Hoa Kỳ và Hàn Quốc được cho là đã hợp tác để phát triển các công cụ nhằm chống lại các vụ trộm tiền điện tử có liên quan đến Triều Tiên và theo dõi hàng tỷ đô la tài sản kỹ thuật số bị đánh cắp.

Hoa Kỳ và Hàn Quốc được cho là đang hợp tác để tạo ra các cơ chế mới nhằm ngăn chặn các vụ trộm tiền điện tử có liên quan đến Triều Tiên, hãng thông tấn Yonhap News của Hàn Quốc đưa tin.

Hai nước được cho là đã ký một thỏa thuận chung để cùng nhau tạo ra các công nghệ nhằm ngăn chặn các vụ trộm tiền điện tử. Mặc dù thông tin chi tiết vẫn chưa rõ ràng, nhưng Bộ khoa học Hàn Quốc cũng sẽ hỗ trợ sáng kiến ​​này cho đến năm 2026. Sự hợp tác này diễn ra khi tổng số tiền điện tử bị tin tặc từ Triều Tiên đánh cắp đã lên tới gần 1,6 tỷ đô la trong năm nay, Chainalysis đã đưa tin trước đó.

Báo cáo lưu ý rằng các nhà nghiên cứu từ cả hai quốc gia, bao gồm các chuyên gia từ Đại học Hàn Quốc và RAND Corp., sẽ tập trung vào việc theo dõi tiền điện tử bị đánh cắp và ngăn chặn các cuộc tấn công. Họ cũng sẽ điều tra cách tội phạm rửa tiền đánh cắp thành tiền điện tử bằng các phương pháp như ransomware.

Trong khi đó, Hoa Kỳ đang thực hiện các bước tiếp theo để giải quyết hoạt động của Triều Tiên trong không gian tiền điện tử. Như crypto.news đã đưa tin trước đó, Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ đã áp dụng lệnh trừng phạt đối với hai cá nhân và một công ty tại Các Tiểu vương quốc Ả Rập Thống nhất vì liên quan đến việc rửa tiền từ tội phạm mạng để hỗ trợ Triều Tiên.

Cơ quan quản lý cho biết hai cá nhân này đã làm việc thông qua một công ty có trụ sở tại UAE để chuyển tiền đánh cắp thành tiền điện tử, sau đó được gửi đến Triều Tiên.

KASPERSKY CỦA NGA CẢNH BÁO NHỮNG KẺ LỪA ĐẢO ĐĂNG CỤM TỪ KHÓA VÍ TIỀN ĐIỆN TỬ TRÊN YOUTUBE ĐỂ ĐÁNH CẮP TIỀN

Những kẻ lừa đảo đang lợi dụng phần bình luận của YouTube, chia sẻ cụm từ hạt giống để dụ những cá nhân tham lam vào trò lừa đảo ví đa chữ ký.

Những kẻ xấu dường như đã tìm ra một cách mới để khai thác người dùng tiền điện tử bằng cách chia sẻ cụm từ hạt giống, lừa nạn nhân cố gắng đánh cắp tiền từ ví đa chữ ký, chỉ để chính họ trở thành nạn nhân của trò lừa đảo.

Trong một bài đăng trên blog vào ngày 23 tháng 12, công ty an ninh mạng được Nga công nhận là Kaspersky đã tiết lộ một vụ lừa đảo sau khi một bình luận xuất hiện bên dưới một video tài chính trên YouTube. Người dùng đã chia sẻ cụm từ hạt giống của họ và yêu cầu trợ giúp chuyển tiền từ ví của họ, điều mà các chuyên gia nhanh chóng đánh dấu là đáng ngờ.

Nhà sáng lập Binance Changpeng Zhao đã tuyên bố trong một bài đăng trên X rằng việc nhận tiền điện tử thông qua khóa riêng tư hoặc ví phần cứng là một "ý tưởng tồi", trích dẫn "một số trường hợp" đã xảy ra.

Cụm từ hạt giống là một chuỗi từ duy nhất cần thiết để truy cập vào ví tiền điện tử và việc chia sẻ công khai có thể dẫn đến hành vi trộm cắp. Kaspersky lưu ý rằng bình luận này có vẻ là của người mới bắt đầu, với các bình luận tương tự khác theo sau, tất cả đều từ "từ các tài khoản mới tạo". Những tin nhắn này chứa cụm từ hạt giống và yêu cầu hỗ trợ chuyển tiền.

"Thật không may, ví không có đủ TRX, vì vậy kẻ trộm cố gắng chuyển TRX từ ví cá nhân của chúng — chỉ để phát hiện ra rằng các mã thông báo mà chúng chuyển ngay lập tức đã kết thúc ở một ví thứ ba hoàn toàn khác."

Kaspersky

Các nhà phân tích cho biết, mánh khóe nằm ở thiết lập đa chữ ký của ví, đồng thời nói thêm rằng loại ví này yêu cầu sự chấp thuận từ nhiều bên để ủy quyền cho các giao dịch. Do đó, ngay cả khi kẻ lừa đảo đã trả các khoản phí cần thiết, chúng cũng không thể đánh cắp tiền.

Kaspersky cảnh báo rằng trò lừa đảo này là một ví dụ về cách kẻ lừa đảo có thể thao túng kẻ trộm, khuyến khích người dùng tránh chia sẻ cụm từ hạt giống và luôn cảnh giác với các âm mưu tương tự. Vào tháng 6, chính quyền Biden đã áp đặt lệnh trừng phạt đối với 12 lãnh đạo cấp cao tại Kaspersky Lab, với lý do rủi ro an ninh mạng, một ngày sau khi công bố kế hoạch cấm bán phần mềm diệt vi-rút của công ty Nga này.

OPENAI SẼ PHÁT TRIỂN CÁC MÔ HÌNH AI O1 VÀ O3 VỚI MÔ HÌNH ĐÀO TẠO AN TOÀN MỚI

Vào thứ sáu, OpenAI đã công bố phát hành một họ mô hình AI mới, được gọi là o3. Công ty tuyên bố các sản phẩm mới tiên tiến hơn so với các mô hình trước đây của mình, bao gồm cả o1. Theo công ty khởi nghiệp, những tiến bộ này bắt nguồn từ những cải tiến trong việc mở rộng quy mô tính toán thời gian thử nghiệm, một chủ đề đã được khám phá trong những tháng gần đây và từ việc giới thiệu một mô hình an toàn mới đã được sử dụng để đào tạo các mô hình này.

Là một phần trong cam kết liên tục của mình nhằm cải thiện tính an toàn của AI, OpenAI đã chia sẻ một nghiên cứu mới nêu chi tiết về việc triển khai "sự liên kết có chủ đích". Phương pháp an toàn mới này nhằm mục đích đảm bảo các mô hình lý luận AI được liên kết với các giá trị do các nhà phát triển của chúng đặt ra.

OpenAI tuyên bố rằng cách tiếp cận này được sử dụng để cải thiện sự liên kết của cả mô hình o1 và o3 bằng cách hướng dẫn chúng suy nghĩ về các chính sách an toàn của OpenAI trong giai đoạn suy luận. Giai đoạn suy luận là khoảng thời gian sau khi người dùng gửi lời nhắc đến mô hình và trước khi mô hình tạo ra phản hồi.

Trong nghiên cứu của mình, OpenAI lưu ý rằng sự liên kết cân nhắc đã dẫn đến việc giảm tỷ lệ các mô hình tạo ra các câu trả lời hoặc phản hồi "không an toàn" mà công ty coi là vi phạm chính sách an toàn của mình, đồng thời cải thiện khả năng trả lời các câu hỏi lành tính hiệu quả hơn của các mô hình.

Trong các bài kiểm tra này, mô hình o1-preview của OpenAI đã vượt trội hơn các mô hình phổ biến khác như GPT-4o, Gemini 1.5 Flash và Claude 3.5 Sonnet về khả năng tránh các đầu ra không an toàn.

Cơ quan bảo vệ dữ liệu của Ý phạt OpenAI vì vi phạm quyền riêng tư

Trong một diễn biến riêng biệt nhưng có liên quan, OpenAI đã bị cơ quan bảo vệ dữ liệu của Ý, Garante, phạt 15 triệu euro (15,58 triệu đô la), sau cuộc điều tra về cách công ty xử lý dữ liệu cá nhân.

Khoản tiền phạt này xuất phát từ phát hiện của cơ quan này rằng OpenAI đã xử lý dữ liệu cá nhân của người dùng mà không có cơ sở pháp lý, vi phạm nghĩa vụ minh bạch và thông tin người dùng theo yêu cầu của luật bảo mật của EU.

Theo Reuters, cuộc điều tra bắt đầu vào năm 2023 cũng tiết lộ rằng OpenAI không có hệ thống xác minh độ tuổi đầy đủ, có khả năng khiến trẻ em dưới 13 tuổi tiếp xúc với nội dung không phù hợp do AI tạo ra..

Đáp lại, OpenAI mô tả khoản tiền phạt là "không cân xứng" và cho biết ý định kháng cáo quyết định này. Công ty tiếp tục chỉ trích khoản tiền phạt là quá lớn so với doanh thu của công ty tại Ý trong giai đoạn có liên quan.

Khoản tiền phạt mới nhất này không phải là lần đầu tiên OpenAI phải đối mặt với sự giám sát chặt chẽ tại Ý. Năm ngoái, Garante đã tạm thời cấm sử dụng ChatGPT tại Ý do cáo buộc vi phạm các quy tắc về quyền riêng tư của EU. Dịch vụ này đã được khôi phục sau khi OpenAI giải quyết các mối quan ngại, bao gồm cả việc cho phép người dùng từ chối đồng ý sử dụng dữ liệu cá nhân của họ để đào tạo các thuật toán.