Sự cố bảo mật

Thông báo bốn.meme: Do địa chỉ nhận thu phí dự án bắt đầu bằng 0x9f4 trong lệnh có khiếm khuyết, dẫn đến giao dịch bán bị thất bại. Đã tạm dừng chức năng tạo token liên quan và khuyến nghị người dùng ngừng giao dịch. Đồng thời, sẽ hoàn trả 100% cho các người dùng bị ảnh hưởng đã mua trước 22:50 ngày 3 tháng 4.

Một sản phẩm kết hợp tiền điện tử, nội dung người lớn và cơ chế cho vay rủi ro cao đã gây xôn xao trong cộng đồng crypto và các nền tảng mạng xã hội trong thời gian gần đây. Dự án có tên “Hero Loan (Anh hùng vay)”, quảng bá khẩu hiệu “Vay không cần tài sản thế chấp”, nhưng lại yêu cầu người dùng tải lên các video riêng tư làm điều kiện, đồng thời gắn rủi ro vỡ nợ với cơ chế kiếm tiền từ nền tảng dành cho người lớn—và đã được nhiều người dùng mạng mô tả là “naked loan phiên bản crypto”. Thậm chí dự án còn dùng câu “Nếu bạn nghĩ rằng điều này sẽ không có ai dùng, thì có nghĩa là bạn vẫn chưa đi tới tận cùng tuyệt vọng” làm thông điệp quảng bá, nhắm rõ đến nhóm người dùng có rủi ro cao và áp lực tài chính cực lớn. Tuy nhiên, chỉ một thời gian ngắn sau khi bị phanh phui, một cư dân mạng cho biết đã gửi video nhưng không nhận được tiền, và KOL cũng phản hồi rằng dự án này nghi ngờ đã “chuồn chạy”. Nhưng nói thật, video riêng tư chỉ đáng giá 60 đồng thì cũng quá thảm rồi. “Anh hùng vay” nhắm đến những người không còn đường lui Theo thông tin trên trang web chính thức, sản phẩm này vận hành trên BNB Chain, tập trung vào việc “dành cho những người đã không còn đường lui”

Thám tử on-chain ZachXBT cáo buộc nhà phát hành stablecoin Circle đã mắc hơn 4,2 triệu USD sai sót trong việc thực thi tuân thủ kể từ năm 2022, không kịp thời đóng băng các khoản tiền USDC liên quan đến vụ việc, dẫn đến dòng tiền bị thất thoát trong nhiều sự cố an ninh, và có tốc độ phản ứng chậm hơn so với các đối thủ cạnh tranh.

Tin tức Gate News, ngày 3 tháng 4, dữ liệu do CertiK theo dõi cho thấy, trong tháng 3 năm 2026 đã ghi nhận 46 sự cố an ninh (không bao gồm lừa đảo phishing), tổng thiệt hại ước khoảng 39,8 triệu USD; đây là tháng có số lượng sự cố an ninh được ghi nhận cao nhất kể từ tháng 11 năm 2024. CertiK cho biết, sau khi rơi xuống mức thấp trong quý 3 năm 2025, các sự cố an ninh lại gia tăng trong quý 4 năm 2025 và quý 1 năm 2026; trong hai quý gần đây, tình trạng mã có lỗ hổng được khai thác ngày càng nhiều.

Tổ chức an ninh blockchain SlowMist công bố báo cáo đánh giá bảo mật đối với một số ví Web3 phổ biến, kết quả cho thấy ví không truyền khóa riêng hoặc cụm từ ghi nhớ ra bên ngoài, nhìn chung không phát hiện rủi ro rò rỉ dữ liệu nhạy cảm, cung cấp cho người dùng tài liệu tham khảo an toàn.

Dự án tiền mã hóa của gia đình Trump WLFI được tổ chức xếp hạng mới CORE3 chấm hạng “D”, thuộc nhóm đầu tư rủi ro cao. CORE3 cung cấp đánh giá rủi ro công khai, minh bạch thông qua việc phân tích khả năng xảy ra tổn thất quỹ, đồng thời chỉ ra rằng WLFI đang đối mặt với nhiều rủi ro, bao gồm thiếu giám sát và các biện pháp an toàn. Việc xếp hạng này đã thu hút sự quan tâm của nhà đầu tư và có thể ảnh hưởng đến các quyết định trên thị trường.

Cảnh sát Hàn Quốc tiết lộ, một số băng nhóm tội phạm sử dụng USDT để cung cấp dịch vụ tấn công trả đũa, nạn nhân có thể thanh toán bằng tiền mã hóa để ủy quyền cho người khác thực hiện hành vi trả đũa, dẫn đến nhiều vụ án xảy ra, khiến việc truy tìm của cảnh sát gặp nhiều khó khăn. Các chuyên gia cảnh báo các dịch vụ như vậy có thể lan rộng theo sự phát triển của công nghệ Web3, đồng thời kêu gọi nâng cao nhận thức về an ninh mạng.

Các nhà nghiên cứu của Google DeepMind trong báo cáo “Artificial Intelligence Agent Traps” đã cảnh báo rằng môi trường internet mở có thể được sử dụng để thao túng các tác nhân AI tự chủ. Báo cáo xác định sáu loại rủi ro chính, bao gồm các bẫy tiêm nhiễm nội dung và các bẫy kiểm soát hành vi, đồng thời khuyến nghị ứng phó bằng các biện pháp như huấn luyện đối kháng và giám sát hành vi, kêu gọi ngành công nghiệp tăng cường phòng vệ an toàn AI.

Pi Network phát hành bản cập nhật bảo mật, yêu cầu Pioneers bật xác thực danh tính hai yếu tố (2FA) để bảo vệ an toàn tài khoản và ví của người dùng, đồng thời ngăn ngừa thất thoát quỹ trong quá trình di chuyển sang mainnet. Động thái này nhằm đối phó với mối đe dọa lừa đảo đang diễn ra và đảm bảo các thao tác nhạy cảm chỉ được người sở hữu tài khoản phê duyệt. Đồng thời, các nhà điều hành nút đã nâng cấp lên giao thức 21.2 để cải thiện hiệu năng hệ thống. Người dùng cần hoàn tất di chuyển sang mainnet theo từng bước để đảm bảo an toàn tài sản.

Gần đây, tin đồn rằng con rùa khổng lồ sống thọ nhất thế giới tên Jonathan đã qua đời đã được xác nhận là một vụ lừa đảo tiền điện tử; các tài khoản bác sĩ thú y giả mạo được tạo ra nhằm dụ dỗ người dùng đầu tư. Sự kiện này khiến giá các đồng Meme coin lấy chủ đề Jonathan tăng vọt rồi nhanh chóng giảm trở lại, phơi bày mức độ nhạy cảm của thị trường tiền mã hóa trước thông tin sai lệch, đồng thời nhắc nhở nhà đầu tư thận trọng xác minh nguồn tin.

Đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo an toàn đối với công cụ phát triển AI OpenClaw, chỉ ra rằng nó có lỗ hổng trong việc xử lý dữ liệu bên ngoài, có thể dẫn đến rò rỉ dữ liệu người dùng hoặc hệ thống bị kiểm soát. Nghiên cứu cho thấy khoảng 15% các mô-đun chức năng có thể chứa logic độc hại, nhấn mạnh những rủi ro an ninh phổ biến trong ngành AI. Ông khuyến nghị người dùng và nhà phát triển thực hiện các biện pháp bảo mật nghiêm ngặt hơn để giảm thiểu rủi ro.

Pi Network đã giới thiệu một bản cập nhật bảo mật quan trọng cho người dùng của mình, được gọi là Pioneers. Mạng hiện yêu cầu xác thực hai yếu tố (2FA) để hoàn tất cả hai lần di chuyển mainnet chính lần thứ nhất và lần thứ hai. Bước này là một phần của Mainnet Checklist. Nó tập trung vào việc bảo vệ tài khoản người dùng trước khi các token Pi thực sự m

Nền tảng mạng xã hội X đang triển khai cơ chế kiểm soát rủi ro mới để ngăn chặn hành vi lừa đảo sau khi tài khoản bị chiếm đoạt nhằm quảng bá các token giả. Hệ thống này sẽ tự động nhận diện các hành vi bất thường và yêu cầu xác thực danh tính để giảm sự lan truyền của các vụ lừa đảo. Tuy nhiên, biện pháp này vấp phải tranh cãi vì có thể gây nhầm lẫn và ảnh hưởng nhầm đến người dùng bình thường. Động thái này cho thấy nền tảng mạng xã hội đang chuyển vai trò trong hệ sinh thái tiền mã hóa, và cần tìm sự cân bằng giữa an toàn và sự cởi mở.

CORE3 là một tổ chức đánh giá rủi ro mã hóa do HAI Group thành lập, đã xếp hạng 1.426 dự án mã hóa và 253 sàn giao dịch. World Liberty Financial thuộc gia đình Trump nhận hạng D, với xác suất lỗ lên tới 68.01%. CORE3 nhằm nâng cao mức độ an toàn cho các giao thức DeFi và sàn giao dịch, hoan nghênh phản hồi từ ngành.

Drift trên nền tảng X đã xác nhận rằng họ đã nắm được các thông tin then chốt liên quan đến cuộc tấn công lỗ hổng và đã gửi tin nhắn tới bốn địa chỉ ví ETH của số tiền bị đánh cắp, bày tỏ mong muốn được đối thoại. Cuộc tấn công đã gây ra tổn thất ít nhất 200 triệu USD; các cập nhật tiếp theo sẽ được công bố sau khi quá trình quy trách nhiệm của bên thứ ba hoàn tất.

Các báo cáo gần đây cho rằng các ví Bitcoin đang không hoạt động của Satoshi Nakamoto có thể thu hút tin tặc, làm dấy lên lo ngại về tác động kinh tế thảm khốc nếu xảy ra tấn công giả lập lượng tử. Với 1,1 triệu BTC đang bị đặt cược, cộng đồng tiền mã hóa phải đối mặt với những thách thức trong việc làm cho mạng Bitcoin trở nên an toàn trước các cuộc tấn công bằng lượng tử và quản lý số coin này.

Adobe nghi ngờ đã bị tấn công có chủ đích, khoảng 13 triệu (1,300 萬) bản dữ liệu người dùng có thể đã bị rò rỉ, từ công ty gia công bên Ấn Độ mà họ thuê. Kẻ tấn công sử dụng mã độc truy cập từ xa để giành quyền truy cập. Dữ liệu rò rỉ bao gồm thông tin của khách hàng và nhân viên, cùng với các ghi nhận lỗ hổng bảo mật chưa được công bố. Các chuyên gia khuyến nghị người dùng ngay lập tức bật xác thực hai yếu tố và thay đổi mật khẩu, nâng cao cảnh giác để phòng tránh lừa đảo xã hội.

Tòa án Hoa Kỳ ra phán quyết tịch thu hơn 600.000 USD USDT, xuất phát từ một vụ lừa đảo phishing bằng thư vật lý nhắm vào người dùng Ledger. Các nạn nhân sau khi nhận được những lá thư giả mạo đã tiết lộ cụm từ ghi nhớ, khiến quỹ bị đánh cắp. Kẻ lừa đảo đã cố gắng che giấu số tiền thông qua nhiều lần chuyển khoản và các biện pháp đổi chác, nhưng tính minh bạch của blockchain đã giúp cảnh sát lần theo đường đi dòng tiền, và thông qua thủ tục tịch thu dân sự đã thành công trong việc thu hồi số tiền.