Slow Mist: Nhóm APT của Triều Tiên Konni khai thác lỗ hổng WinRAR để tấn công ngành tiền kỹ thuật số lần đầu tiên
2023-09-15 14:45:38
Bộ sưu tập
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin Slow Mist 23pds đã nêu X Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến tiền điện tử/tài chính. Tuy nhiên, cuộc tấn công này là lần đầu tiên Triều Tiên phát hiện ra ngoài tổ chức Lazarus, còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp tiền điện tử.
Trong cuộc tấn công này, Konni đã lợi dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây. Đây cũng là lần đầu tiên một tổ chức APT bị phát hiện sử dụng lỗ hổng này để tấn công. Stake đã bị tấn công gần đây, coinex và những công ty khác cũng bị tấn công, điều này chứng tỏ đầy đủ rằng tin tặc Triều Tiên đang tấn công các nền tảng giao dịch tiền điện tử trên quy mô lớn và người dùng nên cảnh giác hơn.
Tin tức
chỉ
Cục Bảo vệ Tài chính Người tiêu dùng Hoa Kỳ hoàn thiện các quy tắc đối với các khoản thanh toán kỹ thuật số phi ngân hàng lớn, loại trừ rõ ràng tài sản tiền điện tử
Theo tin tức từ BitouchNews, Theo The Block , Cục Bảo vệ Tài chính Người tiêu dùng Hoa Kỳ (CFPB) đã hoàn thiện một quy tắc vào thứ Năm cho phép cơ quan này có quyền quản lý "các công ty phi ngân hàng lớn" nhưng loại trừ rõ ràng tài sản tiền điện tử. CFPB cho biết quy định này chỉ áp dụng cho các giao dịch bằng đô la Mỹ.Các quy tắc mới, có tiêu đề "Xác định những người chơi lớn hơn trong thị trường ứng dụng thanh toán tiêu dùng kỹ thuật số toàn cầu", áp dụng cho các công ty tài chính phi ngân hàng xử lý hơn 50 triệu giao dịch hàng năm, yêu cầu họ tuân thủ các quy định tương tự như các ngân hàng lớn. CFPB nhấn mạnh rằng định nghĩa về “khối lượng giao dịch thanh toán tiêu dùng được bảo hiểm hàng năm” được giới hạn ở các giao dịch bằng đô la Mỹ và không bao gồm các tài sản kỹ thuật số như Bitcoin và stablecoin.Ngành công nghiệp mã hóa và một số nhà lập pháp Đảng Cộng hòa trước đây đã bày tỏ lo ngại rằng các quy định có thể ảnh hưởng đến tài sản tiền điện tử. Quỹ Giáo dục DeFi hoan nghênh động thái này và cho biết các quy tắc đối với tài sản kỹ thuật số phải do Quốc hội chỉ đạo chứ không phải cơ quan quản lý.
chỉ
Dữ liệu: Optimism Foundation đã chuyển 1,286 triệu OP sang OKX 4 giờ trước, khoảng 2,65 triệu USD
Theo tin tức từ BitouchNews, Theo Ember Monitor, 4 giờ trước, Optimism Foundation đã chuyển 1,286 triệu OP sang OKX, tương đương khoảng 2,65 triệu USD.
chỉ
Musk: Nghệ thuật thường được dùng để rửa tiền, trốn thuế
Theo tin tức từ BitouchNews, Khi Musk trả lời "Một quả chuối dán trên tường được bán với giá 6,2 triệu USD", X nói: "Nghệ thuật thường được sử dụng để rửa tiền và trốn thuế. Điều này phần lớn giải thích cho sự phi lý rõ ràng."
chỉ
Dữ liệu: Khối lượng giao dịch hàng ngày trên sàn giao dịch đạt mức cao nhất trong 12 tháng ở mức 117 tỷ USD
Theo tin tức từ BitouchNews, Theo The Block , khối lượng giao dịch trên sàn giao dịch đã đạt mức cao nhất trong 12 tháng ở mức 117 tỷ USD, so với khối lượng giao dịch trung bình là 44 tỷ USD trong cùng kỳ.Tính đến giữa tháng 11, khối lượng giao dịch trên sàn giao dịch được hỗ trợ bằng đô la đã đạt 229 tỷ USD, gần bằng với 237 tỷ USD của tháng 10 khi còn nửa tháng nữa. Sự gia tăng này trùng hợp với thời điểm Bitcoin đạt mức cao nhất mọi thời đại mới trên 90.000 USD, cho thấy sự tham gia ngày càng tăng của thị trường trên toàn hệ sinh thái giao dịch. Các chỉ số định lượng cho thấy động lực thị trường trên toàn ngành đang thay đổi.
chỉ
Tòa án Texas ra phán quyết rằng việc SEC mở rộng định nghĩa “đại lý” là bất hợp pháp, ảnh hưởng đến lĩnh vực tài chính tiền điện tử
Theo tin tức từ BitouchNews, Một tòa án ở Texas đã ra lệnh cho Ủy ban Chứng khoán và Giao dịch bãi bỏ một quy tắc gây tranh cãi định nghĩa lại thuật ngữ "đại lý" một cách rộng rãi, một động thái sẽ khiến các công ty tài chính tiền điện tử cũng như các công ty tài chính truyền thống phải chịu ảnh hưởng sự va chạm.Thẩm phán Reed O'Connor nhận thấy rằng quy tắc này, được thông qua với tỷ lệ bỏ phiếu 3-2 vào tháng 2, đã vượt quá thẩm quyền theo luật định của SEC. Theo truyền thống, một đại lý là một thực thể mua và bán chứng khoán cho chính mình chứ không phải cho người khác. SEC đã mở rộng định nghĩa để cố gắng bao gồm bất kỳ thực thể nào có thể cung cấp tính thanh khoản cho thị trường, đặc biệt là trên thị trường Kho bạc Hoa Kỳ.Sau chú thích cuối trang trong đề xuất dự thảo ban đầu quy định rằng những người "tham gia giao dịch chứng khoán tiền điện tử" phải tuân thủ luật chứng khoán, đăng ký với SEC và tham gia một tổ chức tự quản lý được ngành hỗ trợ , Những người chơi trong ngành Công nghiệp tiền điện tử ban đầu phản đối quy tắc này. Cách giải thích mở rộng đã loại bỏ một cách hiệu quả cách hiểu truyền thống về sự khác biệt giữa "thương nhân" và "đại lý".Hiệp hội Blockchain Texas và Liên minh Tự do Tiền điện tử đã đệ đơn kiện các cơ quan quản lý chứng khoán vào tháng 4, tháng mà quy tắc này chính thức có hiệu lực, cho rằng quy tắc này đã can thiệp vào không gian tiền điện tử quá lớn. và mâu thuẫn với các luật hiện hành điều chỉnh các nhà kinh doanh chứng khoán, đã có hiệu lực trong 90 năm.
Bài viết nổi bật
Sử dụng Claude AI để điều khiển máy tính phát hành coin, gửi tiền đến Truth Terminal và tìm hiểu về Meme ANT mới
Nền tảng ra mắt Meme trở thành cơ sở hạ tầng chuỗi công cộng? Kho đĩa giả "Pump.fun" của từng chuỗi
Các tùy chọn Bitcoin ETF được phê duyệt, liệu Bitcoin có tăng trưởng bùng nổ không?
Tìm thêm nội dung
Tin tức
2023-07-14 10:14
Kwenta tạm dừng hợp đồng Staking V2 do lỗ hổng tiềm ẩn dẫn đến mất phần thưởng V2 mới phát hành
Theo tin tức từ BitouchNews, Sàn giao dịch phái sinh Kwenta đã tweet rằng do phát hiện ra lỗ hổng tiềm ẩn trong hợp đồng Stake v2, hợp đồng cam kết sẽ bị đình chỉ, nhưng các giao dịch trên Kwenta sẽ không bị ảnh hưởng và các mã thông báo được cam kết không có rủi ro.Có thông tin cho rằng ngay sau khi v2 bắt đầu di chuyển, những người đóng góp cho Kwenta đã phát hiện ra một lỗ hổng, điều này có thể khiến phần thưởng v2 mới phát hành bị mất, nhưng số dư hiện tại sẽ không bị mất và tiền trong hợp đồng v2 vẫn còn an toàn. Vì quá thận trọng, hợp đồng v2 đã nhanh chóng bị đình chỉ. Không có trường hợp người dùng bị ảnh hưởng đã được xác định cho đến nay.Ngoài ra, Kwenta cho biết, có thể cần phải di chuyển ngược lại. Tại thời điểm này, nhà đầu tư không cần thực hiện bất kỳ hành động nào và vui lòng theo dõi để cập nhật và hướng dẫn thêm.
Tin tức
05-16 08:33
Các chuyên gia của Liên Hợp Quốc: Triều Tiên đã rửa 147,5 triệu USD tiền điện tử thông qua Tornado Cash vào tháng 3
Theo tin tức từ BitouchNews,Theo Reuters, các nhà giám sát lệnh trừng phạt của Liên hợp quốc cho biết Triều Tiên đã đánh cắp 147,5 triệu USD từ một nền tảng trao đổi tiền điện tử vào năm ngoái và rửa số tiền này thông qua Tornado Cash vào tháng 3 năm nay.Trong các tài liệu đệ trình lên ủy ban trừng phạt của Hội đồng Bảo an Liên Hợp Quốc, các giám sát viên cho biết họ đang điều tra 97 trường hợp tấn công mạng nhằm vào các công ty tiền điện tử của Triều Tiên từ năm 2017 đến năm 2024, với tổng giá trị khoảng 3,6 tỷ USD.
Tin tức
2023-12-29 14:17
Cảnh báo bảo mật của GoPlus: Có lỗ hổng trong hợp đồng INSC NFT
Theo tin tức từ BitouchNews, Một lỗ hổng đã được phát hiện trong hợp đồng INSC NFT. Nhiều tin tặc đã lợi dụng lỗ hổng này để chuyển NFT sang Blur và OpenSea rồi bán chúng. Người dùng nên ngừng tương tác với hợp đồng của dự án ngay lập tức.
Tin tức
07-15 22:04
Báo cáo của Liên Hợp Quốc: Tin tặc Triều Tiên xâm nhập vào ngành công nghiệp tiền điện tử thông qua đơn xin việc giả, kiếm được 600 triệu USD mỗi năm
Theo tin tức từ BitouchNews, Theo DLNews, Liên Hợp Quốc báo cáo rằng tin tặc Triều Tiên đang xâm nhập vào ngành mã hóa bằng cách giả mạo danh tính của những người xin việc. Chỉ riêng kế hoạch tuyển dụng giả mạo đã cho phép Triều Tiên kiếm tới 600 triệu USD mỗi năm và khoảng 4.000 người Triều Tiên cố gắng thâm nhập vào các ngành công nghệ phương Tây, bao gồm cả ngành tiền điện tử, bằng cách che giấu danh tính của họ. Trong bảy năm qua, tin tặc Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá 3 tỷ USD thông qua 58 vụ trộm trên mạng. Các chuyên gia cảnh báo rằng xu hướng này có thể chỉ mới bắt đầu, mang đến những thách thức bảo mật mới cho ngành mã hóa.Taylor Monahan , giám đốc nghiên cứu bảo mật MetaMask , chỉ ra rằng Triều Tiên tạo ra thu nhập thông qua việc bán tài nguyên bất hợp pháp, công việc CNTT, lao động chân tay và các hoạt động hack. Với sự ra mắt của Bitcoin ETF, Phố Wall đã coi tiền điện tử như một loại tài sản và nhu cầu tuyển dụng trong ngành tiền điện tử đã tăng lên, nhưng dòng người xin việc giả mạo đã khiến việc tuyển dụng trở nên khó khăn hơn.