện đầu tiên vào ngày 25/12 bởi điều tra viên ZachXBT, với thiệt hại ước tính ban đầu hơn 6 triệu USD. Trust Wallet khuyến cáo người dùng phiên bản 2.68 không mở tiện ích, vô hiệu hóa và nâng cấp ngay lên phiên bản 2.69. Người dùng bị ảnh hưởng được hướng dẫn liên hệ bộ phận hỗ trợ. Người sáng lập Binance Changpeng Zhao xác nhận Trust Wallet sẽ bồi thường toàn bộ số tiền 7 triệu USD bị ảnh hưởng, khẳng định "quỹ người dùng được an toàn".

bitcoinist12/26 15:36

Ví Trust Wallet Bị Tấn Công: Người Dùng Crypto Nên Làm Gì Bây Giờ

bitcoinist12/26 15:36

Báo cáo sáng mật mã: Nhân dân tệ ngoài khơi một lần nữa vượt mốc 7.0 so với đô la Mỹ, người dùng Trust Wallet bị đánh cắp tiền

Tiền tệ: Nhân dân tệ (CNY) tăng mạnh, phá vỡ mốc 7.0 so với USD. Bitcoin điều chỉnh độ khó khai thác tăng nhẹ 0.04%. Bảo mật: Trust Wallet báo cáo lỗ hổng trong tiện ích mở rộng, ước tính thiệt hại ít nhất 6 triệu USD từ các vụ trộm cắp. ZachXBT cho rằng nền tảng có thể phải bồi thường. Pháp lý: Hồng Kông đề xuất lập pháp cho giao dịch OTC và lưu ký tài sản số. Ở Trung Quốc đại lục, thẻ U (thẻ ghi nợ định danh bằng stablecoin) tiềm ẩn rủi ro pháp lý. Thị trường: Vốn hóa thị trường token AI giảm 75% trong năm 2025, mất 53 tỷ USD. Infinex điều chỉnh giảm định giá token INX xuống 99,99 triệu USD. Dự báo: Chuyên gia từ Pantera Capital dự đoán các xu hướng cho năm 2026, bao gồm sự trỗi dậy của vàng token hóa, tích hợp AI và hợp nhất các sàn giao dịch. Nhân vật: Zhao Changpeng (CZ) được cho là hưởng lợi từ "lệnh ân xá không chính thức" của cựu Tổng thống Mỹ Trump.

marsbit12/26 01:52

Báo cáo sáng mật mã: Nhân dân tệ ngoài khơi một lần nữa vượt mốc 7.0 so với đô la Mỹ, người dùng Trust Wallet bị đánh cắp tiền

marsbit12/26 01:52

ZachXBT cảnh báo nghi vấn lỗi tiện ích mở rộng Trust Wallet khi người dùng báo cáo tài khoản bị rút sạch

Cảnh báo từ nhà điều tra blockchain ZachXBT về nghi ngờ lỗi phần mở rộng Trust Wallet đã được đưa ra vào ngày 25/12, sau khi nhiều người dùng báo cáo ví bị rút sạch tiền. Vấn đề được cho là bắt nguồn từ bản cập nhật ngày 24/12, với mã độc được ngụy trang dưới dạng analytics trong tiện ích mở rộng. Mã này kích hoạt khi người dùng nhập cụm seed phrase, âm thầm chuyển dữ liệu ví đến một tên miền bên ngoài. Ước tính sơ bộ tổn thất có thể lên tới hơn 2 triệu USD, mặc dù chưa được xác minh độc lập. Cảnh báo hiện chỉ giới hạn ở phần mở rộng trình duyệt, không ảnh hưởng đến ứng dụng di động. Trust Wallet chưa có phản hồi chính thức nào. Các nhà nghiên cứu khuyến cáo người dùng không nhập seed phrase vào tiện ích mở rộng cho đến khi có thông báo mới.

ambcrypto12/25 21:58

ZachXBT cảnh báo nghi vấn lỗi tiện ích mở rộng Trust Wallet khi người dùng báo cáo tài khoản bị rút sạch

ambcrypto12/25 21:58

409 triệu SOL đã được staking và tiếp tục tăng – Thị trường có đang bỏ lỡ tín hiệu từ Solana?

Mặc dù giá SOL giảm 58%, xuống 121 USD, các chỉ số cơ bản của Solana vẫn mạnh mẽ. Lượng SOL staking đạt mức kỷ lục 409 triệu, tăng cường bảo mật mạng. Tuy nhiên, số lượng validator giảm 68% (từ 2.500 xuống 800) do Solana Foundation cắt trợ cấp, gây lo ngại về phân quyền. Hoạt động RWA (tài sản thế tế) trên Solana tăng trưởng, với số holder đạt 115K, gần bằng Ethereum. Dòng tiền RWA quý 4/2025 đạt 216 triệu USD, thấp hơn nhiều so với Ethereum và BNB Chain (trên 1 tỷ USD), cho thấy nhà đầu tư lớn trên các chain khác chi phối thị trường.

ambcrypto12/25 08:05

409 triệu SOL đã được staking và tiếp tục tăng – Thị trường có đang bỏ lỡ tín hiệu từ Solana?

ambcrypto12/25 08:05

Báo cáo An ninh Hàng năm của CertiK: Tổn thất Web3 năm 2025 tăng 37% so với cùng kỳ, Tấn công Lừa đảo và Sự kiện Chuỗi Cung ứng trở thành Mối đe dọa Chính

Công ty an ninh mạng CertiK công bố Báo cáo An ninh Web3 năm 2025, cho thấy tổn thất trong lĩnh vực này đã tăng 37% so với năm 2024, lên 3,35 tỷ USD từ 630 sự kiện bảo mật. Dù số vụ giảm 137 vụ, thiệt hại trung bình mỗi vụ tăng 66,6%, lên 5,32 triệu USD, cho thấy xu hướng nhắm mục tiêu vào các giá trị cao. Tấn công chuỗi cung ứng trở thành mối đe dọa lớn nhất, chỉ với hai sự kiện nhưng chiếm gần một nửa tổng thiệt hại (1,45 tỷ USD), nổi bật là vụ Bybit (1,4 tỷ USD). Tin tặc nhắm vào các nhà cung cấp dịch vụ cốt lõi thay vì giao thức riêng lẻ. Tấn công phishing (lừa đảo) là phổ biến nhất với 248 vụ (723 triệu USD), nhưng con số thực tế có thể cao hơn. Trí tuệ nhân tạo (AI) làm gia tăng rủi ro, tạo trang web giả mạo và thông tin đa ngôn ngữ, vượt mặt biện pháp phòng thủ truyền thống. Bối cảnh pháp lý ngày càng rõ ràng (như EU, Mỹ, Singapore) thúc đẩy phát triển minh bạch. An ninh đang chuyển từ "chi phí" sang "cơ sở hạ tầng" quan trọng. Dự báo năm tới, các cuộc tấn công dựa trên AI, chuỗi cung ứng phức tạp và lừa đảo xã hội sẽ tiếp tục, đòi hỏi tích hợp bảo mật vào thiết kế và trải nghiệm người dùng.

marsbit12/25 07:58

Báo cáo An ninh Hàng năm của CertiK: Tổn thất Web3 năm 2025 tăng 37% so với cùng kỳ, Tấn công Lừa đảo và Sự kiện Chuỗi Cung ứng trở thành Mối đe dọa Chính

marsbit12/25 07:58

Token RWA chức năng, đừng tự lừa dối mình nữa

Tóm tắt: Bài viết của luật sư Thiều Gia Điện cảnh báo về việc nhiều dự án RWA (Tài sản Thực tế được Token hóa) tự gọi token của họ là "token chức năng" để tránh quy định chứng khoán, nhưng cơ quan quản lý không căn cứ vào tên gọi mà dựa trên bản chất hoạt động. Các ví dụ thực tế như DeFi Money Market (DMM) và Unicoin bị SEC Mỹ xử phạt cho thấy: bất kỳ token nào có yếu tố góp vốn, quỹ tài sản chung, kỳ vọng lợi nhuận và phụ thuộc vào nỗ lực của bên khác đều bị coi là chứng khoán. Các quy định tại Mỹ, EU, Thụy Sĩ, Hồng Kông ngày càng siết chặt. RWA muốn tránh bị quy là chứng khoán chỉ có ba lựa chọn: token hoàn toàn không có lợi nhuận, chỉ bán cho nhà đầu tư chuyên nghiệp, hoặc tuân theo khung pháp lý chuyên biệt như ở Dubai. Cuối cùng, đây không phải là vấn đề lựa chọn loại token mà là lựa chọn giữa tuân thủ lâu dài hoặc may rủi ngắn hạn.

marsbit12/25 03:16

Token RWA chức năng, đừng tự lừa dối mình nữa

marsbit12/25 03:16

Báo Cáo Skynet Hack3D Nổi Bật Về Bảo Mật Web3 Năm 2025

Báo cáo Skynet Hack3D năm 2025 nổi bật với sự phát triển của hệ sinh thái Web3 trong bối kiện kinh tế vĩ mô và môi trường pháp lý được cải thiện. Tuy nhiên, tổng thiệt hại do tấn công mạng lên tới 3,35 tỷ USD, tăng 37% so với năm 2024, chủ yếu do vụ khai thác Bybit 1,45 tỷ USD. Nếu loại trừ sự kiện này, thiệt hại thực tế đã giảm, cho thấy xu hướng tấn công tập trung vào các vụ lớn hơn là nhiều vụ nhỏ. Lừa đảo phishing là mối đe dọa phổ biến nhất, chiếm 722,9 triệu USD, trong khi khai thác lỗ hổng mã gây thiệt hại 554,6 triệu USD. AI đóng vai trò kép: hỗ trợ bảo mật nhưng cũng bị kẻ xấu lợi dụng để tạo phishing tinh vi và tấn công giả mạo. Quy định pháp lý được cải thiện ở Mỹ và EU góp phần ổn định hệ sinh thái. CertiK đã có năm bùng nổ với nhiều báo cáo chuyên sâu, dịch vụ bảo mật mới và hợp tác nghiên cứu, khẳng định vị thế dẫn đầu trong bảo mật Web3.

TheNewsCrypto12/24 16:24

Báo Cáo Skynet Hack3D Nổi Bật Về Bảo Mật Web3 Năm 2025

TheNewsCrypto12/24 16:24

Giám đốc Hợp đồng HTX Huobi giải mã toàn diện: Huobi Futures đã làm đúng gì vào năm 2025 và sẽ đi về đâu

Năm 2025, sản phẩm hợp đồng của Huobi HTX đã đạt được mức tăng trưởng người dùng gấp 2-3 lần nhờ quản lý rủi ro mạnh mẽ và cải tiến sản phẩm liên tục. Trong một buổi chia sẻ, YOYO, người đứng đầu bộ phận hợp đồng, đã điểm lại những tiến bộ chính và vạch ra kế hoạch cho năm 2026. Một trong những điểm nhấn lớn là bản nâng cấp Sao chép giao dịch 4.0 (Copy Trading 4.0), được phát triển trong 3 năm, tập trung vào tính nhân văn, minh bạch và an toàn. Nó tích hợp sâu với trang giao dịch hợp đồng, bổ sung chế độ sao chép thông minh cho người mới, quản lý vốn riêng biệt cho từngười dẫn dắt và đồng bộ rủi ro. Tăng trưởng được cho là đến từ hai lợi thế cốt lõi: nền tảng thương hiệu và năng lực dịch vụ, đặc biệt là hệ thống quản lý rủi ro đã được chứng minh qua các biến động thị trường. Về thanh khoản, độ sâu của các đồng tiền chính đã được cải thiện đáng kể, mặc dù vẫn còn không gian để phát triển ở các tài sản nhỏ hơn. Các cải tiến kỹ thuật bao gồm hệ thống ký quỹ liên hợp (Cross-Margin) ra mắt vào tháng 5, tăng tốc độ API lên gần 4 lần, và một động cơ ghép lệnh mới dự kiến ra mắt vào quý 1/2026. Ma trận sản phẩm tài chính, như "Số dư tích lũy" (Yu Bao), cũng được mở rộng để nâng cao hiệu quả sử dụng vốn, với lợi nhuận kỳ vọng tăng 2-3 lần vào năm 2026. Hướng tới 2026, chiến lược tập trung vào việc tiếp tục hoàn thiện sản phẩm, tối ưu hóa thanh khoản và nâng cao hiệu quả sử dụng vốn. Một thay đổi quan trọng là trao quyền kiểm soát rủi ro chủ động hơn cho người dùng thông qua các công cụ quản lý rủi ro rõ ràng, biến việc kiểm soát rủi ro thành một phần trong quyết định giao dịch của họ.

深潮12/24 08:08

Giám đốc Hợp đồng HTX Huobi giải mã toàn diện: Huobi Futures đã làm đúng gì vào năm 2025 và sẽ đi về đâu

深潮12/24 08:08

Ethereum staking chứng kiến làn sóng rút tiền mạnh — Nhưng tăng trưởng dài hạn vẫn vững chắc

Staking Ethereum đang chứng kiến các đợt rút tiền mạnh từ các nền tảng lớn như Lido, Binance và Coinbase, với khối lượng lên tới 1.5 triệu ETH trong các giai đoạn cao điểm. Tuy nhiên, dữ liệu on-chain từ Dune Analytics cho thấy tổng lượng ETH được staking vẫn tiếp tục tăng, hiện vượt 33 triệu ETH. Các đợt rút này chủ yếu phản ánh sự điều chỉnh nội bộ - như tái cân bằng hạ tầng validator hoặc chuyển đổi sang các mô hình staking đa tầng (restaking, LRT) - thay vì mất niềm tin vào mạng lưới. Các giao thức mới như ether.fi và Renzo đang thu hút dòng tiền mới, khẳng định xu hướng tăng trưởng dài hạn và củng cố bảo mật của Ethereum.

ambcrypto12/23 18:47

Ethereum staking chứng kiến làn sóng rút tiền mạnh — Nhưng tăng trưởng dài hạn vẫn vững chắc

ambcrypto12/23 18:47

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Tin tức Ngành