Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Theo tin tức từ BitouchNews, Cointelegraph đưa tin rằng Telegram hiện yêu cầu ví tiền điện tử của bên thứ ba phải sử dụng TON Connect và hạn chế các chương trình nhỏ trong blockchain TON, làm dấy lên mối lo ngại trong cộng đồng tiền điện tử về tính phi tập trung và tính độc quyền.Có thông tin cho rằng những yêu cầu mới này là một phần trong sự hợp tác giữa Telegram với TON Foundation, khiến TON trở thành mạng blockchain duy nhất được dịch vụ truyền thông của Telegram hỗ trợ.Người phát ngôn của TON Foundation cho biết: "Ví trong Telegram không bị ảnh hưởng vì những ví này dựa trên TON và chỉ hỗ trợ TON Connect để tương tác với ứng dụng phi tập trung, nhưng ví của bên thứ ba không áp dụng TON Connect sẽ không còn được hỗ trợ trong tương lai."

Theo tin tức từ BitouchNews, Theo Coindesk, Digital Currency Group, công ty mẹ của Genesis Trading Global Capital, đã đệ đơn yêu cầu bác bỏ vụ kiện của Bộ trưởng Tư pháp New York Letitia James chống lại công ty con của nó.Người sáng lập và Giám đốc điều hành Digital Currency Group , Barry Silbert cũng đã đệ đơn yêu cầu bác bỏ vụ kiện của tổng chưởng lý cáo buộc ông “lừa dối khách hàng và nhà đầu tư bằng cách che giấu khoản lỗ của công ty”.

Theo tin tức từ BitouchNews, Microsoft vừa công bố báo cáo mới cảnh báo về phần mềm độc hại nhắm vào 20 ví tiền điện tử được sử dụng trong plugin Google Chrome. Các nhà nghiên cứu của Microsoft Incident Response đã cảnh báo về một loại trojan truy cập từ xa (RAT) mới có tên là StilachiRAT. Nhóm nghiên cứu chia sẻ trong bài đăng trên blog rằng nó có thể triển khai "các kỹ thuật tinh vi để tránh bị phát hiện, ẩn náu trong môi trường mục tiêu và đánh cắp dữ liệu nhạy cảm".Theo nhóm nghiên cứu, phần mềm độc hại này được phát hiện vào tháng 11 năm 2024. Nó có thể đánh cắp thông tin ví của người dùng và mọi thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome, bao gồm tên người dùng và mật khẩu. StilachiRAT nhắm mục tiêu vào 20 ví tiền điện tử, bao gồm một số ví được sử dụng rộng rãi nhất như MetaMask, Coinbase Wallet, Phantom, OKX Wallet và BNB Chain Wallet. Mặc dù phần mềm độc hại này vẫn chưa lan rộng, Microsoft cho biết họ không thể xác định được thực thể đứng sau mối đe dọa này và đã đưa ra một số hướng dẫn giảm thiểu cho các mục tiêu hiện tại, bao gồm cả việc cài đặt phần mềm diệt vi-rút.