Đăng nhập/ Đăng ký
CoinsPaid: Hack Attack được lên kế hoạch cho Lazarus Group, tiền của khách hàng không bị ảnh hưởng
2023-07-27 09:12:59
Bộ sưu tập

Theo tin tức từ BitouchNews, CoinsPaid đã bắt đầu xử lý lại các giao dịch sau khi một cuộc tấn công mạng làm gián đoạn dịch vụ của họ vào ngày 22 tháng 7. Công ty cho biết họ nghi ngờ nhóm tin tặc Triều Tiên Lazarus Group đã lên kế hoạch cho vụ tấn công. Ngoài ra, nó cũng tuyên bố rằng tiền của khách hàng vẫn an toàn, nhưng doanh thu của công ty đã bị ảnh hưởng.

Các dự án trước đây bị Lazarus tấn công bao gồm: Sony ($81 triệu), Axie Infinity ($625 triệu), Horizon Bridge($100 triệu), Atomic Wallet ($100 triệu) và Alphapo ($6000 triệu) Mười nghìn đô la Mỹ). Trong vài tuần nữa, CoinsPaid sẽ tổ chức một cuộc họp bàn tròn với tất cả các nạn nhân của Lazarus để công bố một sáng kiến ​​mới nhằm giảm thiểu và ngăn chặn các cuộc tấn công như thế này trong tương lai.

CoinsPaidLazarus Group
Tin tức
chỉ
Tin tức thị trường: Sumitomo Mitsui Financial Group sẽ hợp tác với hai công ty Hoa Kỳ để phát triển stablecoin
Theo tin tức từ BitouchNews, Theo Nikkei, Sumitomo Mitsui Financial Group sẽ hợp tác với các công ty Hoa Kỳ để phát triển các loại tiền ổn định được neo theo tiền pháp định. Nhóm sẽ làm việc với hai công ty: Ava Labs, nhóm phát triển đứng sau Avalanche , và Fireblocks, công ty phát triển hệ thống quản lý tài sản kỹ thuật số.Ngoài ra, cơ sở hạ tầng stablecoin sẽ được phát triển cùng với công ty CNTT địa phương TIS và các thử nghiệm thực nghiệm dự kiến ​​sẽ được thực hiện vào nửa cuối năm tài chính 2025. Nhu cầu trong các lĩnh vực như thanh toán liên doanh sẽ là trọng tâm của quá trình khám phá và dự kiến ​​sẽ có thêm tiến triển vào khoảng năm tài chính 2026.
chỉ
Huobi HTX sẽ tổ chức phát sóng trực tiếp chủ đề ngày hôm nay: Phân tích sâu về thị trường K-line và khám phá tác động của thuế quan của Trump đối với thị trường tiền điện tử
Theo tin tức từ BitouchNews, Theo tin tức chính thức trên mạng xã hội, Huobi HTX sẽ tổ chức buổi phát sóng trực tiếp lúc 20:00 hôm nay với chủ đề "Phân tích chuyên sâu về thị trường K-line, chính sách thuế quan mới của Trump sắp ra mắt, thị trường tiền điện tử sẽ là thiên nga đen hay cơ hội mới?"Vào thời điểm đó, các nhà phân tích cấp cao như ông Xia từ Cộng đồng Dark Fire, Cộng đồng Chuangjin và ông Sen từ Chanxinghui sẽ được mời tham dự. Kết hợp dữ liệu giao dịch và xu hướng thị trường, họ sẽ giải thích sâu sắc xu hướng K-line và thảo luận về tác động của chính sách thuế quan của Trump đối với thị trường tiền điện tử, để cung cấp cho các nhà đầu tư các chiến lược giao dịch hiệu quả.
chỉ
DWF Labs phân bổ 16,5 triệu đô la cho chương trình hỗ trợ mua lại của mình và bốn dự án đã liên hệ với chương trình này
Theo tin tức từ BitouchNews, Đối tác Andrei Grachev DWF Labs cho biết khi trả lời kế hoạch mua lại được đề xuất ngày hôm qua: "Bốn dự án đã liên hệ với chúng tôi ngày hôm qua. DWF Labs đã phân bổ 16,5 triệu đô la Mỹ để mua lại token từ thị trường. Sau khi quá trình mua lại hoàn tất, bằng chứng trên chuỗi sẽ được cung cấp."Trước đó, đối tác Andrei Grachev DWF Labs đã bày tỏ mong muốn cung cấp tiền mua lại cho các dự án đã bị bán tháo bất thường và xây dựng kế hoạch phục hồi token.
chỉ
Danh sách tìm kiếm phổ biến: ACT tăng mức độ phổ biến, giảm 63,01% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bảng xếp hạng mức độ phổ biến cho thấy mức độ phổ biến của ACT vẫn như ngày hôm qua, xếp hạng nhất. Xếp hạng mức độ phổ biến như sau: ① ACT($0,07017, -63,01%) ② COMP($43,70, -15,85%) ③ EOS($0,8144, 18,72%) ④ S($0,5015, -3,95%) ⑤ PNUT($0,1553, -17,74%) Sức bán của các quỹ chính của ACT ở mức trung bình, với dòng tiền ròng chảy ra là 115 triệu đô la trong 24 giờ và giao dịch trong 24 giờ là 2,431 tỷ đô la, trong đó dòng tiền ròng chảy ra chính là 81,3308 triệu đô la.
chỉ
Franklin Templeton sẽ ra mắt Bitcoin và ETP tiền điện tử tại Châu Âu
Theo tin tức từ BitouchNews, Theo Bitcoin Magazine , Franklin Templeton, công ty quản lý 1,5 nghìn tỷ đô la tài sản, đang cân nhắc ra mắt sản phẩm giao dịch trao đổi (ETP) Bitcoin và tiền điện tử tại châu Âu.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2023-08-08 08:30
Lazarus Group đánh cắp 37 triệu đô la từ CoinsPaid thông qua tấn công kỹ thuật xã hội
Theo tin tức từ BitouchNews, Nhóm tin tặc Lazarus Group đã đánh cắp 37 triệu đô la từ nhà cung cấp dịch vụ thanh toán tiền điện tử CoinsPaid có trụ sở tại Estonia trong một cuộc tấn công kỹ thuật xã hội kéo dài sáu tháng. Vào tháng 3, các kỹ sư của CoinsPaid đã nhận được một danh sách các vấn đề về cơ sở hạ tầng kỹ thuật từ cái gọi là "khởi động xử lý mã hóa của Ukraine", CoinsPaid cho biết. Các kỹ sư cũng nhận được những lời mời làm việc không có thật trong tháng Sáu và tháng Bảy. CoinsPaid báo cáo rằng vào ngày 22 tháng 7, một nhân viên nghĩ rằng anh ta đang phỏng vấn cho một công việc béo bở đã tải xuống phần mềm độc hại như một phần của cái gọi là thử nghiệm kỹ thuật. Nhóm hack đã dành 6 tháng để hiểu CoinsPaid, bao gồm các thành viên trong nhóm, cơ cấu công ty và tất cả các chi tiết có thể. Khi nhân viên tải xuống mã độc hại, tin tặc đã có quyền truy cập vào hệ thống của CoinsPaid, sau đó khai thác lỗ hổng phần mềm để giả mạo thành công các yêu cầu ủy quyền và đánh cắp 37 triệu đô la từ ví nóng CoinsPaid.
Tin tức 2023-07-26 19:34
Slow Mist: Những kẻ tấn công CoinsPaid, Atomic và Alphapo đều có thể là Lazarus Group, một tổ chức hacker của Bắc Triều Tiên
Theo tin tức từ BitouchNews, SlowMist suy luận rằng những kẻ tấn công CoinsPaid, Atomic và Alphapo đều có thể là Lazarus Group, một tổ chức tin tặc của Bắc Triều Tiên.SlowMist chỉ ra rằng các địa chỉ bắt đầu bằng TGGMvM đã nhận được gần 120 triệu TRX được chuyển từ các địa chỉ bắt đầu bằng TJF7md liên quan đến sự kiện Alphapo, trong khi các địa chỉ bắt đầu bằng TGGMvM cũng nhận được các địa chỉ bắt đầu bằng TNMW5i và TJ6k7a vào ngày 22 tháng 7. Tiền được chuyển từ ví nóng Coinpay. Ngoài ra, các địa chỉ bắt đầu bằng TNMW5i cũng đã nhận được tiền từ các địa chỉ được sử dụng bởi những kẻ tấn công Atomic .
Tin tức 02-22 19:30
CZ: Đề xuất tạm dừng rút tiền là một động thái sáng suốt, CEO Bybit đưa ra quyết định tốt nhất dựa trên tình hình
Theo tin tức từ BitouchNews, Nhà sáng lập Binance CZ đã đưa ra cái nhìn chi tiết về các vụ tấn công gần đây, nhận thấy một mô hình: tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp 'lưu trữ lạnh' đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc có thể khiến giao diện người dùng hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế lại trỏ đến một giao dịch khác. Trong những trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như những chiến thuật tương tự đã được sử dụng.Điều đáng lo ngại hơn nữa là các sàn giao dịch bị ảnh hưởng đã sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.Một số người đặt câu hỏi về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (mà tôi đã đăng trên Twitter từ trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động đều phải tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và kiểm tra ba lần để đảm bảo an toàn trước khi tiếp tục hoạt động.Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và điều này đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.Ben vẫn duy trì giao tiếp minh bạch và thái độ bình tĩnh trong khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX , v.v.Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.Điều quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có kiến ​​thức về an toàn để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình. Để làm được điều này, tôi sẽ chia sẻ một bài viết tôi đã viết cách đây vài năm. Mặc dù có phần lỗi thời nhưng khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)!
Tin tức 03-05 18:32
Bybit đề xuất yêu cầu ParaSwap DAO trả lại phí giao dịch mà sàn giao dịch bị hacker lấy được
Theo tin tức từ BitouchNews, Theo Cointelegraph, sàn giao dịch tiền điện tử Bybit xác nhận rằng họ đã đưa ra đề xuất yêu cầu giao thức tài chính phi tập trung (DeFi) ParaSwap phải trả lại phí giao dịch do nhóm tin tặc Lazarus tạo ra khi sử dụng tài sản kỹ thuật số bị đánh cắp từ sàn giao dịch.Vào ngày 4 tháng 3, một đề xuất đã được đăng trên diễn đàn tổ chức tự trị phi tập trung (DAO) của ParaSwap, kêu gọi đóng băng và trả lại 44,67 wETH trị giá gần 100.000 đô la. Đề xuất này ban đầu vấp phải sự hoài nghi khi một số thành viên DAO yêu cầu xác minh nguồn gốc của nó. Bybit đã đăng bài xác minh trên tài khoản X chính thức của mình vào ngày 5 tháng 3, xác nhận rằng đề xuất này do chính họ khởi xướng.Đề xuất hoàn trả tiền đã gây ra những cuộc thảo luận sôi nổi giữa các thành viên DAO. Nhà nghiên cứu DeFi và đại diện ParaSwap DAO Ignas lưu ý rằng việc DAO kiếm lợi từ các vụ hack là một “hình ảnh xấu” và việc trả lại tiền sẽ thể hiện sự ủng hộ đối với các đồng nghiệp trong ngành. Ông nói thêm rằng việc giữ lại tiền có thể dẫn đến sự giám sát của cơ quan quản lý và rắc rối pháp lý. Nhưng ông cũng cảnh báo rằng việc hoàn lại tiền sẽ tạo ra tiền lệ nguy hiểm cho DeFi: "Luật là quy tắc. DAO kiếm được phí hợp pháp thông qua các hợp đồng thông minh. Nếu tiền được trả lại ngay bây giờ, điều gì sẽ xảy ra với những tình huống tương tự trong tương lai? Điều này sẽ tạo ra tiền lệ nguy hiểm."Các thành viên của ParaSwap DAO đã chia rẽ, một số ủng hộ việc hoàn lại phí có điều kiện và những người khác bỏ phiếu chống lại việc hoàn lại tiền. Thành viên DAO SEED Gov đã đề xuất ba phương án hành động khả thi: hoàn lại toàn bộ tiền, từ chối yêu cầu hoặc thương lượng hoàn lại tiền có cấu trúc bao gồm giữ lại 10% tiền thưởng, phù hợp với chương trình tiền thưởng lỗi hiện có Bybit.