Du lịch Hồ Tràm 'sống khỏe' dịp lễ 30.4
Sau vụ hack lớn nhất lịch sử diễn ra hôm 21.2, sàn giao dịch tiền điện tử Bybit đã bị lấy đi 401.000 Ethereum (trị giá khoảng 1,46 tỉ USD). Công ty phân tích chuỗi khối Elliptic xác định Lazarus Group - nhóm tin tặc được cho là có liên quan đến Triều Tiên - chịu trách nhiệm về vụ hack.Theo Elliptic, số tiền bị đánh cắp được tin tặc phân tán ra hơn 50 ví nhỏ hơn, mỗi địa chỉ chứa khoảng 10.000 Ethereum. Ngày 26.2, hacker đã tẩu tán được 45.900 Ethereum. Trong vòng 24 giờ, đã có 11 triệu USD được "rửa" thành công, nâng tổng số Ethereum xử lý được lên 135.000, tương đương 335 triệu USD.Cointelegraph dẫn nhà phân tích blockchain EmberCN cho biết, nhóm tin tặc còn lại khoảng 363.900 Ethereum chưa được xử lý, tương đương 900 triệu USD. Với tốc độ hiện tại, hacker chỉ mất khoảng 8 - 10 ngày nữa là dọn sạch số tiền đánh cắp được từ sàn Bybit.Trong khi đó, công ty bảo mật Chainalysis cho biết tin tặc đã chuyển một phần Ethereum bị đánh cắp thành các tài sản khác, trong đó có Bitcoin, DAI. Tiếp đến, chúng dùng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo và dịch vụ hoán đổi tức thời không cần KYC (xác minh danh tính) để chuyển tiền qua các mạng khác nhau. Chainalysis mô tả đây là chiến lược có chủ đích của tin tặc nhằm vượt qua sự giám sát chặt chẽ của chuyên gia bảo mật, nhằm tẩu tán tiền. Trong bài đăng trên X hôm 25.2, CEO Bybit Ben Zhou đã phát động "cuộc chiến chống lại Lazarus". CEO Bybit kêu gọi người dùng trở thành "thợ săn tiền thưởng" bằng cách kết nối ví với trang chủ của dự án để truy vết dòng tiền. Tất cả người giúp phát hiện, đóng băng tài khoản liên quan đến tin tặc đều nhận được 5% tiền thưởng."Chúng tôi đã lập ra một nhóm chuyên trách để duy trì và cập nhật dự án này. Bybit sẽ không bao giờ dừng lại cho đến khi Lazarus hoặc những kẻ xấu trong ngành bị loại bỏ. Hãy bắt đầu mùa đi săn", Ben Zhou viết.Hành động của CEO Bybit nhận được sự ủng hộ lớn của cộng đồng, nhiều người gọi đây là hành động dũng cảm. "Trong trường hợp này, đôi khi các nạn nhân đồng ý chuyển cho tin tặc một 'khoản tiền thưởng' để lấy lại tài sản và tránh các rủi ro tiềm ẩn về pháp lý. Tuy nhiên việc phát động cuộc chiến của Ben Zhou có thể khiến Bybit tiếp tục trở thành nạn nhân trong tương lai của nhóm tin tặc khét tiếng", Cointelegraph nhận định.Điều đặc biệt nhất trong vụ hack lịch sử nhắm vào Bybit là dù hơn 1,4 tỉ USD bị rút khỏi sàn giao dịch, thị trường chỉ bị ảnh hưởng nhẹ. Ethereum và các tiền số khác trượt giá nhẹ sau đó nhanh chóng ổn định lại. Theo giới phân tích, một trong những nguyên nhân giúp thị trường không bị sụp đổ là cách xử lý sau khủng hoảng của Bybit. Chỉ 30 phút sau khi nhận được tin dữ, CEO Ben Zhou đã lên sóng livestream, thẳng thắn giải thích với cộng đồng những gì đang xảy ra. Ông liên tục cập nhật các số liệu chi tiết, lộ trình xử lý và trấn an người dùng, đảm bảo không xảy ra thảm họa tương tự FTX. Tuy nhiên những nỗ lực ban đầu của Zhou cũng không ngăn được dòng người ồ ạt muốn rút tiền khỏi sàn. Thông thường, các sàn giao dịch sẽ đóng tính năng nạp rút tiền để xử lý khủng hoảng nhưng Bybit tuyên bố toàn bộ giao dịch rút tiền sẽ được diễn ra bình thường. Dữ liệu trên blockchain cho thấy 4.000 lệnh rút tiền được chờ xử lý sau vụ hack nhưng chỉ vài giờ sau, Bybit đã hoàn tất các lệnh này. Sàn giao dịch còn ưu tiên xử lý cho khách hàng cá nhân trước sau đó mới đến các tổ chức. Kết quả, một ngày sau vụ tấn công, tài sản của sàn giảm 5,5 tỉ USD, từ 16,9 tỉ USD xuống 11,2 tỉ USD. Tuy nhiên việc minh bạch thông tin và đảm bảo việc rút tiền diễn ra bình thường đã giúp Bybit chặn đứng làn sóng khủng hoảng.Lựa chọn đối diện trực tiếp khủng hoảng, không đổ lỗi hay né tránh của Bybit cũng giúp họ nhận được sự ủng hộ của cả các đối tác lẫn đối thủ trong ngành. Theo CNBC, trong vòng chưa đầy 72 giờ sau vụ hack, Bybit đã lấp đầy khoảng thiếu hụt thông qua các khoản vay và hỗ trợ từ đối tác. Binance đã chuyển 50.000 Ethereum, Bitget chuyển 40.000 Ethereum và Du Jun, đồng sáng lập HTC Group chuyển 10.000 Ethereum vào ví của Bybit để tạo thanh khoản cho nhà đầu tư. Các nguồn tài trợ khẩn cấp như Galaxy Digital, FalconX và Wintermute đã đảm bảo gần 447.000 Ethrereum được nạp vào sàn Bybit. Kiểm toán viên độc lập của công ty an ninh mạng Hacken xác nhận Bybit đã khôi phục thành công kho dự trữ, tất cả tài sản lớn như Bitcoin, Ethereum, USDC... đều vượt 100% tỷ lệ thế chấp. Kiểm toán viên cũng thông báo tiền của người dùng vẫn được hỗ trợ đầy đủ. Trong các bài viết cập nhật về vụ hack, CEO Ben Zhou nhiều lần đưa ra các thông tin về bằng chứng dự trữ (proof-of-reserves) 1:1, đảm bảo tài sản của người dùng.Có thể nói, khác biệt lớn nhất của Bybit so với các sàn giao dịch từng bị hacker tấn công là họ không im lặng, thay vào đó CEO liên tục cập nhật tình hình, minh bạch thông tin và chứng minh với người dùng về năng lực tài chính của sàn. Cách tiếp cận khác hẳn cú sốc FTX đã khiến Bybit củng cố được lòng tin của cộng đồng, thị trường tránh được những cú sập dây chuyền.Cặp vợ chồng nhiễm Covid-19 ở Thanh Hoá có lịch trình di chuyển phức tạp
Paul Ashton, nổi tiếng với tên gọi “Baobaoxiong” (gấu ôm) trên mạng, đang sống và làm việc tại Thượng Hải, chia sẻ rằng anh không xa lạ với RedNote, mạng xã hội Tiểu Hồng Thư phổ biến ở Trung Quốc.Một nguồn tin thân cận tiết lộ cho Reuters rằng hơn nửa triệu người dùng Mỹ đã ồ ạt truy cập RedNote trong tuần này để phản đối lệnh cấm sắp xảy ra đối với TikTok.Với tư cách là người dùng lâu năm của RedNote, anh Ashton hào hứng khi thấy làn sóng người dùng mới, thường được gọi vui là “dân tị nạn TikTok”.Không giống như TikTok với các phiên bản ứng dụng riêng biệt, RedNote chỉ có một phiên bản, tạo cơ hội hiếm có để người dùng Trung Quốc và Mỹ tương tác trực tiếp với nhau.“Không chắc bao nhiêu người dùng mới sẽ ở lại, nhưng tôi hy vọng nhiều người sẽ làm vậy”, anh Ashton chia sẻ. “Đây là một sự thay đổi quan trọng trong trao đổi văn hóa, khi người Mỹ đưa quả bóng vào sân chơi của Trung Quốc”.RedNote, mạng xã hội phổ biến về đề xuất làm đẹp, du lịch và ẩm thực tại Trung Quốc, đã chứng kiến người dùng đăng ảnh tự sướng và chào đón người dùng Mỹ mới ngày 15.1.Học giả Liu Xingliang ở Bắc Kinh nhận định RedNote không chuẩn bị cho tình huống này. “Đây là một sự ngẫu nhiên ngoài dự kiến, tạo cơ hội nhưng cũng mang lại một số rủi ro nhất định. Để theo kịp làn sóng này, RedNote cần làm một số thứ, như thay đổi giao diện và cách tương tác sao cho thân thiện hơn”.Trung Quốc hiện đón nhận làn sóng TikToker sang RedNote với vòng tay rộng mở. CCTV đưa tin người dùng TikTok đã tìm thấy một “ngôi nhà mới”. Bộ Ngoại giao Trung Quốc hôm 15.1 cho biết việc sử dụng mạng xã hội là “lựa chọn cá nhân”, khuyến khích và hỗ trợ các cuộc trao đổi giữa người với người.
Game thủ Võ Lâm Truyền Kỳ MAX nô nức khoe nhân vật đẹp như tiên
Trong những ngày gần đây, giá bán vàng nhẫn 4 số 9 và vàng miếng SJC ngang bằng nhau, ở mức 84,5 triệu đồng/lượng. Thế nhưng, chiều mua vào có sự chênh lệch đáng kể. Giá vàng miếng SJC ở mức 82,5 triệu đồng/lượng, trong khi đó giá mua vàng nhẫn tại Công ty Bảo Tín Minh Châu 82,9 triệu đồng, Công ty Phú Quý 83,1 triệu đồng, Tập đoàn Doji 83,5 triệu đồng… Như vậy, giá mua vàng nhẫn cao hơn vàng miếng SJC từ 400.000 đến 1,1 triệu đồng/lượng.Vậy, giữa vàng nhẫn và vàng miếng SJC, nên mua loại nào? Trong năm 2024, giá vàng nhẫn đã có mức tăng một cách ngoạn mục, tăng 21 triệu đồng/lượng, tương đương 33,5%, còn vàng miếng SJC tăng 13,5 triệu đồng, tương đương 19%. Chuyên gia vàng Dương Anh Vũ nhận xét, giá vàng miếng SJC và nhẫn những ngày qua không có sự tách biệt nào rõ nét. Nếu lựa chọn vàng nào để mua thì vàng nhẫn vẫn đang chiếm ưu thế hơn bởi giá mua vào cao hơn vàng miếng. Hơn nữa, vàng nhẫn cũng dễ giao dịch hơn, người mua có thể mua được khối lượng nhỏ 1 chỉ, 2 chỉ, 5 chỉ.Riêng ông Nguyễn Ngọc Trọng - Giám đốc Công ty vàng Đối tác mới cho rằng, đầu tư lúc này thì mua được vàng nhẫn hay vàng miếng SJC cũng được miễn sao mua đúng nguồn vàng hợp pháp. Chênh lệch giá mua vàng nhẫn hay vàng miếng đắt rẻ vài trăm ngàn không quan trọng bằng việc có mua được không. Vàng nhẫn hiện nay khá hiếm, còn vàng miếng SJC mua tại các điểm bán chính thức không đơn giản. Đồng thời, việc mua vàng để lâu dài chứ không phải lướt sóng bán ngay nên thường chờ giá cao hơn mới bán.Ông Dương Anh Vũ dự báo, thời điểm này, giá vàng thế giới ít biến động nên có thể cân nhắc khi mua. Kim loại quý trên thị trường quốc tế dự báo sẽ tăng lên vào năm mới khi điều luật chi tiêu ngân sách của Tổng thống Mỹ Donald Trump có thiên hướng nới lỏng chính sách tiền tệ, thể hiện qua điều chỉnh bỏ giới hạn trần nợ công.
FBI đã khuyến nghị người dùng Gmail, Outlook và VPN cần thực hiện các biện pháp cần thiết để giảm thiểu rủi ro, đồng thời kêu gọi người dùng nhanh chóng hành động nhằm bảo vệ các hệ thống quan trọng.Hoạt động từ tháng 6.2021, Medusa được coi là một trong những nhóm ransomware nguy hiểm lớn nhất đối với cá nhân và doanh nghiệp thông qua hình thức ransomware-as-a-service (RaaS), với 300 nạn nhân đã được ghi nhận. Nhóm này sử dụng các kỹ thuật xã hội và khai thác lỗ hổng phần mềm chưa được vá để xâm nhập vào hệ thống.Chuyên gia an ninh Tim Morris từ Tanium nhấn mạnh rằng phương pháp của Medusa rất tinh vi, với khả năng "khai thác, kiên trì, di chuyển ngang và che giấu", điều này khiến việc xây dựng một kế hoạch bảo mật toàn diện trở nên vô cùng quan trọng. Trong khi đó, CEO Jon Miller của Halcyon cho biết Medusa là một nhóm có chiến lược cao, thường nhắm đến các tổ chức cơ sở hạ tầng quan trọng vì họ không thể chịu đựng thời gian ngừng hoạt động.Cuộc điều tra gần đây nhất vào tháng 2.2025 của FBI đối với hoạt động của Medusa cung cấp cái nhìn sâu sắc về cách thức hoạt động của nhóm này. FBI đã thu thập thông tin về chiến thuật, kỹ thuật và quy trình của Medusa trước khi công bố trong khuyến cáo an ninh mạng mang mã số AA25-071A vào ngày 12.3.FBI đã đưa ra các biện pháp khẩn cấp để đối phó với mối đe dọa từ Medusa. Cơ quan này khuyến nghị người dùng nên kích hoạt xác thực hai yếu tố (2FA) cho tất cả các dịch vụ, đặc biệt là Gmail, Outlook và VPN. FBI nhấn mạnh việc này cần được thực hiện ngay lập tức để bảo vệ dữ liệu.Ngoài ra, FBI cũng đưa ra một số mẹo quan trọng khác mà người dùng nên áp dụng để giữ an toàn, bao gồm:Tuy nhiên, một số chuyên gia cho rằng FBI đã bỏ qua một điểm quan trọng trong các biện pháp phòng chống: đào tạo, bởi hầu hết các cuộc tấn công ransomware xảy ra do lỗi của con người. Dạy mọi người cách phát hiện rủi ro cũng quan trọng như học cách tránh lừa đảo, có thể tạo ra sự khác biệt lớn.
Thi tốt nghiệp THPT 2024: Những điều cốt yếu thí sinh cần nhớ
Dù vậy, vị khách này cũng chia sẻ đường đến hồ sen có thể hơi khó tìm và nơi này cũng rất hoang sơ. Đầm sen không nằm ngay mặt tiền đường mà khuất sâu bên trong, dễ bị che mất tầm nhìn.
