Convergence, một giao thức tài chính phi tập trung (DeFi), đã bị hacker tấn công. Cuộc tấn công xảy ra vào rạng sáng ngày 1 tháng 8. Nó đã làm giao thức này mất tổng cộng $212,000. Vụ hack đã khiến token gốc của Convergence, CVG, rớt giá thê thảm. Giá trị của nó giảm hơn 99%. Đó thực sự là một ngày làm việc không suôn sẻ. Wireshark, người sáng lập ẩn danh của Convergence, đã tiết lộ trong một báo cáo hậu kiểm. Hacker đã khai thác một lỗ hổng trong hợp đồng thông minh. Họ đã tạo và bán 58 triệu token CVG để thu về khoảng $210,000. Nhưng đó chưa phải là tất cả, các bạn. Hacker còn chiếm đoạt thêm $2,000 từ các phần thưởng chưa được nhận từ Convex. Convex là một giao thức DeFi khác cung cấp thêm phần thưởng cho những nhà cung cấp thanh khoản của Curve. PeckShield, một công ty an ninh blockchain, đã theo dõi động thái của hacker. Sau khi tạo token CVG, họ nhanh chóng đổi chúng thành 60 wrapped-Ether và 15,900 Curve.fi FRAX. Hiện tại, token CVG chỉ giao dịch ở mức $0.0004. Vốn hóa thị trường của nó đã giảm xuống chỉ còn $57,000 theo dữ liệu từ CoinMarketCap. Convergence thừa nhận họ đã phạm sai lầm. Họ vô tình xóa một dòng mã quan trọng khỏi hợp đồng thông minh của mình. Hợp đồng này phân phối phần thưởng staking CVG. "Sự thay đổi này đã khiến chúng tôi loại bỏ dòng mã kiểm tra đầu vào cho hàm", Convergence giải thích. Sai sót này đã tạo điều kiện cho hacker khai thác hợp đồng. Convergence khẳng định tài sản của người dùng vẫn an toàn. Tuy nhiên, họ đã khuyến cáo người dùng rút tài sản khỏi nền tảng. Họ đang làm việc để sửa chữa hợp đồng phần thưởng cho việc tích hợp Stake DAO. Vụ hack đã làm giảm tổng giá trị bị khóa của Convergence. Nó giảm từ $5.79 triệu xuống còn $3.69 triệu theo dữ liệu từ DefiLlama. Sự cố này là một phần của xu hướng lớn hơn. Hệ sinh thái crypto đã mất khoảng $266 triệu cho các vụ hack chỉ riêng trong tháng 7. Phần lớn trong số này đến từ vụ hack $230 triệu của nền tảng giao dịch Ấn Độ WazirX vào ngày 18 tháng 7. Bây giờ Convergence đang phải hàn gắn lại. "Chúng tôi xin lỗi cộng đồng và các nhà đầu tư của mình, và chúng tôi chịu hoàn toàn trách nhiệm về những gì đã xảy ra," họ nói. Hiện tại họ đang suy nghĩ về tương lai của giao thức này. Vụ hack này là một lời nhắc nhở rõ ràng. Ngay cả trong thế giới tài chính tiên tiến, một dòng mã duy nhất có thể làm hoặc phá hủy một giao thức. Đó là một bài học khó khăn cho Convergence, và là một cảnh báo cho toàn bộ không gian DeFi.

Tội phạm mạng nói tiếng Nga thống trị cảnh tội phạm tiền điện tử trong năm 2023. Báo cáo mới của TRM Labs tiết lộ mức độ hoạt động của họ. Các nhóm này đứng sau 69% tổng số tiền thu được từ ransomware trong tiền điện tử năm ngoái. Đây là số tiền rất lớn - hơn 500 triệu đô la. Lockbit và ALPHV/Black Cat đứng đầu danh sách các nhà vận hành ransomware. Cả hai đều là các tổ chức nói tiếng Nga. Nhưng Lockbit gặp rắc rối vào tháng Hai. Cơ quan Tội phạm Quốc gia của Anh claimed rằng họ đã kiểm soát hoạt động của nhóm này. Garantex, một sàn giao dịch của Nga, là một tay chơi lớn trong việc né các biện pháp trừng phạt. Nó xử lý 82% tổng lưu lượng tiền điện tử từ các thực thể bị trừng phạt trên toàn thế giới. Điều này không phải là bất ngờ. Với việc Nga đối mặt với các biện pháp trừng phạt toàn cầu do cuộc chiến ở Ukraine, một số đã chuyển sang tiền điện tử để tránh các quy định. OFAC, cơ quan giám sát của Mỹ, thậm chí còn liệt kê cụ thể các địa chỉ bitcoin và ether vào danh sách đen năm ngoái. Tuy nhiên, không chỉ là ransomware. Thị trường darknet ngôn ngữ Nga chiếm lĩnh buôn bán ma túy trực tuyến. Họ chiếm 95% tổng số bán ma túy bằng tiền điện tử trên dark web năm 2023. TRM Labs không bỏ qua điều gì. "Các tác nhân đe dọa nói tiếng Nga là duy nhất về mức độ hoạt động xấu của họ," báo cáo cho biết. Nhưng đừng quên về Bắc Triều Tiên. Họ vẫn là cá lớn trong ao hacking. Những người này được cho là đã lấy cắp gần 1 tỷ đô la tiền điện tử chỉ trong năm ngoái. Thế giới tiền điện tử rõ ràng không phải lúc nào cũng là ánh sáng mặt trời và cầu vồng. Nó có một mặt tối, và các nhóm nói tiếng Nga đang nắm quyền điều khiển.

Sự cố IT lớn đã ảnh hưởng đến các ngân hàng lớn vào tuần trước. Đó là một mớ lộn xộn. JPMorgan, Chase, Bank of America và Wells Fargo đều gặp vấn đề. Shytoshi Kusama, bộ não chính đằng sau đồng meme Shiba Inu (SHIB), nói rằng chúng ta cần một giải pháp mới. Anh ấy đang thúc đẩy một hệ điều hành dựa trên web3. Kusama đăng trên X về sự cố này. Anh ấy không dùng từ nguỵ biện. "Khi thế giới [lê bước về] cuối tuần bị tê liệt bởi một cập nhật đơn giản, rõ ràng là cần một hệ điều hành toàn cầu mới," anh ấy nói. Anh ấy muốn một cái gì đó phi tập trung. Không có cơ quan trung ương. Chỉ là công nghệ web3. Sự cố này không phải là một vấn đề nhỏ. Nó liên quan đến cập nhật cho Windows bởi CrowdStrike, một công ty an ninh mạng. Phần mềm của họ được sử dụng trên toàn cầu. Khách hàng của ngân hàng không thể đăng nhập. Họ không thể chuyển tiền. Tiền gửi cũng gặp vấn đề. Kusama nói rằng các nhà phát triển SHIB đã bận rộn. Trong thị trường gấu, họ đã làm việc trên một hệ thống để xử lý các sự cố như vậy. "May mắn cho các nhà đổi mới và thế giới nói chung, trong thị trường gấu, cộng đồng lớn phi tập trung của các nhà xây dựng và người tin tưởng của chúng tôi đã làm việc trên các hệ thống cho đúng dịp này," anh ấy giải thích. Anh ấy tự tin về vai trò của SHIB trong tương lai. "Khi hậu quả không thể tránh khỏi của một sự cố toàn cầu về cơ sở hạ tầng quan trọng được tính bằng mất mát tài sản và sinh mạng, chúng tôi sẽ dẫn dắt cuộc trò chuyện về lý do tại sao web3 là tương lai và hệ sinh thái Shiba Inu là hệ điều hành của tương lai đó," Kusama tuyên bố. Giá của SHIB không quá tệ. Nó đang giao dịch ở mức $0.00001816, tăng một chút trong ngày qua. Ý tưởng về hệ điều hành web3 đang xuất hiện. Nhưng với những thất bại công nghệ gần đây, ai biết đấy? Nó có thể bắt đầu phổ biến.

Một chiêu trò lừa đảo tiền điện tử mới đang gây xôn xao. Nó sử dụng một trang Zoom giả mạo. Chiêu trò này đã nẫng 300,000 USD tài sản kỹ thuật số. Nhà sưu tầm NFT và chuyên gia an ninh mạng "NFT_Dreww" đã cảnh báo trên X. Anh gọi nó là "vô cùng tinh vi". Chiêu trò này nhắm vào những người nắm giữ NFT và các "cá voi" tiền điện tử. Những kẻ lừa đảo liên lạc với các đề nghị hấp dẫn. Chúng có thể đề xuất các thỏa thuận cấp phép hoặc hợp tác dự án. Sau đó, chúng thúc ép một cuộc gọi Zoom. Liên kết chúng gửi trông có vẻ hợp pháp, nhưng thực tế nó không phải. Nhấp vào liên kết dẫn đến rắc rối. Người dùng sẽ thấy một màn hình tải không bao giờ kết thúc. Nó yêu cầu tải xuống "ZoomInstallerFull.exe". Tệp này thực ra là phần mềm độc hại. Trang sau đó chuyển hướng đến Zoom thật. Đến thời điểm này, đã quá muộn. Phần mềm độc hại đã hoàn thành công việc của nó. Nhà công nghệ "Cipher0091" cung cấp thêm chi tiết. Phần mềm độc hại tự thêm vào danh sách loại trừ của Windows Defender. Động thái tinh vi này giúp nó tránh được sự phát hiện. "Nó bắt đầu thực thi và trích xuất tất cả thông tin của bạn," NFT_Dreww giải thích. Trang tải giả mạo chủ yếu để gây xao nhãng. Trong khi đó, phần mềm độc hại hoạt động. Những kẻ lừa đảo rất thông minh. Chúng liên tục thay đổi tên miền để tránh bị phát hiện. Đây là tên miền thứ năm của chúng cho chiêu trò này. Kỹ thuật xã hội trong các chiêu trò lừa đảo tiền điện tử không phải là mới. Nhưng nó đang tiến hóa rất nhanh. Một số thành viên cộng đồng tiền điện tử đã báo cáo những email đáng ngờ trong tuần này. Những email này giả mạo những nhân vật nổi tiếng trong lĩnh vực tiền điện tử. Các email chứa các tệp đính kèm độc hại. Nếu mở ra, chúng có thể cài đặt phần mềm độc hại ăn cắp tiền điện tử. Đây là một lời nhắc nhở để luôn cảnh giác trong "miền tây hoang dã" của tiền điện tử.

Tài khoản Twitter của rapper 50 Cent đã bị hack vào thứ Sáu. Tin tặc đã sử dụng tài khoản của anh ấy để thực hiện một kế hoạch thao túng giá một token mới của Solana. Tin tặc đã đăng hàng loạt tweet quảng cáo đồng "GUNIT". Họ đã nhắc đến thương hiệu rượu cognac của 50 Cent và các dự án tiền mã hóa của người nổi tiếng khác. Lúc đầu, nó trông có vẻ hợp pháp, và chính điều đó đã làm cho cuộc tấn công trở nên thông minh. Đám đông đã bị lôi cuốn và kế hoạch bẩn đã hoạt động khá hiệu quả gần như ngay lập tức. Những người đam mê tiền mã hóa đã tham gia. Khối lượng giao dịch của đồng GUNIT đạt 18,6 triệu đô la chỉ trong 40 phút. Giá trị của token tăng vọt lên 8,000%. Nhưng bữa tiệc không kéo dài lâu. 50 Cent, tên thật là Curtis Jackson, đã xác nhận vụ tấn công trên Instagram. "Tài khoản Twitter và trang web của tôi đã bị hack," anh viết. Anh đã gắn thẻ thương hiệu rượu cognac của mình trong bài đăng. Twitter nhanh chóng khóa tài khoản của 50 Cent. Tất cả các tweet đã trở nên không truy cập được. Giá trị của đồng GUNIT giảm mạnh sau tin tức này. Nhưng một số người vẫn đang mua. Vốn hóa thị trường của token khoảng 150,000 đô la vào thời điểm viết bài. 50 Cent tuyên bố tin tặc đã chôm chỉa được 300 triệu đô la. Đó là một sự phóng đại. Dữ liệu cho thấy vốn hóa thị trường của token chưa bao giờ tiệm cận con số đó. Đây không phải là vụ hack tiền mã hóa của người nổi tiếng đầu tiên. Đầu tháng này, tài khoản Twitter của Hulk Hogan cũng đã bị xâm nhập. Tin tặc đã quảng bá token HULK có khối lượng giao dịch đạt 82 triệu đô la trong một ngày. Vụ việc này làm nổi bật các rủi ro của các loại tiền mã hóa được người nổi tiếng quảng cáo. Nó nhắc nhở chúng ta luôn tự mình nghiên cứu trước khi đầu tư. Đặc biệt khi bạn thấy một bài viết của người nổi tiếng nào đó về một đồng tiền mà bạn chưa bao giờ nghe tên trước đó. Thế giới tiền mã hóa vẫn như Miền Tây hoang dã, và bạn nên nhớ điều này mọi lúc.