Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnWeb3Quảng trườngThêm
Giao dịch
Spot
Mua bán tiền điện tử
Ký quỹ
Gia tăng vốn và tối ưu hiệu quả đầu tư
Onchain
Tương tác on-chain dễ dàng với Onchain
Convert & GD khối lượng lớn
Chuyển đổi tiền điện tử chỉ với một nhấp chuột và không mất phí
Khám phá
Launchhub
Giành lợi thế sớm và bắt đầu kiếm lợi nhuận
Sao chép
Sao chép elite trader chỉ với một nhấp
Bots
Bot giao dịch AI đơn giản, nhanh chóng và đáng tin cậy
Giao dịch
USDT-M Futures
Futures thanh toán bằng USDT
USDC-M Futures
Futures thanh toán bằng USDC
Coin-M Futures
Futures thanh toán bằng tiền điện tử
Khám phá
Hướng dẫn futures
Hành trình giao dịch futures từ người mới đến chuyên gia
Chương trình ưu đãi futures
Vô vàn phần thưởng đang chờ đón
Bitget Earn
Sản phẩm kiếm tiền dễ dàng
Simple Earn
Nạp và rút tiền bất cứ lúc nào để kiếm lợi nhuận linh hoạt không rủi ro
On-chain Earn
Kiếm lợi nhuận mỗi ngày và được đảm bảo vốn
Structured Earn
Đổi mới tài chính mạnh mẽ để vượt qua biến động thị trường
Quản lý Tài sản và VIP
Dịch vụ cao cấp cho quản lý tài sản thông minh
Vay
Vay linh hoạt với mức độ an toàn vốn cao
Bitget
Tin tức
Tin nóng: Các quỹ crypto đang gặp rủi ro do một cuộc tấn công chuỗi cung ứng quy mô lớn

Tin nóng: Các quỹ crypto đang gặp rủi ro do một cuộc tấn công chuỗi cung ứng quy mô lớn

CryptotickerCryptoticker2025/09/09 04:56
Hiển thị bản gốc
Theo:Cryptoticker

Crypto Hack: Đã xảy ra chuyện gì?

Một gói npm được sử dụng rộng rãi, error-ex, đã bị chỉnh sửa trong phiên bản 1.3.3. Ẩn bên trong là mã hóa khó hiểu kích hoạt hai chế độ tấn công nguy hiểm:

  • Chiếm quyền clipboard: Khi bạn dán địa chỉ ví, phần mềm độc hại âm thầm thay thế nó bằng địa chỉ giống của kẻ tấn công.
  • Chặn giao dịch: Nếu bạn sử dụng ví trình duyệt, mã độc có thể chặn các lệnh giao dịch và thay đổi địa chỉ người nhận trước khi bạn nhìn thấy màn hình xác nhận.

Điều này khiến bạn gần như không thể nhận ra trừ khi kiểm tra cẩn thận từng ký tự của địa chỉ mà bạn đang gửi đến.

Ai đang gặp rủi ro từ vụ Crypto Hack này?

  1. Nhà phát triển: Bất kỳ dự án nào kéo dependencies mà không khóa phiên bản chặt chẽ đều có thể đã cài đặt phiên bản bị nhiễm. Điều này có thể ảnh hưởng đến CI pipelines, bản dựng production và các ứng dụng dựa vào JavaScript.
  2. Người dùng crypto: Phần mềm độc hại nhắm vào các tài sản lớn bao gồm $BTC , $ETH, $SOL, $TRX, $LTC và $BCH. Cả người dùng clipboard và ví trình duyệt đều có nguy cơ bị ảnh hưởng.
  3. Nền tảng: Ngay cả các ứng dụng tập trung tích hợp thư viện npm cũng có thể đã vô tình chứa mã độc hại.

Công ty nào đã bị ảnh hưởng?

Hiện tại, SwissBorg đã xác nhận bị tấn công liên quan đến API đối tác bị xâm phạm. Khoảng 192.6K SOL (~$41.5M) đã bị rút trong vụ tấn công. Mặc dù ứng dụng SwissBorg vẫn an toàn, nhưng Chương trình SOL Earn của họ đã bị ảnh hưởng, tác động đến <1% người dùng. Nền tảng này đã cam kết các biện pháp phục hồi, bao gồm quỹ dự trữ và hỗ trợ từ các hacker mũ trắng.

Làm sao để bảo vệ bản thân

Đây là những việc bạn cần làm ngay bây giờ:

Dành cho người dùng ví

✅ Luôn xác minh mọi giao dịch — kiểm tra đầy đủ địa chỉ người nhận trước khi ký.
✅ Sử dụng ví phần cứng với chức năng ký rõ ràng.
✅ Tránh các tiện ích mở rộng ví trình duyệt không cần thiết.
✅ Nếu có điều gì đó bất thường (yêu cầu ký không mong đợi), hãy đóng tab ngay lập tức.

Dành cho nhà phát triển

⚙️ Chuyển CI builds từ npm install sang npm ci để khóa dependencies.
⚙️ Chạy npm ls error-ex để phát hiện các bản cài đặt bị nhiễm.
⚙️ Khóa phiên bản an toàn (error-ex@1.3.2) và tạo lại lockfiles.
⚙️ Thêm các công cụ quét dependencies như Snyk hoặc Dependabot.
⚙️ Xem xét thay đổi package-lock với mức độ nghiêm ngặt như review code.

Triển vọng

Sự cố này cho thấy chuỗi cung ứng trong Web3 và các lĩnh vực khác rất mong manh. Một gói nhỏ bị xâm phạm có thể lan rộng thành hàng tỷ lượt tải xuống, ảnh hưởng đến cả nhà phát triển và người nắm giữ crypto trên toàn thế giới. Nguy cơ trước mắt là các cuộc tấn công hoán đổi địa chỉ, nhưng mối lo lớn hơn là mức độ lan rộng của nó vào hạ tầng tài chính.

Hiện tại: hãy kiểm tra kỹ trước khi ký, khóa dependencies và đừng bỏ qua các biện pháp bảo mật.

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

BlackRock chảy máu tiền mặt trên các trái phiếu kho bạc Hoa Kỳ được mã hóa

Công ty sản xuất niêm yết trên Nasdaq huy động 1,65 tỷ đô la để thúc đẩy quỹ dự trữ Solana

Forward Industries, Inc. (NASDAQ: FORD) đã công bố một khoản huy động vốn riêng tư trị giá 1.65 tỷ USD bằng tiền mặt và cam kết stablecoin do Galaxy Digital, Jump Crypto và Multicoin Capital dẫn đầu nhằm triển khai chiến lược kho bạc tập trung vào Solana. Thỏa thuận này đánh dấu khoản huy động vốn lớn nhất liên quan đến Solana của một công ty đại chúng và nhấn mạnh sự tin tưởng của các tổ chức vào triển vọng tăng trưởng của blockchain này. Sự hậu thuẫn chiến lược từ Galaxy,

BeInCrypto2025/09/10 03:53
Công ty sản xuất niêm yết trên Nasdaq huy động 1,65 tỷ đô la để thúc đẩy quỹ dự trữ Solana

Nhà phân tích cho rằng những “altcoin này có khả năng vượt trội hơn bitcoin trong quý 4”

Mặc dù Bitcoin đang yếu theo mùa, các nhà phân tích nhận thấy altcoin sẽ lấy lại động lực trong quý 4, với Chainlink và các token thuộc hệ sinh thái ETH dẫn đầu xu hướng.

BeInCrypto2025/09/10 03:52
Nhà phân tích cho rằng những “altcoin này có khả năng vượt trội hơn bitcoin trong quý 4”

Rose by Any Other Name: Nhưng tất cả chúng ta đều muốn tên “USDH”

Cuộc chiến giành ký hiệu USDH của Hyperliquid là một trong những trận chiến stablecoin lớn nhất trong lĩnh vực crypto, với hàng tỷ đô la đang bị đe dọa và quyền quản trị đang chuyển dần sang các validator cộng đồng.

BeInCrypto2025/09/10 03:52
Rose by Any Other Name: Nhưng tất cả chúng ta đều muốn tên “USDH”

Thịnh hành

Thêm
1

BlackRock chảy máu tiền mặt trên các trái phiếu kho bạc Hoa Kỳ được mã hóa

2

Công ty sản xuất niêm yết trên Nasdaq huy động 1,65 tỷ đô la để thúc đẩy quỹ dự trữ Solana

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$111,510.2
-0.42%
Ethereum
Ethereum
ETH
$4,314.66
+0.04%
XRP
XRP
XRP
$2.96
+0.30%
Tether USDt
Tether USDt
USDT
$1.0000
-0.01%
BNB
BNB
BNB
$880.46
+0.59%
Solana
Solana
SOL
$218.68
+1.77%
USDC
USDC
USDC
$0.9998
+0.00%
Dogecoin
Dogecoin
DOGE
$0.2403
+1.71%
TRON
TRON
TRX
$0.3347
+1.17%
Cardano
Cardano
ADA
$0.8746
+0.95%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Về Bitget
Về Bitget Liên hệ chúng tôi Cộng đồng Nghề nghiệp Học viện Bitget Bitget Blog Bitget Token (BGB) Trung tâm Thông báo Bằng chứng Dự trữ Quỹ Bảo Vệ Link đối ứng Quan hệ đối tác LALIGA Quan hệ đối tác MotoGP Blockchain4Youth Blockchain4Her Sitemap
Sản phẩm
Spot Futures Onchain Ký quỹ ‌Earn Giao dịch sao chép spot Giao dịch sao chép futures Giao dịch sao chép bot Bot API TraderPro Ví Web3 OTC Fiat Bitget Swap Trung tâm Ứng dụng Telegram Thư viện Airdrop
Mua Crypto
Mua Crypto Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Máy tính Bitcoin ETF Crypto Wiki Giá XRP Giá Pi Network Giá ADA Giá Solana Giá Trump coin Giá Dogecoin Giá BRC-20
Hỗ trợ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Dịch vụ Công bố rủi ro
Tải APP
© 2025 Bitget