Đăng nhập/ Đăng ký
Tổng giám đốc điều hành Wemix: Kẻ tấn công khó có thể là tin tặc Lazarus của Triều Tiên và có kế hoạch khôi phục tất cả các dịch vụ trong tuần này
2025-03-17 19:27:00
Bộ sưu tập

Theo tin tức từ BitouchNews, Wemix Foundation, một công ty con về blockchain của Wemade, đã tiết lộ rằng họ đã mất khoảng 8,65 triệu token WEMIX(trị giá khoảng 6,22 triệu đô la) do bị tin tặc tấn công. Tổng giám đốc điều hành của công ty, Kim Seok-hwan, cho biết tin tặc khó có thể là nhóm Lazarus Group của Triều Tiên, mà là một chuyên gia đã xâm nhập hệ thống bằng cách đánh cắp khóa xác thực giám sát dịch vụ của Nile, một nền tảng NFT. Có thông tin cho rằng tin tặc đã chuẩn bị cho cuộc tấn công này trong hai tháng và sau đó thực hiện 15 lần rút tiền bằng cách tạo ra các giao dịch bất thường, trong đó có 13 lần thành công.

Kim Seok-hwan cũng tiết lộ rằng họ có kế hoạch mở lại toàn bộ dịch vụ của Wemix vào thứ Sáu và sẽ nâng cấp các biện pháp bảo mật trên cơ sở hạ tầng blockchain mới.

Lazarus GroupCác cuộc tấn công của hackerWemix
[nguồn]
Tin tức
chỉ
Nhà phân tích: Mức kháng cự chính hiện tại của SOL là 144 đô la và mức hỗ trợ chính là 129 đô la
Theo tin tức từ BitouchNews, Nhà phân tích tiền điện tử Ali Martinez đã đăng trên nền tảng X rằng mức hỗ trợ chính hiện tại của SOL là 129 đô la và mức kháng cự chính là 144 đô la. Giá nằm ngoài phạm vi này có thể quyết định động thái tiếp theo của SOL.
chỉ
Một người đàn ông bị kết án 11 năm tù vì tội ăn cắp và bán tiền ảo, kiếm được hơn 1,6 triệu nhân dân tệ
Theo tin tức từ BitouchNews, Theo bài đăng trên tài khoản chính thức của Viện Kiểm sát Hạ Môn, một người đàn ông họ Trần đã bị kết án 11 năm tù vì tội ăn cắp và bán tiền ảo để kiếm lời hơn 1,6 triệu nhân dân tệ.Người ta cho rằng Chen đã bịa ra lời nói dối rằng tài khoản của anh ta đang ngoại tuyến để lấy được nhiều mã xác minh khác nhau từ nạn nhân. Sau đó, anh ta bí mật chuyển tiền ảo trong tài khoản của Hong vào tài khoản của mình thông qua mã xác minh thời gian thực. Sau đó, anh ta nhanh chóng bán số tiền ảo này để kiếm lời hơn 1,6 triệu nhân dân tệ, dùng số tiền này để trả nợ cá nhân. Sau khi xét xử, tòa đã tuyên án Trần 11 năm tù về tội trộm cắp và phạt tiền.
chỉ
Dữ liệu: Con cá voi đã chi 16,41 triệu đô la để xây dựng vị thế tại PNUT, ai16z và arc đã lỗ tổng cộng 9,98 triệu đô la, với tài sản giảm hơn 60%
Theo tin tức từ BitouchNews,Theo dữ liệu giám sát của ai_9684xtpa, một cá voi đã từng chi 16,41 triệu đô la để xây dựng vị thế tại PNUT, ai16z và arc, nhưng hiện đã lỗ 9,98 triệu đô la, với tài sản giảm hơn 60%.PNUT: Phải tốn 9,12 triệu đô la để mở một vị thế với chi phí là 0,3448 đô la. Công ty đã đóng cửa cách đây hai tuần với khoản lỗ 4,975 triệu đô la;ai16z: đã chi 5,6 triệu đô la Mỹ để mở một vị thế, chi phí là 0,7447 đô la Mỹ và khoản lỗ thả nổi hiện tại là 4,58 triệu đô la Mỹ;arc: Phải tốn 2,77 triệu đô la để mở một vị thế với chi phí là 0,2914 đô la. Vị thế này đã đóng cách đây hai tháng với khoản lỗ 426.000 đô la.Dựa trên các phân tích trước đó, địa chỉ này có thể thuộc về Galaxy Digital, nhưng vẫn chưa thể xác nhận liệu đây có phải là nhà tạo lập thị trường của ba mã thông báo này hay không.
chỉ
Bộ trưởng Tài chính Việt Nam gặp CEO Bybit để hỗ trợ sandbox quản lý và tăng cường tuân thủ tiền điện tử
Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã đăng trên nền tảng X rằng ông đã gặp Bộ trưởng Tài chính Việt Nam Nguyễn Văn Thắng, người đã bày tỏ sự ủng hộ mạnh mẽ của Bybit đối với chương trình thử nghiệm pháp lý của Việt Nam và tầm nhìn của chương trình này trong việc xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn, minh bạch và thân thiện với đổi mới sáng tạo.Cuộc họp được cho là đã được tổ chức tại trụ sở Bộ Tài chính Việt Nam và tập trung vào những nỗ lực của Việt Nam nhằm thiết lập khuôn khổ pháp lý toàn diện cho tài sản tiền điện tử. Ông Nguyễn Văn Thắng đã trình bày kế hoạch của Việt Nam về việc triển khai cơ chế thử nghiệm sandbox cho phép các cơ quan quản lý thử nghiệm việc phát hành và giao dịch tài sản tiền điện tử trong một môi trường được kiểm soát. Kế hoạch này nhằm mục đích giảm thiểu rủi ro, tăng cường bảo vệ nhà đầu tư và đảm bảo sự sẵn sàng về mặt pháp lý trước khi ban hành luật chính thức.
chỉ
KiloEx thông báo rằng họ sẽ công bố lịch trình khởi động lại sớm nhất có thể sau khi hoàn tất đợt kiểm toán ban đầu
Theo tin tức từ BitouchNews, Theo tin tức chính thức, KiloEx đã đưa ra tuyên bố cho biết đối tác SlowMist của mình đã chuẩn bị hai kế hoạch kiểm toán:KiloEx sẽ tiến hành kiểm toán toàn diện bởi SlowMist trước khi hoạt động trở lại: cuộc kiểm toán dự kiến ​​sẽ mất khoảng 45 ngày để đảm bảo an ninh toàn diện.SlowMist tiến hành kiểm tra quyền sơ bộ: Đầu tiên, SlowMist sẽ kiểm tra cơ chế cấp quyền của giao thức để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa. KiloEx sẽ quyết định có nên hoạt động trở lại hay không dựa trên kết quả kiểm toán quyền sơ bộ, sau đó SlowMist sẽ tiếp tục kiểm toán toàn diện về logic giao thức và mô hình kinh tế. Thời gian cần thiết vẫn đang được đánh giá nhưng sẽ ngắn hơn đáng kể so với 45 ngày.KiloEx hiểu được tính cấp thiết của cộng đồng trong việc quay trở lại trực tuyến, vì vậy họ quyết định chọn phương án 2 - tiến hành kiểm tra cấp phép ban đầu trước. Sau khi có kết quả kiểm toán, KiloEx sẽ công bố thời gian biểu khởi động lại sớm nhất có thể.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-22 19:30
CZ: Đề xuất tạm dừng rút tiền là một động thái sáng suốt, CEO Bybit đưa ra quyết định tốt nhất dựa trên tình hình
Theo tin tức từ BitouchNews, Nhà sáng lập Binance CZ đã đưa ra cái nhìn chi tiết về các vụ tấn công gần đây, nhận thấy một mô hình: tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp 'lưu trữ lạnh' đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc có thể khiến giao diện người dùng hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế lại trỏ đến một giao dịch khác. Trong những trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như những chiến thuật tương tự đã được sử dụng.Điều đáng lo ngại hơn nữa là các sàn giao dịch bị ảnh hưởng đã sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.Một số người đặt câu hỏi về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (mà tôi đã đăng trên Twitter từ trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động đều phải tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và kiểm tra ba lần để đảm bảo an toàn trước khi tiếp tục hoạt động.Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và điều này đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.Ben vẫn duy trì giao tiếp minh bạch và thái độ bình tĩnh trong khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX , v.v.Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.Điều quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có kiến ​​thức về an toàn để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình. Để làm được điều này, tôi sẽ chia sẻ một bài viết tôi đã viết cách đây vài năm. Mặc dù có phần lỗi thời nhưng khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)!
Tin tức 02-24 11:26
Nhóm bảo mật SlowMist: Tiết lộ phương pháp xâm nhập của nhóm Lazarus
Theo tin tức từ BitouchNews, Người ta nói rằng kể từ tháng 6 năm 2024, nhóm bảo mật SlowMist đã nhận được lời mời từ nhiều nhóm khác nhau để tiến hành điều tra pháp y về nhiều cuộc tấn công của tin tặc. Sau khi tích lũy thông tin sớm và phân tích, điều tra chuyên sâu trong 30 ngày qua, họ đã hoàn tất việc xem xét các phương pháp tấn công của tin tặc và đường xâm nhập. Kết quả cho thấy đây là cuộc tấn công APT cấp quốc gia nhắm vào các sàn giao dịch tiền điện tử. Thông qua phân tích pháp y và theo dõi tương quan, nhóm bảo mật SlowMist đã xác nhận rằng kẻ tấn công là Lazarus Group.
Tin tức 2024-12-24 07:33
Cảnh sát Nhật Bản tin rằng vụ trộm Bitcoin DMM là do nhóm hacker Triều Tiên Lazarus Group gây ra
Theo tin tức từ BitouchNews, Theo CoinDesk Nhật Bản, để đối phó với vụ trộm 4.502,9 BTC từ sàn giao dịch tiền điện tử DMM Bitcoin vào tháng 5, Cơ quan Cảnh sát Nhật Bản đã báo cáo vào ngày 24 tháng 12 rằng vụ việc là do Lazarus Group, một tổ chức hacker có trụ sở tại Triều Tiên gây ra. Kẻ phản bội thương nhân làm vậy.Cơ quan Cảnh sát Quốc gia Nhật Bản tuyên bố rằng họ sẽ tiếp tục hợp tác với FBI, các cơ quan chính phủ khác của Hoa Kỳ và các đối tác quốc tế để điều tra các hoạt động bất hợp pháp của tin tặc Triều Tiên, bao gồm tội phạm mạng và trộm cắp tài sản tiền điện tử.Đồng thời, Cơ quan Cảnh sát Nhật Bản, Trung tâm An ninh mạng Nội các và Cơ quan Dịch vụ Tài chính đã công bố tài liệu về phương tiện và biện pháp đối phó của các nhóm tấn công, kêu gọi các công ty liên quan đến tài sản tiền điện tử phải thận trọng . Để đối phó với cuộc tấn công, DMM Bitcoin đã quyết định đóng cửa sàn giao dịch của mình. Tài sản và tài khoản khách hàng sẽ được chuyển sang SBIVC Trade, quá trình chuyển đổi dự kiến ​​sẽ hoàn thành vào tháng 3 năm 2025.
Tin tức 02-21 23:10
CEO Bybit : Ngay cả khi tổn thất không thể đảo ngược, Bybit vẫn có khả năng thanh toán đầy đủ
Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã đăng trên nền tảng X rằng Bybit có khả năng thanh toán và ngay cả khi tổn thất do cuộc tấn công của tin tặc này gây ra là không thể khắc phục được, tất cả tài sản của khách hàng đều được hỗ trợ theo tỷ lệ 1:1 và chúng tôi có thể bù đắp được tổn thất.