Sự cố bảo mật

_Ledger Donjon phát hiện lỗ hổng bảo mật MediaTek cho phép trích xuất cụm từ khôi phục ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435._ Ledger Donjon đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng của MediaTek. Nó cho phép những kẻ tấn công lấy được cụm từ khôi phục ví từ điện thoại Android trong vài giây.

Tóm tắt Europol và các đối tác tuyên bố ngắt kết nối dịch vụ proxy độc hại "SocksEscort" và đóng băng $3.5 triệu tiền điện tử được liên kết với hoạt động này. Mạng lưới được cho là đã xâm phạm hơn 369,000 router và thiết bị IoT và cung cấp cho khách hàng hơn 35,000 p

CertiK phát hành báo cáo cho thấy năm 2025, tổn thất từ các vụ lừa đảo liên quan đến máy ATM tiền mã hóa ở Mỹ đạt 330 triệu đô la, tăng 33%. Các phương thức gian lận ngày càng nâng cao, người già trở thành mục tiêu chính, khả năng kiếm lợi nhuận từ các vụ lừa đảo được hỗ trợ bởi AI cao gấp 4,5 lần so với các phương thức truyền thống, và mối đe dọa từ các tổ chức tội phạm xuyên quốc gia tiếp tục gia tăng.

Tin tức Gate News, ngày 12 tháng 3, Liên minh Phát triển Công nghiệp Trí tuệ Nhân tạo Trung Quốc đang liên tục theo dõi diễn biến rủi ro an ninh của OpenClaw và soạn thảo hướng dẫn quản lý rủi ro triển khai OpenClaw cấp doanh nghiệp.

Tencent đã phát hành OpenClaw Security Toolkit vào ngày 3 tháng 12, nhằm đối phó với các thách thức bảo mật do AI Agent mang lại, cung cấp nhiều lớp bảo vệ cho các doanh nghiệp và người dùng. Bộ công cụ bao gồm các giải pháp bảo mật cho đám mây và máy tính cá nhân, hỗ trợ cách ly môi trường và giám sát các lệnh bất thường.

Các chuyên gia bảo mật phát hiện mã độc trên Bonk.fun đã khiến người dùng tiếp xúc với các cuộc tấn công rút trống ví tiềm ẩn. Tuy nhiên, các chuyên gia bảo mật đã bày tỏ lo ngại rằng người dùng của các trang web phi tập trung vẫn còn

Nền tảng phát hành Memecoin BONKfun trên Solana đã phải đối mặt với một lỗ hổng bảo mật nghiêm trọng khi những kẻ hacker xâm phạm tài khoản của đội ngũ, cho phép một công cụ khai thác tiền điện tử ảnh hưởng đến những người dùng đã phê duyệt các chuyển đổi gian lận. Sự cố này đã làm dấy lên những lo ngại về an toàn người dùng và niềm tin trong hệ sinh thái Solana.

GoPlus vào ngày 12 tháng 3 đã phát hành báo cáo, thực hiện quét bảo mật 100 kỹ năng tải xuống thường xuyên nhất trong hệ sinh thái ClawHub, kết quả cho thấy 21% bị chặn, 17% bị cảnh báo. Báo cáo đề xuất triển khai cơ chế xác nhận thủ công cho các kỹ năng có rủi ro cao nhằm nâng cao tính bảo mật.

Các nhà nghiên cứu phát hiện ra một lỗ hổng bảo mật trong các điện thoại Android được hỗ trợ bởi MediaTek cho phép những kẻ tấn công trích xuất dữ liệu nhạy cảm trong vòng dưới một phút, thậm chí khi thiết bị bị tắt. Lỗ hổng này, ảnh hưởng đến hàng triệu thiết bị, nhấn mạnh những rủi ro của các ví tiền mã hóa dựa trên phần mềm so với bảo mật phần cứng chuyên dụng.

Chính phủ Trung Quốc lần đầu tiên phát hành cảnh báo rủi ro đối với ứng dụng công nghiệp của AI Agent Tôm Hùm Nhỏ OpenClaw, chỉ ra ba rủi ro chính mà nó có thể mang lại, bao gồm quyền hạn vượt quá của máy chủ công nghiệp, rò rỉ thông tin nhạy cảm và mở rộng bề mặt tấn công. Trung tâm An ninh công nghiệp kêu gọi các doanh nghiệp tăng cường kiểm tra và biện pháp bảo vệ để đối phó với các mối đe dọa tiềm ẩn.

Nền tảng phát hành meme coin trên chuỗi Solana Bonk.fun đã gặp phải khủng hoảng bảo mật, trang web chính thức bị hacker chiếm đoạt và cài đặt phần mềm độc hại, khiến một số người dùng mất tiền. Đội ngũ nhấn mạnh rằng tổn thất thực tế là không đáng kể, đồng thời kêu gọi người dùng tạm thời không tương tác với trang web, đang nỗ lực khắc phục các lỗ hổng bảo mật. Gần đây, các phương thức lừa đảo tiền điện tử đang ngày càng nâng cao, sử dụng AI và kỹ thuật kỹ xảo xã hội để tấn công người dùng.

Trung tâm Nghiên cứu và Phát triển An ninh Thông tin Công nghiệp Quốc gia Trung Quốc phát hành cảnh báo, chỉ ra rằng việc triển khai OpenClaw trong lĩnh vực công nghiệp mang lại rủi ro bảo mật, bao gồm mất kiểm soát hệ thống điều khiển công nghiệp và rò rỉ thông tin. Khuyến nghị các doanh nghiệp tăng cường quản lý quyền hạn, cô lập mạng và sửa chữa lỗ hổng, đảm bảo bảo vệ bảo mật.

Meta đã ra mắt các công cụ AI mới dành cho Facebook và WhatsApp nhằm phát hiện và ngăn chặn các trò lừa đảo trực tuyến và lừa đảo tiền điện tử. Những công nghệ tiên tiến này sẽ giúp bảo vệ người dùng khỏi các hoạt động gian lận và tạo ra một không gian kỹ thuật số an toàn hơn.

Ngày 12 tháng 3, nhóm thanh khoản AM/USDT trên chuỗi BSC bị tấn công, thiệt hại khoảng 131,000 USD. Kẻ tấn công lợi dụng lỗ hổng trong cơ chế tiêu hủy token để thao túng dự trữ AM và giá cả, nhằm đẩy giá lên để kiếm lời.

Tin tức Gate News, ngày 12 tháng 3, do OpenClaw AI thông minh mã nguồn mở ("Tôm hùm") có lỗ hổng bảo mật nguy hiểm cao, nhiều trường đại học như Đại học Sư phạm An Huy, Đại học Sư phạm Giang Tô, Trường Cao đẳng Công nghệ Zhuhai đã phát hành thông báo khẩn cấp gần đây, nghiêm cấm cài đặt và chạy phần mềm này trên thiết bị văn phòng và môi trường mạng trong trường, vi phạm sẽ bị xử lý nghiêm khắc.

Ba người đàn ông âm mưu lấy trộm hơn 6,9 triệu USD tiền điện tử từ nền tảng giao dịch SafeX, Zhang Xinghua, 38 tuổi người Trung Quốc, bị kết án hai năm tù vì rửa tiền. Cảnh sát đã phong tỏa 2,1 triệu USD tiền điện tử, số còn lại 4,8 triệu USD không thể truy hồi do được lưu trữ trong ví nước ngoài.

Tin tức Gate News, ngày 12 tháng 3, theo theo dõi của BlockSec, đã phát hiện các giao dịch đáng ngờ nhằm vào hợp đồng DBXen_crypto, ước tính gây thiệt hại khoảng 150.000 USD. Nguyên nhân chính là do danh tính của người gửi trong giao dịch gốc ERC2771 không nhất quán, điều này cho phép kẻ tấn công thao túng logic thanh toán thưởng và trộm tài sản từ hợp đồng.

Báo cáo cho thấy, khi AI và công nghệ giả mạo sâu được sử dụng, các vụ lừa đảo ATM tiền điện tử tại Mỹ đã tăng nhanh, dự kiến đến năm 2025 thiệt hại sẽ đạt 333 triệu USD. ATM tiền điện tử bị lợi dụng rộng rãi do xác thực danh tính yếu, người cao tuổi bị ảnh hưởng đáng kể. Các phương thức lừa đảo đa dạng, công nghệ AI đã nâng cao hiệu quả lừa đảo, các nhà quản lý đã bắt đầu chú ý và đề xuất các luật pháp phù hợp để tăng cường bảo vệ.

Sự cố an ninh xảy ra trên nền tảng Bonk.fun, kẻ tấn công kiểm soát tên miền và cấy mã độc, dẫn đến một số người dùng bị mất tiền. Nhóm đã phát cảnh báo, tạm dừng hoạt động và thực hiện các biện pháp khôi phục an toàn. Các cuộc tấn công chủ yếu ảnh hưởng đến người dùng ký các điều khoản giả mạo. Khi công nghệ tấn công mạng ngày càng nâng cao, ngành công nghiệp mã hóa đối mặt với rủi ro lớn hơn.

Nền tảng meme coin Solana BONK.fun bị tấn công, tài khoản nhóm nội bộ bị chiếm dụng, dẫn đến phần mềm lấy cắp ví triển khai, yêu cầu người dùng ngừng tương tác ngay lập tức. Sự kiện này phản ánh tính bảo mật của nền tảng yếu ớt và có thể thúc đẩy người dùng rút lui, thị phần giảm từ 84% xuống còn 7%. Trong tương lai cần tăng cường các biện pháp an ninh để phòng ngừa các cuộc tấn công tương tự.