Hai trong số những nền tảng tiền điện tử được truy cập nhiều nhất trong ngành, Cointelegraph và CoinMarketCap, đã liên tiếp trở thành nạn nhân của các cuộc tấn công trực diện khiến người dùng dễ bị lừa đảo mất tiền trong ví.
Các sự cố gần như giống hệt nhau này đều liên quan đến việc chèn mã trái phép được thiết kế để mô phỏng các sự kiện airdrop, nhắm vào người dùng không nghi ngờ bằng các cửa sổ bật lên gian lận và các yêu cầu bảo mật giả mạo.
Cointelegraph xác nhận rằng trang web của họ đã bị xâm phạm vào ngày 23 tháng 6, khi những kẻ tấn công chiếm đoạt hệ thống xuất bản biểu ngữ để hiển thị một cửa sổ bật lên quảng cáo một đợt airdrop giả có nhãn “CoinTelegraph ICO Airdrops” và “CTG token”.
Du khách được hứa hẹn sẽ nhận được gần 5.500 đô la tiền mã thông báo trong cái được mô tả là "sáng kiến ra mắt công bằng" — kèm theo thông tin xác thực kiểm toán giả mạo từ CertiK để có vẻ hợp pháp.
Lời nhắc lừa đảo này yêu cầu người dùng kết nối ví tiền điện tử của họ để nhận phần thưởng.
Làm như vậy tức là trao quyền kiểm soát ví cho kẻ tấn công, cho phép chúng rút tiền thông qua các hợp đồng thông minh.
Cointelegraph trả lời vài giờ sau đó trên X:
“Không nhấp vào các cửa sổ bật lên này, kết nối ví của bạn hoặc nhập bất kỳ thông tin cá nhân nào.”
Công ty xác nhận mã độc đã được xóa nhanh chóng và các giao thức bảo mật đã được tăng cường.
Chỉ hai ngày trước đó, CoinMarketCap đã xử lý một sự cố tương tự liên quan đến hình ảnh trang chủ bị hỏng.
Một "doodle" có vẻ vô hại ẩn chứa mã độc hại kích hoạt cửa sổ bật lên lừa đảo khi được tải.
Biểu ngữ này khai thác lỗ hổng trong API của nền tảng, một lần nữa dẫn người dùng đến các yêu cầu kết nối ví nhằm mục đích đánh cắp tiền.
Nền tảng này tuyên bố nhóm bảo mật của mình đã "ngay lập tức xóa nội dung có vấn đề" và xác nhận đã "xác định được nguyên nhân gốc rễ" đồng thời khẳng định không có hệ thống sâu hơn nào bị ảnh hưởng.
Hoạt động được khôi phục ngay sau đó.
Các nhà nghiên cứu bảo mật cho biết cả hai cuộc tấn công đều có chung cơ sở hạ tầng và kiểu mã, cho thấy có sự phối hợp giữa các tác nhân đe dọa đằng sau.
Bằng cách xâm phạm các nền tảng đã được hàng triệu người tin tưởng, kẻ tấn công có thể vượt qua các dấu hiệu cảnh báo thông thường mà người dùng có thể liên kết đến các liên kết không mong muốn hoặc các trang web không xác định.
Cách tiếp cận này, biến các trang tin tức hoặc dữ liệu tiền điện tử quen thuộc thành mục tiêu tấn công, là một phần của xu hướng đang phát triển.
Nạn nhân thường bị dụ kết nối ví để nhận phần thưởng, airdrop hoặc xác minh — nhưng sẽ bị rút tiền ngay lập tức khi được cấp quyền truy cập.
Thời điểm xảy ra các vụ vi phạm này càng làm dấy lên hồi chuông cảnh báo vì chúng xảy ra chỉ vài ngày sau khi các công ty an ninh mạng phát hiện ra một cơ sở dữ liệu khổng lồ chứa hơn 16 tỷ thông tin đăng nhập bị đánh cắp, ảnh hưởng đến các dịch vụ như Google, Telegram, Facebook và GitHub.
Các chuyên gia tin rằng dữ liệu này được thu thập thông qua phần mềm độc hại đánh cắp thông tin và các vụ vi phạm trước đó — có khả năng cung cấp cho kẻ tấn công quyền truy cập cần thiết để chiếm đoạt hệ thống web của các nền tảng tiền điện tử lớn.
TRM Labs báo cáo rằng các cuộc tấn công lừa đảo và dựa trên phần mềm độc hại chiếm tới 70% trong số 2,2 tỷ đô la bị mất do tin tặc tấn công tiền điện tử chỉ riêng trong năm 2024, cho thấy quy mô của mối đe dọa dai dẳng và không ngừng phát triển này.
Khi ngày càng có nhiều cuộc tấn công chuyển từ email lừa đảo truyền thống sang tấn công vào các trang web đáng tin cậy, trọng tâm phải chuyển từ sự cảnh giác của người dùng sang trách nhiệm giải trình của nền tảng.
Không còn chỉ là “đừng nhấp” nữa — hệ sinh thái cần kiểm tra mã chặt chẽ hơn, phát hiện mối đe dọa chủ động và phản ứng sự cố nhanh chóng.
Niềm tin là một loại tiền tệ trong tiền điện tử và một khi đã mất, sẽ rất khó để lấy lại.
Marla Maples đã cùng những người khác kêu gọi bãi bỏ các cáo buộc chống lại người ủng hộ Bitcoin Roger Ver, người phải đối mặt với cáo buộc trốn thuế và gian lận. Cuộc chiến pháp lý của Ver đã nhận được sự ủng hộ từ những nhân vật như Elon Musk, Vitalik Buterin và các chính trị gia, làm nổi bật mối quan ngại về quy định về tiền điện tử.
WeatherlyxAI của Elon Musk đã mua lại Hotshot, một công ty khởi nghiệp nổi tiếng với các mô hình video AI tiên tiến, để cạnh tranh trong lĩnh vực sáng tạo video do AI điều khiển. Công nghệ của Hotshot sẽ được tích hợp vào cụm Colossus của xAI và công ty đã dừng việc sáng tạo video mới kể từ tháng 3 năm 2025.
WeatherlyChính quyền Tây Ban Nha đã phá một vụ lừa đảo kim tự tháp tiền điện tử lớn đã lừa đảo hơn 3.600 nạn nhân với số tiền ước tính là 32,6 triệu euro thông qua một nền tảng đầu tư trực tuyến giả mạo. Tám nghi phạm đã bị bắt và vụ lừa đảo này đã ảnh hưởng đến các nạn nhân ở 36 quốc gia, dẫn đến việc tịch thu tài sản và đóng băng tài khoản ngân hàng.
JoyThái Lan đang đầu tư vào AI để cải thiện khả năng phát hiện gian lận và phòng ngừa tội phạm tài chính trong nhiều ngành, tập trung vào các giao dịch kỹ thuật số an toàn. Quốc gia này cũng đang sử dụng AI để tự động hóa các nhiệm vụ tuân thủ và tăng cường quản trị trong các hệ thống phát hiện gian lận.
AnaisVitalik Buterin gần đây đã bán một số token meme và đúc DAI, tích lũy được 71,69 ETH. Việc bán token DHN của anh đã khiến giá trị của chúng giảm 57%, làm dấy lên các cuộc thảo luận về chiến lược thị trường của anh.
WeatherlySolana phải đối mặt với sự chỉ trích dữ dội sau một quảng cáo gây tranh cãi quảng bá cho hội nghị "Accelerate" của mình, trong đó có thông điệp chính trị và một cảnh được nhiều người coi là xúc phạm. Quảng cáo đã nhanh chóng bị gỡ bỏ, nhưng phản ứng dữ dội đã làm dấy lên một cuộc tranh luận rộng rãi hơn về nội dung chính trị trong tiếp thị tiền điện tử.
AnaisElon Musk tuyên bố D.O.G.E đã phát hiện ra 14 "máy tính tiền ma thuật" tạo ra tiền từ hư không cho các khoản thanh toán của liên bang mà không cần giám sát. Tiết lộ này đặt ra những câu hỏi nghiêm túc về tính toàn vẹn của tiền tệ fiat. Musk có đang vạch trần một lỗ hổng ẩn trong hệ thống hay những tuyên bố này quá xa vời để có thể là sự thật?
CatherineMicrosoft đã xác định StilachiRAT, một trojan nhắm mục tiêu vào 20 tiện ích mở rộng ví tiền điện tử trên Chrome, bao gồm MetaMask và Trust Wallet. Nguồn gốc của phần mềm độc hại vẫn chưa được biết, mặc dù nó vẫn chưa lan rộng.
KikyoBithumb đang tiến gần hơn đến IPO sau khi phán quyết của Tòa án Tối cao xóa bỏ rào cản pháp lý lớn liên quan đến cựu CEO của công ty. Mặc dù phải đối mặt với những thách thức về quy định, sàn giao dịch này vẫn đang thúc đẩy kế hoạch niêm yết trên NASDAQ vào năm 2025.
AnaisTập Cận Bình sẽ thăm Washington trong bối cảnh căng thẳng gia tăng về việc Tổng thống Trump tăng thuế 20% đối với Trung Quốc, với lý do buôn bán fentanyl. Trung Quốc bác bỏ các cáo buộc, gọi vấn đề này là cái cớ để áp thuế và thúc giục Hoa Kỳ khởi động lại các cuộc đàm phán thương mại.
Catherine