Cảnh báo hiện đang có hơn 40 tiện ích Firefox giả đánh cắp ví tiền điện tử

Updated: 03/07/2025 at 14:00

Một chiến dịch độc hại tinh vi và quy mô lớn đã bị phát hiện, liên quan đến hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox nhằm đánh cắp thông tin ví tiền điện tử của người dùng.

Theo báo cáo từ nhóm nghiên cứu bảo mật Koi Security, ít nhất 40 tiện ích độc hại đã được xác định, giả danh các ví nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.

Chiến dịch này đã hoạt động âm thầm từ ít nhất tháng 4/2025 và vẫn đang tiếp diễn. Nhiều tiện ích mở rộng độc hại thậm chí vẫn còn xuất hiện trên cửa hàng Firefox Add-ons tính đến tuần trước. Các tiện ích này hoạt động bằng cách đánh cắp thông tin truy cập ví tiền điện tử trực tiếp từ các trang web người dùng truy cập, sau đó gửi dữ liệu về máy chủ do kẻ tấn công kiểm soát. Ngoài ra, chúng còn thu thập địa chỉ IP bên ngoài của nạn nhân, có thể nhằm mục đích theo dõi hoặc nhắm mục tiêu tấn công sâu hơn.

Những tiện ích này được thiết kế để đánh lừa người dùng thông qua các chiêu thức tạo niềm tin phổ biến như đánh giá 5 sao giả mạo, giao diện và tên gọi giống hệt tiện ích chính thức, khiến người dùng dễ dàng nhầm lẫn. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của tiện ích gốc, chỉ thêm một vài dòng mã độc để đánh cắp dữ liệu, từ đó giữ nguyên trải nghiệm người dùng nhằm tránh bị nghi ngờ.

Koi Security cho biết chiến dịch này có thể bắt nguồn từ một nhóm nói tiếng Nga, dựa trên các đoạn mã chú thích tiếng Nga và metadata trong tài liệu PDF truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, nhóm nghiên cứu lưu ý rằng việc quy trách nhiệm vẫn chưa có kết luận cuối cùng.

Khuyến nghị từ Koi Security:

  • Chỉ cài đặt tiện ích từ nhà phát triển đã được xác minh.

  • Không nên tin tưởng hoàn toàn vào đánh giá và xếp hạng cao trên cửa hàng tiện ích.

  • Xây dựng danh sách trắng các tiện ích được phép sử dụng trong tổ chức.

  • Thực hiện giám sát liên tục vì tiện ích có thể cập nhật mã độc sau khi cài đặt.

Koi Security cho rằng việc quản lý các tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, là một khía cạnh an ninh mạng thường bị xem nhẹ trong thời gian dài. Công cụ của Koi hiện đang được các tập đoàn lớn, tổ chức tài chính và công nghệ sử dụng để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub…

Hàn Tín

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Sức hấp dẫn của Solana (SOL) đối với các tổ chức tài chính đang ngày càng trở nên mạnh mẽ hơn, khi dữ liệu gần đây cho thấy sự tăng trưởng đáng kể trong cả quỹ ETF staking và thị trường hợp đồng tương lai Solana CME. Điều này không... ...

Một tổ chức mới có tên Ethereum Community Foundation (ECF) vừa được thành lập bởi Zak Cole, lập trình viên cốt lõi của Ethereum, với sứ mệnh chính là đưa giá Ethereum (ETH) chạm mốc 10.000 USD. Phát biểu tại hội nghị Ethereum Community Conference lần thứ 8 diễn ra... ...

Bitcoin có thể đang trên đà hướng tới mốc 170.000 đô la khi thanh khoản toàn cầu (được đo lường bằng nguồn cung tiền M2) chạm mức kỷ lục mới 55,48 nghìn tỷ đô la vào ngày 2/7. Bitcoin thường đi theo xu hướng bứt phá của chỉ số M2... ...

Memecoin BONK trên nền tảng Solana ghi nhận mức tăng giá ấn tượng nhất trong ngày, vọt lên 21,5% chỉ trong 24 giờ qua. Đà tăng mạnh mẽ này diễn ra trong bối cảnh thị trường crypto nói chung đang trên đà phục hồi. Tuy nhiên, động lực chính thúc... ...

Thượng viện Mỹ đã thông qua “One Big Beautiful Bill” của Tổng thống Donald Trump vào thứ 3, đưa dự luật tiến thêm một bước gần hơn đến việc trở thành luật. Đề xuất tăng trần nợ thêm 5.000 tỷ đô la đã gây ra nhiều tranh cãi và nhiều... ...

Kể từ cuối tháng 5, hiệu suất giá của XRP vẫn khá ảm đạm, khi đồng coin này tiếp tục dao động trong một vùng giá hẹp, thiếu đột phá rõ rệt. Hiện tại, XRP đang vấp phải lực cản mạnh quanh ngưỡng $2,33, trong khi được hỗ trợ tại... ...

Tháng 6 năm 2025 chứng kiến một bước ngoặt đáng chú ý trong thị trường crypto, khi cổ phiếu của các công ty liên quan đến tiền điện tử vượt trội hơn hẳn so với các token lớn. Circle, Coinbase, và Robinhood đã ghi nhận những mức tăng trưởng ấn... ...

Các meme coin đang tận dụng làn sóng phục hồi mạnh mẽ của thị trường tiền điện tử để tăng tốc trở lại. Ba cái tên dẫn đầu phân khúc – Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) – hiện đều tiến sát các ngưỡng kháng cự then chốt... ...

Bitcoin (BTC) có khả năng đạt được hiệu suất nửa năm mạnh nhất từ trước đến nay vào cuối năm 2025, nhờ vào dòng vốn ETF kỷ lục, rủi ro chính sách đối với Cục Dự trữ Liên bang Mỹ (Fed), và sự áp dụng ngày càng mở rộng từ... ...

Tổng vốn hóa thị trường crypto (TOTAL) đã tăng thêm 104 tỷ đô la và Bitcoin cũng phục hồi theo khi giành lại mốc 109.000 đô la trong 24 giờ qua. Về phía altcoin, Bonk (BONK) đã tăng vọt 22%, đạt mức giao dịch cao nhất trong vòng 3 tuần.... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode