Tuần cảnh báo an toàn tài sản mã hóa: Nhiều rủi ro từ vụ án mạng đến lỗ hổng ví

Nguồn: CritpoTendencia Tiêu đề gốc: Vụ sát hại sinh viên Ukraina tại Vienna gây báo động quốc tế về nguy cơ bị cướp tài sản mã hóa Liên kết gốc:

Vụ án mạng sinh viên Ukraina tại Vienna phơi bày rủi ro tài sản mã hóa

Giới chức Áo đã bắt giữ hai công dân Ukraina bị cáo buộc tra tấn và sát hại một sinh viên 21 tuổi. Danh tính nạn nhân được truyền thông địa phương xác nhận là Danylo K., con trai Phó thị trưởng thành phố Kharkiv, Ukraina. Thi thể nạn nhân được phát hiện trong chiếc xe Mercedes-Benz của mình, đã bị cháy đen hoàn toàn sau khi bị tấn công bạo lực và ví tiền mã hóa của anh đã bị lấy sạch.

Nạn nhân được phát hiện vào rạng sáng 26/11, khi lửa và khói từ chiếc xe đã kích hoạt báo động tại khu dân cư gần đó. Thi thể không thể nhận dạng do bị cháy. Cảnh sát Vienna thông báo hai nghi phạm—một thanh niên 19 tuổi và một người đàn ông 45 tuổi—đã bị bắt tại Ukraina sau ba ngày bỏ trốn khỏi Áo. Dù động cơ gây án chưa được xác nhận hoàn toàn, cơ quan điều tra cho biết đã phát hiện giao dịch rút tiền từ ví mã hóa của sinh viên, cho thấy lòng tham có thể là động cơ chính.

Kêu gọi Trump ân xá cho nhà phát triển ví mã hóa ngày càng tăng

Làn sóng kêu gọi Tổng thống ân xá cho hai nhà phát triển Samourai Wallet là Keonne Rodríguez và William Lonergan Hill ngày càng gia tăng khi ngày họ phải ngồi tù vào đầu tháng 1/2026 đến gần. Nhiều người ủng hộ Bitcoin và các tổ chức chính trị đang thúc giục Tổng thống Mỹ Donald Trump can thiệp.

Cả hai bị kết án tù vào tháng 11, Rodríguez bị 5 năm, Hill 4 năm, vì thừa nhận âm mưu vận hành dịch vụ chuyển tiền không có giấy phép. Tội rửa tiền đã bị rút lại theo thỏa thuận, nhưng án tù vẫn có hiệu lực trừ khi được ân xá.

Các nhân vật có ảnh hưởng trong cộng đồng Bitcoin như Max Keiser, Marty Bent và Walker America đã công khai ủng hộ hai nhà phát triển này. Nhà nghiên cứu Zack Shapiro từ Bitcoin Policy Institute cho rằng vụ án đã áp dụng sai luật liên bang khi đánh đồng phần mềm phi lưu ký với dịch vụ tài chính truyền thống.

Ledger cảnh báo lỗ hổng chip Android có thể đe dọa người dùng ví Web3

Nhà sản xuất ví cứng và công ty bảo mật Ledger vừa cảnh báo về lỗ hổng nghiêm trọng trên chip xử lý được sử dụng rộng rãi trong điện thoại Android. Lỗ hổng này có thể cho phép kẻ có quyền truy cập vật lý vào thiết bị tấn công và kiểm soát hoàn toàn các ví Web3 dựa trên phần mềm.

Nhóm nghiên cứu Donjon của Ledger đã chứng minh rằng kỹ thuật tiêm lỗi phần cứng có thể vượt qua các kiểm soát bảo mật cơ bản để chiếm quyền kiểm soát chip. Công ty nhấn mạnh rằng phát hiện này không ảnh hưởng đến ví phần cứng Ledger, nhưng làm lộ rõ hạn chế của việc chỉ dựa vào điện thoại di động để bảo vệ tài sản số.

Báo cáo công bố hôm thứ Tư của Donjon đã phân tích chi tiết về Mediatek Dimensity 7300 (MT6878), một chip do TSMC sản xuất được dùng trong nhiều mẫu Android phổ thông. Dù lỗi phần mềm từng là trọng tâm của bảo mật di động, Ledger cảnh báo rằng tấn công vật lý vẫn là rủi ro lớn, nhất là khi điện thoại thông minh thường xuyên bị mất hoặc đánh cắp.

Trang web chính thức của Pepe bị hack, người dùng bị chuyển hướng đến liên kết độc hại

Trang web chính thức của memecoin Pepe (PEPE) đã bị tấn công vào thứ Năm, kẻ xấu đã chèn mã độc để chuyển hướng khách truy cập đến các liên kết lừa đảo. Theo công ty an ninh mạng Blockaid, cổng thông tin này đã bị tấn công giao diện, chứa thành phần của Inferno Drainer—bộ công cụ nổi tiếng dùng để tạo trang phishing, quét sạch ví và thực hiện các thủ thuật xã hội.

Dù sự cố xảy ra, giá PEPE không phản ứng ngay lập tức. Token này tăng khoảng 4% trong 24 giờ qua, dù theo dữ liệu từ CoinGecko, vẫn giảm tích lũy hơn 77% trong năm vừa qua.

Vụ tấn công một lần nữa nhấn mạnh tầm quan trọng của sự cảnh giác trong hệ sinh thái crypto. Các chuyên gia khuyến nghị không nên truy cập trang web Pepe cho đến khi vấn đề được khắc phục.