Tin tức Gate News, ngày 19 tháng 3, một trang phụ của CEX Commerce đã xuất hiện hướng dẫn người dùng nhập seed phrase ví của họ, gây chú ý của các nhà nghiên cứu an ninh. SlowMist, ông Yu Xian, cho biết không thể hiểu lý do tại sao sàn giao dịch này lại thiết lập loại trang này, yêu cầu người dùng nhập seed phrase dưới dạng rõ ràng để khôi phục tài sản, cho rằng hành động này tiềm ẩn nguy cơ an ninh nghiêm trọng. Nhà phân tích blockchain ZachXBT chỉ ra rằng trang này từng được trích dẫn trong một tài liệu hướng dẫn sản phẩm Commerce của CEX, trong đó đề xuất người dùng nhập seed phrase vào ví CEX hoặc MetaMask hoặc các ví tương thích khác để khôi phục tiền, kèm theo liên kết dẫn đến công cụ rút tiền của trang phụ này. Hiện tại, tài liệu hướng dẫn đó đã bị xóa. ZachXBT cũng nhấn mạnh rằng nếu trang này bị lợi dụng bởi các hành vi độc hại, có thể dẫn đến các cuộc tấn công xã hội nhằm lấy seed phrase của người dùng của sàn giao dịch này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Kẻ tấn công Wasabi Protocol chuyển 5,9 triệu USD tiền bị đánh cắp sang Tornado Cash vào ngày 5 tháng 5
Theo nhà phân tích on-chain Specter, các kẻ tấn công của giao thức Wasabi đã chuyển khoảng 5,9 triệu USD tiền bị đánh cắp sang Tornado Cash vào ngày 5/5, hoàn tất một hoạt động trộn tiền tập trung. Số tiền này theo một lộ trình chuyển tiền phức tạp nhiều giai đoạn, liên quan đến các vụ xâm nhập trước đó tại KelpDAO và
GateNews42phút trước
Ripple Tiết lộ $285M Lỗ hổng Drift bị xâm phạm Phơi bày mô hình lừa đảo xã hội mới vào tháng 4
Theo Ripple, sự cố xâm phạm giao thức April Drift trị giá 285 triệu USD đã lộ ra một mẫu hình mới về các cuộc tấn công lừa đảo xã hội theo chu kỳ dài, thay thế cho các khai thác hợp đồng thông minh truyền thống.
GateNews2giờ trước
ZachXBT: Tokenlon đã tạo điều kiện cho quỹ của Nhóm Lazarus $45M
Vào ngày 4/5/2026, nhà điều tra on-chain ZachXBT đã công bố một báo cáo chi tiết cáo buộc bộ tổng hợp sàn giao dịch phi tập trung Tokenlon đã tạo điều kiện cho việc chuyển nhượng các khoản tiền bất hợp pháp gắn với Nhóm Lazarus, tổ chức tin tặc Bắc Triều Tiên liên quan đến nhiều vụ cướp tài sản crypto lớn. Theo báo cáo của ZachXBT
CryptoFrontier3giờ trước
Aave tìm cách ngăn khoản tịch thu 71 triệu USD tiền điện tử ETH trên Arbitrum sau vụ khai thác rsETH
Aave đã nộp đơn phản đối lên tòa án để ngăn lệnh cấm tạm thời của New York, đã phong tỏa 71 triệu USD (ETH) trên Arbitrum sau vụ khai thác rsETH. Bên cho vay cho rằng số tiền bị phong tỏa thuộc về người dùng của giao thức chứ không phải các chủ nợ theo phán quyết có liên hệ với Triều Tiên, như cơ quan chức năng đã nêu. Lệnh cấm tạm thời…
GateNews3giờ trước
Aftermath Finance Mở Trang Yêu Cầu Bồi Thường Cho Người Dùng Bị Ảnh Hưởng Sau Sự Cố Tuần Trước
Theo tuyên bố chính thức của Sui trên X, Aftermath Finance đã mở một trang yêu cầu bồi thường cho người dùng bị ảnh hưởng bởi vụ tấn công tuần trước, với toàn bộ khoản hoàn tiền đã được xử lý. Khi người dùng kết nối lại với aftermath.finance, hệ thống sẽ nhắc họ rút số dư từ Aftermath Perps. Người dùng bị ảnh hưởng có thể liên hệ với th
GateNews5giờ trước
Ripple Chia sẻ Thông tin tình báo về Hacker Triều Tiên với Ngành công nghiệp Crypto khi Phương thức tấn công chuyển sang Kỹ thuật lừa đảo xã hội
Theo BlockBeats, vào ngày 5/5, Ripple cho biết họ đang chia sẻ thông tin tình báo mối đe dọa nội bộ về các hacker Triều Tiên với ngành công nghiệp crypto thông qua Crypto ISAC. Động thái này nhằm giải quyết sự thay đổi căn bản trong phương thức tấn công: thay vì khai thác lỗ hổng trong mã hợp đồng thông minh, tác nhân đe dọa
GateNews5giờ trước
