Nội dung Biên tập Đáng tin cậy, được xem xét bởi các chuyên gia hàng đầu trong ngành và các biên tập viên dày dạn kinh nghiệm. Công bố Quảng cáo

SlowMist và Sentinel Labs Cảnh Báo Về Các Chiến Dịch Tấn Công Mạng Tiền Điện Tử Mới, Nhưng Ví Tốt Nhất Là Một Lựa Chọn An Toàn

Các cuộc tấn công mạng tập trung vào tiền điện tử đang liên tục phát triển, và tội phạm mạng gần đây đã phát hành một làn sóng mới của các cơ chế rút cạn ví. Những cuộc tấn công mạng này nhắm đến người dùng thông qua hai vector chính: các tiện ích mở rộng độc hại của Firefox và phần mềm độc hại tinh vi trên Mac, các công ty an ninh mạng SlowMist và Sentinel Labs báo cáo.

Hơn 40 tiện ích mở rộng trình duyệt giả mạo các ví tiền điện tử phổ biến và có uy tín như MetaMask, Coinbase Wallet và Phantom cho Mozilla Firefox. Những tiện ích giả mạo này đã đi xa hơn để lừa dối người dùng tạo cảm giác an toàn giả, bắt chước thương hiệu, thổi phồng đánh giá và thậm chí sao chép mã nguồn mở để trông có vẻ hợp pháp. Cuối cùng, một khi được tải xuống, chúng âm thầm đánh cắp thông tin đăng nhập ví của những người dùng không nghi ngờ.

Trong khi đó, người dùng Mac đang trở thành mục tiêu của một phiên bản mới của kỹ thuật xã hội tinh vi, được truyền tải qua các ứng dụng nhắn tin như Telegram. Họ sau đó gửi cho người dùng một bản cập nhật Zoom giả mạo, cài đặt phần mềm độc hại NimDoor, sau đó ghi lại các thao tác gõ phím của người dùng, đánh cắp dữ liệu và xâm nhập vào ví tiền điện tử.

Để thực sự an toàn, lựa chọn tốt nhất của bạn là hoàn toàn tránh xa các ví dựa trên trình duyệt, luôn xác minh tất cả các nguồn phần mềm và chọn các ví không quản lý như Best Wallet. Best Wallet được xây dựng khác biệt: nó là một ví crypto chỉ dành cho di động, không có tiện ích mở rộng trình duyệt chính thức, khiến nó hoàn toàn miễn nhiễm với các loại tấn công này.

Hãy nhớ, đừng tin bất kỳ tiện ích mở rộng trình duyệt nào tuyên bố là Best Wallet — đó là giả mạo và có khả năng độc hại. Tải xuống ứng dụng Best Wallet chính thức để giữ an toàn cho tiền điện tử của bạn.## Các tiện ích mở rộng độc hại trên Firefox đang đánh cắp ví tiền điện tử

Một chiến dịch phần mềm độc hại quy mô lớn đã được phát hiện với hơn 40 tiện ích mở rộng Firefox giả mạo là ví tiền điện tử hợp pháp. Công ty an ninh mạng Koi Security đã xác nhận rằng chiến dịch này đã diễn ra từ ít nhất tháng 4 năm 2025.

Các plugin này mạo danh những tên tuổi đáng tin cậy trong không gian crypto, bao gồm MetaMask, Coinbase, Phantom và Trust Wallet, đánh lừa người dùng giao nộp những thông tin nhạy cảm nhất của họ như khóa riêng và cụm từ khôi phục.

Để giành được niềm tin của người dùng, các tác nhân đe dọa đã làm đầy các trang tải xuống tiện ích mở rộng bằng những đánh giá năm sao giả mạo, thương hiệu quen thuộc và số liệu tải xuống được thổi phồng. Một số tiện ích mở rộng này vẫn còn hoạt động trên cửa hàng Tiện ích mở rộng Firefox, với những tiện ích độc hại mới thậm chí còn được thêm vào chỉ tuần trước, cho thấy một hoạt động đang phát triển, diễn ra tích cực. Các nhà nghiên cứu nghi ngờ rằng một nhóm đe dọa nói tiếng Nga có thể đứng sau chiến dịch này, do những bình luận bằng tiếng Nga trong mã tiện ích mở rộng và siêu dữ liệu được tìm thấy trong một tệp PDF thu được từ một máy chủ điều khiển được sử dụng trong hoạt động.

Rất khó để chắc chắn rằng bất kỳ tiện ích mở rộng trình duyệt nào là an toàn, nhưng người dùng nên kiểm tra kỹ lưỡng mỗi lần cài đặt và tránh hoàn toàn tin tưởng vào thương hiệu hoặc đánh giá một cách đơn thuần. Khi nói đến ví tiền điện tử, các giải pháp chỉ trên di động thường khó bị giả mạo hơn và là một giải pháp an toàn hơn tổng thể.

Tín dụng hình ảnh: @LukasStefanko trên X## Phần mềm độc hại trên Mac nhắm vào người dùng tiền điện tử với các bản cập nhật Zoom giả

Nếu điều này chưa đủ, người dùng Mac hiện đang bị nhắm mục tiêu bởi một chiến dịch phần mềm độc hại tinh vi có liên quan đến các tác nhân đe dọa do nhà nước Bắc Triều Tiên bảo trợ.

Công ty an ninh mạng Sentinel Labs phát hiện rằng các cuộc tấn công bắt đầu bằng kỹ thuật kỹ thuật xã hội qua các nền tảng như Telegram, mạo danh một người mà nạn nhân có khả năng tin tưởng. Họ sau đó lừa nạn nhân tải xuống một tệp tin độc hại, dưới vỏ bọc của một bản cập nhật phần mềm định kỳ, thường là một bản cập nhật giả của Zoom.

Khi được thực thi, tệp tin sẽ cài đặt NimDoor, một phần mềm độc hại kín đáo được viết bằng một ngôn ngữ lập trình ít được biết đến.

NimDoor hoạt động như một "trình đánh cắp thông tin đầy đủ chức năng", ghi lại các phím bấm, quay màn hình, đánh cắp mật khẩu trình duyệt và trích xuất dữ liệu ví tiền điện tử. Để tránh bị phát hiện bởi các công cụ bảo mật, nó cũng trì hoãn việc kích hoạt trong vài phút. Một biến thể khác, CryptoBot, tập trung cụ thể vào việc xâm nhập vào các tiện ích mở rộng ví trình duyệt.

Chiến dịch này nổi bật một xu hướng đang gia tăng: macOS không nhất thiết phải “an toàn theo mặc định” như nhiều người vẫn tin. Các nhóm hacker được nhà nước tài trợ hiện đang tấn công mạnh mẽ các thiết bị Apple với phần mềm độc hại được thiết kế riêng để lấy cắp ví crypto. Cần hết sức thận trọng, đặc biệt là khi bạn đang xử lý tài sản crypto trên macOS.

Tại sao Ví Tốt Giữ Bạn An Toàn Hơn Trong Thời Gian Bị Tấn Công Mạng

Trong thời điểm mà các tiện ích mở rộng trình duyệt giả mạo và phần mềm độc hại tinh vi đang nhắm mục tiêu vào người sử dụng tiền điện tử, các sản phẩm như Best Wallet nổi bật bởi thiết kế.

Best Wallet là một ví không giám sát chỉ dành cho di động, có nghĩa là không có tiện ích mở rộng trình duyệt chính thức, hoàn toàn loại bỏ một vectơ tấn công chính. Nếu bạn thấy một tiện ích mở rộng trình duyệt giả vờ là Best Wallet, bạn có thể cho rằng đó là giả.

Ngoài ra, Best Wallet sử dụng công nghệ bảo mật MPC ( Tính toán Đa Bên ), công nghệ tiên tiến mà các tổ chức lớn tin tưởng, để bảo vệ khóa riêng của bạn mà không bao giờ lưu trữ chúng ở một nơi duy nhất.

Tải xuống ứng dụng ví Best Wallet chính thức để luôn đi trước các cuộc tấn công và kỹ thuật xã hội.

Quy trình biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và không thiên lệch. Chúng tôi duy trì các tiêu chuẩn nguồn gốc nghiêm ngặt, và mỗi trang đều trải qua quá trình xem xét cẩn thận bởi đội ngũ các chuyên gia công nghệ hàng đầu và các biên tập viên dày dạn kinh nghiệm của chúng tôi. Quy trình này đảm bảo tính toàn vẹn, sự phù hợp và giá trị của nội dung đối với độc giả của chúng tôi.