# Bài viết Liên quan Ví

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Ví", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Ví Cardano Bị Khai Thác Bởi SecondFi Khi Lỗi Khóa Riêng Tư Gây Ra Cảnh Báo An Ninh

SecondFi, công ty trước đây liên kết với ví Yoroi, đã tạm ngừng dịch vụ sau khi một lỗ hổng nghiêm trọng trong phần mềm tạo ví dựa trên web độc quyền của họ được báo cáo là đã làm lộ khóa riêng tư và dẫn đến vụ trộm cắp ADA lớn. Sự cố này đã kích hoạt các cảnh báo khẩn cấp cho người dùng bị ảnh hưởng, với ước tính ban đầu khoảng 16 triệu ADA (khoảng 2,4 triệu USD) bị đánh cắp từ 374 ví. Công ty an ninh SlowMist cảnh báo thiệt hại tổng thể có thể vượt quá 129 triệu ADA (hơn 20 triệu USD). Điểm quan trọng là lỗ hổng này chỉ nằm ở phần mềm tạo ví của SecondFi, giao thức blockchain Cardano bản thân nó không bị xâm phạm. Người dùng bị ảnh hưởng được cảnh báo không khôi phục cụm từ khôi phục (seed phrase) đã bị tổn thương vào các ví khác, vì điều này có thể chỉ đơn giản chuyển các thông tin đăng nhập bị xâm phạm sang giao diện mới. Họ cũng được khuyến cáo tránh các liên kết khôi phục hoặc nền tảng hoàn tiền của bên thứ ba không được xác minh. Sự việc nhấn mạnh rằng bảo mật trong blockchain không chỉ dừng lại ở lớp giao thức, mà các khâu như tạo ví, giao diện, xử lý seed phrase và quy trình khôi phục của người dùng đều có thể trở thành điểm thất bại nghiêm trọng.

bitcoinist06/27 03:02

Ví Cardano Bị Khai Thác Bởi SecondFi Khi Lỗi Khóa Riêng Tư Gây Ra Cảnh Báo An Ninh

bitcoinist06/27 03:02

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

Sàn giao dịch dự đoán thị trường Polymarket sẽ hoàn trả toàn bộ số tiền cho người dùng bị ảnh hưởng bởi một cuộc tấn công khai thác lỗ hổng, dẫn đến việc mất khoảng 3 triệu USD tài sản tiền điện tử. Nguyên nhân được xác định là do mã độc được chèn vào giao diện phía trước (front-end) của nền tảng thông qua một nhà cung cấp bên thứ ba bị xâm phạm, chứ không phải lỗi từ kiến trúc cốt lõi của Polymarket. Kịch bản độc hại này chỉ được phân phối cho một số ít người dùng, cho phép kẻ tấn công rút tiền từ ví của họ. Polymarket tuyên bố đã xác định nguyên nhân, cách ly sự phụ thuộc và bắt đầu liên hệ với người dùng bị ảnh hưởng để hoàn trả. Ước tính có ít hơn 15 ví bị ảnh hưởng, với phần lớn tài sản bị đánh cắp là stablecoin pUSD của Polymarket, sau đó được kẻ tấn công chuyển sang Ethereum. Các nhà nghiên cứu bảo mật mô tả sự kiện này là một cuộc tấn công chuỗi cung ứng, nhấn mạnh rằng giao thức cốt lõi của nền tảng không bị ảnh hưởng. Đây là sự cố bảo mật thứ hai xảy ra với Polymarket trong vòng chưa đầy hai tháng, làm dấy lên lo ngại về rủi ro ngày càng tăng từ các phần phụ thuộc vào phần mềm bên thứ ba trong lĩnh vực tiền điện tử.

TheNewsCrypto06/26 07:13

Vụ Khai Thác 3 Triệu USD Tấn Công Polymarket: Người Dùng Sẽ Được Hoàn Tiền Đầy Đủ Sau Vụ Vi Phạm Từ Bên Thứ Ba

TheNewsCrypto06/26 07:13

Chiếc bot MEV hạng nhất bị đánh cắp 7,5 triệu đô la: Có phải Approval mới là rủi ro chết người dễ bị bỏ qua nhất trên blockchain?

Một bot MEV lâu năm trên Ethereum, vốn chuyên "săn" các giao dịch thông thường, cuối cùng đã rơi vào một cái bẫy "tùy chỉnh" trị giá 7,5 triệu USD. Vào ngày 21/6, bot Jaredfromsubway.eth nổi tiếng với chiến lược tấn công sandwich đã bị tấn công, với tài sản như WETH, USDC bị chuyển đi, thiệt hại ước tính hơn 7,5 triệu USD. Điểm đáng chú ý là cuộc tấn công này không liên quan đến lộ khóa riêng tư hay lỗ hổng hợp đồng thông minh truyền thống. Thay vào đó, kẻ tấn công đã bỏ công sức trong nhiều tuần để tạo ra một môi trường giao dịch giả mạo, bao gồm các token, nhóm thanh khoản và hợp đồng phụ trợ độc hại. Chúng đánh lừa bot MEV, khiến nó tự động cấp phép (Approval) ERC-20 cho các hợp đồng độc hại này, từ đó "hợp pháp" chuyển đi tài sản của bot. Sự kiện này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro tiềm ẩn lớn từ cơ chế Approval – một thao tác cơ bản nhưng dễ bị đánh giá thấp trong hệ sinh thái EVM. Approval cho phép hợp đồng thông minh chi tiêu token thay mặt người dùng, tương tự như tính năng thanh toán tự động. Tuy nhiên, các thói quen như cấp phép vô hạn (unlimited approval), không thu hồi phép khi ngừng sử dụng DApp, hay việc hợp đồng được ủy quyền sau này có thể bị xâm phạm, đều tạo ra lỗ hổng bảo mật lâu dài. Để quản lý rủi ro Approval, người dùng nên tuân thủ nguyên tắc "quyền tối thiểu" – chỉ cấp phép đủ số lượng cần thiết cho giao dịch. Nên tách biệt ví lưu trữ chính và ví tương tác với các DApp mới/rủi ro. Quan trọng nhất là cần thường xuyên kiểm tra và thu hồi (revoke) các ủy quyền không còn cần thiết thông qua các công cụ như Revoke.cash hoặc tính năng quản lý ủy quyền trong ví (ví dụ: imToken). Về phía các nhà cung cấp ví, cần nâng cao khả năng phòng thủ chủ động bằng cách cảnh báo rủi ro, phân tích cấu trúc và hiển thị nội dung ký (signing) một cách dễ đọc cho người dùng, hướng tới tiêu chuẩn "ký gì thấy đó" (What You See Is What You Sign). Tóm lại, bảo mật trong Web3 không chỉ là bảo vệ khóa riêng tư, mà còn là việc quản lý chủ động và hiểu biết về các ủy quyền hợp đồng – những "cánh cửa sau" có thể vẫn mở ngay cả khi người dùng đã lãng quên chúng.

marsbit06/24 05:30

Chiếc bot MEV hạng nhất bị đánh cắp 7,5 triệu đô la: Có phải Approval mới là rủi ro chết người dễ bị bỏ qua nhất trên blockchain?

marsbit06/24 05:30

AI Agent cũng cần phải "kiểm tra tín dụng" rồi: ERC-8126 đang lấp đầy khoảng trống về sự tin cậy trên chuỗi

ERC-8126 hướng tới việc chuẩn hóa quy trình xác minh rủi ro và độ tin cậy cho AI Agent trong hệ sinh thái blockchain, bổ sung cho lớp danh tính được định nghĩa bởi ERC-8004. Tiêu chuẩn này không nhằm chứng nhận một agent là "luôn đáng tin", mà thiết lập một khuôn khổ mở để các nhà cung cấp xác minh (verification providers) độc lập có thể kiểm tra, đánh giá và công bố kết quả theo định dạng chuẩn, từ đó tạo ra các tín hiệu rủi ro mà ví tiền điện tử, thị trường agent, dApp và các agent khác có thể sử dụng. ERC-8126 tập trung vào năm loại xác minh chính: Xác minh Hợp đồng/Token (ETV), Xác minh Nội dung Truyền thông (MCV), Xác minh Mã Solidity (SCV), Xác minh Ứng dụng Web (WAV) và Xác minh Ví (WV). Kết quả xác minh được chuyển đổi thành điểm rủi ro thống nhất từ 0 đến 100, cùng với các bằng chứng (proof), giúp các sản phẩm như ví hay marketplace có thể đưa ra cảnh báo hoặc quyết định tự động dựa trên mức độ rủi ro. Tiêu chuẩn cũng đề cập đến việc sử dụng Xác minh Dữ liệu Riêng tư (PDV) và Bằng chứng Không tiết lộ Thông tin (ZKP) để bảo vệ chi tiết nhạy cảm trong quá trình kiểm tra. Kết hợp với ERC-8004 (Danh tính) và ERC-8183 (Thương mại hóa Agent), ERC-8126 (Xác minh) hướng tới hình thành một cơ sở hạ tầng hoàn chỉnh hơn cho nền kinh tế AI Agent trên chuỗi, nơi các tác nhân có thể được nhận diện, đánh giá độ tin cậy và tham gia vào các giao dịch một cách minh bạch và có thể quản lý rủi ro.

marsbit06/22 13:57

AI Agent cũng cần phải "kiểm tra tín dụng" rồi: ERC-8126 đang lấp đầy khoảng trống về sự tin cậy trên chuỗi

marsbit06/22 13:57

Blockchain.com Mở Rộng Truy Cập Cổ Phiếu Token Hóa Thông Qua Ondo Finance

Blockchain.com đã mở rộng khả năng tiếp cận cổ phiếu và ETF được mã hóa (tokenized) của Hoa Kỳ thông qua ví tiền điện tử của mình, nhờ vào quan hệ đối tác với Ondo Finance. Động thái này mang các tài sản trong thế giới thực được quản lý vào giao diện quen thuộc dành cho người dùng tiền điện tử đủ điều kiện, cho phép họ nắm giữ các sản phẩm truyền thống như cổ phiếu bên cạnh stablecoin và công cụ DeFi. Ondo Finance, một tên tuổi nổi bật trong thị trường tài sản thực được mã hóa (RWA), đóng vai trò trung tâm bằng cách cung cấp các sản phẩm tài chính quen thuộc dưới dạng token. Sự hợp tác này giải quyết thách thức về phân phối, đưa các tài sản được mã hóa trực tiếp đến người dùng ví tiền điện tử hiện có. Một khía cạnh quan trọng là mục tiêu phục vụ người dùng bên ngoài Hoa Kỳ, nơi việc tiếp cận thị trường vốn Mỹ có thể bị hạn chế. Giải pháp này cung cấp một lựa chọn thay thế mang tính bản địa hóa cho tiền điện tử, tích hợp vào cơ sở hạ tầng tài chính mà người dùng toàn cầu đã quen thuộc. Bối cảnh thị trường RWA đang trở nên cạnh tranh hơn, với nhiều nền tảng tranh giành để trở thành cổng kết nối chính cho tài sản truyền thống được mã hóa. Blockchain.com và Ondo đặt cược rằng việc tích hợp liền mạch vào ví tiền điện tử có thể cung cấp trải nghiệm đơn giản và đáng tin cậy, giúp thu hẹp khoảng cách so với các sản phẩm môi giới truyền thống.

bitcoinist06/19 13:53

Blockchain.com Mở Rộng Truy Cập Cổ Phiếu Token Hóa Thông Qua Ondo Finance

bitcoinist06/19 13:53

Microsoft Xác Định Phần Mềm Độc Hại Mới Nhắm Vào Địa Chỉ Ví Và Khóa Riêng Tư

Vào tháng 2/2026, Microsoft đã phát hiện một chiến dịch mã độc nhắm mục tiêu vào người dùng tiền điện tử, được đặt tên là Trojan/CryptoBandits.A. Mã độc này lây lan chủ yếu qua các file shortcut .lnk độc hại trên ổ USB. Sau khi xâm nhập hệ thống, phần mềm độc hại hoạt động như một "crypto clipper". Nó liên tục theo dõi nội dung clipboard để tìm kiếm các cụm từ khôi phục ví (12 hoặc 24 từ), khóa cá nhân Bitcoin/Ethereum và địa chỉ ví. Khi phát hiện, nó sẽ thay thế địa chỉ ví người dùng sao chép bằng địa chỉ do kẻ tấn công kiểm soát, đánh cắp tiền. Ngoài ra, mã độc còn chụp màn hình, thực thi lệnh từ xa và duy trì quyền truy cập qua các tác vụ đã lên lịch. Điểm đáng chú ý là mã độc không cần máy chủ điều khiển trực tiếp mà sử dụng Windows Script Host, ActiveX và một proxy Tor ẩn để giao tiếp. Microsoft khuyến nghị các tổ chức vô hiệu hóa tính năng auto-run, hạn chế script từ USB và giám sát các hành vi đáng ngờ như hoạt động proxy localhost:9050, theo dõi clipboard hay chụp màn hình bằng PowerShell. Chiến dịch này cho thấy mối đe dọa ngày càng tinh vi đối với lĩnh vực tiền điện tử.

TheNewsCrypto06/19 11:33

Microsoft Xác Định Phần Mềm Độc Hại Mới Nhắm Vào Địa Chỉ Ví Và Khóa Riêng Tư

TheNewsCrypto06/19 11:33

Kraken Thêm Giao Dịch Token On-Chain Solana Trực Tiếp Trong Ứng Dụng

Kraken đã tích hợp giao dịch token trực tiếp trên chuỗi Solana vào ứng dụng chính của mình, cho phép người dùng đủ điều kiện tại Mỹ và hơn 100 quốc gia truy cập khoảng 2.500 token dựa trên Solana. Tính năng này nhằm đơn giản hóa giao dịch on-chain: người dùng không cần ví riêng, cụm từ khôi phục hay chuyển đổi ứng dụng, vì mọi giao dịch đều được thực hiện ngay trong giao diện quen thuộc của Kraken. Solana được chọn làm mạng khởi đầu do thị trường token năng động, thanh khoản hình thành sớm và nhu cầu lớn từ giới đầu tư bán lẻ. Kraken giải quyết khoảng cách giữa sàn tập trung và DeFi bằng cách hiển thị tài sản on-chain cùng với số dư hiện có, giúp trải nghiệm quản lý danh mục thống nhất. Công nghệ ví nhúng của Privy và các giao thức DEX Solana xử lý phần kỹ thuật phía sau, giảm bớt thao tác phức tạp cho người dùng. Tuy nhiên, Kraken cảnh báo rằng các token này chưa được đánh giá như niêm yết truyền thống, nên rủi ro thị trường vẫn cao. Động thái này phản ánh xu hướng các sàn lớn đang tìm cách thu hút hoạt động DeFi vào giao diện bán lẻ chủ đạo. Nếu thành công, Kraken có thể mở rộng mô hình sang các chuỗi khác, giúp giao dịch phi tập trung tiếp cận đông đảo người dùng hơn.

bitcoinist06/19 03:34

Kraken Thêm Giao Dịch Token On-Chain Solana Trực Tiếp Trong Ứng Dụng

bitcoinist06/19 03:34

Robot có cần ví tiền mã hóa? Gã khổng lồ stablecoin Tether đặt cược vào NEURA Robotics của Đức

Tether, công ty phát hành stablecoin lớn, đã đầu tư vào vòng gọi vốn Series C lên tới 1,4 tỷ USD của công ty robot Đức NEURA Robotics - một trong những vòng gọi vốn lớn nhất lịch sử ngành robot toàn cầu. Điểm đáng chú ý trong thỏa thuận này là Tether sẽ tích hợp bộ công cụ phát triển ví tiền mã hóa tự lưu ký (WDK) và nền tảng AI biên QVAC của mình vào hệ sinh thái robot Neuraverse của NEURA. NEURA, được định giá khoảng 70 tỷ USD, phát triển từ robot hợp tác (cobots) thông minh sang robot hình người và nền tảng Physical AI, với mục tiêu tạo ra một hệ sinh thái nơi robot có thể học hỏi và chia sẻ kinh nghiệm. Việc tích hợp ví của Tether hướng tới việc cho phép robot tự động thực hiện các giao dịch thanh toán và quyết toán trong các kịch bản như hậu cần hoặc Robot-as-a-Service (RaaS). Điều này mở ra một góc nhìn mới, biến stablecoin và ví tự lưu ký từ công cụ tài chính cho con người thành cơ sở hạ tầng thanh toán cho máy móc. Bên cạnh đó, việc thử nghiệm và triển khai QVAC sẽ giúp tăng cường khả năng xử lý AI ngay tại biên (edge) cho robot, đảm bảo độ trễ thấp và độ tin cậy cao trong các môi trường công nghiệp quan trọng. Khoản đầu tư này đánh dấu tham vọng mở rộng của Tether sang lĩnh vực cơ sở hạ tầng vật lý và AI, tìm kiếm một điểm tiếp cận mới cho ngành công nghiệp tiền mã hóa thông qua hệ thống robot tự trị trong tương lai.

marsbit06/16 09:16

Robot có cần ví tiền mã hóa? Gã khổng lồ stablecoin Tether đặt cược vào NEURA Robotics của Đức

marsbit06/16 09:16

活动图片