# Bài viết Liên quan Đe dọa

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Đe dọa", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

'Mối đe dọa không giảm': Tại sao Ngân hàng Dự trữ Ấn Độ (RBI) lại tăng cường cảnh báo về tiền mã hóa?

Ngân hàng Dự trữ Ấn Độ (RBI) một lần nữa cảnh báo về những rủi ro nghiêm trọng mà tài sản kỹ thuật số ảo (VDA) như Bitcoin gây ra cho sự ổn định tài chính của đất nước, với lý do khó quản lý và tiềm ẩn nguy cơ hỗ trợ các hoạt động bất hợp pháp. Trong khi đó, Viện Kế toán Công chứng Ấn Độ (ICAI) lại ủng hộ việc xây dựng một khuôn khổ pháp lý toàn diện để quản lý thay vì cấm đoán. Bối cảnh này diễn ra khi hoạt động giao dịch tiền mã hóa bán lẻ tại Ấn Độ đã chậm lại, với khối lượng giảm 11% trong quý I/2026 so với cùng kỳ năm trước. Đáng chú ý, nửa đầu năm 2026 ghi nhận kỷ lục 207 vụ vi phạm an ninh trong ngành, mặc dù tổng thiệt hại tài chính đã giảm mạnh. Các chuyên gia nhận định mối đe dọa vẫn không hề suy giảm mà còn trở nên tinh vi và nguy hiểm hơn, trong bối cảnh thị trường phải đối mặt với nhiều thách thức như căng thẳng địa chính trị, thanh khoản thắt chặt và sự tham gia giảm của nhà đầu tư nhỏ lẻ. Chính phủ Ấn Độ hiện vẫn áp thuật đối với giao dịch tiền mã hóa nhưng không công nhận chúng hợp pháp, và dự kiến sẽ siết chặt hơn nữa khung hình phạt cho các tổ chức không tuân thủ quy định báo cáo thuế.

ambcrypto3 giờ trước

'Mối đe dọa không giảm': Tại sao Ngân hàng Dự trữ Ấn Độ (RBI) lại tăng cường cảnh báo về tiền mã hóa?

ambcrypto3 giờ trước

Cảnh báo từ cao thủ kiểm toán DeFi: Tất cả DeFi đều không an toàn, rút tiền ngay!

Nhà sáng lập OpenZeppelin, Manuel Aráoz, cảnh báo mọi giao thức DeFi đều không còn an toàn và khuyên người dùng rút vốn, kể cả từ các giao thức blue-chip như Aave hay Compound. Lý do chính là sự trỗi dậy của AI, đặc biệt là các AI Coding Agent, giúp hacker phát hiện và khai thác lỗ hổng hợp đồng thông minh với tốc độ và hiệu quả chưa từng có, đảo ngược hoàn toàn thế trận phòng thủ bất đối xứng trước đây. Thực tế tháng 4 và 5/2026 đã chứng kiến hàng loạt vụ tấn công lớn vào Drift Protocol, Kelp DAO, THORChain, Verus và nhiều nền tảng khác, với tổng thiệt hại lên tới hàng tỷ USD, cho thấy DeFi đang trở thành "máy rút tiền" của hacker. AI hiện có khả năng quét mã nguồn mở trong vài giây, tự động tạo kịch bản tấn công, và thậm chí thực hiện các cuộc tấn công kỹ thuật xã hội. Sự xuất hiện của các mô hình siêu mạnh như Mythos của Anthropic – với khả năng tìm ra hàng ngàn lỗ hổng zero-day – càng làm trầm trọng thêm mối đe dọa. Bài toán tỷ lệ rủi ro/lợi nhuận của DeFi đã mất cân bằng: lợi suất thực tế chỉ còn ở mức một con số, trong khi rủi ro mất trắng toàn bộ vốn lại cực kỳ cao và hiện hữu. Trong bối cảnh này, việc rút vốn để bảo toàn tài sản có thể là lựa chọn hợp lý nhất cho người dùng thông thường.

Odaily星球日报05/28 03:59

Cảnh báo từ cao thủ kiểm toán DeFi: Tất cả DeFi đều không an toàn, rút tiền ngay!

Odaily星球日报05/28 03:59

Từ Lý Thuyết Đến Đếm Ngược: Google Gióng Lên Hồi Chuông Cảnh Báo Chống Lượng Tử Cho Blockchain Bằng Chứng Không Hiểu Biết

Trong một bài viết gần đây, Google đã sử dụng bằng chứng không kiến thức (ZK) để cảnh báo về mối đe dọa lượng tử đối với blockchain. Nghiên cứu mới của họ, bằng cách tối ưu hóa thuật toán Shor, đã giảm số lượng bit lượng tử logic cần thiết để phá vỡ thuật toán mã hóa đường cong elliptic 256-bit từ khoảng 6000 xuống chỉ còn 1200, giảm chi phí tính toán gần 20 lần. Điều này đặt ra một "đồng hồ đếm ngược" cho an ninh mạng, với dự báo mốc 2029. Các hệ thống như HTTPS, chứng chỉ ngân hàng, và quan trọng hơn là các blockchain như Bitcoin và Ethereum (sử dụng chữ ký ECDSA) phải được nâng cấp để chống lại các cuộc tấn công lượng tử. Mặc dù mốc 2029 có vẻ cận kề, việc chuyển đổi từ lý thuyết sang thực tế vẫn cần thời gian. Bài viết chỉ ra các điểm tấn công tiềm năng: khoảng 25-35% địa chỉ Bitcoin đã để lộ khóa công khai và có nguy cơ bị tấn công. Ethereum còn dễ bị tổn thương hơn do thiết kế tài khoản EOA của nó. Các giao dịch trong quá khứ và hiện tại được lưu trữ vĩnh viễn trên chuỗi đều có thể là mục tiêu trong tương lai. Để đối phó, Ethereum đang tích cực phát triển các giải pháp như Account Abstraction và các thuật toán PQC (Post-Quantum Cryptography). Bitcoin cũng đang xem xét các đề xuất như BIP-360 để tích hợp các chữ ký chống lượng tử, mặc dù việc đạt được sự đồng thuận trong cộng đồng có thể là một thách thức. Google đã chủ ý công bố mối đe dọa này một cách có kiểm soát để tránh gây hoảng loạn, và sự tham gia của các nhà nghiên cứu từ Quỹ Ethereum trong nhóm của Google cho thấy đây có thể trở thành một chủ đề chính trong không gian Crypto.

marsbit04/16 06:41

Từ Lý Thuyết Đến Đếm Ngược: Google Gióng Lên Hồi Chuông Cảnh Báo Chống Lượng Tử Cho Blockchain Bằng Chứng Không Hiểu Biết

marsbit04/16 06:41

Tất cả về lý do tại sao các công ty blockchain giờ đây sẽ trở thành một phần của chương trình an ninh mạng của Bộ Tài chính Hoa Kỳ

Khi nói về rủi ro trong lĩnh vực tiền mã hóa, mối đe dọa thực sự và thường bị đánh giá thấp nằm ở bảo mật. Dù ngành công nghiệp này đã mở rộng nhanh chóng, các lỗ hổng bảo mật vẫn tồn tại trong hợp đồng thông minh, cầu nối, ví và sàn giao dịch. Trong bối cảnh đó, Bộ Tài chính Hoa Kỳ thông qua Văn phòng Bảo mật Không gian mạng và Bảo vệ Cơ sở Hạ tầng Trọng yếu (OCCIP) đã khởi động một sáng kiến an ninh mạng mới, chia sẻ thông tin về mối đe dọa kịp thời cho các công ty blockchain và tiền mãhóa để giúp họ ngăn chặn và ứng phó với các cuộc tấn công. Động thái này càng có ý nghĩa sau vụ tấn công Drift Protocol gần đây, gây thiệt hại khoảng 285 triệu USD, và được cho là có liên quan đến hoạt động kiểu Bắc Triều Tiên. Nhìn lại sự sụp đổ của FTX năm 2022, hậu quả của các lỗ hổng bảo mật không chỉ là sự sụt giảm giá tạm thời mà còn làm thay đổi chu kỳ thị trường, làm chậm quá trình áp dụng thể chế và nhấn mạnh nhu cầu về cơ sở hạ tầng bảo mật mạnh mẽ hơn. Với OCCIP, các công ty tài sản kỹ thuật số sẽ được tiếp cận các cảnh báo sớm, giúp tăng cường phòng thủ trước khi các lỗ hổng leo thang, từ đó duy trì niềm tin của các tổ chức và giảm nguy cơ xảy ra một cú sốc thị trường khác.

ambcrypto04/10 23:06

Tất cả về lý do tại sao các công ty blockchain giờ đây sẽ trở thành một phần của chương trình an ninh mạng của Bộ Tài chính Hoa Kỳ

ambcrypto04/10 23:06

Web3 Security Stack Nổi Bật Mối Đe Dọa Từ Gói NPM Độc Hại

Web3 Antivirus, một nền tảng bảo mật Web3, đã cảnh báo về một gói NPM độc hại có khả năng triển khai RAT (Remote Access Trojan). Gói này được ngụy trang dưới dạng trình cài đặt OpenClaw nhằm mục đích chính là đánh cắp thông tin đăng nhập trên macOS. Sau khi cài đặt, nó khởi chạy một bộ cài đặt CLI giả mạo để yêu cầu mật khẩu Keychain. Nếu người dùng cung cấp, phần mềm độc hại sẽ thu thập các cụm seed phrase, thông tin đăng nhập trình duyệt, dữ liệu ví tiền mã hóa và khóa SSH & cloud, sau đó gửi tất cả đến máy chủ của kẻ tấn công. Trước đó, Web3 Antivirus cũng đã cảnh báo về một tiện ích Chrome hợp pháp bị chuyển quyền sở hữu và trở thành công cụ độc hại, cho phép kẻ tấn công đánh cắp dữ liệu người dùng. Hai tiện ích có tên QuickLens và ShotBird với lần lượt 7.000 và 800 người dùng đã bị ảnh hưởng. Các mối đe dọa bảo mật Web3 hàng đầu được dự báo vào năm 2026 bao gồm khai thác hợp đồng thông minh, lừa đảo giả mạo và social engineering. Các rủi ro khác như wallet drainer, thao túng khóa private và thao túng oracle giá cũng được nhấn mạnh, với mục tiêu cuối cùng là đánh cắp dữ liệu và rút sạch tiền của người dùng.

TheNewsCrypto03/10 12:11

Web3 Security Stack Nổi Bật Mối Đe Dọa Từ Gói NPM Độc Hại

TheNewsCrypto03/10 12:11

活动图片