hacken

Na internet de hoje, muitas vezes somos solicitados a compartilhar informações pessoais, nossa idade, localização, números de ID apenas para acessar serviços ou passar verificações simples. E se você pudesse provar o que é necessário sem mostrar mais nada?
É isso que as Atestações Mina permitem. Construído sobre o Protocolo Mina, uma blockchain conhecida por seu tamanho pequeno e foco na privacidade, as Atestações Mina são uma ferramenta que ajuda os usuários a provar fatos sobre si mesmos sem revelar demais.
O Que São as Atestações Mina?
As Atestações Mina são uma biblioteca JavaScript que ajuda os desenvolvedores a adicionar verificações de identidade privadas aos seus aplicativos. Anteriormente chamada de "API de Credenciais Privadas" e agora foi completada pela equipe zkSecurity. Esta ferramenta permite que os usuários provem coisas como:

Mən Hacken-in (2025-ci il təhlükəsizlik hesabatı) yeni bitirdim, düşüncələr içindəyəm.
Məlumatlar göstərir ki, Web3 bu il cəmi 4 milyard dollar ziyana uğrayıb, keçən ildən 37% artım olub. Hamı düşünür ki, hakerlər nə ilə kvant hesablamaları ilə şifrələri açır? Yanlış, onlar yalnız sizin səhv etməyinizi gözləyirlər.
Bu hesabat bizə bir neçə 'amansız həqiqət' barədə məlumat verdi:
1️⃣ Səmərəli qonşu: Şimali Koreya hakerləri bu il 'gəlir' 2.02 milyard dollar, bütün şəbəkənin yarısını təşkil edir. 2017-ci ildən bəri, onlar kriptodünyadan 6.75 milyard dollar çəkiblər. Biz tükləri qırxırıq, qısa müddətli ticarət edirik, onlar Web3-ü dövlət xəzinəsi ATM-i kimi istifadə edirlər.

#HAI hacklendi — ve fiyat dakikalar içinde %99'dan fazla düştü!
Yaklaşık ~$0.015342'dan $0.0000489'un altına düştü
Bu bir tatbikat DEĞİLDİR.
PeckShield tarafından bir akıllı sözleşme istismarı onaylandı.
$HAI'nin büyük parçalarının muhtemelen çalındığı veya satıldığı.

Şimdi ne olacak?
– Dip alımını körü körüne yapmayın
– Resmi güncellemeleri bekleyin
– Dolandırıcılık airdrop'larına ve sahte kurtarma iddialarına dikkat edin
– Cüzdanınızı şüpheli sözleşmelere bağlamayın
Dikkatli ol, aile.
Bu piyasa HIZLI hareket ediyor — ve her zaman beklediğiniz gibi değil.
📢 Diğerlerini güvende tutmak için retweet yap.

Ngày 02/04/2025, ngành tiền mã hóa đối mặt với cú sốc lớn khi các vụ hack đạt kỷ lục 2 tỷ USD trong quý 1, tăng 96% so với cùng kỳ năm ngoái. Vụ hack 1,4 tỷ USD tại Bybit do hacker Triều Tiên thực hiện đã phơi bày “gót chân Achilles” của ngành: các cuộc tấn công kiểm soát truy cập (access control attacks). Liệu ngành crypto có thể khắc phục lỗ hổng này, hay tiếp tục là “miếng mồi” cho tội phạm mạng?

Kỷ Lục 2 Tỷ USD Bị Đánh Cắp: Access Control Attacks Lên Ngôi

Theo báo cáo Web3 Security của #Hacken , các vụ hack tiền mã hóa trong quý 1/2025 đã lấy đi 2 tỷ USD – tăng 96% so với cùng kỳ năm 2024 (1,02 tỷ USD). Đáng chú ý, 83% số tiền bị đánh cắp đến từ các cuộc tấn công kiểm soát truy cập, đánh dấu quý thứ ba liên tiếp loại tấn công này thống trị. Đây là một xu hướng đáng báo động, cho thấy sự tinh vi ngày càng tăng của tội phạm mạng.

Vụ hack lớn nhất là tại sàn Bybit vào tháng 02/2025, với 1,4 tỷ USD bị đánh cắp bởi hacker Triều Tiên – được xem là vụ trộm tài chính lớn nhất lịch sử và là “tình trạng khẩn cấp an ninh quốc gia”, theo các chuyên gia bảo mật. Hacker đã nhắm vào cơ sở hạ tầng của Bybit, cụ thể là dịch vụ Amazon Web Services, để xâm nhập ví tiền mã hóa và rút tài sản chỉ trong vài giây.

Access Control Attacks: “Gót Chân Achilles” Của Ngành Crypto

Access control attacks khai thác lỗ hổng trong cơ sở hạ tầng của các dự án, như dịch vụ lưu trữ web hoặc ví đa chữ ký (multi-signature wallets). Ví dụ, trong vụ Bybit, #hacker Triều Tiên đã xâm nhập vào web hosting của Safe Wallet – nhà cung cấp ví đa chữ ký phổ biến nhất – và chèn mã độc. Mã này thay thế giao dịch thông thường của Bybit bằng một giao dịch độc hại, chuyển quyền kiểm soát ví của Bybit cho hacker.

Yehor Rudytsia, nhà nghiên cứu bảo mật on-chain tại Hacken, chia sẻ với DL News: “Các vụ tấn công này thường xảy ra do thực hành bảo mật vận hành kém trong các dự án.” Ví đa chữ ký, vốn được thiết kế để tăng cường bảo mật bằng cách yêu cầu nhiều bên phê duyệt giao dịch, trở nên vô dụng khi hacker kiểm soát cơ sở hạ tầng và lừa người dùng “ký mù” (blind-signing) vào giao dịch độc hại.

Safe Wallet là “nạn nhân” chính, với các vụ hack lớn liên quan đến ví này trong ba quý liên tiếp. Tháng 10/2024, Radiant Capital mất 55 triệu USD sau khi ví Safe Wallet bị tấn công. Tháng 07/2024, hacker Triều Tiên dùng kỹ thuật social engineering để chiếm ví Safe Wallet của sàn WazirX (Ấn Độ), lấy đi 235 triệu USD. Hacken nhấn mạnh: “Đây không phải là điểm yếu của ví đa chữ ký, mà là lời cảnh báo để cải thiện thiết kế và cơ sở hạ tầng xung quanh.”

Giải Pháp: Cải Thiện Bảo Mật Và Nhận Diện Giao Dịch

Hacken đề xuất các dự án cần cập nhật cơ sở hạ tầng và cảnh báo người dùng khi giao dịch bị thay thế bằng giao dịch độc hại. Một giải pháp là triển khai chữ ký giao dịch khác biệt, cho phép người dùng kiểm tra chi tiết giao dịch trước khi phê duyệt, giảm nguy cơ ký mù. Ngoài ra, các công ty cần tăng cường bảo mật vận hành, như kiểm tra định kỳ cơ sở hạ tầng và đào tạo nhân viên về social engineering.

Kỹ Thuật Rửa Tiền Mới: Tinh Vi Hơn Bao Giờ Hết

Với số tiền lớn bị đánh cắp, hacker đang thử nghiệm các phương pháp rửa tiền mới để che giấu nguồn gốc và chuyển đổi thành tiền mặt. Một xu hướng nổi bật là sử dụng giao dịch đòn bẩy trên các sàn giao dịch phi tập trung (perpetual futures). Hacker dùng tiền mã hóa bị đánh cắp để mở vị thế đòn bẩy lớn, sau đó đặt cược ngược lại trên sàn khác bằng vốn sạch. Khi vị thế đòn bẩy bị thanh lý, tiền bẩn “mất đi”, còn lợi nhuận từ vị thế ngược lại được giữ bằng vốn sạch, khiến số tiền trông hợp pháp.


Phương pháp khác là giả vờ làm “trader tệ hại”, cố ý thua lỗ cho các bot giao dịch để hòa trộn tiền bẩn vào hoạt động arbitrage DeFi thông thường. Rudytsia cho biết: “Bằng cách này, kẻ tấn công có thể qua mặt các mô hình phát hiện truyền thống của sàn giao dịch và hệ thống tuân thủ.” Các kỹ thuật này ngày càng cần thiết do công cụ phân tích blockchain và tính năng chống rửa tiền (như Private Proofs of Innocence của Railgun) ngày càng hiệu quả.

Tác Động Đến Thị Trường Crypto

Bybit: Mất 1,4 tỷ USD, niềm tin vào sàn giảm mạnh (khối lượng giao dịch giảm 30% sau vụ hack, theo CoinMarketCap).
Thị trường crypto: Vốn hóa giảm 11,65% (2,88 nghìn tỷ USD), niềm tin vào bảo mật suy yếu (Ethereum giảm 45%, Bitcoin giảm 12% Q1/2025).
Ngành bảo mật: Các công ty như Hacken kêu gọi cải thiện cơ sở hạ tầng (Safe Wallet mất 1,7 tỷ USD trong ba quý).
Kết Luận: Ngành Crypto Trước “Cơn Bão” Hack?

Kỷ lục 2 tỷ USD bị đánh cắp trong quý 1/2025, với vụ hack 1,4 tỷ USD tại Bybit, đã phơi bày lỗ hổng lớn của ngành crypto: access control attacks. Hacker ngày càng tinh vi, nhắm vào ví đa chữ ký và cơ sở hạ tầng, trong khi các kỹ thuật rửa tiền mới khiến việc truy vết khó khăn hơn. Nếu không cải thiện bảo mật, ngành crypto có thể tiếp tục là “miếng mồi” cho tội phạm mạng. Liệu các giải pháp như chữ ký giao dịch khác biệt có đủ để bảo vệ nhà đầu tư? Khi hacker không ngừng tiến hóa, ngành crypto đang đứng trước thử thách lớn nhất từ trước đến nay.

Cảnh báo rủi ro: Đầu tư crypto mang rủi ro cao do biến động giá và nguy cơ hack. Hãy sử dụng ví an toàn và kiểm tra kỹ giao dịch.

#anhbacong