Tạp chí crypto hàng đầu Việt Nam

Coin phổ biến

Tạp chí crypto hàng đầu Việt Nam

Tạp Chí Bitcoin
Tạp chí crypto hàng đầu Việt Nam Tìm kiếm
Tạp chí crypto hàng đầu Việt Nam
Tạp chí crypto hàng đầu Việt Nam

Cảnh báo hiện đang có hơn 40 tiện ích Firefox giả đánh cắp ví tiền điện tử

Updated: 03/07/2025 at 14:00

Một chiến dịch độc hại tinh vi và quy mô lớn đã bị phát hiện, liên quan đến hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox nhằm đánh cắp thông tin ví tiền điện tử của người dùng.

Theo báo cáo từ nhóm nghiên cứu bảo mật Koi Security, ít nhất 40 tiện ích độc hại đã được xác định, giả danh các ví nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.

Chiến dịch này đã hoạt động âm thầm từ ít nhất tháng 4/2025 và vẫn đang tiếp diễn. Nhiều tiện ích mở rộng độc hại thậm chí vẫn còn xuất hiện trên cửa hàng Firefox Add-ons tính đến tuần trước. Các tiện ích này hoạt động bằng cách đánh cắp thông tin truy cập ví tiền điện tử trực tiếp từ các trang web người dùng truy cập, sau đó gửi dữ liệu về máy chủ do kẻ tấn công kiểm soát. Ngoài ra, chúng còn thu thập địa chỉ IP bên ngoài của nạn nhân, có thể nhằm mục đích theo dõi hoặc nhắm mục tiêu tấn công sâu hơn.

Những tiện ích này được thiết kế để đánh lừa người dùng thông qua các chiêu thức tạo niềm tin phổ biến như đánh giá 5 sao giả mạo, giao diện và tên gọi giống hệt tiện ích chính thức, khiến người dùng dễ dàng nhầm lẫn. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của tiện ích gốc, chỉ thêm một vài dòng mã độc để đánh cắp dữ liệu, từ đó giữ nguyên trải nghiệm người dùng nhằm tránh bị nghi ngờ.

Koi Security cho biết chiến dịch này có thể bắt nguồn từ một nhóm nói tiếng Nga, dựa trên các đoạn mã chú thích tiếng Nga và metadata trong tài liệu PDF truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, nhóm nghiên cứu lưu ý rằng việc quy trách nhiệm vẫn chưa có kết luận cuối cùng.

Khuyến nghị từ Koi Security:

  • Chỉ cài đặt tiện ích từ nhà phát triển đã được xác minh.

  • Không nên tin tưởng hoàn toàn vào đánh giá và xếp hạng cao trên cửa hàng tiện ích.

  • Xây dựng danh sách trắng các tiện ích được phép sử dụng trong tổ chức.

  • Thực hiện giám sát liên tục vì tiện ích có thể cập nhật mã độc sau khi cài đặt.

Koi Security cho rằng việc quản lý các tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, là một khía cạnh an ninh mạng thường bị xem nhẹ trong thời gian dài. Công cụ của Koi hiện đang được các tập đoàn lớn, tổ chức tài chính và công nghệ sử dụng để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub…

Hàn Tín

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Gracy Chen
CEO sàn Bitget

Họ tên đầy đủ: Gracy Chen Năm sinh: 1987 Quốc tịch: Trung Quốc Quê quán: Thành phố Trùng Khánh (Chongqing), Trung Quốc Chức vụ hiện tại: Giám đốc điều hành (CEO) của Bitget Nơi cư trú hiện tại: Singapore 🎓 Học vấn và nền tảng chuyên môn Gracy Chen tốt…

Tìm hiểu thêm
MetaMask
Ví tiền điện tử

MetaMask là một trong những ví tiền điện tử phổ biến nhất, được sử dụng rộng rãi để tương tác với blockchain Ethereum và các mạng tương thích EVM (Ethereum Virtual Machine). Với hơn 100 triệu người dùng trên toàn cầu, MetaMask không chỉ là nơi lưu trữ an toàn…

Tìm hiểu thêm
Bitget
Sàn giao dịch

Bitget – Từ sàn giao dịch phái sinh đến hệ sinh thái Web3 toàn cầu 1. Khởi nguồn và tầm nhìn chiến lược Bitget được thành lập vào năm 2018, tại Singapore, với mục tiêu ban đầu là xây dựng một sàn giao dịch phái sinh tiền mã hóa mạnh…

Tìm hiểu thêm
Consensys
Nhà phát triển Metamask

Consensys là một trong những công ty hàng đầu thế giới trong lĩnh vực công nghệ blockchain và Web3, với sứ mệnh thúc đẩy sự phát triển của một nền kinh tế số mở, minh bạch và phi tập trung. Được thành lập vào năm 2014 bởi Joseph Lubin, một…

Tìm hiểu thêm
Bình luận
Đang tải
Mới cập nhật

Hợp đồng tương lai XRP tăng vọt 30% – Cá voi trở lại, sóng lớn sắp đến?

Tạp chí crypto hàng đầu Việt Nam

XRP vừa xác nhận mô hình “cờ đuôi nheo” (pennant) trên biểu đồ tuần – một mô hình thường đi kèm với đà tăng mạnh. Những diễn biến tích cực xoay quanh Ripple, cùng với nhu cầu gia tăng trong thị trường hợp đồng tương lai XRP, có thể là... ...

Bitcoin (BTC) từng tăng vọt 80% khi tín hiệu này xuất hiện – Liệu lịch sử có lặp lại?

Tạp chí crypto hàng đầu Việt Nam

Vào cuối tháng 6, funding rate của hợp đồng tương lai vĩnh viễn Bitcoin (BTC) bất ngờ chuyển sang vùng âm, đúng thời điểm giá giao ngay của BTC tăng vọt từ dưới $100.000 lên ngưỡng $108.000. Sự phân kỳ bất thường giữa giá và funding rate này từng là... ...

Vì sao Bitcoin chưa thể vượt đỉnh $112.000? Giới phân tích lên tiếng

Tạp chí crypto hàng đầu Việt Nam

Kể từ khi đạt mức cao nhất trong ba tuần tại 110.300 USD vào thứ Tư, giá Bitcoin đã liên tục hình thành các đỉnh thấp hơn và đáy thấp hơn trên khung thời gian 1 giờ. Khi tuần giao dịch dần khép lại, Bitcoin vẫn chưa thể vượt qua... ...

Bitcoin chạm mốc $110K khi Coinbase Premium và chỉ số tham lam tăng vọt

Tạp chí crypto hàng đầu Việt Nam

Chênh lệch giá Bitcoin trên Coinbase (Coinbase Premium) – một chỉ báo quan trọng về nhu cầu từ các tổ chức Mỹ – đã tăng lên mức cao nhất trong một tuần. Diễn biến này làm dấy lên suy đoán các “tay chơi lớn” đang tiếp tục tích lũy. Coinbase... ...

Pi Coin mất liên kết với Bitcoin, giá rơi tự do về sát đáy

Tạp chí crypto hàng đầu Việt Nam

Pi Coin gần đây đã chứng kiến một đợt lao dốc mạnh, kéo giá xuống sát mức đáy kỷ lục trong lịch sử. Xu hướng giảm sâu diễn ra trong bối cảnh đồng altcoin này dường như đang tách khỏi diễn biến chung của thị trường, bất chấp việc Bitcoin... ...

Các trader đổ xô vào Bitcoin khi đỉnh mới 136.000 đô la đang trong tầm tay

Tạp chí crypto hàng đầu Việt Nam

Trong khi các thị trường tài chính toàn cầu vẫn phải vật lộn với sự không chắc chắn và biến động, Bitcoin – đồng tiền điện tử dẫn đầu – dường như đang sẵn sàng mở ra một chương mới đầy triển vọng. Các chuyên gia và nhà phân tích... ...

Solana ETF có thể kích hoạt siêu chu kỳ altcoin tiếp theo

Tạp chí crypto hàng đầu Việt Nam

Sau nhiều năm chờ đợi, Hoa Kỳ đang trên đà phê duyệt quỹ Solana ETF giao ngay đầu tiên trong lịch sử và lần này có một điểm đặc biệt: ETF sẽ bao gồm cả phần thưởng staking. Đây không chỉ là một sản phẩm tài chính dành cho các... ...

Giải mã lý do giá INJ tăng hơn 11% trong ngày

Tạp chí crypto hàng đầu Việt Nam

Injective (INJ) ghi nhận mức tăng 11,7% vào thứ Năm, tiếp nối đà tăng 11,5% trong ngày hôm trước sau khi Testnet của Injective Protocol chính thức hoạt động. Sự kiện này diễn ra trong bối cảnh thông tin về cổ phiếu token hóa đang được chú ý mạnh mẽ,... ...

Solana gây bão khi ETF staking đạt volume ấn tượng 33 triệu USD, lọt top 1% ETF mới ra mắt

Tạp chí crypto hàng đầu Việt Nam

Sức hấp dẫn của Solana (SOL) đối với các tổ chức tài chính đang ngày càng trở nên mạnh mẽ hơn, khi dữ liệu gần đây cho thấy sự tăng trưởng đáng kể trong cả quỹ ETF staking và thị trường hợp đồng tương lai Solana CME. Điều này không... ...

ECF chính thức ra mắt với mục tiêu đẩy giá ETH lên 10.000 USD

Tạp chí crypto hàng đầu Việt Nam

Một tổ chức mới có tên Ethereum Community Foundation (ECF) vừa được thành lập bởi Zak Cole, lập trình viên cốt lõi của Ethereum, với sứ mệnh chính là đưa giá Ethereum (ETH) chạm mốc 10.000 USD. Phát biểu tại hội nghị Ethereum Community Conference lần thứ 8 diễn ra... ...

Xem thêm bài viết
Được đề cập trong bài viết
Gracy Chen
CEO sàn Bitget

Họ tên đầy đủ: Gracy Chen Năm sinh: 1987 Quốc tịch: Trung Quốc Quê quán: Thành phố Trùng Khánh (Chongqing), Trung Quốc Chức vụ hiện tại: Giám đốc điều hành (CEO) của Bitget Nơi cư trú hiện tại: Singapore 🎓 Học vấn và nền tảng chuyên môn Gracy Chen tốt…

Tìm hiểu thêm
MetaMask
Ví tiền điện tử

MetaMask là một trong những ví tiền điện tử phổ biến nhất, được sử dụng rộng rãi để tương tác với blockchain Ethereum và các mạng tương thích EVM (Ethereum Virtual Machine). Với hơn 100 triệu người dùng trên toàn cầu, MetaMask không chỉ là nơi lưu trữ an toàn…

Tìm hiểu thêm
Bitget
Sàn giao dịch

Bitget – Từ sàn giao dịch phái sinh đến hệ sinh thái Web3 toàn cầu 1. Khởi nguồn và tầm nhìn chiến lược Bitget được thành lập vào năm 2018, tại Singapore, với mục tiêu ban đầu là xây dựng một sàn giao dịch phái sinh tiền mã hóa mạnh…

Tìm hiểu thêm
Consensys
Nhà phát triển Metamask

Consensys là một trong những công ty hàng đầu thế giới trong lĩnh vực công nghệ blockchain và Web3, với sứ mệnh thúc đẩy sự phát triển của một nền kinh tế số mở, minh bạch và phi tập trung. Được thành lập vào năm 2014 bởi Joseph Lubin, một…

Tìm hiểu thêm
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode
Tạp Chí
Tin Vắn Crypto
Phân Tích
Kiến Thức
Blockchain
AI
Nhân vật
Công ty
Liên hệ