Đòn thị uy mới của EU
Ngày 21.2, CEO Bybit Ben Zhou thông báo hacker đã chiếm quyền kiểm soát ví lạnh Ethereum (ETH) của sàn và chuyển toàn bộ số token trị giá khoảng 1,46 tỉ USD sang địa chỉ không xác định. Công ty phân tích blockchain Elliptic nhận định đây là vụ hack lớn nhất trong lịch sử.Đến ngày 26.2, Cục Điều tra Liên bang Mỹ (FBI) cáo buộc vụ hack liên quan đến hoạt động mạng độc hại từ Triều Tiên có tên gọi "TraderTraitor". Nhóm tin tặc khét tiếng Lazarus Group được cho là chủ mưu cuộc tấn công. FBI cũng nhanh chóng xác định được 51 địa chỉ ví tiền điện tử được cho là có liên quan đến vụ tấn công. Cơ quan này dự đoán tin tặc sẽ tiếp tục tiến hành nhiều bước xử lý để chuyển đổi tiền số đánh cắp được thành tiền pháp định. Theo công ty phân tích blockchain Elliptic, tin tặc đã kiểm soát hơn 11.000 ví tiền điện tử để "rửa" 1,46 tỉ USD sau vụ hack Bybit.Elliptic cho biết: "Các địa chỉ liên quan đến lỗ hổng Bybit đã được xác định và có thể sàng lọc trong vòng 30 phút". Sàn giao dịch sau đó cũng thuê công ty bảo mật Web3 ZeroShadow để thực hiện giám định blockchain nhằm truy tìm và đóng băng các tài khoản có liên quan đến số tiền bị đánh cắp, tìm kiếm cơ hội thu hồi tiền.Tuy nhiên, những nỗ lực của cả FBI lẫn các công ty bảo mật blockchain đều không ngăn được hacker tẩu tán tiền. Theo công ty bảo mật Chainalysis, tin tặc đã chuyển một phần Ethereum bị đánh cắp thành các tài sản khác, trong đó có Bitcoin và DAI. Tiếp đến, chúng dùng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo và dịch vụ hoán đổi tức thời không cần KYC (xác minh danh tính) để chuyển tiền qua các mạng khác nhau.Ngày 26.2, dữ liệu trên blockchain cho thấy hacker đã tẩu tán được 45.900 Ethereum. Trong vòng 24 giờ, đã có 11 triệu USD được "rửa" thành công, nâng tổng số Ethereum xử lý được lên 135.000, tương đương 335 triệu USD.Đến ngày 1.3, tin tặc đã rửa thêm 62.200 Ethereum, trị giá 138 triệu USD, chỉ còn lại 156.500 ETH. Ước tính đến nay đã có 343.000 ETH trong tổng số 499.000 ETH được tẩu tán thành công, tương đương 68,7% số tiền bị đánh cắp. Nhà phân tích tiền điện tử X EmberCN nói trên X rằng số tiền còn lại có thể được "rửa" trong vòng ba ngày tới. EmberCN lưu ý rằng các hoạt động rửa tiền đã chậm lại trong bối cảnh FBI kêu gọi các sàn giao dịch tiền điện tử, cầu nối và các bên liên quan chặn các giao dịch khả nghi. Tuy nhiên nỗ lực này cũng không ngăn được tin tặc.Theo Cointelegraph, một trong những giao thức phổ biến được tin tặc dùng trong vụ này là giao thức hoán đổi tài sản chuỗi chéo THORChain. Các nhà phát triển giao thức này từng vướng nhiều chỉ trích do chúng thường được tin tặc dùng để rửa tiền.Giới phân tích nhận định Bybit khó có thể thu hồi được số tiền bị đánh cắp, dù có sự hỗ trợ từ cơ quan chức năng, các đối tác trong ngành. Để lấp đầy lượng thanh khoản bị thiếu hụt, Bybit đã huy động các khoản vay lớn.Theo CNBC, trong vòng chưa đầy 72 giờ sau vụ hack, Binance đã chuyển 50.000 Ethereum, Bitget chuyển 40.000 Ethereum và Du Jun, đồng sáng lập HTC Group chuyển 10.000 Ethereum vào ví của Bybit để tạo thanh khoản cho nhà đầu tư. Các nguồn tài trợ khẩn cấp như Galaxy Digital, FalconX và Wintermute đã đảm bảo gần 447.000 Ethrereum được nạp vào sàn Bybit.Kiểm toán viên độc lập của công ty an ninh mạng Hacken xác nhận Bybit đã khôi phục thành công kho dự trữ, tất cả tài sản lớn như Bitcoin, Ethereum, USDC... đều vượt 100% tỷ lệ thế chấp. Kiểm toán viên cũng thông báo tiền của người dùng vẫn được hỗ trợ đầy đủ. Trong các bài viết cập nhật về vụ hack, CEO Ben Zhou nhiều lần đưa ra các thông tin về bằng chứng dự trữ (proof-of-reserves) 1:1, đảm bảo tài sản của người dùng.Tiệm vàng Kim Hạnh: Trao gửi yêu thương trong các hoạt động thiện nguyện
Theo TechSpot, Meta - công ty mẹ của Facebook, Instagram và Threads, đã công bố kế hoạch đưa nội dung chính trị trở lại các nền tảng sau khi từng hạn chế mạnh mẽ loại nội dung này. Quyết định được đưa ra trong bối cảnh Meta thừa nhận rằng các biện pháp hạn chế trước đây “khá thô sơ” và cần được điều chỉnh phù hợp hơn.Việc cắt giảm nội dung chính trị trên các ứng dụng của Meta được triển khai từ năm 2021, dựa trên phản hồi từ người dùng muốn giảm bớt sự xuất hiện của loại nội dung này trên bảng tin. Tuy nhiên, những thay đổi mạnh tay gần đây, bao gồm việc ngừng đề xuất nội dung chính trị trên Instagram và Threads vào năm 2024, đã gây ra phản ứng trái chiều. Đặc biệt, động thái này diễn ra trong một năm bầu cử tổng thống tại Mỹ.Các nhà sáng tạo nội dung đã thể hiện lo ngại về việc Meta xác định và quản lý nội dung chính trị. Theo định nghĩa của Instagram, nội dung chính trị bao gồm bất kỳ điều gì liên quan đến luật pháp, bầu cử hoặc các vấn đề xã hội, như biến đổi khí hậu và nhiều thứ khác. Điều này khiến nhiều nhà sáng tạo lo ngại rằng phạm vi tiếp cận của họ bị hạn chế, ảnh hưởng đến việc xây dựng thương hiệu cá nhân và nguồn thu nhập.Người dùng cũng cho rằng việc Meta kiểm soát nội dung chính trị đã làm giảm khả năng thể hiện quan điểm của họ trên mạng xã hội. Thêm vào đó, một lỗi kỹ thuật xuất hiện trong quá trình triển khai các thay đổi đã khiến cài đặt nội dung của người dùng tự động quay về chế độ mặc định, tiếp tục hạn chế nội dung chính trị từ những tài khoản họ không theo dõi.Trong khi đó, nhu cầu về nội dung chính trị trên các nền tảng của Meta vẫn rất rõ ràng, đặc biệt trên Threads - nền tảng được xem như một đối thủ cạnh tranh của X (trước đây là Twitter). Nội dung chính trị thường xuyên chiếm lĩnh các xu hướng thảo luận trên Threads, cho thấy vai trò quan trọng của loại nội dung này đối với người dùng.Để khắc phục những hạn chế này, Meta tuyên bố sẽ thực hiện các thay đổi nhằm tạo ra cách tiếp cận “cá nhân hóa hơn”. Trên Facebook, nội dung chính trị từ bạn bè hoặc các trang bạn theo dõi sẽ được xếp hạng và hiển thị dựa trên các tín hiệu tương tác, chẳng hạn như lượt thích hoặc lượt xem. Điều này giúp nội dung chính trị không khác biệt quá nhiều so với các loại nội dung khác trong bảng tin.Ngoài ra, Meta cho biết sẽ đề xuất thêm nội dung chính trị dựa trên các tín hiệu cá nhân hóa, đồng thời mở rộng tùy chọn cho phép người dùng kiểm soát mức độ xuất hiện của loại nội dung này. Tuy nhiên, Meta chưa tiết lộ chi tiết về cách thức triển khai hoặc thông báo các tùy chọn này đến người dùng.Tuy nhiên, việc không hạn chế hoặc quản lý chưa chặt chẽ nội dung chính trị trên các nền tảng của Meta có thể dẫn đến những rủi ro về mặt pháp lý, tùy thuộc vào quy định cụ thể của từng quốc gia. Nhiều quốc gia đang áp dụng các quy định nghiêm ngặt để kiểm soát thông tin nhạy cảm, bao gồm nội dung liên quan đến chính trị, nhằm đảm bảo an ninh quốc gia, trật tự xã hội và hạn chế thông tin sai lệch.Nếu Meta không thực hiện các biện pháp phù hợp để quản lý loại nội dung này, công ty có thể bị xem là vi phạm các quy định của nhà nước về truyền thông hoặc kiểm duyệt nội dung. Điều này đặc biệt đúng ở những quốc gia yêu cầu nền tảng mạng xã hội chịu trách nhiệm pháp lý đối với nội dung do người dùng đăng tải. Do đó, Meta phải tìm cách cân bằng giữa việc đáp ứng nhu cầu người dùng và tuân thủ các yêu cầu pháp luật tại các khu vực hoạt động.
Có con cũng có thể khiến người cha bị trầm cảm
Hội xuân Liêng Nung được UBND TP.Gia Nghĩa tổ chức từ nhiều năm nay, với mục đích giữ gìn, bảo tồn bản sắc văn hóa dân tộc; đồng thời có lồng ghép, đổi mới một số trò chơi dân gian nhằm tạo không khí vui tươi, thú vị cho người dân và du khách đến Đắk Nông du lịch.
"Chúng tôi đặt mục tiêu giành huy chương tại Olympic Paris 2024, còn ở ASIAD 19 tại Hàng Châu (Trung Quốc), mục tiêu của taekwondo Việt Nam là huy chương vàng. Năm 2012, khi tôi lần đầu chứng kiến taekwondo Việt Nam đấu Olympic London, tôi hiểu rằng các em có tố chất và tài năng, nhưng thiếu kinh nghiệm cùng sự cọ xát. Chúng tôi nhận ra tầm quan trọng của việc tăng cường kinh nghiệm và cọ xát quốc tế cho các VĐV Việt Nam. Chúng tôi đã tổ chức huấn luyện chuyên nghiệp trong và ngoài nước để các VĐV thêm dạn dày. Hy vọng với 11 năm đào tạo và thay đổi, các VĐV sẽ có thêm tinh thần tự tin thi đấu", ông Kim Yoo-sang chia sẻ.
VCS rúng động vì nhiều nghi án bán độ
Anh Nguyễn Hoàng Thắng, chuyên gia công nghệ, đồng sáng lập dự án phi lợi nhuận Chống lừa đảo (chongluadao.vn) cho biết, ngày nay, càng nhiều người sử dụng điện thoại có truy cập internet thì cũng là môi trường lý tưởng cho các hoạt động lừa đảo hoạt động rầm rộ. Việc nhận diện những cách thức lừa đảo dường như không thể bởi thủ đoạn ngày càng tinh vi, khó phát hiện với một người bình thường. Ghi nhận thực tế cũng như từ báo cáo của hàng trăm nạn nhân, chuyên gia này nói rằng những cách thức lừa đảo thường "đội lốp" như: thông báo trúng thưởng hoặc quà tặng, giả danh nhân viên ngân hàng hoặc ví điện tử, người quen nhờ giúp đỡ, hỗ trợ nâng cấp SIM hoặc chuẩn hóa thông tin thuê bao, mời chào đầu tư tài chính hoặc tiền ảo…Bên cạnh đó, các đối tượng lừa đảo cũng giả danh cơ quan chức năng như: công an, tòa án, viện kiểm soát… nhằm gọi điện thông báo với nạn nhân đang liên quan đến một vụ án (ví dụ: rửa tiền, vi phạm giao thông), yêu cầu chuyển tiền để "phục vụ điều tra" hoặc tránh bị bắt. Chúng thường sử dụng số điện thoại giả mạo hiển thị đầu số quen thuộc để tạo niềm tin. Hoặc yêu cầu nâng cấp tài khoản VNEID, xác thực KYC (thủ thuật trong các dịch vụ tài chính) danh tính cấp 2... sau đó gửi đường link giả mạo chứa phần mềm độc hại để nạn nhân tải về. Mục đích chung chiếm quyền điều khiển điện thoại nạn nhân và rút hết tiền trong tài khoản ngân hàng, cũng như đánh cắp toàn bộ dữ liệu có trên điện thoại. Chia sẻ với phóng viên Báo Thanh Niên, Huỳnh Ngọc Khánh Minh, thành viên dự án Chống lừa đảo cho hay, mã độc điện thoại là một loại phần mềm độc hại được thiết kế để tấn công và gây hại cho điện thoại thông minh và máy tính bảng. Mã độc có thể thực hiện nhiều hành vi trái phép như: đánh cắp dữ liệu cá nhân, theo dõi hoạt động của người dùng, kiểm soát thiết bị từ xa hoặc thậm chí mã hóa dữ liệu để tống tiền.Mã độc điện thoại có thể lây lan qua nhiều phương thức khác nhau, bao gồm tải xuống ứng dụng độc hại, nhấp vào liên kết lừa đảo trong tin nhắn hoặc email, từ đó, kẻ xấu khai thác các lỗ hổng bảo mật của hệ điều hành và trở thành mối đe dọa nghiêm trọng. Một số loại mã độc phổ biến: Trojan, Spyware (phần mềm gián điệp), Ransomware (mã độc tống tiền), Adware (phần mềm quảng cáo độc hại)…Nói về cơ chế hoạt động của mã độc, Anh Minh cho rằng kẻ tấn công sẽ lừa người dùng thực hiện cài đặt các ứng dụng giả mạo như ứng dụng ngân hàng, ví điện tử, game miễn phí, phần mềm diệt virus giả; bấm vào link độc hại trong tin nhắn SMS, email lừa đảo hoặc mạng xã hội; cấp quyền quá mức cho ứng dụng mà không kiểm tra. Tiếp đến là giai đoạn tấn công đánh cắp thông tin cá nhân (danh bạ, tin nhắn, mật khẩu, tài khoản ngân hàng); chuyển hướng OTP, chặn SMS để chiếm tài khoản ngân hàng; gửi tin nhắn lừa đảo đến danh bạ để phát tán mã độc; chiếm quyền điều khiển điện thoại. "Giả mạo ngân hàng, người dùng nhận được tin nhắn từ ngân hàng thông báo tài khoản bị khóa và yêu cầu nhấp vào link để xác thực. Khi nhập thông tin, hacker lấy được tài khoản ngân hàng. Hoặc giả mạo bưu điện, người dùng nhận tin nhắn từ "VNPost" báo có đơn hàng chưa nhận và yêu cầu tải một ứng dụng giả (chứa mã độc) để kiểm tra trạng thái đơn hang", anh Minh nói.Chia sẻ thêm thủ đoạn mà nhiều người thường gặp là: "Lừa đảo qua mạng xã hội. Thông thường, tài khoản người quen bị hack, sau đó gửi tin nhắn nhờ giúp đỡ, kèm theo "file APK" hoặc link tải ứng dụng lạ. Khi người dùng tải về và cài đặt, hacker sẽ chiếm quyền điều khiển điện thoại hoặc gửi mã độc đến danh bạ của nạn nhân. Một số vụ lừa đảo trên Zalo, Messenger khi hacker giả danh bạn bè nhờ "mở file quan trọng", nhưng thực chất là file cài đặt mã độc".Để nhận diện các mã độc, anh Minh nói rằng sẽ có các đặc điểm như: điện thoại chạy chậm bất thường, hao pin nhanh dù không sử dụng nhiều. Xuất hiện quảng cáo lạ, ngay cả khi không mở trình duyệt. Các ứng dụng yêu cầu quyền truy cập bất thường (truy cập tin nhắn, camera, danh bạ…). Ngoài ra, tài khoản ngân hàng, ví điện tử bị đăng nhập từ thiết bị lạ. Có tin nhắn gửi đi nhưng người dùng không hề gửi. Xuất hiện ứng dụng lạ không rõ nguồn gốc. Điện thoại tự động bật Wi-Fi, Bluetooth, định vị, camera dù bạn đã tắt.Trong khi đó, theo anh Nguyễn Hưng, người sáng lập dự án phi lợi nhuận Chống lừa đảo, những hình thức trên phản ánh sự kết hợp giữa các chiêu trò truyền thống và công nghệ cao như AI, giả mạo số điện thoại, hoặc mã độc. Để bảo vệ bản thân, người dân không cung cấp thông tin cá nhân (căn cước công dân, họ tên, ngày tháng năm sinh, địa chỉ, số điện thoại...), đặc biệt là mã OTP điện thoại cho người khác. "Mọi người, hãy chậm lại một bước, nghĩa là trước khi chuyển tiền hay cung cấp thông tin cho ai đó nên xác thực lại số tài khoản, đúng người cần chuyển tiền rồi sau đó mới thực hiện các bước tiếp theo", Hưng bày tỏ. Cần bảo mật 4 lớp, xác thực danh tính cho các tài khoản ngân hàng và tài khoản mạng xã hội . 4 lớp đó gồm: số điện thoại, email, mật khẩu, mã Authenticator (hay còn gọi là 2FA, lên CH Play (trên android) hoặc Appstore (cho iphone) tải ứng dụng tên Authenticator có hình hoa thị 7 màu. Đồng thời, xác minh thông tin qua các kênh chính thức (gọi hotline ngân hàng, nhà mạng, cơ quan chức năng địa phương...). Báo cáo số điện thoại lừa đảo cho cơ quan chức năng hoặc nhà mạng. Khóa ngay tài khoản ngân hàng bằng cách gọi lên số hotline của ngân hàng bạn dùng nếu phát hiện bị lừa đảoNếu nghi ngờ người thân, bạn bè bị hack tài khoản hoặc mượn tiền thì phải gọi ngay cho họ qua số điện thoại Zalo, Telegram, Facebook... để xác thực một lần nữa xem có chính xác không.
