Tin ICT

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.
6

Dù phổ biến trong cộng đồng người đầu tư tiền số nhờ khả năng bảo mật, thời gian gần đây đang có hàng loạt người dùng thông báo về sự cố mất tiền trong ví Metamask của họ.

Cùng với việc thị trường tiền số trở nên sôi động, nạn ăn trộm tiền ảo của người dùng cũng diễn ra ngày càng phổ biến hơn. Điều đáng chú ý là nó thường xảy ra với các loại ví điện tử phi tập trung (ví non-custodial) như Metamask, C98, Ronin, … , nơi người dùng tự sở hữu các mã khóa riêng và có toàn quyền quyết định với tài sản trong đó. Nó khác với loại ví điện tử dùng trên các sàn giao dịch tiền số.

Do loại ví điện tử này tồn tại độc lập với các sàn giao dịch nên ngay cả khi một sàn giao dịch nào đó bị hack, người dùng vẫn không bị ảnh hưởng. Cũng chính vì vậy, nếu tài sản trong loại ví này của người dùng bị mất trộm, khả năng thu hồi lại nó cũng rất thấp. Nhưng bất chấp việc người dùng nghĩ ra các loại mật khẩu phức tạp như thế nào đi nữa, có một thực tế là hacker vẫn dễ dàng vượt qua và khoắng sạch tài sản trong ví của bạn.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 1.

Thế nhưng theo chuyên gia bảo mật Lê Nguyên Khang, vấn đề không nằm ở độ khó của mật khẩu mà bạn đặt cho ví của mình, mà nằm ở thiết bị bạn dùng để lưu trữ mật khẩu cũng như cách bạn dùng ví đó như thế nào.

Một thói quen phổ biến của nhiều người dùng là cài đặt các ví điện tử đó vào trình duyệt, đặc biệt là Google Chrome để tiện cho việc sử dụng trên nhiều thiết bị khác nhau, cũng như thanh toán cho các dịch vụ khác nhau trên thị trường tiền số.

Để truy cập vào ví này trên các thiết bị khác nhau, người dùng sẽ cần có 2 loại mã khóa riêng: một mã khóa do nhà cung cấp ví, như Metamask, tạo cho người dùng, chứa từ 12 đến 24 ký tự, ngoài ra còn một loại mã khóa khác do người dùng tự đặt. Với nhiều loại mã khóa như hiện nay, người dùng thường có thói quen lưu trữ các thông tin mã khóa này trong một file văn bản nào đó ngay trên thiết bị người dùng.

Những tưởng nhiều lớp bảo vệ này sẽ khiến bạn hoàn toàn yên tâm giao dịch tiền số trên internet, nhưng theo ông Khang, hacker có nhiều cách để lấy được những thông tin bảo vệ tài khoản của bạn và khoắng sạch số tài sản trong đó. Đó là tấn công bruteforce vào trình duyệt để xem được các mật khẩu lưu trong đó, vượt qua được bước này, hacker bắt đầu đặt một chân vào ví điện tử của bạn.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 2.

Bên cạnh đó, hiện các hacker trong thế giới tiền số đã viết được các malware chuyên đi lùng sục các file data, các file ghi lại nhật ký ví điện tử, thông tin đăng nhập trình duyệt, các file văn bản được lưu ở Desktop hoặc thư mục Document trong máy tính. Đây cũng là hai nơi thường được người dùng đặt các file văn bản lưu lại chuỗi ký tự của mã khóa mà nhà cung cấp ví điện tử cấp cho người dùng.

Với các dữ liệu malware thu thập được, hacker có thể quét và tìm ra chuỗi mã khóa này, thậm chí cả mật khẩu lưu trong đó, để từ đó bruteforce ra chuỗi khóa và mật khẩu đúng để đăng nhập ví điện tử trên trình duyệt.

Ngoài ra, nhiều người còn có thói quen dùng một mật khẩu hoặc một kiểu đặt mật khẩu (ví dụ Abc123, Abc345, …) cho nhiều tài khoản trực tuyến khác nhau, do vậy, khi bruteforce để tìm ra mã khóa xem được mật khẩu lưu trên trình duyệt, hacker có thể đoán được khóa riêng tư mà người dùng tự đặt cho tài khoản ví, nếu họ không lưu nó chung trong file văn bản với chuỗi mã khóa 12 ký tự nói trên.

Đáng ngại hơn khi theo ông Khang, loại malware này hoạt động đa nền tảng, nên dù bạn đang dùng Windows, MacOS hay Linux đều có khả năng trở thành nạn nhân của hacker.

Chuyên gia bảo mật cảnh báo: Dùng Metamask chơi coin rác, người dùng dễ mất sạch tiền vì một lý do khó ngờ  - Ảnh 3.

Đó là còn chưa kể nhiều trường hợp người dùng cài các phần mềm lậu máy tính hoặc các extension độc hại cho trình duyệt. Các mã độc này càng tạo điều kiện cho hacker dễ dàng tiếp cận các dữ liệu quan trọng mà bạn lưu trên đó, cũng như mở đường cho hacker bước vào ví điện tử của bạn.

Theo ông Khang, quá trình phá khóa tưởng chừng như phức tạp kể trên đang gây ra các thiệt hại lớn ngoài sức tưởng tượng đối với nhiều người. Một nhóm hacker khá nổi trong làng blockchain là Red Line của Nga MỖI NGÀY có thể chia sẻ miễn phí các dữ liệu chứa từ 3.000 đến 5.000 máy tính người dùng – tất cả đều đã bị thâm nhập và khoắng sạch ví điện tử của họ. Nhiều nạn nhân bị lấy đi từ hàng chục ngàn USD đến hàng trăm ngàn USD. Trong đó cũng có không ít nạn nhân đến từ Việt Nam.

Dù bản thân người dùng luôn đề cao cảnh giác, nhưng do máy tính của người dùng là nơi hacker có thể dễ dàng xâm nhập và tìm kiếm dữ liệu, nên theo ông Khang, tuyệt đối KHÔNG BAO GIỜ LƯU MẬT KHẨU VÀO TRÌNH DUYỆT. Làm được điều này, nếu chẳng may bị hacker xâm nhập vào máy tính, thì bạn vẫn an toàn hơn trước các cuộc tấn công.

Nguồn: https://genk.vn/chuyen-gia-bao-mat-chi-ra-ly-do-vi-sao-hang-loat-vu-mat-tien-xay-ra-khi-dung-vi-metamask-20211125162120531.chn

Tin ICT

Google đạt thỏa thuận tỷ USD với ngành tài chính, đưa sàn giao dịch phái sinh lớn nhất thế giới lên đám mây

Đây là thương vụ chuyển đổi số lên đám mây lớn nhất từ trước đến nay trong ngành dịch vụ tài chính.
10

Đây là thương vụ chuyển đổi số lên đám mây lớn nhất từ trước đến nay trong ngành dịch vụ tài chính.

Hãng Google vừa đạt được thỏa thuận đầu tư 1 tỷ đồng vào sàn giao dịch phái sinh khổng lồ CME Group Inc và chuyển hệ thống giao dịch lõi của công ty lên đám mây của Google. Theo thỏa thuận này, Google Cloud – mảng điện toán đám mây của Google – sẽ đảm nhiệm các hoạt động giao dịch của thị trường phái sinh sôi động này với giá trị lên đến hàng nghìn tỷ USD mỗi ngày.

Công ty cho biết, thỏa thuận kéo dài 10 năm này sẽ cho phép CME thực hiện các giao dịch nhanh hơn, liền mạch hơn cũng như phát triển các công cụ mới tốt hơn với công nghệ của Google, ví dụ phần mềm AI để giám sát các rủi ro thị trường.

Trong lĩnh vực điện toán đám mây, các công ty giao dịch thường thuê ngoài dịch vụ xử lý điện toán và lưu trữ dữ liệu từ các hãng công nghệ, thay vì tự mình phát triển các hệ thống riêng.

Google đạt thỏa thuận tỷ USD với ngành tài chính, đưa sàn giao dịch phái sinh lớn nhất thế giới lên đám mây - Ảnh 1.

Các nhà cung cấp đám mây như Amazon, Google và Microsoft đang tranh nhau chiếm lĩnh thị trường trong lĩnh vực tài chính, vốn đang chậm chạp hơn các ngành công nghiệp khác trong việc áp dụng công nghệ đám mây. Nguồn gốc của điều này thường liên quan đến các quy định giám sát chặt chẽ của ngân hàng và các sàn giao dịch, cũng như những mối lo ngại về việc rò rỉ các dữ liệu nhạy cảm của khách hàng.

Thỏa thuận với CME giúp Google đặt một chân vào lĩnh vực khó tính này. Với vốn hóa lên tới 79,2 tỷ USD, CME là nhà vận hành sàn giao dịch giá trị nhất thế giới, vượt mặt cả hãng Hong Kong Exchanges & Clearing Ltd. Công ty tại Chicago này điều hành một loạt sàn giao dịch, từ dầu mỏ cho tới vàng và cả thị trường tương lai.

Theo hãng nghiên cứu Gartner, Google Cloud đang là nhà cung cấp dịch vụ đám mây lớn thứ tư thế giới với 6,1% thị phần doanh thu hạ tầng đám mây thế giới. Người dẫn đầu vẫn đang là Amazon với thị phần hơn 40%, tiếp sau là Microsoft với Azure và thứ ba là Alibaba Group Holding.

Bên cạnh thỏa thuận về đám mây, Google còn đầu tư 1 tỷ USD để sở hữu các cổ phiếu ưu tiên chuyển đổi của CME Group. Giao dịch này là khoản đầu tư lớn nhất mà Google từng thực hiện trong lĩnh vực dịch vụ tài chính.

Trong cuộc phỏng vấn, CEO Google Cloud, ông Thomas Kurian đã gọi khoản đầu tư này là “sự phản ánh cam kết của chúng tôi vào sự chuyển đổi của hệ thống tài chính, không chỉ là hạ tầng của một công ty.”

Chuyển hệ thống giao dịch của CME lên đám mây là một dự án với đầy các khó khăn chưa từng thấy ở những dự án chuyển dịch lên đám mây thông thường.

Google đạt thỏa thuận tỷ USD với ngành tài chính, đưa sàn giao dịch phái sinh lớn nhất thế giới lên đám mây - Ảnh 2.

Các sàn giao dịch như CME xử lý một khối lượng cực lớn các điểm giá và giao dịch, phần nhiều trong số đó được gửi lên từ những hãng giao dịch tốc độ cao với những hệ thống có thể xử lý hàng triệu lệnh đặt trong một giây. Và nếu một sàn giao dịch ngừng hoạt động, nó không chỉ gây ra sự bất tiện cho người giao dịch, mà còn gây ra thiệt hại khổng lồ cho thị trường tài chính.

Bất chấp các khó khăn đó, nhiều sàn giao dịch đã bắt đầu ứng dụng công nghệ đám mây cho hệ thống của mình. Năm ngoái, sàn NASDAQ nổi tiếng cho biết, họ đã lên kế hoạch chuyển toàn bộ thị trường giao dịch của mình lên đám mây trong một thập kỷ tới. Tuy nhiên, sàn giao dịch danh tiếng này chưa cho biết, ai sẽ là đơn vị cung cấp công nghệ cho họ.

Không chỉ Google, Amazon cũng đang chú ý đến mảng kinh doanh này. Năm ngoái, người khổng lồ về đám mây đã hoàn tất một dự án thử nghiệm với sàn giao dịch Singapore Exchange và nhà điều hành thị trường châu Âu Aquis Exchange PLC để chứng minh rằng khả năng vận hành một sàn giao dịch với tốc độ siêu nhanh, khối lượng cao là điều hoàn toàn có thể nhờ vào công nghệ của Amazon.

CME sẽ bắt đầu chuyển hạ tầng công nghệ của mình sang Google Cloud vào năm tới. Ban đầu hai bên sẽ tập trung vào các dịch vụ dữ liệu và thanh toán của CME, vốn không quá nhạy cảm với tốc độ như phần lõi của hệ thống giao dịch. Cuối cùng, kế hoạch của CME là đưa toàn bộ hoạt động giao dịch của mình lên đám mây.

Tham khảo WSJ

Nguồn: https://genk.vn/google-dat-thoa-thuan-dot-pha-nganh-tai-chinh-dua-san-giao-dich-phai-sinh-lon-nhat-the-gioi-len-dam-may-20211105164620603.chn

Tin ICT

Nhà phát triển game NFT ôm tiền bỏ trốn, hàng nghìn nhà đầu tư mất trắng gần 3 triệu USD

Mặc dù vậy, cộng đồng game này đang nỗ lực phát triển một dự án game mới từ các vật phẩm NFT mà nhà phát triển bỏ lại.
29

Mặc dù vậy, cộng đồng game này đang nỗ lực phát triển một dự án game mới từ các vật phẩm NFT mà nhà phát triển bỏ lại.

Việc tăng giá điên cuồng của tiền số cũng kích thích các hoạt động lừa đảo khi những nhà phát triển ôm tiền bỏ trốn. Và các vật phẩm NFT cũng không phải ngoại lệ. Mới đây nhất, hàng ngàn nhà đầu tư của một dự án NFT có tên Evolved Apes đã trở thành nạn nhân của một vụ việc như vậy.

Evolved Apes được mô tả trên sàn giao dịch NFT OpenSea như “một bộ sưu tập của 10.000 NFT độc đáo bị mắc kẹt trong một vùng đất không luật pháp“. Chúng “phải chiến đấu để sinh tồn, chỉ có con khỉ vượn mạnh nhất mới chiếm ưu thế.” Lời giới thiệu này hứa hẹn về một trò chơi đối kháng kịch tính dựa trên nền NFT dành cho các nhà đầu tư tiềm năng.

Nhà phát triển game NFT ôm tiền bỏ trốn, hàng nghìn nhà đầu tư mất trắng gần 3 triệu USD - Ảnh 1.

Lời quảng bá mỹ miều của dự án đã hấp dẫn hàng nghìn nhà đầu tư rót tiền cho nó thông qua buổi chào bán công khai các NFT và hoa hồng trên thị trường phái sinh. Thế nhưng chỉ một tuần sau khi dự án ra mắt, nhà phát triển ẩn danh được biết đến với cái tên Evil Ape đã biến mất – cùng với đó là cả tài khoản Twitter và website của dự án. Các dấu vết để lại trên chuỗi blockchain cho biết, nhà phát triển này đã bòn rút 798 Ether (khoảng 2,7 triệu USD) ra khỏi quỹ của dự án sau nhiều lần rút tiền khác nhau.

Trên thực tế, sau buổi chào bán công khai một số NFT để gây quỹ vào ngày 24 tháng Chín vừa qua, một người đã tỏ ý nghi ngờ khi thấy các thông báo không chuyên nghiệp một cách đang ngờ và sự biến mất của nhiều người lãnh đạo dự án. Tuy nhiên, phần lớn các nhà đầu tư cho rằng đó là vì việc thiếu kinh nghiệm của lãnh đạo dự án vào thời điểm đó.

Thế nhưng khi người mua không nhận được các vật phẩm NFT từ dự án, các nghệ sĩ cũng không được trả công cho tác phẩm của mình, cộng đồng Evolved Apes mới bắt tay vào điều tra và phát hiện được sự thật đáng buồn của Evil Ape, người đứng đầu dự án này – người này đã biến mất cùng toàn bộ số ETH huy động được của dự án.

Nhà phát triển game NFT ôm tiền bỏ trốn, hàng nghìn nhà đầu tư mất trắng gần 3 triệu USD - Ảnh 2.

Nhưng khác với các vụ lừa đảo của dự án tiền số, các vụ lừa đảo NFT vẫn để lại những file JPEG và một câu chuyện xung quanh chúng. Vì vậy, cộng đồng Evolved Apes dự định sẽ tiếp tục đi tới thay vì bỏ ngang giữa chừng.

Một người mang biệt danh Mike_CryptoBull của cộng đồng Evolved Apes cho biết: “Chúng tôi sẽ trở thành Fight Back Apes, chiến đấu như một cộng đồng chống lại đối thủ Evil Ape.” Các nhà đầu tư vào dự án này, vốn được hứa hẹn về một trò chơi đối kháng, sẽ thấy mình trở thành một phần của cuộc chiến đó.

Các hoạt động giao dịch liên quan đến Evolved Apes vẫn tiếp tục diễn ra trên OpenSea, nơi dự án vẫn được xác nhận. Đã có hơn 574 giao dịch bán NFT với tổng khối lượng 13,9 Ether (hơn 47.000 USD) đã diễn ra từ thứ Sáu vừa qua – thời điểm vụ ôm tiền bỏ trốn của nhà phát triển được tiết lộ công khai.

Josh_CryptoBull, nhà đồng sáng lập của Fight Back Apes, cho biết: “Dù đã nhiều lần cố gắng liên lạc với OpenSea, nhưng chúng tôi vẫn đang chờ phản hồi từ họ.”

Đó là “Evil Ape vẫn nhận được 4% phí bản quyền (cho mỗi giao dịch) và đó là lý do vì sao chúng tôi đang làm một dự án NFT mới để đưa tiền bản quyền trả lại cho cộng đồng.” OpenSea vẫn không phản hồi yêu cầu bình luận của Motherboard.

Clip quảng bá game NFT Evolved Apes

Khác với Evolved Apes, vốn ủy thác cho Evil Ape toàn quyền truy cập vào duy nhất một ví điện tử, Fight Back Apes sẽ tạo ra một ví điện tử nhiều chữ ký, do vậy sẽ cần phải có nhiều người cùng ký xác thực trước khi thực hiện bất kỳ giao dịch nào liên quan đến tiền. Tất nhiên điều này không có nghĩa tất cả những người này sẽ không thông đồng với nhau và lừa lấy hết tiền quỹ của dự án – nhưng khả năng này vẫn thấp hơn nhiều.

Có vẻ các nhà đầu tư của Evolved Apes đã được một bài học kinh nghiệm về việc rót tiền cho các dự án NFT – dù rằng đã hơi muộn. Mike_Cryptobull cho rằng, có hai quy tắc vàng cho mọi nhà đầu tư khi bước chân vào thị trường tiền số: tự mình nghiên cứu và không đầu tư nhiều hơn số tiền bạn chấp nhận bị mất.

Tham khảo Motherboard

Nguồn: https://genk.vn/nha-phat-trien-game-nft-om-tien-bo-tron-hang-nghin-nha-dau-tu-mat-trang-gan-3-trieu-usd-20211018112309037.chn

Tin ICT

Sàn giao dịch tiền ảo Wefinex bị chặn vì vi phạm pháp luật, hàng nghìn nhà đầu tư náo loạn, hàng trăm tỷ “bốc hơi”

Sàn giao dịch Wefinex, BO đã bỗng chốc "biến mất" khiến nghìn nhà đầu tư cùng hàng trăm tỉ đồng bị "bốc hơi" chỉ vì ham lãi "khủng"!
10

Sàn giao dịch Wefinex, BO đã bỗng chốc “biến mất” khiến nghìn nhà đầu tư cùng hàng trăm tỉ đồng bị “bốc hơi” chỉ vì ham lãi “khủng”!

Trước khi “biến mất”, các sàn giao dịch như Wefinex, BO đã từng công khai trên mạng xã hội với những lời mời gọi rất hấp dẫn: “đầu tư ít sinh lời cao, bảo hiểm 100% vốn”, “không làm gì vẫn có tiền”,… khiến nhiều người đã tin và không hề biết đấy là bẫy của những kẻ lừa đảo chuyên nghiệp núp bóng công nghệ.

Sàn giao dịch tiền ảo Wefinex bị chặn vì vi phạm pháp luật, hàng nghìn nhà đầu tư náo loạn, hàng trăm tỷ bốc hơi - Ảnh 1.

Hoạt động của các sàn giao dịch quyền chọn nhị phân (Binary Option BO) trên không gian mạng – Ảnh: Công an

Mới đây, không ít người chơi Wefinex tá hỏa khi mất kết nối, không thể truy cập vào website các sàn giao dịch quyền chọn nhị phân (BO) của hệ sinh thái này như wefinex.net, deniex.com,… bởi Wefinex đã bị chặn do vi phạm pháp luật (lừa đảo).

Sàn giao dịch tiền ảo Wefinex bị chặn vì vi phạm pháp luật, hàng nghìn nhà đầu tư náo loạn, hàng trăm tỷ bốc hơi - Ảnh 2.

Đường link Wefinex đã bị chặn, điều này khiến hàng trăm nhà đầu tư lao đao vì số tiền lớn có thể đã… “bốc hơi”.

Theo tìm hiểu, quyền chọn nhị phân (Binary Options – BO) là một hình thức lựa chọn giá lên hoặc giá xuống của một tài sản nào đó trong một khoảng thời gian nhất định, có thể là vàng, dầu mỏ, tiền mã hóa. Kết thúc phiên giao dịch, nếu dự đoán đúng, người chơi được hưởng lợi nhuận theo tỉ lệ sàn đưa ra, ngược lại sẽ mất toàn bộ số tiền đó.

Để “câu kéo” được khách hàng, những đối tượng nằm trong đường dây này thường xây dựng hình ảnh cá nhân cực kì chuyên nghiệp như chụp ảnh đẹp, đăng nhiều bài viết tự PR bản thân.

Cụ thể, thường đánh bóng hình ảnh của mình trên mạng xã hội, là những người có thu nhập cao thông qua đầu tư tại các sàn Wefinex và các sàn BO khác trong hệ sinh thái của Wefinex như: Pocinex, Deniex, Remitex, AresBO, Bitono…

Sau đó sẽ được sàn cấp một tài khoản chỉ nạp tiền vào mà không rút ra được và dùng tài khoản đó giao dịch, cũng như livestream cho mọi người xem.

Sàn giao dịch tiền ảo Wefinex bị chặn vì vi phạm pháp luật, hàng nghìn nhà đầu tư náo loạn, hàng trăm tỷ bốc hơi - Ảnh 3.

Chính sách đại lý

Vì là tài khoản marketing, nên các Leaders thường giao dịch những lệnh có giá trị lớn từ vài trăm tới cả nghìn USD để làm hình ảnh dụ dỗ mọi người. Thực chất, đây chỉ là những con số ảo, tài khoản marketing hết tiền lại được bơm tiếp nên tâm lý thoải mái để khoe bảng lệnh.

Các nghi phạm này thường đánh bóng hình ảnh của mình trên mạng xã hội, là những người có thu nhập cao thông qua đầu tư tại các sàn Wefinex và các sàn BO khác trong hệ sinh thái của Wefinex như: Pocinex, Deniex, Remitex, AresBO, Bitono…

Cuối cùng, khi đã kéo khách xong, các đối tượng bắt đầu xây sang hình ảnh một Leader chuyên nghiệp, chuyên xây dựng hệ thống lớn mạnh. Cách làm là dùng app để chỉnh sửa hoa hồng hàng ngày, sau đó nói với những người bị cháy tài khoản chuyển qua làm hệ thống, hưởng hoa hồng nhiều hơn. Rất nhiều người nhẹ dạ cả tin đã kích hoạt thành viên lên VIP, rồi tiếp tục con đường lôi kéo những người khác xây hệ thống, với mộng ước ngồi ăn hoa hồng là đủ chứ không cần giao dịch, tránh rủi ro. Vòng tuần hoàn cứ như vậy tiếp diễn…

Thông qua chia sẻ trên, mọi người đã hiểu được phần nào lộ trình mà các sàn giao dịch BO dựng lên để thu hút người tham gia. Có không ít nhà đầu tư vì tham lam lợi nhuận, bỏ ra nhiều tỷ đồng đã phải ngậm trái đắng, khi bị mất hết tài sản mà không biết kêu ai.

Ngoài ra, các sàn giao dịch quyền chọn nhị phân sử dụng các đồng tiền ảo BTC, ETH, USDT để giao dịch, do vậy người tham gia sẽ không được pháp luật bảo vệ khi có tranh chấp xảy ra.

Thế nhưng thực tế cho thấy, thời gian vừa qua các sàn giao dịch ngoại hối, vàng, tiền ảo hay còn gọi là sàn “tài chính ma” vẫn rộ lên như nấm sau mưa. Sàn này sập, sàn khác xuất hiện, tài sản bị lừa đảo của người bị hại lên đến con số hàng trăm tỉ đồng nhưng đến nay vẫn chưa có giải pháp ngăn chặn hữu hiệu.

Mặc dù các tên gọi của các mô hình, dự án có dấu hiệu lừa đảo kể trên có khác nhau, nhưng các thủ đoạn, chiêu trò đều có những điểm giống nhau, như: Hoạt động trên môi trường không gian mạng, trả lãi cao một cách bất thường, hoạt động theo phương thức đa cấp, các dự án, mô hình đều có yếu tố nước ngoài, không rõ ai làm chủ… Do vậy, chỉ cần người tham gia tỉnh táo, tìm hiểu kỹ trước khi bỏ tiền đầu tư, sẽ tránh được nguy cơ rủi ro.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công an khuyến cáo người dân cần cảnh giác không để bị các đối tượng lôi kéo, dụ dỗ tham gia đầu tư vào các sàn giao dịch quyền chọn nhị phân tránh bị lừa đảo, chiếm đoạt tài sản. Các tổ chức, cá nhân không quảng cáo, môi giới, tiếp tay cho các đối tượng thực hiện hành vi vi phạm pháp luật.

Nguồn: https://genk.vn/san-giao-dich-tien-ao-wefinex-bi-chan-vi-vi-pham-phap-luat-hang-nghin-nha-dau-tu-nao-loan-hang-tram-ty-boc-hoi-20211007094715476.chn

Tin ICT

Chuyện thật như đùa: Bị hacker lấy trộm 35 triệu USD, sàn tiền số “khóc lóc” xin hacker trả lại tiền

Bất lực trong việc thu hồi lại số tiền bị lấy trộm, Vee Finance chỉ còn trông chờ vào lòng tốt của hacker để giảm thiểu thiệt hại cho mình.
44

Bất lực trong việc thu hồi lại số tiền bị lấy trộm, Vee Finance chỉ còn trông chờ vào lòng tốt của hacker để giảm thiểu thiệt hại cho mình.

Bên cạnh đà tăng trưởng bùng nổ, thế giới tiền mã hóa cũng chứng kiến các sự kiện “dở khóc dở cười”, đặc biệt trong lĩnh vực bảo mật. Trong khi các nền tảng blockchain bên dưới những đồng tiền mã hóa khá vững chắc trước các cuộc tấn công, những sàn giao dịch hoặc các nền tảng tài chính xung quanh những đồng tiền mã hóa này lại chứa nhiều lỗ hổng có thể bị khai thác tấn công.

Nạn nhân mới đây nhất là nền tảng tài chính phi tập trung Vee Finance, khi nền tảng giao dịch này buộc phải dừng hầu hết dịch vụ của mình để đảm bảo an toàn cho tài sản của người dùng.

Vee Finance là một giao thức cho vay và cho mượn tiền mã hóa được xây dựng trên mạng lưới blockchain Avalanche, nhằm mục đích mang lại các khoản lợi nhuận linh hoạt và cố định cho hoạt động ký gửi tiền mã hóa. Mới đi vào hoạt động từ ngày 14 tháng Chín vừa qua, Vee Finance đã có trong tay tổng tài sản khoảng 300 triệu USD.

Chuyện thật như đùa: Bị hacker lấy trộm 35 triệu USD, sàn tiền số “khóc lóc” xin hacker trả lại tiền - Ảnh 1.

Theo thông báo của Vee Finance, cuộc tấn công ngày 20 tháng Chín – chỉ vài ngày sau khi đi vào hoạt động – đã gây thiệt hại khoảng 35 triệu USD với 8804,7 ETH (tương đương 26 triệu USD) và 213,93 BTC (tương đương 9 triệu USD) bị hacker lấy trộm. Trong khi đó, Vee Finance đang cố gắng trấn an khách hàng khi cho biết, các tài sản bằng những đồng stablecoin vẫn an toàn và không bị ảnh hưởng bởi cuộc tấn công này.

Mặt khác, Vee Finance cũng cố gắng giảm thiểu thiệt hại khi tìm cách thu hồi lại số tiền bị lấy trộm. Nhưng cách làm của họ cũng rất khác biệt – họ gần như “van nài” hacker kia trả lại số tiền đã lấy trộm và đổi lại sẽ nhận được một khoản tiền thưởng do phát hiện ra lỗi trong nền tảng của công ty.

Trong khi không thể xác định được danh tính của hacker, cách duy nhất có thể liên lạc với người này là thông qua địa chỉ ví điện tử, nơi các đồng tiền mã hóa bị mất trộm được chuyển đến. Bằng cách gắn kèm tin nhắn của mình vào mỗi giao dịch chuyển tiền tới ví điện tử này, Vee Finance hy vọng sẽ thuyết phục được hacker giao trả lại số tiền lấy trộm.

Chuyện thật như đùa: Bị hacker lấy trộm 35 triệu USD, sàn tiền số “khóc lóc” xin hacker trả lại tiền - Ảnh 2.

Cách làm này cũng phần nào cho thấy sự bất lực của Vee Finance trong việc thu hồi lại số tiền bị mất khi họ đang trông chờ vào lòng tốt của hacker này.

Không những vì rất khó có thể thu hồi số tiền mất trộm trong thế giới tiền mã hóa, mà một vụ hack gần đây cũng gieo thêm hy vọng cho họ về giải pháp này. Mới đây, vụ tấn công Poly Network một tháng trước đã gây ra thiệt hại khoảng 600 triệu USD cho nền tảng này. Nhưng cuối cùng vụ tấn công này lại có kết thúc có hậu khi hacker trả lại toàn bộ số tiền bị lấy trộm và tuyên bố rằng, cuộc tấn công này chỉ là một lời nhắc nhở cho công ty biết về lỗ hổng bảo mật trong nền tảng. Để cảm ơn, Poly Network cũng thưởng cho hacker này 500.000 USD cùng lời mời về làm quản lý bảo mật cho họ.

Có lẽ Vee Finance cũng muốn có một kết cục có hậu như vậy đối với vụ việc của mình. Nhưng cho đến hiện tại, vẫn chưa có dấu hiệu nào cho thấy hacker chấp nhận yêu cầu của công ty.

Nguồn: https://genk.vn/chuyen-that-nhu-dua-bi-hacker-lay-trom-35-trieu-usd-san-tien-ao-khoc-loc-xin-hacker-tra-lai-tien-20210922085253817.chn

Tin ICT

Một chữ “Test” nguệch ngoạc viết bằng máy tính vừa được bán với giá 270.000 USD

Chẳng hề có giá trị nghệ thuật, tại sao chữ "Test" này lại bán được giá cao như vậy?
15

Chẳng hề có giá trị nghệ thuật, tại sao chữ “Test” này lại bán được giá cao như vậy?

Cơn sốt NFT dường như vẫn chưa dừng lại khi NFT của một chữ Test được viết nguệch ngoạc trên máy tính đã được bán với giá đến 270.000 USD. Mức giá trên trời này của nó không phải từ giá trị nghệ thuật mà đơn giản nó được tạo ra bởi tỷ phú Sam Bankman-Fried, CEO của sàn giao dịch tiền mã hóa FTX Exchange.

Nhưng điểm đặc biệt nhất của NFT này nằm ở mục đích tạo ra nó. Mới đây, sàn FTX Exchange đã cho phép người dùng tự tạo ra các NFT tùy chỉnh ngay trên sàn giao dịch của họ. Chữ Test nguệch ngoạc ở trên đã được Sam Bankman tạo nên để làm ví dụ cho việc các NFT tùy chỉnh được tạo ra trên sàn giao dịch của họ như thế nào.

Một chữ Test nguệch ngoạc viết bằng máy tính vừa được bán với giá 270.000 USD - Ảnh 1.

Với tư cách là NFT đầu tiên của sàn FTX Exchange, cũng như là chữ “viết tay” do chính CEO tạo ra, chữ TEST này là “độc nhất vô nhị” theo đúng nghĩa đen. Không khó hiểu vì sao sau khi đấu giá, NFT này lại được bán với giá đến 270.000 USD.

Một điều thú vị là không lâu sau khi giới thiệu tính năng mới này trên sàn FTX Exchange, người dùng đã tràn vào nền tảng này và tạo ra hàng loạt bức ảnh về con cá. Để hạn chế tình trạng spam khủng khiếp này, FTX sau đó đưa ra mức phí tạo NFT lên đến 500 USD. Tuy nhiên, do vấp phải sự phản đối dữ dội từ người dùng, mức phí này sau đó được giảm xuống 10 USD.

Hiện tại FTX cũng không phải sàn giao dịch duy nhất mở rộng sang sân chơi NFT. Đối thủ của họ, sàn giao dịch Binance cũng đã sớm cung cấp khả năng trao đổi mua bán NFT của riêng mình sau khi hợp tác với những người nổi tiếng như ca sĩ, nhạc sĩ Lewis Capaldi, nghệ sĩ Trevor Jones, danh thủ Michael Own và Alphonso Davies.

Nguồn: https://genk.vn/mot-chu-test-nguech-ngoac-viet-bang-may-tinh-vua-duoc-ban-voi-gia-270000-usd-2021090803405713.chn