Rủi ro tiềm ẩn với mô hình đóng học phí một lần
Sau vụ hack lớn nhất lịch sử diễn ra hôm 21.2, sàn giao dịch tiền điện tử Bybit đã bị lấy đi 401.000 Ethereum (trị giá khoảng 1,46 tỉ USD). Công ty phân tích chuỗi khối Elliptic xác định Lazarus Group - nhóm tin tặc được cho là có liên quan đến Triều Tiên - chịu trách nhiệm về vụ hack.Theo Elliptic, số tiền bị đánh cắp được tin tặc phân tán ra hơn 50 ví nhỏ hơn, mỗi địa chỉ chứa khoảng 10.000 Ethereum. Ngày 26.2, hacker đã tẩu tán được 45.900 Ethereum. Trong vòng 24 giờ, đã có 11 triệu USD được "rửa" thành công, nâng tổng số Ethereum xử lý được lên 135.000, tương đương 335 triệu USD.Cointelegraph dẫn nhà phân tích blockchain EmberCN cho biết, nhóm tin tặc còn lại khoảng 363.900 Ethereum chưa được xử lý, tương đương 900 triệu USD. Với tốc độ hiện tại, hacker chỉ mất khoảng 8 - 10 ngày nữa là dọn sạch số tiền đánh cắp được từ sàn Bybit.Trong khi đó, công ty bảo mật Chainalysis cho biết tin tặc đã chuyển một phần Ethereum bị đánh cắp thành các tài sản khác, trong đó có Bitcoin, DAI. Tiếp đến, chúng dùng các sàn giao dịch phi tập trung (DEX), cầu nối chuỗi chéo và dịch vụ hoán đổi tức thời không cần KYC (xác minh danh tính) để chuyển tiền qua các mạng khác nhau. Chainalysis mô tả đây là chiến lược có chủ đích của tin tặc nhằm vượt qua sự giám sát chặt chẽ của chuyên gia bảo mật, nhằm tẩu tán tiền. Trong bài đăng trên X hôm 25.2, CEO Bybit Ben Zhou đã phát động "cuộc chiến chống lại Lazarus". CEO Bybit kêu gọi người dùng trở thành "thợ săn tiền thưởng" bằng cách kết nối ví với trang chủ của dự án để truy vết dòng tiền. Tất cả người giúp phát hiện, đóng băng tài khoản liên quan đến tin tặc đều nhận được 5% tiền thưởng."Chúng tôi đã lập ra một nhóm chuyên trách để duy trì và cập nhật dự án này. Bybit sẽ không bao giờ dừng lại cho đến khi Lazarus hoặc những kẻ xấu trong ngành bị loại bỏ. Hãy bắt đầu mùa đi săn", Ben Zhou viết.Hành động của CEO Bybit nhận được sự ủng hộ lớn của cộng đồng, nhiều người gọi đây là hành động dũng cảm. "Trong trường hợp này, đôi khi các nạn nhân đồng ý chuyển cho tin tặc một 'khoản tiền thưởng' để lấy lại tài sản và tránh các rủi ro tiềm ẩn về pháp lý. Tuy nhiên việc phát động cuộc chiến của Ben Zhou có thể khiến Bybit tiếp tục trở thành nạn nhân trong tương lai của nhóm tin tặc khét tiếng", Cointelegraph nhận định.Điều đặc biệt nhất trong vụ hack lịch sử nhắm vào Bybit là dù hơn 1,4 tỉ USD bị rút khỏi sàn giao dịch, thị trường chỉ bị ảnh hưởng nhẹ. Ethereum và các tiền số khác trượt giá nhẹ sau đó nhanh chóng ổn định lại. Theo giới phân tích, một trong những nguyên nhân giúp thị trường không bị sụp đổ là cách xử lý sau khủng hoảng của Bybit. Chỉ 30 phút sau khi nhận được tin dữ, CEO Ben Zhou đã lên sóng livestream, thẳng thắn giải thích với cộng đồng những gì đang xảy ra. Ông liên tục cập nhật các số liệu chi tiết, lộ trình xử lý và trấn an người dùng, đảm bảo không xảy ra thảm họa tương tự FTX. Tuy nhiên những nỗ lực ban đầu của Zhou cũng không ngăn được dòng người ồ ạt muốn rút tiền khỏi sàn. Thông thường, các sàn giao dịch sẽ đóng tính năng nạp rút tiền để xử lý khủng hoảng nhưng Bybit tuyên bố toàn bộ giao dịch rút tiền sẽ được diễn ra bình thường. Dữ liệu trên blockchain cho thấy 4.000 lệnh rút tiền được chờ xử lý sau vụ hack nhưng chỉ vài giờ sau, Bybit đã hoàn tất các lệnh này. Sàn giao dịch còn ưu tiên xử lý cho khách hàng cá nhân trước sau đó mới đến các tổ chức. Kết quả, một ngày sau vụ tấn công, tài sản của sàn giảm 5,5 tỉ USD, từ 16,9 tỉ USD xuống 11,2 tỉ USD. Tuy nhiên việc minh bạch thông tin và đảm bảo việc rút tiền diễn ra bình thường đã giúp Bybit chặn đứng làn sóng khủng hoảng.Lựa chọn đối diện trực tiếp khủng hoảng, không đổ lỗi hay né tránh của Bybit cũng giúp họ nhận được sự ủng hộ của cả các đối tác lẫn đối thủ trong ngành. Theo CNBC, trong vòng chưa đầy 72 giờ sau vụ hack, Bybit đã lấp đầy khoảng thiếu hụt thông qua các khoản vay và hỗ trợ từ đối tác. Binance đã chuyển 50.000 Ethereum, Bitget chuyển 40.000 Ethereum và Du Jun, đồng sáng lập HTC Group chuyển 10.000 Ethereum vào ví của Bybit để tạo thanh khoản cho nhà đầu tư. Các nguồn tài trợ khẩn cấp như Galaxy Digital, FalconX và Wintermute đã đảm bảo gần 447.000 Ethrereum được nạp vào sàn Bybit. Kiểm toán viên độc lập của công ty an ninh mạng Hacken xác nhận Bybit đã khôi phục thành công kho dự trữ, tất cả tài sản lớn như Bitcoin, Ethereum, USDC... đều vượt 100% tỷ lệ thế chấp. Kiểm toán viên cũng thông báo tiền của người dùng vẫn được hỗ trợ đầy đủ. Trong các bài viết cập nhật về vụ hack, CEO Ben Zhou nhiều lần đưa ra các thông tin về bằng chứng dự trữ (proof-of-reserves) 1:1, đảm bảo tài sản của người dùng.Có thể nói, khác biệt lớn nhất của Bybit so với các sàn giao dịch từng bị hacker tấn công là họ không im lặng, thay vào đó CEO liên tục cập nhật tình hình, minh bạch thông tin và chứng minh với người dùng về năng lực tài chính của sàn. Cách tiếp cận khác hẳn cú sốc FTX đã khiến Bybit củng cố được lòng tin của cộng đồng, thị trường tránh được những cú sập dây chuyền.Highlights VBA 2023: Danang Dragons thắng cách biệt Ho Chi Minh City Wings
Lịch chiếu phim ngoài trời và giao lưu với nghệ sĩ
Hủy môn đi bộ xuyên rừng U Minh Hạ vì nguy cơ cháy rừng cao
"Madam Pang đặt mục tiêu World Cup!", tờ Siamsport nhấn mạnh, sau khi xác nhận vị nữ Chủ tịch FAT đầy quyền lực đã gây tiếng vang lớn khi thuyết phục cầu thủ Silva Mexes đang thi đấu cho đội U.17 M.U có gốc gác Thái Lan, chấp nhận trở về nước khoác áo đội U.17 nước này dự giải U.17 châu Á 2025.Silva Mexes, 15 tuổi, có mẹ là người Thái Lan và bố là người Xứ Wales. Gia nhập đội trẻ M.U hồi tháng 5.2024 từ CLB Ipswich. Báo chí Anh đánh giá cầu thủ trẻ này có rất nhiều triển vọng trở thành ngôi sao, khi mặc chiếc áo số 7 ở đội U.17 M.U và thi đấu cạnh các cầu thủ tài năng khác của học viện đội bóng như Kai Rooney, con trai của cựu danh thủ Wayne Rooney.Madam Pang trong thời gian gần đây thực hiện chiến dịch mời gọi các cầu thủ có gốc gác Thái Lan trở về nước khoác áo các đội tuyển, cả đội nam và nữ, nhằm mục đích thực hiện giấc mơ dự World Cup. Trong đó, với đội tuyển nữ Thái Lan là chiến dịch hướng đến World Cup bóng đá nữ 2027 tại Brazil.Trong khi đó, với đội tuyển nam Thái Lan, Madam Pang bắt đầu từ đội U.17 nước này sắp dự giải châu Á trong tháng 4.2025. Việc bổ sung Silva Mexes, bước đầu gia đình cầu thủ 15 tuổi này đã đồng ý cho con trai mình trở về tập trung cùng đội U.17 Thái Lan trong tháng 2.2025.Theo tờ Siamsport: "Đợt tập trung sắp tới của Silva Mexes cũng là để Madam Pang thuyết phục một lần nữa gia đình cầu thủ này, trước khi hoàn tất các giấy tờ để thi đấu chính thức cho đội U.17 Thái Lan. Xa hơn, Madam Pang cũng muốn cầu thủ này sẽ khoác áo đội tuyển Thái Lan trong tương lai".Bên cạnh Silva Mexes đang thi đấu ở Anh, một cầu thủ có gốc gác Thái Lan khác là Jude Soonsup-Bell, hiện 20 tuổi, trưởng thành từ lò đào tạo CLB Chelsea, đã khoác áo các đội từ U.15 đến U.19 nước Anh, cũng đang được Madam Pang thuyết phục trở về khoác áo "Voi chiến" cho mục tiêu chinh phục suất dự World Cup 2030.Cả Silva Mexes và Jude Soonsup-Bell đều là những cầu thủ thi đấu ở hàng tấn công, được xem sẽ là những bổ sung rất chất lượng cho đội tuyển Thái Lan trong tương lai gần.Tại AFF Cup 2024 đang diễn ra, HLV Masatada Ishii của đội tuyển Thái Lan cũng hé lộ: "Việc chúng tôi sử dụng nhiều cầu thủ trẻ thi đấu tại giải đấu này, là nhằm mục tiêu chuẩn bị cho World Cup 2030. Chúng tôi cần chuẩn bị ngay từ bây giờ, với nhiều nguồn cầu thủ cả trong nước và từ nước ngoài. Không thể chậm trễ, vì đội tuyển Thái Lan đã 2 kỳ liên tiếp không thể góp mặt ở vòng loại thứ 3 World Cup khu vực châu Á".Đội tuyển Thái Lan sắp thi đấu trận bán kết lượt về AFF Cup 2024 gặp đội Philippines lúc 20 giờ ngày 30.12 trên sân nhà, sau khi để thua với tỷ số 1-2 ở trận lượt đi. Đội Thái Lan hoặc Philippines vào chung kết sẽ gặp đội tuyển Việt Nam, với trận chung kết lượt đi diễn ra ngày 2.1.2025 và lượt về ngày 5.1.2025.Asean Mitsubishi Electric Cup 2024 được trình chiếu trực tiếp và trọn vẹn trên FPT Play, tại: http://fptplay.vn
Theo TechRadar, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng gián điệp Spyzie, đe dọa dữ liệu cá nhân của hàng trăm nghìn người dùng Android và hàng nghìn người dùng iPhone, iPad. Theo các nhà nghiên cứu an ninh mạng, ứng dụng này đã làm rò rỉ hàng loạt thông tin nhạy cảm như địa chỉ email, tin nhắn văn bản, nhật ký cuộc gọi, hình ảnh và nhiều dữ liệu khác.Spyzie thuộc loại phần mềm gián điệp thường được gọi là 'spouseware' - các ứng dụng được cài đặt lén lút trên thiết bị của người khác, thường là bạn đời, con cái hoặc người thân. Mặc dù được quảng cáo là ứng dụng giám sát hợp pháp, nhưng chúng hoạt động trong vùng xám của pháp luật và bị cấm trên các cửa hàng ứng dụng chính thống như App Store và Play Store. Đây không phải là lần đầu tiên các ứng dụng loại này bị phát hiện rò rỉ dữ liệu. Trước đó, các ứng dụng Cocospy và Spyic cũng đã bị phanh phui với những lỗ hổng tương tự. Theo nhà nghiên cứu, có tới 1,81 triệu địa chỉ email của người dùng Cocospy và 880.000 địa chỉ của người dùng Spyic đã bị lộ. Đối với Spyzie, con số này là hơn 510.000 địa chỉ email người dùng Android và dữ liệu nhạy cảm của ít nhất 4.900 người dùng iOS.Các chuyên gia cảnh báo những lỗ hổng này rất dễ bị khai thác và có thể gây ra hậu quả nghiêm trọng cho người dùng. Họ khuyến cáo người dùng nên kiểm tra kỹ lưỡng thiết bị của mình để phát hiện và gỡ bỏ các ứng dụng đáng ngờ.Hiện tại, các nhà điều hành của Spyzie vẫn chưa đưa ra bất kỳ phản hồi nào về vụ việc này.
Trường quốc tế AISVN đưa phương án xử lý tiền đóng trước của phụ huynh
Không chỉ các vụ đơn lẻ trên, ngay trong các vụ đại án lớn như tại Ngân hàng TMCP Sài Gòn (SCB), đã có hàng nghìn khách hàng bị lừa đảo, chiếm đoạt tiền khi quá tin tưởng vào nhân viên ngân hàng. Ngoài sự chủ động giăng bẫy của các nhân viên, lãnh đạo nhà băng thì sự thiếu cẩn trọng, quá tin tưởng vào các đối tượng này khiến khách hàng chịu thiệt hại.
