Tin tức Gate, ngày 18 tháng 3, công ty thương mại điện tử tiền điện tử và thẻ quà tặng Bitrefill tiết lộ rằng vào ngày 1 tháng 3 đã遭 tấn công mạng, nghi do nhóm hacker Lazarus Group hỗ trợ của Triều Tiên thực hiện. Cuộc tấn công bắt nguồn từ việc một nhân viên bị xâm nhập máy tính xách tay, hacker đã lấy trộm một phần tiền trong ví nóng và thực hiện các giao dịch mua nghi vấn với nhà cung cấp của họ. Kẻ tấn công cũng xâm nhập vào hạ tầng rộng lớn hơn của Bitrefill, bao gồm một số cơ sở dữ liệu và ví tiền điện tử, dẫn đến khoảng 18.500 hồ sơ mua hàng bị truy cập, chứa thông tin khách hàng hạn chế như email, địa chỉ thanh toán mã hóa và địa chỉ IP. Trong đó, khoảng 1.000 hồ sơ có tên khách hàng mã hóa có nguy cơ bị tiết lộ, công ty đã liên hệ với các cá nhân liên quan. Bitrefill cho biết, phần lớn các giao dịch mua không yêu cầu KYC bắt buộc, dữ liệu liên quan đến KYC chỉ được lưu giữ bởi nhà cung cấp dịch vụ KYC bên ngoài, không có bản sao lưu trong hệ thống của công ty. Điều tra cho thấy, kẻ tấn công không lấy toàn bộ cơ sở dữ liệu, chỉ thực hiện các truy vấn hạn chế để khám phá các mục có thể bị lấy cắp, bao gồm kho tiền điện tử và thẻ quà tặng. Công ty tự chịu mọi thiệt hại trong vốn vận hành và đang hợp tác với các nhóm an ninh như zeroShadow, SEAL911 để ứng phó. Hiện tại, các chức năng thanh toán, tồn kho và tài khoản đã cơ bản phục hồi, doanh số bán hàng cũng đã trở lại bình thường.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Polymarket Kiểm Toán Các Startup trong Chương Trình Builders vì Lo Ngại Giao Dịch Nội Gián - Unchained
Polymarket đã khởi xướng một cuộc kiểm toán Chương trình Builders của mình sau khi phát hiện các công cụ bên thứ ba có thể hỗ trợ giao dịch nội gián bằng cách giả lập các giao dịch thành công. Việc rà soát diễn ra sau những nghi ngờ về khả năng lạm dụng thị trường liên quan đến các ứng dụng này.
UnchainedCrypto2phút trước
CoW Swap Tạm Dừng Giao Thức Sau Vụ Chiếm Đoạt DNS, Chuyển Mặt Tiền (Frontend) Sang Trang Độc Hại - Unchained
CoW Swap đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi bị chiếm đoạt DNS khiến người dùng bị chuyển hướng đến một trang lừa đảo (phishing). Đơn vị bảo mật của nền tảng đã cảnh báo người dùng thu hồi các quyền (approval) của ví. Các hợp đồng thông minh nền tảng là an toàn, nhưng hệ thống phụ trợ (backend) và API đã bị tạm dừng như một biện pháp phòng ngừa.
UnchainedCrypto3phút trước
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper1giờ trước
Tether phong tỏa 3,29 triệu USDT tại địa chỉ hacker của Rhea Finance
Giám đốc điều hành Tether Paolo Ardoino đã công bố việc phong tỏa 3,29 triệu USDT liên quan đến một hacker liên kết với vụ đánh cắp 7,6 triệu USD của Rhea Finance do tấn công hợp đồng token giả.
GateNews2giờ trước
Circle Bị Kiện Tập Thể Liên Quan Đến $230M USDC Không Bị Khóa Trong Vụ Tấn Công Drift Protocol
Circle đối mặt với một vụ kiện tập thể vì đã không phong tỏa $230 triệu USD Coin (USDC) bị đánh cắp sau cuộc tấn công của Drift Protocol. Nguyên đơn cho rằng các giao thức của Circle đã cho phép kẻ tấn công chuyển và đổi số tiền bị đánh cắp mà không bị can thiệp, làm dấy lên lo ngại về trách nhiệm của công ty trong việc giám sát các giao dịch chuyển chuỗi chéo (cross-chain).
GateNews2giờ trước
Rhea Finance bị đánh cắp 7,6 triệu USD, tấn công giả mạo token trong DeFi thao túng oracle
协议 DeFi Rhea Finance gặp phải lỗ hổng bảo mật nghiêm trọng vào ngày 16 tháng 4, gây thiệt hại khoảng 7,6 triệu USD. Kẻ tấn công thao túng cơ chế oracle khiến giao thức đánh giá sai giá trị tài sản thông qua việc tạo các hợp đồng token giả mạo. Khoản lỗ này chiếm khoảng 6% tổng giá trị khóa (TVL) của Rhea Finance, cho thấy rủi ro của các cuộc tấn công thao túng oracle trong lĩnh vực DeFi. Người dùng cần thận trọng đánh giá rủi ro tài sản.
MarketWhisper2giờ trước
