• Keyword

    AI Altcoin ATH Binance Bitcoin BlackRock Blockchain BNB BTC BTC/USD Coinbase Crypto Defi ETF ETH Ether Ethereum Fed HYPE Hyperliquid job crypto Memecoin MicroStrategy mua bán bitcoin Mỹ onchain Ripple Saylor SEC SOL Solana Stablecoin Strategy sàn giao dịch tin tức bitcoin tin tức BTC tin tức tiền điện tử tiền mã hóa tiền điện tử token Trump USD vàng Wynn XRP

    • Lừa đảo tiền mã hóa – Người dùng Firefox bị tấn công bởi các ví giả mạo

    Baby DragronTháng 7 4, 2025
    14 lượt xem
    Lừa đảo tiền mã hóa - Người dùng Firefox bị tấn công bởi các ví giả mạo

    Hơn 40 tiện ích mở rộng Firefox giả mạo các ví tiền mã hóa phổ biến đã được sử dụng trong một chiến dịch đang diễn ra nhằm đánh cắp thông tin đăng nhập ví của người dùng.

    Các vụ lừa đảo tiền mã hóa ngày càng diễn ra với quy mô lớn

    Theo một báo cáo được công bố vào thứ Tư bởi công ty an ninh mạng Koi Security, hơn 40 tiện ích mở rộng giả mạo cho trình duyệt web phổ biến Mozilla Firefox đã được liên kết với một chiến dịch phần mềm độc hại đang diễn ra nhằm đánh cắp tiền điện tử.

    Chiến dịch lừa đảo tiền mã hóa quy mô lớn này được cho là đã triển khai các tiện ích mở rộng giả mạo các công cụ ví như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero, Bitget và nhiều loại khác. Một khi được cài đặt, các tiện ích mở rộng độc hại này được thiết kế để đánh cắp thông tin đăng nhập ví của người dùng.

    “Cho đến nay, chúng tôi đã có thể liên kết hơn 40 tiện ích mở rộng khác nhau với chiến dịch này, và nó vẫn đang diễn ra rất mạnh mẽ”, công ty cho biết.

    Koi Security nói rằng chiến dịch này đã hoạt động ít nhất từ tháng 4, và các tiện ích mở rộng gần đây nhất đã được tải lên vào tuần trước. Các tiện ích mở rộng này được cho là trích xuất thông tin đăng nhập ví trực tiếp từ các trang web mục tiêu và tải chúng lên một máy chủ từ xa do kẻ tấn công kiểm soát.

    Nguồn: SlowMist
    Nguồn: SlowMist

    Phần mềm độc hại lợi dụng sự tin tưởng người dùng tiền mã hóa thông qua thiết kế

    Theo báo cáo, chiến dịch này đã tận dụng xếp hạng, đánh giá, thương hiệu và chức năng để giành được lòng tin của người dùng tiền mã hóa bằng cách giả mạo tính hợp pháp. Một trong những ứng dụng này đã có hàng trăm đánh giá năm sao giả mạo.

    Các tiện ích mở rộng giả mạo cũng có tên và logo giống hệt với các dịch vụ thật mà chúng mạo danh. Trong nhiều trường hợp, những kẻ tấn công còn lợi dụng mã nguồn mở của các tiện ích mở rộng chính thức bằng cách sao chép ứng dụng của chúng nhưng với mã độc hại được thêm vào:

    “Cách tiếp cận ít công sức, hiệu quả cao này cho phép kẻ tấn công duy trì trải nghiệm người dùng mong đợi đồng thời giảm thiểu khả năng bị phát hiện ngay lập tức.”

    Nghi ngờ kẻ tấn công nói tiếng Nga

    Koi Security cho biết “việc quy kết vẫn còn sơ bộ”, nhưng gợi ý rằng “nhiều tín hiệu chỉ ra một kẻ tấn công nói tiếng Nga”. Những tín hiệu đó bao gồm các bình luận bằng tiếng Nga trong mã và siêu dữ liệu được tìm thấy trong một tệp PDF được truy xuất từ máy chủ điều khiển và kiểm soát phần mềm độc hại có liên quan đến sự cố:

    “Mặc dù không kết luận, những bằng chứng này cho thấy chiến dịch có thể bắt nguồn từ một nhóm tấn công nói tiếng Nga.”

    Để giảm thiểu rủi ro, Koi Security đã kêu gọi người dùng chỉ cài đặt các tiện ích mở rộng trình duyệt từ các nhà phát hành đã được xác minh.  

    Khuyến nghị cho người dùng tiền mã hóa

    Để bảo vệ bản thân khỏi các chiến dịch lừa đảo tiền mã hóa như thế này, người dùng nên thực hiện các biện pháp phòng ngừa sau:

    • Chỉ tải xuống từ các nguồn chính thức: Luôn tải tiện ích mở rộng trực tiếp từ cửa hàng tiện ích mở rộng chính thức của Firefox hoặc trang web chính thức của nhà phát triển. Tránh các liên kết đáng ngờ hoặc các trang web của bên thứ ba.
    • Kiểm tra nhà phát triển: Trước khi cài đặt bất kỳ tiện ích mở rộng nào, hãy kiểm tra kỹ tên nhà phát triển. Kẻ tấn công thường sử dụng tên gần giống hoặc lừa đảo để đánh lừa người dùng.
    • Đọc đánh giá và xếp hạng cẩn thận: Mặc dù các đánh giá giả mạo có thể gây nhầm lẫn, hãy tìm kiếm các đánh giá chi tiết và đáng tin cậy. Coi chừng các tiện ích mở rộng chỉ có các đánh giá 5 sao ngắn gọn và chung chung.
    • Kiểm tra quyền yêu cầu: Khi cài đặt tiện ích mở rộng, trình duyệt sẽ hiển thị danh sách các quyền mà tiện ích đó yêu cầu. Hãy xem xét cẩn thận các quyền này. Ví dụ, một tiện ích mở rộng ví không nên yêu cầu quyền truy cập vào lịch sử duyệt web hoặc dữ liệu cá nhân không liên quan.
    • Sử dụng phần mềm bảo mật: Cài đặt và cập nhật thường xuyên phần mềm chống vi-rút và chống phần mềm độc hại trên máy tính của bạn.
    • Thận trọng với các tin nhắn và liên kết không mong muốn: Kẻ tấn công thường sử dụng email lừa đảo hoặc tin nhắn mạng xã hội để lôi kéo người dùng nhấp vào các liên kết độc hại hoặc tải xuống phần mềm giả mạo.
    • Sao lưu thường xuyên: Sao lưu dữ liệu quan trọng và khóa riêng tư ví tiền số của bạn vào một nơi an toàn ngoại tuyến.
    • Theo dõi hoạt động ví: Thường xuyên kiểm tra lịch sử giao dịch ví của bạn để phát hiện bất kỳ hoạt động bất thường nào.

    Bằng cách tuân thủ các biện pháp phòng ngừa này, người dùng có thể giảm đáng kể rủi ro trở thành nạn nhân của các chiến dịch trộm cắp tiền mã hóa  thông qua các tiện ích mở rộng giả mạo. 

    Sự cảnh giác và ý thức bảo mật là chìa khóa để bảo vệ tài sản tiền mã hóa trong môi trường trực tuyến đầy rẫy mối đe dọa hiện nay. Chiến dịch này là một lời nhắc nhở rõ ràng về việc tội phạm mạng liên tục tìm kiếm những cách thức mới để khai thác lòng tin và sự thiếu hiểu biết của người dùng tiền mã hóa.

    Tin liên quan: Tiền mã hóa thiệt hại tới 2,5 tỷ USD trong nửa đầu năm 2025 vì các vụ tấn công

    Tin liên quan: 5 chiêu lừa đảo tiền mã hóa mà bạn cần cảnh giác trong năm nay

    Các kênh thông tin của chúng tôi

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    Baby Dragron

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: