Scams

Hu Shi, người bị cho là liên quan đến các hoạt động của Prince Group tại Nhật Bản, đã bị bắt ngày 14/6 vì bị nghi làm giả hồ sơ công. Cảnh sát Nhật Bản cho biết đã liên hệ Hu với Prince Group, tổ chức bị cáo buộc điều hành một trong những trung tâm lừa đảo “pig butchering” lớn nhất ở Campuchia. Hu bị bắt sau khi bị nghi nộp mẫu thay đổi địa chỉ giả mạo để phục vụ mục đích xin thường trú.

Một người mua tại Hong Kong đã mất HK$1.23 million sau khi thực hiện 80 lần chuyển tiền cho kẻ mạo danh người bán laptop trong 30 ngày. Một phần khoản tiền được chuyển qua các máy ATM Bitcoin, khiến khả năng thu hồi gần như không thể do giao dịch tiền mã hóa khó đảo ngược. Cảnh sát cho biết “ngụy biện chi phí chìm” khiến nạn nhân tiếp tục trả thêm các loại phí phát sinh với kỳ vọng đây là bước cuối để lấy lại số tiền đã gửi.

Người vận hành Jaredfromsubway.eth, một trong những bot giao dịch tự động hoạt động mạnh trên Ethereum, đã đề nghị mức “white hat bounty” 50% vào ngày 22/6 sau khi một hacker rút hơn 7,5 triệu USD khỏi ví của bot bằng một bẫy on-chain được dựng công phu. Sự cố cho thấy các bot kiếm lời bằng cách khai thác nhà giao dịch thông thường cũng có thể trở thành mục tiêu của tội phạm mạng. Kẻ tấn công được cho là đã dùng các hợp đồng token và pool thanh khoản giả để dụ bot phê duyệt quyền, từ đó rút WETH, USDC và USDT. Một phần số tiền bị đánh cắp đã được đổi sang ETH và ít nhất 1.000 ETH đã đi qua Tornado Cash.

Bot MEV Jaredfromsubway, được liên hệ với khoảng 70% các cuộc tấn công sandwich trên Ethereum, đã mất hơn $7. 5 million trong một vụ “allowance drain” sau khi hệ thống tự động của nó cho phép các hợp đồng do kẻ tấn công kiểm soát được chi tiêu token của bot. Bot này, có tên Jaredfromsubway. eth, đã phê duyệt một loạt giao dịch trông như thuộc các tuyến giao dịch có lãi. Các quyền phê duyệt đó vẫn còn hiệu lực và tạo điều kiện để kẻ tấn công rút token khỏi các hợp đồng liên quan đến hoạt động của bot.

Ethereum Foundation đề xuất các tiêu chuẩn “clear signing” để thay thế “blind signing”, giúp các giao dịch Web3 hiển thị theo dạng con người có thể đọc được. Theo đó, ví sẽ hiển thị bản tóm tắt rõ ràng về nội dung giao dịch trước khi người dùng phê duyệt. Mục tiêu là giảm rủi ro người dùng bị dụ ký các giao dịch độc hại trong các vụ lừa đảo phishing.

Microsoft cảnh báo về một loại mã độc lây lan qua USB bằng cách lợi dụng các tệp shortcut của Windows để xâm nhập thiết bị. Mã độc dạng “clipper” này dò tìm địa chỉ crypto trong clipboard rồi thay thế bằng các địa chỉ khác do kẻ tấn công kiểm soát. Nhóm Microsoft Defender cho biết mã độc có thể khiến người dùng chuyển nhầm tiền khi thực hiện giao dịch.

Một trojan ngân hàng mới trên Android đang nhắm vào 217 ứng dụng ngân hàng và tiền mã hóa, đồng thời cho phép kẻ tấn công kiểm soát sâu thiết bị bị lây nhiễm. Mã độc có tên Rokarolla và được phát tán qua các website độc hại, ngụy trang thành các ứng dụng phổ biến như TikTok và Google Chrome, theo công ty an ninh mạng di động Zimperium. Nó sử dụng các màn hình giả chồng lên ứng dụng thật để thu thập thông tin đăng nhập và dữ liệu nhạy cảm.

Microsoft ngày 17/6/2026 cảnh báo một mã độc “crypto clipper” lây lan qua USB, được ghi nhận hoạt động từ tháng 2. Mã độc theo dõi clipboard và thay thế địa chỉ ví ngay trong lúc người dùng dán, nhằm chuyển tiền sang địa chỉ của kẻ tấn công. Nó cũng tìm cách đánh cắp seed phrase và khóa riêng tư, theo mô tả của Microsoft.

Bồi thẩm đoàn liên bang đã kết tội một cựu nhà quảng bá tiền mã hóa sau khi công tố viên liên hệ người này với các kế hoạch gian lận đầu tư khiến nhà đầu tư thiệt hại gần $1 million. Vụ án xoay quanh Crypto-Pal, được tiếp thị như một doanh nghiệp giao dịch tiền mã hóa cam kết lợi nhuận cao và không có rủi ro. Theo nội dung vụ việc, các lời hứa “bảo đảm” này đã khiến nhà đầu tư mất gần $1 million.

Microsoft cho biết đã phát hiện một biến thể “crypto clipper” tinh vi lây lan qua thiết bị USB để đánh cắp Bitcoin và Ethereum bằng cách chiếm quyền khay nhớ tạm của hệ thống. Mã độc theo dõi nội dung người dùng sao chép và thay thế địa chỉ ví nhằm chuyển tiền sang địa chỉ do kẻ tấn công kiểm soát.