Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
12.4K Phổ biến
4.7M Phổ biến
123.4K Phổ biến
79.3K Phổ biến
164.7K Phổ biến
- Ghim
Người phát trực tiếp mắc bệnh ung thư bị tấn công bởi "trò chơi xấu trên Steam"! 32.000 đô la quyên góp cho việc điều trị ung thư ngay lập tức bị đánh cắp.
Một streamer đang chiến đấu với căn bệnh ung thư giai đoạn 4 đã mở trò chơi Steam "BlockBlasters" trong buổi phát trực tiếp, và 32.000 USD tài sản tiền điện tử được quyên góp đã bị tin tặc chuyển đi trong vài phút. Cuộc điều tra cho thấy trò chơi này ẩn chứa trojan đánh cắp ví tiền mã hóa, đã gây ra ít nhất 261 tài khoản bị hack, tổng thiệt hại lên đến hơn 150.000 USD. Sự cố này không chỉ phơi bày lỗ hổng nghiêm trọng trong quy trình kiểm tra an ninh của nền tảng Steam mà còn cảnh báo người dùng tài sản tiền điện tử.
Bi kịch của streamer mắc ung thư: Quỹ quyên góp điều trị bị đánh cắp trong buổi phát trực tiếp
(Nguồn: Youtube)
Streamer RastalandTV (tên thật Raivo Plavnieks) đang đối mặt với thách thức khó khăn nhất trong cuộc đời - giai đoạn thứ tư của bệnh ung thư. Để quyên góp chi phí điều trị đắt đỏ, anh dựa vào lòng hảo tâm của khán giả, thông qua nền tảng Pump.fun đã quyên góp thành công khoảng 32.000 đô la tài sản tiền điện tử.
Tuy nhiên, số phận đã chơi một trò đùa tàn nhẫn với streamer đã phải chịu đựng đau đớn bệnh tật. Trong một buổi phát trực tiếp bình thường, RastalandTV đã mở trò chơi "BlockBlasters" trên nền tảng Steam theo yêu cầu của khán giả. Trò chơi này có đánh giá "rất tốt", và nhiều khán giả cũng nhiệt tình giới thiệu, trông có vẻ không có vấn đề gì.
Nhưng chỉ trong vài phút ngắn ngủi khi trò chơi đang hoạt động, hacker đã âm thầm xâm nhập vào ví tiền mã hóa của anh ấy, chuyển đi quỹ chữa trị 32.000 USD mà anh ấy đã vất vả quyên góp. Khi RastalandTV nhận ra điều gì đã xảy ra, thì đã quá muộn - giao dịch trên blockchain không thể bị đảo ngược, hy vọng của anh ấy đã tan vỡ trong chớp mắt.
《BlockBlasters》: Sự chuyển biến từ trò chơi hợp pháp sang mã độc Trojan
Cuộc điều tra của các nhà nghiên cứu an ninh đã tiết lộ quá trình lên kế hoạch tỉ mỉ cho cuộc tấn công này. "BlockBlasters" đã được hợp pháp phát hành trên nền tảng Steam vào ngày 30 tháng 7, phiên bản ban đầu không chứa bất kỳ mã độc nào. Trò chơi này đã thành công vượt qua quy trình kiểm duyệt của Valve, thậm chí còn nhận được đánh giá tích cực từ người chơi.
Tuy nhiên, vào ngày 30 tháng 8 một tháng sau, nhà phát triển đã phát hành một bản cập nhật có vẻ bình thường, nhưng thực ra ẩn chứa nhiều chương trình độc hại.
· Tập tin lô: Tự động thực thi lệnh độc hại
· Python backdoor: cho phép điều khiển từ xa máy tính của nạn nhân
· StealC phần mềm: Được thiết kế đặc biệt để đánh cắp tài sản tiền điện tử.
Các mã độc này sẽ âm thầm quét máy tính của người chơi trong khi trò chơi đang chạy, tìm kiếm các chứng chỉ và tệp ví tiền điện tử được lưu trong trình duyệt. Một khi phát hiện mục tiêu, nó sẽ ngay lập tức gửi thông tin cho kẻ tấn công, cho phép họ nhanh chóng chuyển tài sản tiền điện tử của nạn nhân.
Sự kiện này đã phơi bày lỗ hổng nghiêm trọng trong cơ chế kiểm tra an ninh của nền tảng Steam, đặc biệt là sự giám sát không đủ đối với các bản cập nhật sau khi trò chơi đã được phát hành.
Dấu hiệu "xác thực" của Valve có tính chất gây hiểu lầm
Công ty Valve luôn sử dụng chứng nhận "xác thực" tương thích Steam Deck như một đảm bảo cho chất lượng sản phẩm. Tuy nhiên, sự kiện lần này đã tiết lộ một sự thật tàn nhẫn: những chứng nhận này chỉ đại diện cho trải nghiệm chơi game đạt tiêu chuẩn, và không bao gồm bất kỳ kiểm tra an ninh mạng nào.
Điều đáng lo ngại hơn là nền tảng Steam dường như thiếu cơ chế giám sát hiệu quả đối với các bản cập nhật tiếp theo của các trò chơi đã được phát hành. Các bản cập nhật độc hại của "BlockBlasters" đã không bị gỡ bỏ cho đến ngày 21 tháng 9, sau khi đã phát hành từ ngày 30 tháng 8, và đã khiến hàng trăm người dùng bị ảnh hưởng. Thời gian phản hồi chậm gần một tháng này, đối với một nền tảng game toàn cầu có hàng trăm triệu người dùng, chắc chắn là một nguy cơ an ninh nghiêm trọng.
Các chuyên gia kêu gọi cải thiện các biện pháp an ninh
Các chuyên gia an toàn chỉ ra rằng nền tảng Steam cần thiết lập cơ chế an toàn hoàn thiện hơn, đặc biệt là đối với việc kiểm tra cập nhật trò chơi:
Cập nhật Sandbox: Trước khi phát hành chính thức, nội dung cập nhật sẽ được thử nghiệm trong môi trường cách ly.
So sánh dấu vân tay mã: Xây dựng hệ thống tự động để phát hiện mã độc có thể có trong các bản cập nhật.
Tăng cường kiểm tra thủ công: Thực hiện đánh giá thủ công đối với các cập nhật nghi ngờ, ngăn chặn việc bỏ sót của hệ thống tự động.
Những biện pháp này có thể giúp nền tảng chặn các cập nhật độc hại trước khi chính thức phát hành, bảo vệ sự an toàn của người dùng.
Tính an toàn của tài sản tiền điện tử: Thanh kiếm hai lưỡi của giao dịch không thể đảo ngược
Sự kiện này cũng một lần nữa làm nổi bật rủi ro của tính không thể đảo ngược trong giao dịch tài sản tiền điện tử, đặc biệt là trong các tình huống nhạy cảm cao như huy động vốn.
Nền tảng Pump.fun và rủi ro của việc huy động vốn mã hóa
Nền tảng Pump.fun cho phép các nhà sáng tạo phát hành coin nhanh chóng để huy động vốn, cung cấp kênh tiện lợi cho những người như RastalandTV cần tiền gấp. Tuy nhiên, sự biến động cao của tài sản tiền điện tử và dòng chảy ẩn danh cũng mang lại rủi ro lớn.
Một khi ví tiền bên ngoài bị xâm phạm bởi hacker, nền tảng và các cơ quan thực thi pháp luật đều khó có thể thu hồi được tài sản bị đánh cắp. Tính không thể thay đổi của blockchain - đặc điểm được coi là lợi thế của tài sản tiền điện tử - trong những trường hợp như vậy lại trở thành cơn ác mộng cho nạn nhân.
Cuộc tấn công chính xác của hacker
Lần này, kẻ tấn công đã thể hiện sự chuyên nghiệp cao độ, họ đặc biệt nhắm vào các tài khoản nắm giữ tài sản đa chuỗi, một lần lấy sạch Bitcoin (BTC), Ethereum (ETH) và nhiều loại token khác như Solana (SOL) của nạn nhân.
Các chuyên gia an ninh phân tích chỉ ra rằng, những kẻ tấn công không chỉ quen thuộc với cơ chế hoạt động của các Ví tiền mã hóa khác nhau, mà còn thành thạo kỹ thuật theo dõi dòng tiền trên chuỗi và rửa tiền, khiến khả năng thu hồi tài sản bị đánh cắp trở nên gần như không thể.
Sự ấm áp của cộng đồng và thách thức hệ thống
Bi kịch của RastalandTV đã thu hút sự chú ý và đồng cảm rộng rãi trong cộng đồng tiền điện tử. Sau khi biết tin này, nhà lãnh đạo ý kiến về tài sản tiền điện tử Alex Becker đã nhanh chóng hành động, trực tiếp chuyển cho RastalandTV 32.000 USD tương đương với tài sản tiền điện tử, giúp anh ấy bù đắp lại tổn thất.
Tinh thần tương trợ tự phát này thể hiện khía cạnh ấm áp của cộng đồng mã hóa, nhưng cũng làm nổi bật một thực tế nghiệt ngã: rủi ro hệ thống không thể được giải quyết triệt để chỉ bằng những hành động tốt đẹp của cá nhân. Nếu không có sự bảo đảm an toàn nền tảng mạnh mẽ hơn và giáo dục người dùng, những bi kịch tương tự sẽ tiếp tục tái diễn.
Biện pháp tự bảo vệ của người dùng cá nhân
Đối mặt với mối đe dọa này, người dùng tài sản tiền điện tử cần thực hiện các biện pháp an ninh nghiêm ngặt hơn để bảo vệ tài sản của mình:
Sử dụng ví tiền lạnh ngoại tuyến: Lưu trữ hầu hết tài sản trong ví phần cứng không kết nối với Internet.
Quản lý quỹ phân层: phân bổ tài chính vào nhiều Ví tiền khác nhau, tránh việc "để tất cả trứng vào một giỏ".
Sao lưu khóa riêng định kỳ: Đảm bảo rằng bạn có thể khôi phục tài sản ngay cả khi thiết bị bị hỏng.
Cẩn thận tải xuống phần mềm: đặc biệt là các ứng dụng cần tương tác với Ví tiền.
Sử dụng thiết bị chuyên dụng: Cân nhắc sử dụng thiết bị chuyên dùng cho giao dịch tài sản tiền điện tử, tránh trộn lẫn với các thiết bị giải trí hàng ngày.
Kết luận: Cảnh báo của thời đại số
Bi kịch của RastalandTV đã gióng lên hồi chuông cảnh báo cho tất cả công dân số: trong thế giới kỹ thuật số, tiện lợi và rủi ro luôn đi đôi với nhau. Khi nền tảng có lỗ hổng trong việc kiểm tra, và giao dịch mã hóa khó có thể bị hủy, sự cảnh giác và ý thức tự bảo vệ của người dùng trở nên đặc biệt quan trọng.
Đối với Valve và nền tảng Steam, đây là một thử thách nghiêm trọng. Việc họ có thể xây dựng một cơ chế an ninh mạnh mẽ hơn trước bản cập nhật tiếp theo hay không sẽ quyết định niềm tin của người chơi và nhà đầu tư.
Đối với người dùng tài sản tiền điện tử, đây là một lời nhắc nhở đau đớn nhưng cần thiết: ngay cả trên nền tảng đáng tin cậy nhất, cũng cần phải giữ cảnh giác và thực hiện các biện pháp bảo vệ đa dạng.
Trong thời đại tài sản số ngày càng phổ biến, an toàn không còn là một trách nhiệm có thể được chuyển nhượng, mà là nền tảng mà mỗi người tham gia cần cùng nhau bảo vệ.