hackeo
9,676 lượt xem
9 đang thảo luận
Phổ biến
Mới nhất
Giữ cho tiền của bạn an toàn trong thế giới tiền điện tử là điều quan trọng🔒
Dưới đây là 4 khuyến nghị chính, được trình bày một cách rõ ràng và trực tiếp, để tăng cường bảo mật cho tài khoản Binance của bạn:👇🏻
1.Bật Xác Thực Hai Yếu Tố (2FA)
Đừng chỉ giới hạn ở mật khẩu. Việc sử dụng các ứng dụng xác thực như Google Authenticator hoặc tốt hơn là một khóa bảo mật vật lý (như YubiKey) là điều cần thiết. Tránh phụ thuộc hoàn toàn vào SMS, vì nó dễ bị tấn công sao chép SIM (SIM swapping).
2.Cấu Hình Mã Chống Lừa Đảo
Đây là một công cụ riêng của Binance cho phép bạn chọn một từ hoặc số cụ thể sẽ xuất hiện trong tất cả các email chính thức mà nền tảng gửi cho bạn. Nếu bạn nhận được một email nói là từ Binance nhưng không bao gồm mã đó, bạn sẽ biết ngay đó là một nỗ lực lừa đảo.
3.Quản Lý Danh Sách Trắng Rút Tiền
Kích hoạt chức năng "Whitelist" hoặc danh sách các địa chỉ được phép. Khi kích hoạt, tài khoản của bạn chỉ có thể gửi tiền đến các địa chỉ mà bạn đã phê duyệt trước đó. Nếu một bên thứ ba có thể truy cập vào tài khoản của bạn, họ sẽ không thể rút tiền đến một địa chỉ không biết mà không trải qua một quy trình xác minh bổ sung và một thời gian chờ.
4.Giữ Cho Thiết Bị Của Bạn Sạch Sẽ và Cập Nhật
Bảo mật tài khoản của bạn phụ thuộc vào thiết bị bạn sử dụng. Đảm bảo rằng máy tính và điện thoại của bạn có hệ điều hành được cập nhật và tránh cài đặt các tiện ích mở rộng trình duyệt đáng ngờ hoặc phần mềm lén lút, vì chúng thường chứa phần mềm độc hại được thiết kế để đánh cắp thông tin xác thực hoặc sửa đổi địa chỉ ví.
#Seguridad #Criptomonedas #Binance #Hackeo $SOL $BNB $XRP
Tuyên bố từ chối trách nhiệm ⚠️
Thông tin được cung cấp trong bài viết trước chỉ nhằm mục đích thông tin và giáo dục. Nó không nên được hiểu là tư vấn tài chính, đầu tư, pháp lý hoặc thuế.🚫
Các khoản đầu tư vào tiền điện tử và tài chính phi tập trung (DeFi) có thể mang lại rủi ro đáng kể.
Dưới đây là 4 khuyến nghị chính, được trình bày một cách rõ ràng và trực tiếp, để tăng cường bảo mật cho tài khoản Binance của bạn:👇🏻
1.Bật Xác Thực Hai Yếu Tố (2FA)
Đừng chỉ giới hạn ở mật khẩu. Việc sử dụng các ứng dụng xác thực như Google Authenticator hoặc tốt hơn là một khóa bảo mật vật lý (như YubiKey) là điều cần thiết. Tránh phụ thuộc hoàn toàn vào SMS, vì nó dễ bị tấn công sao chép SIM (SIM swapping).
2.Cấu Hình Mã Chống Lừa Đảo
Đây là một công cụ riêng của Binance cho phép bạn chọn một từ hoặc số cụ thể sẽ xuất hiện trong tất cả các email chính thức mà nền tảng gửi cho bạn. Nếu bạn nhận được một email nói là từ Binance nhưng không bao gồm mã đó, bạn sẽ biết ngay đó là một nỗ lực lừa đảo.
3.Quản Lý Danh Sách Trắng Rút Tiền
Kích hoạt chức năng "Whitelist" hoặc danh sách các địa chỉ được phép. Khi kích hoạt, tài khoản của bạn chỉ có thể gửi tiền đến các địa chỉ mà bạn đã phê duyệt trước đó. Nếu một bên thứ ba có thể truy cập vào tài khoản của bạn, họ sẽ không thể rút tiền đến một địa chỉ không biết mà không trải qua một quy trình xác minh bổ sung và một thời gian chờ.
4.Giữ Cho Thiết Bị Của Bạn Sạch Sẽ và Cập Nhật
Bảo mật tài khoản của bạn phụ thuộc vào thiết bị bạn sử dụng. Đảm bảo rằng máy tính và điện thoại của bạn có hệ điều hành được cập nhật và tránh cài đặt các tiện ích mở rộng trình duyệt đáng ngờ hoặc phần mềm lén lút, vì chúng thường chứa phần mềm độc hại được thiết kế để đánh cắp thông tin xác thực hoặc sửa đổi địa chỉ ví.
#Seguridad #Criptomonedas #Binance #Hackeo $SOL $BNB $XRP
Tuyên bố từ chối trách nhiệm ⚠️
Thông tin được cung cấp trong bài viết trước chỉ nhằm mục đích thông tin và giáo dục. Nó không nên được hiểu là tư vấn tài chính, đầu tư, pháp lý hoặc thuế.🚫
Các khoản đầu tư vào tiền điện tử và tài chính phi tập trung (DeFi) có thể mang lại rủi ro đáng kể.
🔴 Kẻ tấn công đã hack kênh YouTube của Sevilla FC để quảng bá tiền điện tử giả ⚠️
Kênh YouTube của Sevilla FC gần đây đã bị hack và được sử dụng để quảng bá các trò lừa đảo với tiền điện tử. ⚠️ Trong vài giờ, những kẻ tấn công đã phát sóng trực tiếp nội dung gian lận, lừa dối người theo dõi với những khoản đầu tư giả mạo vào tiền điện tử.
📉 Chuyện gì đã xảy ra?
Những kẻ tấn công đã thay đổi danh tính của kênh.
Họ đã phát sóng trực tiếp với những lời hứa về lợi suất không thể tin được.
Nhiều người theo dõi có thể đã trở thành nạn nhân của trò lừa đảo.
📢 Hãy cẩn thận với các trò lừa đảo! Đừng bao giờ gửi tiền vào các nền tảng không rõ nguồn gốc và hãy kích hoạt xác thực hai bước trên tất cả các tài khoản của bạn.
Nếu bạn theo dõi các kênh tiền điện tử, hãy luôn kiểm tra nguồn gốc trước khi đầu tư.
#SevillaFC #Ciberseguridad #Hackeo #Criptomonedas #YouTube
Kênh YouTube của Sevilla FC gần đây đã bị hack và được sử dụng để quảng bá các trò lừa đảo với tiền điện tử. ⚠️ Trong vài giờ, những kẻ tấn công đã phát sóng trực tiếp nội dung gian lận, lừa dối người theo dõi với những khoản đầu tư giả mạo vào tiền điện tử.
📉 Chuyện gì đã xảy ra?
Những kẻ tấn công đã thay đổi danh tính của kênh.
Họ đã phát sóng trực tiếp với những lời hứa về lợi suất không thể tin được.
Nhiều người theo dõi có thể đã trở thành nạn nhân của trò lừa đảo.
📢 Hãy cẩn thận với các trò lừa đảo! Đừng bao giờ gửi tiền vào các nền tảng không rõ nguồn gốc và hãy kích hoạt xác thực hai bước trên tất cả các tài khoản của bạn.
Nếu bạn theo dõi các kênh tiền điện tử, hãy luôn kiểm tra nguồn gốc trước khi đầu tư.
#SevillaFC #Ciberseguridad #Hackeo #Criptomonedas #YouTube
Bybit đã bị hack và mất hơn 1.400 triệu đô la trong ETH
📉 Đã xảy ra chuyện gì?
Bybit, một trong những sàn giao dịch được sử dụng nhiều nhất trên toàn cầu, đã bị hack gần đây trong một cuộc tấn công dẫn đến việc đánh cắp hơn 401.000 ETH (khoảng 1.400 triệu đô la), trở thành vụ đánh cắp tiền điện tử lớn nhất được ghi nhận cho đến nay.
🔍 Họ đã làm như thế nào?
Các kẻ tấn công đã sử dụng một kỹ thuật được gọi là phishing giao diện, nơi họ đã khiến các người ký phê duyệt các thay đổi quan trọng trong hợp đồng thông minh mà không nhận ra rằng họ đang bị lừa.
Điều này đã cho phép họ chuyển tiền từ một ví lạnh (thường thì an toàn) sang một ví nóng (dễ bị tổn thương hơn vì đang trực tuyến).
Bybit, một trong những sàn giao dịch được sử dụng nhiều nhất trên toàn cầu, đã bị hack gần đây trong một cuộc tấn công dẫn đến việc đánh cắp hơn 401.000 ETH (khoảng 1.400 triệu đô la), trở thành vụ đánh cắp tiền điện tử lớn nhất được ghi nhận cho đến nay.
🔍 Họ đã làm như thế nào?
Các kẻ tấn công đã sử dụng một kỹ thuật được gọi là phishing giao diện, nơi họ đã khiến các người ký phê duyệt các thay đổi quan trọng trong hợp đồng thông minh mà không nhận ra rằng họ đang bị lừa.
Điều này đã cho phép họ chuyển tiền từ một ví lạnh (thường thì an toàn) sang một ví nóng (dễ bị tổn thương hơn vì đang trực tuyến).
Rối loạn trong Giáng Sinh
Trust Wallet chịu thiệt hại #hackeo đô la từ $7M sau khi cập nhật tiện ích mở rộng của Chrome. #CZ xác nhận hoàn tiền toàn bộ
Điều mà lẽ ra phải là một cải thiện về bảo mật đã trở thành một cơn ác mộng cho hàng nghìn người dùng. Sau khi phát hành phiên bản 2.68 của tiện ích mở rộng cho #TrustWallet trình duyệt, một lỗ hổng nghiêm trọng đã được phát hiện cho phép rút tiền hơn 7 triệu đô la.
Nguồn gốc của cuộc tấn công: Lỗ hổng đã được xác định vào ngày 25 tháng 12 bởi thám tử on-chain nổi tiếng ZachXBT. Vấn đề nằm ở phiên bản 2.68 của tiện ích mở rộng cho Google Chrome; một lỗi mà các kẻ tấn công đã khai thác ngay khi bản cập nhật được công bố.
Can thiệp của #Binance : Trong một động thái để làm dịu nỗi lo sợ của thị trường, Changpeng Zhao @CZ , đồng sáng lập Binance (chủ sở hữu Trust Wallet), đã đảm bảo rằng tất cả các quỹ bị đánh cắp sẽ được hoàn lại, nhận trách nhiệm về sự cố này.
Khu vực an toàn và rủi ro: * Nguy hiểm: Nếu bạn đã cài đặt phiên bản 2.68, đừng mở nó. Việc cập nhật ngay lập tức lên phiên bản 2.69 là điều bắt buộc để vá lỗ hổng.
An toàn: Những người dùng chỉ hoạt động từ ứng dụng di động hoặc các phiên bản cũ của tiện ích mở rộng không bị ảnh hưởng bởi vụ khai thác này.
#CryptoNews $TWT
Trust Wallet chịu thiệt hại #hackeo đô la từ $7M sau khi cập nhật tiện ích mở rộng của Chrome. #CZ xác nhận hoàn tiền toàn bộ
Điều mà lẽ ra phải là một cải thiện về bảo mật đã trở thành một cơn ác mộng cho hàng nghìn người dùng. Sau khi phát hành phiên bản 2.68 của tiện ích mở rộng cho #TrustWallet trình duyệt, một lỗ hổng nghiêm trọng đã được phát hiện cho phép rút tiền hơn 7 triệu đô la.
Nguồn gốc của cuộc tấn công: Lỗ hổng đã được xác định vào ngày 25 tháng 12 bởi thám tử on-chain nổi tiếng ZachXBT. Vấn đề nằm ở phiên bản 2.68 của tiện ích mở rộng cho Google Chrome; một lỗi mà các kẻ tấn công đã khai thác ngay khi bản cập nhật được công bố.
Can thiệp của #Binance : Trong một động thái để làm dịu nỗi lo sợ của thị trường, Changpeng Zhao @CZ , đồng sáng lập Binance (chủ sở hữu Trust Wallet), đã đảm bảo rằng tất cả các quỹ bị đánh cắp sẽ được hoàn lại, nhận trách nhiệm về sự cố này.
Khu vực an toàn và rủi ro: * Nguy hiểm: Nếu bạn đã cài đặt phiên bản 2.68, đừng mở nó. Việc cập nhật ngay lập tức lên phiên bản 2.69 là điều bắt buộc để vá lỗ hổng.
An toàn: Những người dùng chỉ hoạt động từ ứng dụng di động hoặc các phiên bản cũ của tiện ích mở rộng không bị ảnh hưởng bởi vụ khai thác này.
#CryptoNews $TWT
🚨 #Hackeo en #Puffer Tài chính làm lung lay niềm tin trong DeFi.
Vào ngày 19 tháng 8 năm 2025, #PufferFinance —dự án then chốt trong hệ sinh thái restaking trên Ethereum— đã bị tấn công vào cơ sở hạ tầng kỹ thuật số của mình. Lỗi bảo mật đã làm lộ thông tin trang web chính thức và tài khoản trên X (trước đây là Twitter), buộc đội ngũ phải tạm dừng giao thức và phát hành thông báo khẩn cấp từ kênh đã được xác minh trên Discord.
Mặc dù các quỹ của người dùng không bị ảnh hưởng trực tiếp, nhưng tác động là ngay lập tức:
- 🔻 TVL (Tổng Giá Trị Khóa) của Puffer đã giảm 12% trong chưa đầy 24 giờ.
- 🔻 Các token liên quan đến restaking như ETH, rsETH, SWELL và RETH đã cho thấy sự giảm từ 2% đến 5%.
- 🔻 Chỉ số DeFi Pulse đã lùi lại 1.41%, phản ánh nỗi sợ hãi hệ thống.
Các tổ chức như CertiK, PeckShield và SlowMist đã bắt đầu điều tra sự cố, trong khi các nhà phân tích từ Messari và Delphi Digital đã cảnh báo về sự mong manh của các giao thức mới nổi mà không có kiểm toán liên tục.
Sự kiện này bổ sung vào một loạt các lỗ hổng gần đây:
- Lỗi bảo mật của Arcadia Finance vào tháng 7 năm 2025.
- Cuộc tấn công lừa đảo vào Balancer Protocol vào tháng 6.
- Và trường hợp chưa được giải quyết của Zunami Protocol, khiến thiệt hại hơn 2.5 triệu đô la vào tháng 5.
📉 Mỗi vụ hack đều là một lời cảnh tỉnh: trong tiền điện tử, niềm tin được xây dựng bằng sự minh bạch, không phải bằng lời hứa.
Vào ngày 19 tháng 8 năm 2025, #PufferFinance —dự án then chốt trong hệ sinh thái restaking trên Ethereum— đã bị tấn công vào cơ sở hạ tầng kỹ thuật số của mình. Lỗi bảo mật đã làm lộ thông tin trang web chính thức và tài khoản trên X (trước đây là Twitter), buộc đội ngũ phải tạm dừng giao thức và phát hành thông báo khẩn cấp từ kênh đã được xác minh trên Discord.
Mặc dù các quỹ của người dùng không bị ảnh hưởng trực tiếp, nhưng tác động là ngay lập tức:
- 🔻 TVL (Tổng Giá Trị Khóa) của Puffer đã giảm 12% trong chưa đầy 24 giờ.
- 🔻 Các token liên quan đến restaking như ETH, rsETH, SWELL và RETH đã cho thấy sự giảm từ 2% đến 5%.
- 🔻 Chỉ số DeFi Pulse đã lùi lại 1.41%, phản ánh nỗi sợ hãi hệ thống.
Các tổ chức như CertiK, PeckShield và SlowMist đã bắt đầu điều tra sự cố, trong khi các nhà phân tích từ Messari và Delphi Digital đã cảnh báo về sự mong manh của các giao thức mới nổi mà không có kiểm toán liên tục.
Sự kiện này bổ sung vào một loạt các lỗ hổng gần đây:
- Lỗi bảo mật của Arcadia Finance vào tháng 7 năm 2025.
- Cuộc tấn công lừa đảo vào Balancer Protocol vào tháng 6.
- Và trường hợp chưa được giải quyết của Zunami Protocol, khiến thiệt hại hơn 2.5 triệu đô la vào tháng 5.
📉 Mỗi vụ hack đều là một lời cảnh tỉnh: trong tiền điện tử, niềm tin được xây dựng bằng sự minh bạch, không phải bằng lời hứa.
Sổ cái, tài liệu tham khảo tuyệt vời về bảo mật cho tiền điện tử, đã bị hack
Công ty được coi là tài liệu tham khảo tuyệt vời <t-13/>#crypto trong lĩnh vực an ninh đã có một năm 2023 đáng quênSau cuộc tranh cãi với #LedgerRecover giờ lại có một vấn đề nghiêm trọng hơn. Hệ thống được kết nối của bạn đã bị xâm phạmVi phạm bảo mật trong #LedgerConnectKit thư viện <t-46/><t-47/><t-48/>#Javascript kết nối các trang web với ví LedgerViệc <t-22/>#hackeo thực hiện vào ngày 14 tháng 12 đã ảnh hưởng đến bên thứ ba sử dụng bộ công cụ này để đồng bộ hóaTheo Ledger, ngành công nghiệp này đã hợp tác để vô hiệu hóa cuộc tấn công và đóng băng số tiền bị đánh cắp.
¡$40 TRIỆU ĐÔ BỊ ĐÁNH CẮP!
Sàn giao dịch phi tập trung GMX V1 đã bị hack, rút cạn một tài sản khổng lồ bằng BTC, ETH và stablecoin. Nguyên nhân: một lỗi thiết kế cho phép thao túng giá cả.
⚠️ QUAN TRỌNG: GMX V2 và token $GMX KHÔNG bị ảnh hưởng và vẫn an toàn.
Cuộc tấn công này là một lời nhắc nhở khắc nghiệt: trong DeFi không có chỗ cho sai lầm. Kiểm tra các nền tảng của bạn và đa dạng hóa rủi ro của bạn. Đừng để điều này xảy ra với bạn!
#CriptoAlerta
#GMX
#Exploit
#Hackeo
#DeFi
#AnToànTiềnĐiệnTử
#Blockchain
#TinTứcTiềnĐiệnTử
Sàn giao dịch phi tập trung GMX V1 đã bị hack, rút cạn một tài sản khổng lồ bằng BTC, ETH và stablecoin. Nguyên nhân: một lỗi thiết kế cho phép thao túng giá cả.
⚠️ QUAN TRỌNG: GMX V2 và token $GMX KHÔNG bị ảnh hưởng và vẫn an toàn.
Cuộc tấn công này là một lời nhắc nhở khắc nghiệt: trong DeFi không có chỗ cho sai lầm. Kiểm tra các nền tảng của bạn và đa dạng hóa rủi ro của bạn. Đừng để điều này xảy ra với bạn!
#CriptoAlerta
#GMX
#Exploit
#Hackeo
#DeFi
#AnToànTiềnĐiệnTử
#Blockchain
#TinTứcTiềnĐiệnTử
🚨 Cảnh báo an ninh! Một vụ hack được cho là đã ảnh hưởng đến mạng Sui, với số tiền bị trộm ước tính là 29 triệu đô la 🤯. Nhà nghiên cứu chuỗi khối ZachXBT đã tiết lộ rằng số tiền bị đánh cắp đã được chuyển từ Sui sang Ethereum thông qua Bridgers và sau đó gửi vào Tornado Cash 📊.
Phân tích sự kiện:
Vụ hack nêu bật tầm quan trọng của bảo mật trong mạng blockchain và sự cần thiết phải cải thiện khả năng theo dõi và giám sát để ngăn chặn và ứng phó với các sự cố kiểu này 🚫.
Việc chuyển số tiền bị đánh cắp sang Tornado Cash cho thấy những kẻ tấn công đang cố gắng rửa tiền và che giấu dấu vết của chúng, đây có thể là một thách thức đối với chính quyền và các nhà điều tra 🕵️♂️.
Phản hồi của nạn nhân, chuyển miền their.sui sang một địa chỉ mới, không bị ảnh hưởng, có thể là một bước để giảm thiểu thiệt hại và ngăn chặn các cuộc tấn công trong tương lai 🛡️.
#seguridad #blockchain #hackeo
Phân tích sự kiện:
Vụ hack nêu bật tầm quan trọng của bảo mật trong mạng blockchain và sự cần thiết phải cải thiện khả năng theo dõi và giám sát để ngăn chặn và ứng phó với các sự cố kiểu này 🚫.
Việc chuyển số tiền bị đánh cắp sang Tornado Cash cho thấy những kẻ tấn công đang cố gắng rửa tiền và che giấu dấu vết của chúng, đây có thể là một thách thức đối với chính quyền và các nhà điều tra 🕵️♂️.
Phản hồi của nạn nhân, chuyển miền their.sui sang một địa chỉ mới, không bị ảnh hưởng, có thể là một bước để giảm thiểu thiệt hại và ngăn chặn các cuộc tấn công trong tương lai 🛡️.
#seguridad #blockchain #hackeo
Đăng nhập để khám phá thêm nội dung