Sự cố bảo mật

Mở đầu Tài khoản X của nhà giao dịch crypto James Wynn được cho là đã bị xâm nhập vào sáng sớm Thứ Năm, ngày 28/05/2026, nhằm quảng bá một memecoin dựa trên Solana có tên $WORLD , loại coin này đã sụp đổ trong vòng vài phút sau khi ra mắt. Theo dữ liệu on-chain từ Lookonchain và Arkham, kẻ tấn công đã chiếm được 3,2 SOL, tương đương khoảng 260 USD, từ hoạt động này trước khi vốn hóa thị trường của token giảm từ khoảng 30.000 USD về gần như bằng 0. Sau đó, Wynn cho biết trên X: "Nếu chưa rõ ràng

Liên minh Sàn giao dịch Tài sản số (DAXA) hôm 28 đã công bố một tiêu chuẩn mới nhằm ngăn chặn việc cho thuê khóa API không đúng cách, hướng tới chặn hành vi thao túng thị trường tiền mã hóa và các hoạt động giao dịch thiếu công bằng. Biện pháp này được phát triển sau khi tham vấn với Cơ quan Giám sát Tài chính và các sàn thành viên, nhằm thiết lập trật tự thị trường lành mạnh và bảo vệ tài sản của người dùng. Gần đây đã xuất hiện các vụ việc trong đó khóa API bị cho thuê hoặc chia sẻ không đúng

Manuel Aráoz, đồng sáng lập và cựu giám đốc công nghệ của OpenZeppelin, cảnh báo rằng các phát triển trí tuệ nhân tạo (AI) đang làm suy yếu bảo mật của tài chính phi tập trung (DeFi), cho rằng “tất cả” DeFi hiện nay đều không an toàn. Aráoz cho biết các tác nhân AI lập trình đã trở nên đặc biệt hiệu quả trong việc phát hiện các điểm yếu trong mã hợp đồng thông minh được công khai, tạo ra sự mất cân bằng ngày càng lớn: trong khi các nhà phát triển phải vá mọi lỗ hổng, thì các kẻ tấn công được AI

Theo Hiệp hội Trao đổi Tài sản Kỹ thuật số (DAXA), vào ngày 28/5, tổ chức này đã công bố một tiêu chuẩn nhằm ngăn chặn việc cho mượn khóa API không đúng cách, vốn có thể bị sử dụng để thao túng thị trường và giao dịch thiếu công bằng. Khung tiêu chuẩn này áp dụng các biện pháp thực thi theo cấp độ, bao gồm tăng cường giám sát, cảnh báo, yêu cầu xác thực lại và buộc khóa API hết hạn—khi phát hiện hoạt động cho mượn đáng ngờ. Ngoài ra, các sàn thành viên của DAXA đang triển khai hệ thống IP danh s

Ngày 27 tháng 5, Manuel Aráoz, cựu giám đốc công nghệ (CTO) của OpenZeppelin, cảnh báo rằng các tác nhân AI viết mã đã khiến tài chính phi tập trung (DeFi) về bản chất trở nên không an toàn. Aráoz cho rằng AI có thể phát hiện các lỗ hổng trong mã hợp đồng thông minh được công khai nhanh hơn so với các nhà phát triển kịp vá, tạo ra sự mất cân bằng an ninh mang tính bất đối xứng. Cảnh báo này trùng với tình hình lỗ lũy kế ngày càng tăng trong DeFi. Theo DefiLlama, trong 365 ngày qua đã có hơn 1,1

Các công tố viên Mỹ đã đệ đơn cáo buộc hình sự đối với Michele Spagnuolo, một kỹ sư phần mềm của Google, vào hôm thứ Tư vì sử dụng thông tin bí mật của công ty để giao dịch trên Polymarket và bị cáo buộc thu lợi khoảng 1,2 triệu USD. Theo hồ sơ, trong giai đoạn từ tháng 10 đến tháng 12 năm 2025, Spagnuolo đã dùng một tài khoản có tên “AlphaRaccoon” để tham gia ít nhất 23 hợp đồng gắn với các thị trường thuộc danh sách “2025 Year in Search List” của Google. Ủy ban Giao dịch Hàng hóa Tương lai (CF

Theo ChainCatcher, một người đàn ông ở Florida đã bị bắt với nghi ngờ đánh cắp khoảng 1,9 triệu USD trị giá Bitcoin từ một cựu chủ lao động bằng cách sử dụng cụm từ hạt giống (seed phrase) riêng tư từ ví phần cứng của họ. Việc chuyển tiền trái phép từ số tiền bị đánh cắp diễn ra vào năm 2020, khi nghi phạm vẫn còn quyền truy cập vào thông tin bảo mật.

Nền tảng AI Superfortune do Manta ươm tạo gặp sự cố an ninh. Gần đây, việc mở khóa token đã bị đánh cắp; Kenny cho biết đang trong quá trình điều tra, nhưng chưa công bố chi tiết kỹ thuật, danh tính kẻ tấn công hay số tiền thiệt hại. GUA được giao dịch trên BNB Chain ở mức 0,3044 USD, giảm 75,8% trong 24 giờ qua. Cơ quan chức năng đã xác nhận mối quan hệ ươm tạo giữa Superfortune và Manta Network; một phần cung của GUA được airdrop cho những người nắm giữ MANTA đang staking.

Theo ChainCatcher, SUPERFORTUNE AI đã tiết lộ một sự cố bảo mật ảnh hưởng đến token GUA vào ngày 27/5. Sự cố đã gây biến động giá đáng kể sau khi các quỹ dự định cho hợp đồng airdrop bị chuyển nhầm sang địa chỉ của kẻ tấn công do thao tác địa chỉ trong một giao dịch multisig. Đội ngũ cho biết địa chỉ của kẻ tấn công không có lịch sử tương tác trước đó với các địa chỉ liên quan đến SUPERFORTUNE, khiến khả năng tấn công đầu độc địa chỉ ít xảy ra hơn. SUPERFORTUNE cho biết quy trình nội bộ của họ b

Theo các nhà phân tích on-chain và Lookonchain, token ESPORTS đã lao dốc 93-95% vào ngày 25 tháng 5, rơi từ mức trên 0,7 USD xuống 0,034 USD tính đến ngày 27 tháng 5. Trong khoảng thời gian bốn giờ, 197,8 triệu token ESPORTS—khoảng 43% tổng cung lưu hành—đã được bán trên chuỗi với giá 13,65 triệu USD, khiến giá sụp đổ mạnh. Nhà phân tích on-chain ZachXBT cho biết ví đứng sau đợt bán tháo lớn có thể thuộc về những người trong nội bộ dự án, khi trích dẫn các mối liên hệ đến các token khác bị cáo b

Hàn Quốc truy tố nhóm dự án đồng meme coin CATFI trong vụ rug pull DEX đầu tiên Công tố viên Hàn Quốc đã truy tố một nhóm cá nhân liên quan đến vụ rug pull được cho là xảy ra với đồng meme coin CATFI, dựa trên Solana, còn được biết đến với tên Catpie. Sở Công tố Quận Nam Seoul, Bộ phận Điều tra Tội phạm Tài sản Ảo (Virtual Asset Crime Joint Investigation Division) đã bắt giữ các nghi phạm sau cuộc điều tra về sự tăng trưởng nhanh chóng và sụp đổ của token này vào tháng 2/2025. Truyền thông địa p

Theo tuyên bố của Oobit trên X, ví di động được Tether hậu thuẫn đã đóng băng số tiền EURR trị giá “sáu chữ số” và chặn các giao dịch liên quan sau khi phát hiện hoạt động đáng ngờ liên quan đến lỗ hổng 13,5 triệu USD trong hợp đồng thông minh của StablR. Nhóm tuân thủ của Oobit xác định hành vi bất thường là các khoản tiền đang cố thoát ra thông qua nền tảng của mình. Ví xác nhận không có quỹ người dùng nào bị ảnh hưởng và hệ thống của họ không bị xâm nhập. Oobit đang phối hợp với StablR và các

Stake DAO, một nền tảng DeFi tập trung vào các chiến lược tạo lợi nhuận tự động, đang gặp một cuộc khai thác liên tục sau khi kẻ tấn công đã đúc hơn 5,4 nghìn tỷ token vsdCRV trên Arbitrum và chủ động hoán đổi chúng lấy ETH, nhiều công ty bảo mật blockchain đã báo cáo vào hôm thứ Tư. Nguyên nhân gốc được nghi ngờ là khóa riêng của người triển khai (deployer) của Stake DAO bị xâm phạm, cho phép kẻ tấn công thao túng cấu hình của cầu nối cross-chain vsdCRV. Sự cố này tiếp nối làn sóng các vụ khai

Theo DogeDesigner, vào ngày 27 tháng 5, Musk và các công ty của ông bao gồm Tesla, SpaceX, Neuralink, Grok và SpaceXAI đã không phát hành hoặc cho phép bất kỳ loại tiền mã hóa hay token chính thức nào. Bất kỳ token nào được phát hành dưới các tên thương hiệu này trên thị trường đều không được ủy quyền, theo tuyên bố.