Tìm kiếm
Một vụ hack chuỗi cung ứng lớn nhắm vào các thư viện JavaScript đã được phát hiện, song hacker chỉ mới đánh cắp chưa đến 50 USD tiền điện tử, theo báo cáo từ Security Alliance. Hacker đã xâm nhập tài khoản Node Package Manager (NPM) của một lập trình viên nổi tiếng, cài mã độc vào những thư viện được tải về hơn 1 tỷ lần, tiềm ẩn rủi ro cho nhiều dự án tiền điện tử, đặc biệt là ví Ethereum và Solana.
Địa chỉ ví độc hại “0xFc4a48” được cho là nguồn duy nhất, với số tiền bị chiếm gồm 0,05 USD ETH và khoảng 20 USD từ một memecoin. Ngoài ra, ví này còn nhận nhiều token nhỏ khác như BRETT, ANDY, DORK, VISTA và GONDOLA.
Cuộc tấn công chủ yếu cài đặt crypto-clipper, phần mềm thay đổi lén địa chỉ ví trong giao dịch. Dù Ledger khẳng định thiết bị của họ không bị ảnh hưởng, các chuyên gia vẫn khuyến nghị người dùng thận trọng và hạn chế giao dịch on-chain cho đến khi mã độc được xử lý.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
