Theo nghiên cứu OpenSourceMalware, trong các cuộc tấn công nhắm mục tiêu vào nhà phát triển, nhóm tin tặc Bắc Triều Tiên Lazarus đã giấu các trình nạp phần mềm độc hại giai đoạn hai trong các script pre-commit của Git Hooks, theo một báo cáo được công bố vào ngày 9/5. Nhóm này sử dụng một kỹ thuật có tên “Contagious Interview” để dụ các nhà phát triển sao chép các kho mã độc bằng cách giả làm các công ty về tiền mã hóa và DeFi đang tuyển dụng. Các cuộc tấn công nhằm đánh cắp tài sản crypto và thông tin xác thực từ các nhà phát triển bị ảnh hưởng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
12 sĩ quan cảnh sát Malaysia bị cướp 50.000 USDT của công dân Trung Quốc vào tháng 2; cuộc điều tra bị đình trệ tính đến ngày 10 tháng 5
Theo BlockBeats, 12 cảnh sát Malaysia đã bị bắt sau cáo buộc cướp khoảng 50.000 USDT của các công dân Trung Quốc trong một vụ đột kích vào một biệt thự thuê tại Kajang, Selangor vào tháng 2 năm 2026. Các sĩ quan này đã bị đình chỉ công tác để chờ điều tra, hiện đang chờ kết quả giám định mật mã và các báo cáo kỹ thuật. Charles, luật sư đại diện cho 8 nạn nhân Trung Quốc, cho biết vào ngày 10 tháng 5 rằng cuộc điều tra đang tiến triển quá chậm và không có cập nhật nào kể từ thời điểm các sĩ quan
GateNews17phút trước
LayerZero công khai xin lỗi, thừa nhận khiếm khuyết trong thiết kế cấu hình DVN 1/1: nâng cấp toàn diện mặc định lên 5/5
Giao thức đa chuỗi LayerZero ngày 9/5 (giờ Mỹ) đã đăng lời xin lỗi công khai, thừa nhận khiếm khuyết trong thiết kế của mình trong vụ hack Kelp DAO. CoinDesk dẫn nội dung từ blog chính thức của LayerZero: “Việc cần làm đầu tiên là: một lời xin lỗi muộn màng. Chúng tôi đã cho phép DVN vận hành theo chế độ 1/1 trong các giao dịch có giá trị cao, và đó là một sai lầm.” Quan điểm này chuyển từ các tuần trước đó, khi bị chỉ trích vì “lựa chọn cấu hình do chính Kelp đưa ra”, sang việc tự nhận trách nh
ChainNewsAbmedia7giờ trước
Các cuộc tấn công Crypto Wrench tăng 41% trong năm 2026, với $101M bị mất trong bốn tháng đầu: CertiK
Theo CertiK, các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD từ các cuộc tấn công bằng kẻ hành hung trong bốn tháng đầu năm 2026, với 34 vụ việc đã được xác minh trên toàn cầu—tăng 41% so với cùng kỳ năm 2025. Nếu xu hướng tiếp diễn, công ty ước tính các khoản lỗ lên tới hàng trăm triệu USD trong cả năm. Đáng chú ý, 82% các cuộc tấn công xảy ra ở châu Âu, trong đó Pháp ghi nhận 24 vụ. Các cuộc tấn công bằng kẻ hành hung, bao gồm bạo lực thể chất và tống tiền nhắm vào người nắm giữ
GateNews9giờ trước
LayerZero đưa ra lời xin lỗi công khai cho vụ khai thác Kelp DAO, thừa nhận lỗi trong thiết lập chỉ dùng một bộ xác minh
Theo The Block, LayerZero đã đưa ra lời xin lỗi công khai vào thứ Sáu liên quan đến cách xử lý vụ khai thác ngày 18 tháng 4 khiến Kelp DAO bị rút cạn 292 triệu USD (rsETH) từ cầu nối cross-chain của mình. Giao thức thừa nhận họ đã mắc sai lầm khi cho phép Decentralized Verifier Network của mình đóng vai trò là bộ xác minh duy nhất cho các giao dịch giá trị cao, qua đó đảo ngược lập trường trước đó khi đổ lỗi cho các lựa chọn cấu hình của Kelp DAO. LayerZero cho biết vụ khai thác ảnh hưởng đến kh
GateNews14giờ trước
Các cuộc tấn công bằng “Crypto Wrench” tăng 41% trong năm 2026, nhắm vào thành viên trong gia đình
Công ty an ninh crypto CertiK ước tính rằng các nhà đầu tư nắm giữ tiền mã hóa đã mất khoảng 101 triệu USD do các cuộc tấn công bằng vật chất (wrench attacks) trong 4 tháng đầu năm 2026, tương đương mức tăng 41% về các vụ việc đã được xác minh so với cùng kỳ năm 2025. Nếu xu hướng tiếp tục với tốc độ này, trong cả năm 2026, các khoản lỗ có thể lên tới vài trăm triệu USD. Wrench attacks—một thuật ngữ an ninh mạng chỉ các vụ bạo lực vật lý và các nỗ lực tống tiền nhằm vượt qua hệ thống bảo mật phầ
CryptoFrontier15giờ trước
Lỗ hổng “Copy Fail” trên Linux được CISA công bố; đoạn mã 10 dòng cho phép leo thang đặc quyền root
Theo BlockBeats, vào ngày 9 tháng 5, lỗ hổng “Copy Fail” của kernel Linux đã được thêm vào danh mục Known Exploited Vulnerabilities (KEV) của CISA. Lỗ hổng ảnh hưởng đến các bản phân phối Linux lớn kể từ năm 2017 và cho phép kẻ tấn công có quyền người dùng thông thường leo thang đặc quyền để truy cập root bằng khoảng 10 dòng mã Python. Vì nhiều thành phần hạ tầng tiền mã hóa dựa trên Linux—bao gồm các sàn giao dịch, nút trình xác thực, nhóm đào, ví giám hộ và các hệ thống giao dịch trên nền tảng
GateNews15giờ trước
