Sự cố bảo mật

Nhà điều tra trên chuỗi ZachXBT công bố báo cáo, cho biết Circle từ năm 2022 đã thực hiện tuân thủ không hiệu quả trong nhiều vụ việc liên quan đến dòng tiền bất hợp pháp, với số tiền liên quan vượt quá 4,2 tỷ USD. Báo cáo đề cập rằng trong nhiều sự cố an ninh, Circle đã không kịp thời đóng băng các tài khoản đáng ngờ, dẫn đến những thiệt hại nghiêm trọng. Mặc dù có các cơ chế liên quan, Circle vẫn phản ứng chậm trễ khi đối mặt với các cuộc tấn công và các cuộc điều tra rửa tiền, làm ảnh hưởng đến an toàn của ngành.

Nhóm Quantum AI của Google cho biết vào đầu tuần này rằng một máy tính lượng tử trong tương lai có thể suy ra khóa riêng Bitcoin từ một khóa công khai trong khoảng chín phút. Con số này đã lan truyền giật ngược khắp mạng xã hội và khiến thị trường hoảng sợ. Nhưng, trên thực tế thì điều đó có ý nghĩa gì? Hãy bắt đầu với cách bitcoin

Bộ Tài chính Nhật Bản đã ban hành “Chính sách tăng cường các biện pháp về an ninh mạng cho các hoạt động kinh doanh trao đổi tài sản mã hóa và các lĩnh vực liên quan”, nhằm củng cố việc bảo vệ tài sản của nhà đầu tư, đưa ra khung an ninh ba lớp để ứng phó với những diễn biến mới của các cuộc tấn công mạng. Kế hoạch tiếp theo sẽ tiến hành kiểm tra xâm nhập đối với các bên kinh doanh chủ chốt và sửa đổi các hướng dẫn để nâng cao tiêu chuẩn an toàn.

Giao thức cho vay DeFi HypurrFi phát hành cảnh báo an toàn, cho biết tên miền trang web của họ đã bị xâm phạm, nhắc người dùng không sử dụng tên miền đó và tạm dừng tương tác. Nhóm xác nhận rằng quỹ của người dùng vẫn an toàn, đồng thời đang điều tra sự cố chiếm quyền tên miền.

X đang triển khai một tính năng mới tự động khóa các tài khoản bằng bài đăng crypto đầu tiên của họ để chống lại các cuộc tấn công lừa đảo (phishing). Mục tiêu là giảm việc lạm dụng các tài khoản bị chiếm quyền để thực hiện các vụ lừa đảo, đồng thời nâng cao bảo mật cho người dùng.

Thám tử onchain ZachXBT tuyên bố rằng Circle, tổ chức phát hành stablecoin USDC (USDC), đã không thể thực hiện việc đóng băng hay đưa vào danh sách đen khoảng 420 triệu USD trong các dòng tiền bất hợp pháp kể từ năm 2022. Circle có thể đóng băng các khoản tiền bất hợp pháp và đưa các địa chỉ ví vào danh sách đen, nhưng hoặc đã thực hiện “hành động tối thiểu” để đóng băng các dòng tiền bất hợp pháp hoặc

Công ty stablecoin của Mỹ Circle bị cáo buộc không thể thực hiện hiệu quả việc đóng băng hơn 420 triệu USD tiền USDC đáng ngờ. Nhà điều tra ZachXBT cho biết, kể từ năm 2022, Circle đã trì hoãn các hành động đóng băng trong nhiều vụ tấn công mạng, làm dấy lên nghi ngờ của thị trường về tính tuân thủ của công ty. Vụ tấn công vào Drift Protocol trong sự việc càng khiến các cuộc chỉ trích nhắm vào Circle trở thành tâm điểm. Thị trường kêu gọi Circle nâng cao các tiêu chuẩn quản lý rủi ro, và sau đó việc chậm trễ trong thực thi tuân thủ của họ đã gây ra những thiệt hại nghiêm trọng cho người dùng.

Nền tảng mạng xã hội X sẽ tự động khóa các tài khoản nhắc đến tiền mã hóa lần đầu tiên, yêu cầu xác minh bổ sung để ngăn chặn các trò lừa đảo phishing liên quan đến crypto. Biện pháp mới này nhằm loại bỏ động cơ cho các cuộc tấn công chiếm quyền tài khoản để quảng bá các token gian lận.

Thông báo bốn.meme: Do địa chỉ nhận thu phí dự án bắt đầu bằng 0x9f4 trong lệnh có khiếm khuyết, dẫn đến giao dịch bán bị thất bại. Đã tạm dừng chức năng tạo token liên quan và khuyến nghị người dùng ngừng giao dịch. Đồng thời, sẽ hoàn trả 100% cho các người dùng bị ảnh hưởng đã mua trước 22:50 ngày 3 tháng 4.

Một sản phẩm kết hợp tiền điện tử, nội dung người lớn và cơ chế cho vay rủi ro cao đã gây xôn xao trong cộng đồng crypto và các nền tảng mạng xã hội trong thời gian gần đây. Dự án có tên “Hero Loan (Anh hùng vay)”, quảng bá khẩu hiệu “Vay không cần tài sản thế chấp”, nhưng lại yêu cầu người dùng tải lên các video riêng tư làm điều kiện, đồng thời gắn rủi ro vỡ nợ với cơ chế kiếm tiền từ nền tảng dành cho người lớn—và đã được nhiều người dùng mạng mô tả là “naked loan phiên bản crypto”. Thậm chí dự án còn dùng câu “Nếu bạn nghĩ rằng điều này sẽ không có ai dùng, thì có nghĩa là bạn vẫn chưa đi tới tận cùng tuyệt vọng” làm thông điệp quảng bá, nhắm rõ đến nhóm người dùng có rủi ro cao và áp lực tài chính cực lớn. Tuy nhiên, chỉ một thời gian ngắn sau khi bị phanh phui, một cư dân mạng cho biết đã gửi video nhưng không nhận được tiền, và KOL cũng phản hồi rằng dự án này nghi ngờ đã “chuồn chạy”. Nhưng nói thật, video riêng tư chỉ đáng giá 60 đồng thì cũng quá thảm rồi. “Anh hùng vay” nhắm đến những người không còn đường lui Theo thông tin trên trang web chính thức, sản phẩm này vận hành trên BNB Chain, tập trung vào việc “dành cho những người đã không còn đường lui”

Thám tử on-chain ZachXBT cáo buộc nhà phát hành stablecoin Circle đã mắc hơn 4,2 triệu USD sai sót trong việc thực thi tuân thủ kể từ năm 2022, không kịp thời đóng băng các khoản tiền USDC liên quan đến vụ việc, dẫn đến dòng tiền bị thất thoát trong nhiều sự cố an ninh, và có tốc độ phản ứng chậm hơn so với các đối thủ cạnh tranh.

Tin tức Gate News, ngày 3 tháng 4, dữ liệu do CertiK theo dõi cho thấy, trong tháng 3 năm 2026 đã ghi nhận 46 sự cố an ninh (không bao gồm lừa đảo phishing), tổng thiệt hại ước khoảng 39,8 triệu USD; đây là tháng có số lượng sự cố an ninh được ghi nhận cao nhất kể từ tháng 11 năm 2024. CertiK cho biết, sau khi rơi xuống mức thấp trong quý 3 năm 2025, các sự cố an ninh lại gia tăng trong quý 4 năm 2025 và quý 1 năm 2026; trong hai quý gần đây, tình trạng mã có lỗ hổng được khai thác ngày càng nhiều.

Tổ chức an ninh blockchain SlowMist công bố báo cáo đánh giá bảo mật đối với một số ví Web3 phổ biến, kết quả cho thấy ví không truyền khóa riêng hoặc cụm từ ghi nhớ ra bên ngoài, nhìn chung không phát hiện rủi ro rò rỉ dữ liệu nhạy cảm, cung cấp cho người dùng tài liệu tham khảo an toàn.

Dự án tiền mã hóa của gia đình Trump WLFI được tổ chức xếp hạng mới CORE3 chấm hạng “D”, thuộc nhóm đầu tư rủi ro cao. CORE3 cung cấp đánh giá rủi ro công khai, minh bạch thông qua việc phân tích khả năng xảy ra tổn thất quỹ, đồng thời chỉ ra rằng WLFI đang đối mặt với nhiều rủi ro, bao gồm thiếu giám sát và các biện pháp an toàn. Việc xếp hạng này đã thu hút sự quan tâm của nhà đầu tư và có thể ảnh hưởng đến các quyết định trên thị trường.

Cảnh sát Hàn Quốc tiết lộ, một số băng nhóm tội phạm sử dụng USDT để cung cấp dịch vụ tấn công trả đũa, nạn nhân có thể thanh toán bằng tiền mã hóa để ủy quyền cho người khác thực hiện hành vi trả đũa, dẫn đến nhiều vụ án xảy ra, khiến việc truy tìm của cảnh sát gặp nhiều khó khăn. Các chuyên gia cảnh báo các dịch vụ như vậy có thể lan rộng theo sự phát triển của công nghệ Web3, đồng thời kêu gọi nâng cao nhận thức về an ninh mạng.

Các nhà nghiên cứu của Google DeepMind trong báo cáo “Artificial Intelligence Agent Traps” đã cảnh báo rằng môi trường internet mở có thể được sử dụng để thao túng các tác nhân AI tự chủ. Báo cáo xác định sáu loại rủi ro chính, bao gồm các bẫy tiêm nhiễm nội dung và các bẫy kiểm soát hành vi, đồng thời khuyến nghị ứng phó bằng các biện pháp như huấn luyện đối kháng và giám sát hành vi, kêu gọi ngành công nghiệp tăng cường phòng vệ an toàn AI.

Pi Network phát hành bản cập nhật bảo mật, yêu cầu Pioneers bật xác thực danh tính hai yếu tố (2FA) để bảo vệ an toàn tài khoản và ví của người dùng, đồng thời ngăn ngừa thất thoát quỹ trong quá trình di chuyển sang mainnet. Động thái này nhằm đối phó với mối đe dọa lừa đảo đang diễn ra và đảm bảo các thao tác nhạy cảm chỉ được người sở hữu tài khoản phê duyệt. Đồng thời, các nhà điều hành nút đã nâng cấp lên giao thức 21.2 để cải thiện hiệu năng hệ thống. Người dùng cần hoàn tất di chuyển sang mainnet theo từng bước để đảm bảo an toàn tài sản.

Gần đây, tin đồn rằng con rùa khổng lồ sống thọ nhất thế giới tên Jonathan đã qua đời đã được xác nhận là một vụ lừa đảo tiền điện tử; các tài khoản bác sĩ thú y giả mạo được tạo ra nhằm dụ dỗ người dùng đầu tư. Sự kiện này khiến giá các đồng Meme coin lấy chủ đề Jonathan tăng vọt rồi nhanh chóng giảm trở lại, phơi bày mức độ nhạy cảm của thị trường tiền mã hóa trước thông tin sai lệch, đồng thời nhắc nhở nhà đầu tư thận trọng xác minh nguồn tin.

Đồng sáng lập Ethereum Vitalik Buterin đã đưa ra cảnh báo an toàn đối với công cụ phát triển AI OpenClaw, chỉ ra rằng nó có lỗ hổng trong việc xử lý dữ liệu bên ngoài, có thể dẫn đến rò rỉ dữ liệu người dùng hoặc hệ thống bị kiểm soát. Nghiên cứu cho thấy khoảng 15% các mô-đun chức năng có thể chứa logic độc hại, nhấn mạnh những rủi ro an ninh phổ biến trong ngành AI. Ông khuyến nghị người dùng và nhà phát triển thực hiện các biện pháp bảo mật nghiêm ngặt hơn để giảm thiểu rủi ro.