Lỗ hổng mới này có thể tác động sâu rộng đến toàn ngành tiền mã hóa, buộc nhiều chuyên gia bảo mật kêu gọi người dùng tạm dừng giao dịch on-chain để đề phòng.
Chuyên gia khuyên người dùng crypto dừng ...

Lỗ hổng mới này có thể tác động sâu rộng đến toàn ngành tiền mã hóa, buộc nhiều chuyên gia bảo mật kêu gọi người dùng tạm dừng giao dịch on-chain để đề phòng.<img src="https://cdn.coin68.com/images/20250909014656-1bbef248-3e5c-4e25-b2ea-519324c31669-131.jpg" alt="">Chuyên gia khuyên người dùng crypto dừng tất cả giao dịch on-chain vì lỗ hổng nghiêm trọng. Ảnh: The BlockTối ngày 08/09/2025, Giám đốc Công nghệ ví cứng Ledger là ông Charles Guillemet đã phát cảnh báo khẩn cấp về một lỗ hổng an ninh mạng nghiêm trọng, có thể ảnh hưởng đến tất cả giao dịch on-chain của người dùng tiền số. <blockquote>If you use a Ledger or hardware wallet with clear signing, you are not at risk. My tweet above is warning people who do not use a hardware wallet with clear signing of the risk. Always review every transaction before you sign.— Charles Guillemet (@P3b7_) <a href="https://twitter.com/P3b7_/status/1965117765137957113?ref_src=twsrc%5Etfw" rel="nofollow">September 8, 2025</a></blockquote>Vị CTO của Ledger khẳng định đang có một vụ tấn công dây chuyền, xuất phát từ việc tài khoản NPM – nền tảng chia sẻ thư viện lập trình JavaScript phổ biến - của một lập trình viên có tên tuổi đã bị kẻ xấu xâm nhập. Hiện các gói dữ liệu độc hại hiện đã bị tải xuống hơn 1 tỷ lần, đồng nghĩa với việc mã độc có thể đã lan đến toàn bộ hệ sinh thái JavaScript.Đáng chú ý, người này tuyên bố mã độc có thể tự động đổi địa chỉ đích trong quá trình thực hiện giao dịch để đánh cắp tài sản crypto của người dùng.Ông Guillemet cho rằng người dùng ví cứng nên chú ý kỹ đến giao dịch blockchain trước khi ký duyệt, trong khi người dùng các ứng dụng hay giao thức giao dịch on-chain khác thì nên tạm ngừng tương tác cho đến khi vấn đề được khắc phục.Các chuyên gia bảo mật sau đó đã cung cấp danh sách những gói dữ liệu NPM bị ảnh hưởng, đồng thời khuyến nghị những ai đã tải những gói dữ liệu này phải chuyển đổi phiên bản phần mềm về phiên bản cũ. NPM cũng nhanh chóng hành động để vô hiệu hóa những tệp có mã độc. <blockquote>Looks like npm disabled the compromised versions of these packages. However, if your app did an npm update in the last few hours you might still be at risk. Would highly recommend devs check all their dependencies. These are the affected versions: ansi-styles@6.2.2 debug@4.4.2…— cygaar (@0xCygaar) <a href="https://twitter.com/0xCygaar/status/1965115502319055044?ref_src=twsrc%5Etfw" rel="nofollow">September 8, 2025</a></blockquote>Một tài khoản khác thì lý giải chi tiết hơn về cách thức lỗ hổng này bị kẻ xấu tận dụng, cho biết mã độc sẽ chỉ xuất hiện ở những trang web hay ứng dụng đã cập nhật NPM sau khi hacker xâm nhập, trong khi những website vẫn dùng phiên bản cũ thì khả năng vẫn an toàn. Tuy vậy, người này vẫn khuyến nghị người dùng crypto tạm dừng giao dịch cho đến khi tình hình Followin_Z3vHb7 <span style='font-family: ui-sans-serif, system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", Arial, "Noto Sans", sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji";'>được giải quyết. <blockquote>Explanation of the current npm hack In any website that uses this hacked dependency, it gives a chance to the hacker to inject malicious code, so for example when you click a "swap" button on a website, the code might replace the tx sent to your wallet with a tx sending money to…— 0xngmi (@0xngmi) <a href="https://twitter.com/0xngmi/status/1965125988016087050?ref_src=twsrc%5Etfw" rel="nofollow">September 8, 2025</a></blockquote><a href="https://x.com/arkham/status/1965161313069662332" rel="nofollow">Dữ liệu từ Arkham</a> cho thấy địa chỉ của kẻ đã cài mã độc NPM hiện đang nắm giữ gần 500 USD tài sản crypto được cho là lấy cắp từ những người dùng crypto chịu ảnh hưởng từ lỗ hổng trên.<img src="https://cdn.coin68.com/images/20250909014657-e0d0954f-903e-4bdf-b572-7b3d93547358-137.jpg"> Thống kê địa chỉ của hacker NPM, ảnh chụp màn hình Arkham vào 08:45 AM ngày 09/09/2025<table class="table table-bordered"><tbody><tr><td>Về Sàn BingXThành lập năm 2018, BingX là một trong những sàn giao dịch tiền mã hóa hàng đầu với hơn 20 triệu người dùng trên toàn cầu.<a href="https://blog.bingx.com/vi/insights/san-bingx-la-gi/"> Sàn BingX</a> cung cấp đa dạng các sản phẩm và dịch vụ như: Giao dịch giao ngay, hợp đồng tương lai, giao dịch sao chép,… Đáp ứng nhu cầu cho người dùng mọi cấp độ. Bên cạnh đó, sàn giao dịch BingX tự hào là đối tác chính thức của đội bóng Chelsea FC. Tải xuống ứng dụng Sàn BingX trên<a href="https://apps.apple.com/us/app/bingx-btc-eth-crypto-exchange/id1500217666?ls=1"> iOS</a> hoặc<a href="https://play.google.com/store/apps/details?id=pro.bingbon.app&amp;hl=en&amp;pli=1"> Android</a> ngay để bắt đầu hành trình đầu tư của bạn!</td></tr></tbody></table>

Chuyên gia khuyên người dùng crypto dừng tất cả giao dịch on-chain vì lỗ hổng ng...

这一新漏洞可能对整个加密货币行业产生深远影响，迫使许多安全专家敦促用户作为预防措施停止链上交易。
专家建议加密用户停止......

这个新漏洞可能对整个加密货币产业产生深远影响，迫使许多安全专家敦促用户作为预防措施停止链上交易。 <img src="https://cdn.coin68.com/images/20250909014656-1bbef248-3e5c-4e25-b2ea-519324c31669-131.jpg" alt="">由于有严重漏洞，专家建议加密用户停止所有链上交易。图片来源： The Block 2025年9月8日晚，Ledger硬体钱包CTO Charles Guillemet发出紧急警告，表示有严重的网路安全漏洞，可能会影响所有加密货币用户的链上交易。 <blockquote>如果您使用具有清晰签名的 Ledger 或硬体钱包，则不会面临风险。 我上面的发推称是在警告那些不使用硬体钱包的人，并明确指出其风险。签名前务必仔细检查每笔交易。 — 查尔斯·吉列梅 (@P3b7_) <a href="https://twitter.com/P3b7_/status/1965117765137957113?ref_src=twsrc%5Etfw" rel="nofollow">2025 年 9 月 8 日</a></blockquote>Ledger 技术长确认，一场连锁攻击正在进行中，该攻击源自于一位知名开发者的 NPM 帐户，这是一个流行的 JavaScript 库Chia平台。恶意数据目前已下载超过 10 亿次，这意味著该恶意软体可能已蔓延至整个 JavaScript 生态系统。值得注意的是，此人声称该恶意软体可以在交易过程中自动更改目标位址，以窃取用户的加密资产。 Guillemet认为，硬体钱包用户在签署区块链交易之前应密切注意交易，而其他链上交易应用程式或协议的用户应暂时停止交互，直到问题解决。安全专家随后提供了受影响的 NPM数据列表，并建议下载数据软体包的用户恢复到旧版本。 NPM 也迅速采取行动停用了这些恶意档案。 <blockquote>看起来 npm 禁用了这些套件的受损版本。 但是，如果您的应用程式在过去几个小时内进行了 npm 更新，则可能仍然面临风险。强烈建议开发者检查所有依赖项。以下是受影响的版本： ansi-styles@6.2.2 调试@4.4.2… — cygaar (@0xCygaar) <a href="https://twitter.com/0xCygaar/status/1965115502319055044?ref_src=twsrc%5Etfw" rel="nofollow">2025年9月8日</a></blockquote>另一个帐号更详细地解释了该漏洞是如何被恶意攻击者利用的，并表示恶意软体只会出现在黑客入侵后已更新 NPM 的网站或应用程式上，而仍在使用旧版本的网站很可能是安全的。不过，此人仍然建议加密用户暂时停止交易，直到 Followin_Z3vHb7 的情况<span style='font-family: ui-sans-serif, system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", Arial, "Noto Sans", sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji";'>得到解决。 <blockquote>当前 npm hack 的解释 在任何使用此被骇依赖项的网站中，它都为黑客注入恶意程式码提供了机会，因此，例如，当您点击网站上的「swap」按钮时，程式码可能会将发送到您钱包的交易替换为向...汇款的交易。 — 0xngmi (@0xngmi) <a href="https://twitter.com/0xngmi/status/1965125988016087050?ref_src=twsrc%5Etfw" rel="nofollow">2025年9月8日</a></blockquote><a href="https://x.com/arkham/status/1965161313069662332" rel="nofollow">Arkham的数据</a>显示，安装 NPM 恶意软体的人的地址目前持有近 500镁的加密资产，据称这些资产是从受该漏洞影响的加密用户那里窃取的。 <img src="https://cdn.coin68.com/images/20250909014657-e0d0954f-903e-4bdf-b572-7b3d93547358-137.jpg"> NPM黑客地址统计，2025年9月9日上午8:45 Arkham截图<table class="table table-bordered"><tbody><tr><td>关于BingXBingX成立于 2018 年，是领先的加密货币交易所之一，全球用户超过 2,000 万。 BingX 提供多种产品和服务，例如：现货交易、期货、跟单交易等，以满足不同层次使用者的需求。此外， <a href="https://blog.bingx.com/vi/insights/san-bingx-la-gi/">BingX</a>交易所很荣幸能成为切尔西足球俱乐部的官方合作伙伴。立即下载BingX交易所<a href="https://apps.apple.com/us/app/bingx-btc-eth-crypto-exchange/id1500217666?ls=1">iOS</a>或<a href="https://play.google.com/store/apps/details?id=pro.bingbon.app&amp;hl=en&amp;pli=1">安卓版</a>应用程序，开启您的投资旅程！</td></tr></tbody></table>

专家建议加密用户停止所有链上交易，原因是……

OpenSea上线了价值数百万镁的旗舰系列，进一步拉动了NFT市场。他们还将 50% 的收入存入金库，并为 OpenSea SEA 代代币的上线做准备。
这是…

OpenSea 将于 10 月上线SEA代币，并附带 NFT Vault

北京时间今晚 22:00，全球市场的目光都将聚焦在美国劳工统计局发布的一份看似枯燥的数据上——2025年非农就业基准修正初值。然而，这并非一次普通的月度就业报告，而是一场对过去一年美国经济“神话”的终极“事实核查”。当市场预期高达80万的“水分”将被挤出，这场由统计数据引发的“打假风暴”，为何可能成为撬动美联储激进降息的杠杆，并为加密世界带来滔天巨浪？
在加密货币的世界里，我们习惯了追踪链上数据、...

非农“打假”之夜：一次数据修正，如何引爆加密市场的下一场风暴？

越南将于 2025 年 9 月 9 日官方启动加密资产试点市场
据政府电子报报道，政府副总理胡德福刚刚签署并发布了国会于2025年9月9日颁布的第5/2025/NQ-CP号决议。