Trang web Ambient Finance bị hack, đội ngũ khuyên chờ xử lý
Phần giao diện người dùng cho Ambient Finance — một giao thức giao dịch phi tập trung — đã bị xâm nhập vào ngày 17 tháng 10, và nhóm phát triển đã cảnh báo người dùng không nên tương tác với trang web, kết nối ví hoặc ký kết giao dịch vào lúc này.
Theo thông tin từ Ambient Finance, tên miền của trang web đã bị hack, nhưng đây chỉ là một vụ xâm phạm riêng lẻ. Nhóm phát triển đảm bảo với khách hàng rằng các hợp đồng và quỹ của Ambient vẫn an toàn.
Ngay sau vụ xâm nhập, Ambient Finance đã khôi phục được tên miền nhưng hiện vẫn chờ đợi cập nhật và lan truyền từ DNS. Phát ngôn viên của Ambient đã cảnh báo người dùng nên đợi thông báo an toàn mới nên tương tác lại với website.
Công ty an ninh Blockaid tiết lộ rằng phần mềm độc hại nổi tiếng Inferno Drainer — một bộ công cụ phần mềm tấn công được thiết kế để đánh cắp tài sản kỹ thuật số — đã được sử dụng trong vụ hack này, đồng thời lưu ý rằng máy chủ C2 triển khai cuộc tấn công đã được tạo ra 24 giờ trước khi sự cố xảy ra.
Nguồn: Blockaid
Tôn trọng từng cú nhấp chuột: phần mềm độc hại ngày càng tinh vi
Đáng tiếc, sự cố hack của Ambient Finance không phải là trường hợp duy nhất và các cuộc tấn công từ phần mềm độc hại ngày càng trở nên tinh vi hơn. Các nhà phát triển từ lâu đã tin rằng hệ điều hành macOS của Apple thường miễn nhiễm với phần mềm độc hại.
Tuy nhiên, gần đây đã có sự gia tăng về các phần mềm độc hại nhắm đến hệ thống macOS. Tháng 8 năm 2024, một dạng phần mềm độc hại mới có tên “Cthulhu Stealer” đã được các công ty an ninh mạng xác định.
Cthulhu Stealer ngụy trang như một chương trình macOS hợp pháp được cài đặt trên màn hình máy tính và đánh cắp dữ liệu nhạy cảm, khóa bí mật — dẫn đến việc làm cạn kiệt các ví tiền điện tử.
Các chuyên gia an ninh tại McAfee Labs đã phát hiện phần mềm độc hại nhắm đến hệ điều hành Android có tên “SpyAgent” vào tháng 9. SpyAgent sử dụng nhận dạng ký tự quang học để quét hình ảnh và đánh cắp thông tin nhạy cảm lưu trữ trong ảnh — bao gồm cả ảnh chụp khóa bí mật.
SpyAgent phát tán qua các liên kết tin nhắn văn bản kích hoạt tải xuống các ứng dụng có vẻ vô hại, thực chất chỉ là phiên bản ngụy trang của phần mềm độc hại. Các nhà nghiên cứu tại McAfee đã xác định được hơn 280 ứng dụng gian lận liên kết với SpyAgent.
Công ty an ninh mạng Facct cũng gần đây đã phát hiện một phương pháp phân phối phần mềm độc hại độc đáo sử dụng email tự động để cài đặt phần mềm đào XMrig đã được chỉnh sửa. Sự chỉnh sửa này giúp kẻ xấu khai thác tiền điện tử bằng các thiết bị bị xâm nhập của nạn nhân.
Tin Tức Bitcoin tổng hợp
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Phòng thí nghiệm Alex dựa trên Stacks sẽ bồi thường cho người dùng sau khi bị khai thác 8,3 triệu đô la khi token giảm 45%
Tóm tắt nhanh Alex Lab, một giao thức DeFi Bitcoin trên blockchain Stacks, cho biết sẽ hoàn toàn bồi thường cho người dùng bằng quỹ ngân khố sau khi bị khai thác 8,3 triệu đô la vào thứ Sáu. Token gốc của giao thức đã giảm 45% để phản ứng với vụ khai thác, mà đội ngũ Alex đổ lỗi cho một lỗi trong logic hợp đồng thông minh của giao thức. Alex Lab trước đó đã bị khai thác vào tháng 5 năm 2024 với số tiền 4,3 triệu đô la, trong một cuộc tấn công mà họ đổ lỗi cho Nhóm Lazarus của Triều Tiên. Quá trình phục hồi từ cuộc tấn công đó vẫn chưa hoàn tất.
BiT Global liên quan đến Justin Sun từ bỏ tranh chấp pháp lý liên quan đến wBTC với Coinbase
Luật sư của BiT Global đã rút đơn kiện chống lại Coinbase liên quan đến việc công ty này hủy niêm yết token wrapped Bitcoin wBTC chỉ hai tháng sau khi ra mắt token cạnh tranh, cbBTC. Vụ kiện đã bị bác bỏ với định kiến, có nghĩa là không thể đưa ra lại; theo thỏa thuận, cả hai công ty sẽ tự chịu chi phí pháp lý của mình.
Remixpoint Nhật Bản chi 4,7 triệu USD mua 44,8 Bitcoin
Phó Tổng thống Hoa Kỳ Vance kỳ vọng Musk trở lại, thị trường tiền điện tử sôi động
Thịnh hành
ThêmGiá tiền điện tử
Thêm
