Cảnh báo hiện đang có hơn 40 tiện ích Firefox giả đánh cắp ví tiền điện tử

Updated: 03/07/2025 at 14:00

Một chiến dịch độc hại tinh vi và quy mô lớn đã bị phát hiện, liên quan đến hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox nhằm đánh cắp thông tin ví tiền điện tử của người dùng.

Theo báo cáo từ nhóm nghiên cứu bảo mật Koi Security, ít nhất 40 tiện ích độc hại đã được xác định, giả danh các ví nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.

Chiến dịch này đã hoạt động âm thầm từ ít nhất tháng 4/2025 và vẫn đang tiếp diễn. Nhiều tiện ích mở rộng độc hại thậm chí vẫn còn xuất hiện trên cửa hàng Firefox Add-ons tính đến tuần trước. Các tiện ích này hoạt động bằng cách đánh cắp thông tin truy cập ví tiền điện tử trực tiếp từ các trang web người dùng truy cập, sau đó gửi dữ liệu về máy chủ do kẻ tấn công kiểm soát. Ngoài ra, chúng còn thu thập địa chỉ IP bên ngoài của nạn nhân, có thể nhằm mục đích theo dõi hoặc nhắm mục tiêu tấn công sâu hơn.

Những tiện ích này được thiết kế để đánh lừa người dùng thông qua các chiêu thức tạo niềm tin phổ biến như đánh giá 5 sao giả mạo, giao diện và tên gọi giống hệt tiện ích chính thức, khiến người dùng dễ dàng nhầm lẫn. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của tiện ích gốc, chỉ thêm một vài dòng mã độc để đánh cắp dữ liệu, từ đó giữ nguyên trải nghiệm người dùng nhằm tránh bị nghi ngờ.

Koi Security cho biết chiến dịch này có thể bắt nguồn từ một nhóm nói tiếng Nga, dựa trên các đoạn mã chú thích tiếng Nga và metadata trong tài liệu PDF truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, nhóm nghiên cứu lưu ý rằng việc quy trách nhiệm vẫn chưa có kết luận cuối cùng.

Khuyến nghị từ Koi Security:

  • Chỉ cài đặt tiện ích từ nhà phát triển đã được xác minh.

  • Không nên tin tưởng hoàn toàn vào đánh giá và xếp hạng cao trên cửa hàng tiện ích.

  • Xây dựng danh sách trắng các tiện ích được phép sử dụng trong tổ chức.

  • Thực hiện giám sát liên tục vì tiện ích có thể cập nhật mã độc sau khi cài đặt.

Koi Security cho rằng việc quản lý các tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, là một khía cạnh an ninh mạng thường bị xem nhẹ trong thời gian dài. Công cụ của Koi hiện đang được các tập đoàn lớn, tổ chức tài chính và công nghệ sử dụng để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub…

Hàn Tín

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Grayscale Research vừa công bố danh sách Tài sản đang được xem xét vào quý 3/2025, nêu chi tiết các token mà công ty có thể đưa vào sản phẩm đầu tư trong tương lai. Đáng tiếc là công ty không giải thích bất kỳ lựa chọn nào. Danh sách... ...

Solana (SOL) đã thu hút sự chú ý trở lại từ các nhà đầu tư lớn khi vladilena.eth mở một vị thế đòn bẩy trị giá 12,65 triệu đô la, trùng hợp với sự bứt phá từ một cấu trúc kỹ thuật quan trọng. Trader này đã gửi 4 triệu... ...

Bitcoin (BTC) vừa thiết lập mức đỉnh lịch sử mới tại $117.000 vào thứ Sáu, được thúc đẩy bởi làn sóng mua vào mạnh mẽ từ các địa chỉ ví tích lũy. Theo dữ liệu từ CryptoQuant, tổng lượng BTC do các ví này nắm giữ đã chạm mốc $248.000... ...

Đêm qua, Bitcoin đã ghi nhận sự tăng trưởng vượt bậc, đạt mức cao nhất mọi thời đại mới, và tâm lý lạc quan này đã lan tỏa đến một số altcoin. Trong số đó, giá Sui đã tăng 11,3%, đạt 3,41 USD. Liệu SUI có tiếp tục xu hướng... ...

Giá Ether đã ghi nhận mức tăng 13,5% trong hai ngày, chạm mức 3.000 USD vào thứ Năm. Tuy nhiên, các trader vẫn tỏ ra hoài nghi về khả năng duy trì mức giá này. Mặc dù có sự gia tăng tích cực gần đây, thị trường phái sinh ETH... ...

Sự chú ý của giới trader đang dần chuyển hướng sang Ethereum, đánh dấu một trong những thời điểm hiếm hoi mà khối lượng giao dịch hợp đồng tương lai của ETH vượt mặt “anh cả” Bitcoin. Diễn biến này cho thấy sự thay đổi rõ rệt trong tâm lý... ...

Thị trường crypto đang có sự thay đổi đáng chú ý. Bitcoin vừa đạt mức cao nhất mọi thời đại (ATH) vào tháng 7/2025. Tuy nhiên, đồng thời, chỉ số thống trị Bitcoin (BTC.D) đã giảm từ 66% xuống còn 63,8%. Tình hình suy giảm này tạo ra lý do... ...

Dogecoin (DOGE) cho thấy xu hướng phục hồi mạnh mẽ, khi các chỉ báo kỹ thuật đang tiến đến vùng hội tụ đa tín hiệu. Các nhà phân tích theo dõi hành động giá DOGE cho biết hiện tại đang xuất hiện các mô hình tương đồng và chỉ báo... ...

Pi Network (PI) vừa đạt cột mốc quan trọng với hơn 12.000 ứng dụng được tạo trên nền tảng Pi App Studio chỉ trong chưa đầy hai tuần. Thành tích này trùng với mức tăng khoảng 3,6% của giá Pi Coin trong 24 giờ qua. Tuy nhiên, một chuyên gia... ...

Các quỹ Bitcoin ETF giao ngay tại Mỹ vừa chính thức vượt mốc 50 tỷ USD dòng tiền ròng chỉ sau 18 tháng kể từ khi được ra mắt vào tháng 1/2024. Dẫn đầu xu hướng là quỹ iShares Bitcoin Trust ETF (IBIT) của BlackRock với tổng dòng tiền ròng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode