Theo Odaily Planet Daily, công ty bảo mật Check Point cảnh báo rằng phần mềm độc hại có tên "JSCEAL", hoạt động từ tháng 3 năm 2024, đã mạo danh gần 50 ứng dụng tiền điện tử phổ biến, bao gồm Binance, MetaMask và Kraken, sử dụng quảng cáo để lừa người dùng tải xuống phần mềm độc hại. Phần mềm độc hại này có khả năng ảnh hưởng đến hơn 10 triệu người trên toàn thế giới. Được viết bằng JavaScript và được trang bị cơ chế chống phát hiện, phần mềm độc hại này có thể đánh cắp thông tin ví, mật khẩu tài khoản, dữ liệu Telegram và cookie trình duyệt. Nó chủ yếu lây lan qua quảng cáo trên các nền tảng như Facebook. (Cointelegraph)

Tin tức hàng ngày của Odaily Planet, Vitalik Buterin đã retweet trên nền tảng X: Ethereum đã hoạt động trực tuyến trong mười năm liên tiếp, không bị tạm dừng và không cần bảo trì. Cùng lúc đó, Facebook ngừng hoạt động trong 14 giờ, Cloudflare bỏ hoang 19 trung tâm dữ liệu, và các mạng Lớp 1 khác gặp nhiều sự cố. Ethereum sẽ không bao giờ dừng lại, dù là fork, crash, bong bóng, kiện tụng, tấn công của hacker hay bất kỳ sự kiện kịch tính nào khác mà Internet có thể gây ra. Bất chấp sự sụp đổ của các ngân hàng và nhu cầu sửa chữa máy chủ, Ethereum vẫn tiếp tục hoạt động.

Odaily Thông tin Planet Daily Michael Zidell, nạn nhân của vụ lừa đảo tiền điện tử, đã kiện Citibank tại tòa án liên bang Manhattan, cáo buộc ngân hàng này bỏ qua các cảnh báo giao dịch đáng ngờ, khiến anh bị lừa đảo 20 triệu đô la. Khiếu nại cho thấy Zidell đã chuyển tiền vào nhiều tài khoản ngân hàng do những kẻ lừa đảo kiểm soát thông qua 43 lần chuyển tiền, trong đó gần 4 triệu đô la đã được chuyển vào tài khoản Guju Inc. của Citibank. Vụ lừa đảo "giết lợn" bắt đầu vào năm 2023, khi kẻ lừa đảo cải trang thành một doanh nhân "Carolyn Parker" và dụ dỗ Zidell đầu tư vào NFT thông qua Facebook. Khiếu nại nêu rõ rằng Citibank đã không điều tra các vụ chuyển tiền bất thường thường xuyên của các số nguyên lớn, vi phạm nghĩa vụ giám sát chống rửa tiền của mình. Khi Zidell phát hiện ra rằng một nền tảng giao dịch có tên OpenrarityPro đột nhiên đóng cửa, số tiền không còn có thể thu hồi được nữa. (Cointelegraph)

Odaily Thông tin Planet Daily Paolo Ardoino, CEO của công ty phát hành stablecoin Tether, cho biết trong một bài đăng trên nền tảng X rằng 16 tỷ thông tin đăng nhập của các nhà cung cấp dịch vụ trực tuyến như Apple, Google và Facebook đã bị rò rỉ và các dịch vụ đám mây một lần nữa khiến thị trường thất vọng. Đã đến lúc từ bỏ đám mây, đó là lý do tại sao Tether xây dựng PearPass. PearPass sắp được ra mắt. Đây là trình quản lý mật khẩu mã nguồn mở được bản địa hóa hoàn toàn, không yêu cầu dịch vụ đám mây hoặc máy chủ. Nó chỉ quản lý khóa độc lập và hỗ trợ lưu trữ an toàn trên các thiết bị.

Odaily Thông tin Planet Daily Nhóm nghiên cứu Cybernews tiết lộ rằng 16 tỷ thông tin đăng nhập của các nhà cung cấp dịch vụ trực tuyến bao gồm Apple, Google và Facebook đã bị rò rỉ, với số lượng bản ghi lớn nhất trong một cơ sở dữ liệu duy nhất lên tới 3,5 tỷ. Các nhà nghiên cứu phát hiện ra rằng dữ liệu này chủ yếu bị lộ thông qua các phiên bản Elasticsearch hoặc lưu trữ đối tượng không được mã hóa và dữ liệu bị rò rỉ bao gồm mã thông báo truy cập, cookie phiên và siêu dữ liệu tài khoản bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin. Sự cố này gây ra mối đe dọa nghiêm trọng cho ngành công nghiệp tiền điện tử: kẻ tấn công có thể sử dụng thông tin đăng nhập bị rò rỉ để khởi chạy các cuộc chiếm đoạt tài khoản có mục tiêu, đặc biệt là đối với các nền tảng lưu trữ ví hoặc email liên quan. Thực tế là một số ví cho phép sao lưu các ký tự ghi nhớ vào các dịch vụ đám mây càng làm tăng thêm rủi ro. Các chuyên gia bảo mật khuyến nghị người dùng cập nhật mật khẩu ngay lập tức, bật xác thực hai yếu tố và tránh lưu trữ các cụm từ khôi phục trong môi trường kỹ thuật số không an toàn. Danh tính của người giữ dữ liệu ban đầu vẫn chưa được xác định, nhưng các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng. (Cointelegraph)

Odaily Thông tin Planet Daily Sau bản nâng cấp gần đây, Trojan ngân hàng Android Crocodilus bắt đầu tấn công người dùng tiền điện tử và khách hàng ngân hàng trên toàn thế giới. Công ty bảo mật ThreatFabric phát hiện ra rằng phần mềm độc hại đã lây lan từ khu vực Thổ Nhĩ Kỳ ban đầu sang Ba Lan, Tây Ban Nha, Argentina và các quốc gia khác. Biến thể mới nhất có thể phát tán các chương trình độc hại được ngụy trang dưới dạng cập nhật trình duyệt thông qua quảng cáo trên Facebook, sử dụng các cuộc tấn công phủ để đánh cắp thông tin đăng nhập cho các ngân hàng và ứng dụng mã hóa. Trojan đã bổ sung chức năng tự động trích xuất ký hiệu ghi nhớ ví tiền điện tử và khóa riêng tư, đồng thời có thể sửa đổi sổ địa chỉ của nạn nhân để cấy ghép số "hỗ trợ ngân hàng" giả. Kẻ tấn công hiện có thể phạm tội bằng cách thuê các công cụ đánh cắp tiền điện tử với chi phí 100-300 USDT mỗi lần. (Cointelegraph)

Odaily Thông tin Planet Daily David Marcus, cựu giám đốc dự án stablecoin của Facebook, đã xuất bản một bài viết trên nền tảng X để bác bỏ quan điểm của người sáng lập 1confirmation là Nick Tomaino rằng ETH không hề trung lập. Đáp lại, Nick Tomaino cho biết tính trung lập đáng tin cậy có thể được định nghĩa từ ba khía cạnh: 1. Phân bổ và tính minh bạch của mã thông báo: Phân bổ nội bộ BTC là 0%. Bất kỳ ai cũng có thể tham gia với tư cách là thợ đào PoW và hoàn toàn minh bạch. ETH có 10% phân bổ nội bộ và trước đây sử dụng khai thác PoW, trong khi phân bổ nội bộ của Solana chiếm 62%. Việc phân bổ mã thông báo và trình xác thực không được tiết lộ trong giai đoạn đầu và nhìn chung thiếu tính minh bạch. 2. Quyền hạn: Bitcoin mở ra Internet bản địa, Ethereum cùng với cộng đồng toàn cầu xây dựng Internet bản địa, Solana giống như một "mã thông báo doanh nghiệp" hơn và đã tham gia vận động hành lang tại Hoa Kỳ; 3. Nền tảng dành cho nhà phát triển: Bitcoin không có nền tảng dành cho nhà phát triển tốt, trong khi Ethereum có nhiều trường hợp sử dụng quan trọng (stablecoin, DeFi, NFT, thị trường dự đoán, mạng xã hội phi tập trung, v.v.). Ethereum ưu tiên cung cấp nền tảng phi tập trung cho các nhà phát triển và công ty. Coinbase, Blackrock, Fidelity, Stripe, Kraken, Deutsche Bank, Sony, Visa, Polymarket, Uniswap, Aave và Opensea đều đang xây dựng trên hệ sinh thái Ethereum.

Odaily Thông tin Planet Daily Cảnh sát Thái Lan đã bắt giữ hai công dân Trung Quốc bị tình nghi lừa đảo tiền điện tử và bắt cóc. Những kẻ lừa đảo đã sử dụng Facebook để dụ nạn nhân đầu tư vào quỹ đầu tư đô la Singapore giả mạo và đổi số tiền này thành USDT thông qua giao dịch P2P trên Binance và các sàn giao dịch tài sản kỹ thuật số khác của Thái Lan. Sau đó, họ chuyển số stablecoin này vào ví kỹ thuật số do một người trong số họ đăng ký tại Campuchia. Ngoài ra, cảnh sát còn phát hiện tài khoản của nghi phạm có liên quan đến ít nhất 63 vụ lừa đảo. Cảnh sát báo cáo tổng số tiền bị đánh cắp lên tới gần 18 triệu đô la. Cảnh sát Thái Lan cho biết hai nghi phạm này trước tiên sẽ phải trải qua các thủ tục pháp lý tại Thái Lan và sau đó sẽ được chuyển giao cho chính quyền Trung Quốc để truy tố theo luật pháp Trung Quốc. (Tin tức tiền điện tử)

Odaily Thông tin Planet Daily Watcher.Guru đã đăng trên Platform X rằng tài khoản của anh đã bị hack ngày hôm nay. Hai tuần trước, nhóm nghi ngờ có người đang cố gắng hack vào tài khoản và đã gửi tin nhắn cảnh báo cho nhân viên X. Theo mô tả của anh, vào ngày 5 tháng 3, một người dùng Telegram đã gửi cho anh liên kết đến một bài viết có tiêu đề X. Liên kết này dẫn đến tên miền chính thức của X, nhưng chứa một đường dẫn bất thường, bị nghi ngờ là một cuộc tấn công kỹ thuật xã hội. Mặc dù nhóm không tìm thấy bất kỳ rủi ro rõ ràng nào vào thời điểm đó, họ vẫn gửi tin nhắn cho người đứng đầu bộ phận an ninh mạng của X, @cstanley, nhưng không nhận được phản hồi. Vào lúc 10:05 giờ Bắc Kinh ngày 21 tháng 3, Watcher.Guru phát hiện tài khoản của mình đã bị đăng tải nội dung trái phép và đã xóa tài khoản trong vòng vài phút. Anh cũng đã đăng xuất khỏi tất cả các thiết bị và đặt lại mật khẩu. Tuy nhiên, vì các tweet "MỚI NHẤT" hoặc "TIN MỚI NHẤT" được tự động đồng bộ hóa với các nền tảng xã hội như Telegram, Facebook và Discord nên nội dung có liên quan đã được tự động chuyển tiếp. Watcher.Guru cho biết họ không thể xác nhận liệu vụ hack có phải do liên kết cụ thể này gây ra hay không, nhưng một sự cố tương tự đã xảy ra gần đây với db (@tier10k). Ngoài ra, 2FA đã được bật trên tài khoản, không có ứng dụng nào được kết nối và không phát hiện mã thông báo API nào được sử dụng để xuất bản nội dung. Hiện tại, Watcher.Guru vẫn đang điều tra phương pháp xâm nhập cụ thể và đã liên hệ với các quan chức của X để làm rõ thêm.

Odaily Thông tin Planet Daily Theo dữ liệu giám sát của 8marketcap, Bitcoin đã trở lại top 10 trong bảng xếp hạng giá trị thị trường tài sản toàn cầu. Dữ liệu cho thấy giá trị thị trường hiện tại của Bitcoin là khoảng 1,694 nghìn tỷ đô la Mỹ, vượt qua Meta Platforms (Facebook) để xếp thứ 10 trong bảng xếp hạng giá trị thị trường tài sản toàn cầu, với mức tăng 24 giờ là 7,02%.