Cảnh báo hiện đang có hơn 40 tiện ích Firefox giả đánh cắp ví tiền điện tử

Updated: 03/07/2025 at 14:00

Một chiến dịch độc hại tinh vi và quy mô lớn đã bị phát hiện, liên quan đến hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox nhằm đánh cắp thông tin ví tiền điện tử của người dùng.

Theo báo cáo từ nhóm nghiên cứu bảo mật Koi Security, ít nhất 40 tiện ích độc hại đã được xác định, giả danh các ví nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.

Chiến dịch này đã hoạt động âm thầm từ ít nhất tháng 4/2025 và vẫn đang tiếp diễn. Nhiều tiện ích mở rộng độc hại thậm chí vẫn còn xuất hiện trên cửa hàng Firefox Add-ons tính đến tuần trước. Các tiện ích này hoạt động bằng cách đánh cắp thông tin truy cập ví tiền điện tử trực tiếp từ các trang web người dùng truy cập, sau đó gửi dữ liệu về máy chủ do kẻ tấn công kiểm soát. Ngoài ra, chúng còn thu thập địa chỉ IP bên ngoài của nạn nhân, có thể nhằm mục đích theo dõi hoặc nhắm mục tiêu tấn công sâu hơn.

Những tiện ích này được thiết kế để đánh lừa người dùng thông qua các chiêu thức tạo niềm tin phổ biến như đánh giá 5 sao giả mạo, giao diện và tên gọi giống hệt tiện ích chính thức, khiến người dùng dễ dàng nhầm lẫn. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của tiện ích gốc, chỉ thêm một vài dòng mã độc để đánh cắp dữ liệu, từ đó giữ nguyên trải nghiệm người dùng nhằm tránh bị nghi ngờ.

Koi Security cho biết chiến dịch này có thể bắt nguồn từ một nhóm nói tiếng Nga, dựa trên các đoạn mã chú thích tiếng Nga và metadata trong tài liệu PDF truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, nhóm nghiên cứu lưu ý rằng việc quy trách nhiệm vẫn chưa có kết luận cuối cùng.

Khuyến nghị từ Koi Security:

  • Chỉ cài đặt tiện ích từ nhà phát triển đã được xác minh.

  • Không nên tin tưởng hoàn toàn vào đánh giá và xếp hạng cao trên cửa hàng tiện ích.

  • Xây dựng danh sách trắng các tiện ích được phép sử dụng trong tổ chức.

  • Thực hiện giám sát liên tục vì tiện ích có thể cập nhật mã độc sau khi cài đặt.

Koi Security cho rằng việc quản lý các tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, là một khía cạnh an ninh mạng thường bị xem nhẹ trong thời gian dài. Công cụ của Koi hiện đang được các tập đoàn lớn, tổ chức tài chính và công nghệ sử dụng để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub…

Hàn Tín

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ethereum (ETH) là tiền điện tử có hiệu suất tốt nhất trong tuần qua. Các nhà phân tích từ Bitwise gọi đây là một “bước ngoặt lịch sử” của thị trường – được thúc đẩy bởi các đạo luật crypto mới tại Mỹ và tình hình xoay chuyển dòng vốn... ...

Pudgy Penguins (PENGU) vừa đạt mức cao nhất mọi thời đại (ATH) mới tại $0.046, đánh dấu một cột mốc đáng chú ý sau sáu tháng. Tuy nhiên, ngay cả khi lập đỉnh, memecoin này vẫn chịu áp lực bán ra từ một bộ phận nhà đầu tư, có thể... ...

Giá Pi Coin (PI) có thể sớm breakout khi các tín hiệu kỹ thuật và tin tức từ cộng đồng đang cho thấy xu hướng tích cực. Tại thời điểm viết bài, Pi đang giao dịch quanh mức 0,451 đô la, giảm 6,6% trong ngày. Khối lượng giao dịch cũng... ...

Shiba Inu (SHIB) đang duy trì giao dịch quanh ngưỡng $0,00001500, ghi nhận mức tăng khoảng 8% trong tuần qua và hơn 30% kể từ đầu tháng. Tuy nhiên, meme coin này vẫn còn cách khá xa đỉnh $0,000024 thiết lập hồi tháng 1. Mặc dù giá liên tục có... ...

SharpLink Gaming và BitMine Immersion Technologies đang lao vào một cuộc đua gay gắt nhằm giành lấy danh hiệu công ty đại chúng nắm giữ nhiều Ether (ETH) nhất thế giới. Tuần trước, BitMine từng vươn lên dẫn đầu khi công bố đang nắm giữ 300.657 ETH. Tuy nhiên, vị... ...

XRP đã có cú bứt phá ngoạn mục, vươn lên mức đỉnh nhiều năm khi vượt mốc $3,66 vào ngày thứ Sáu tuần trước – một dấu hiệu rõ rệt cho thấy lực mua đang chiếm ưu thế. Đà tăng mạnh mẽ này thậm chí còn đưa vốn hóa thị... ...

Solana (SOL) giảm mạnh 9,5% vào thứ Tư, từ $205 xuống còn $186, có khả năng hình thành nến nhấn chìm giảm giá (bearish engulfing) trên biểu đồ ngày. Nếu đóng cửa dưới ngưỡng $190, đây sẽ là phiên giảm sâu nhất kể từ ngày 3/3, khi SOL từng lao... ...

Bitcoin đã bước vào giai đoạn hợp nhất sau khi thiết lập mức cao nhất mọi thời đại mới trên 123.000 đô la – vùng thường được xem là giai đoạn tích lũy trước khi xảy ra breakout lớn. Điều đáng chú ý là hoạt động chốt lời từ các... ...

Thị trường crypto tiếp tục duy trì đà tăng trong ngày hôm nay, với tổng vốn hóa toàn cầu tăng thêm 2%, kéo dài chuỗi ngày tăng liên tiếp. Xu hướng tăng rộng khắp này đã cải thiện tâm lý trên cả thị trường tài sản kỹ thuật số lẫn... ...

Giá XRP đang tạm chững lại sau khi đạt đỉnh nhiều tháng ở mức 3,66 đô la vào tuần trước, nhờ có sự rõ ràng về quy định và được các tổ chức lớn chấp nhận sử dụng. Vụ kiện giữa Ripple và Ủy ban Giao dịch và Chứng khoán... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode