Cảnh báo: Một số ứng dụng tìm cụm từ hạt giống crypto trong ảnh chụp màn hình điện thoại

Updated: 06/02/2025 at 20:30

Theo Kaspersky, một số ứng dụng có sẵn trên Google Play Store và Apple App Store chứa các thành phần có khả năng quét hình ảnh chứa cụm từ hạt giống crypto.

Kaspersky cảnh báo rủi ro cho cụm từ hạt giống crypto

Kaspersky – một công ty an ninh mạng có nguồn gốc từ Nga đã cảnh báo về mối đe dọa mới nhắm vào holder tiền điện tử có biện pháp bảo mật lỏng lẻo. Phần mềm đánh cắp crypto, Sparkcat, có bộ công cụ nhúng quét hình ảnh trên điện thoại của người dùng, tìm kiếm các cụm từ hạt giống được lưu trữ trong ảnh.

Sparkcat sử dụng phần mềm nhận dạng ký tự quang học (OCR), cho phép thuật toán đọc dữ liệu trực tiếp từ hình ảnh và chuyển đổi dữ liệu thành văn bản. Mô hình được sử dụng cho tác vụ này tìm kiếm các ký hiệu ghi nhớ, từ tạo nên cụm từ hạt giống của từng loại tiền điện tử và tạo điều kiện thuận lợi cho việc sao lưu, lưu trữ và khôi phục khóa riêng tư.

Kaspersky giải thích rằng phần mềm độc hại đã triển khai các biện pháp che giấu để không bị công cụ bảo mật phát hiện. Ngoài ra, các quyền mà những ứng dụng này yêu cầu cũng tương tự như ứng dụng thông thường, hầu như không đưa ra bất kỳ dấu hiệu nào về sự hiện diện của phần mềm độc hại.

Chatai, một trong những ứng dụng được đề cập, đã ngụy trang thành lời nhắc trí tuệ nhân tạo (AI). Phần mềm độc hại này được nhúng vào và có mặt trên các cửa hàng ứng dụng vào cuối năm 2024. Một số ứng dụng dịch vụ giao đồ ăn và trò chuyện AI khác cũng bị nhiễm.

Kaspersky đã xác định được 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm, nhiều ứng dụng vẫn có sẵn trên các cửa hàng này. Công ty bảo mật phát hiện các ứng dụng độc hại đã được tải xuống hơn 242.000 lần trên các cửa hàng ứng dụng, khiến người dùng có nguy cơ bị rút hết tiền trong ví.

Công ty khuyến nghị gỡ cài đặt ngay các ứng dụng liên quan trước khi phát hành bản vá để ngăn chặn và xóa chức năng quét của phần mềm này.

“Không lưu trữ ảnh chụp màn hình có thông tin nhạy cảm trong thư viện, bao gồm các cụm từ khôi phục để truy cập vào ví tiền điện tử. Nên lưu trữ mật khẩu, tài liệu mật và dữ liệu nhạy cảm khác trong các ứng dụng đặc biệt”, Kaspersky kết luận.

Mặc dù phần mềm ảnh hưởng đến nhiều cá nhân, Kaspersky không đưa ra con số nào liên quan đến thiệt hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Đình Đình

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Sau một khởi đầu năm đầy biến động, Bitcoin dường như đã bắt đầu lấy lại đà tăng trưởng, vọt lên 31,41% trong quý 2, sau khi giảm 11,82% trong quý 1 năm 2025. Sự phục hồi mạnh mẽ này đã làm dấy lên câu hỏi quan trọng đối với... ...

Giá Solana (SOL) hiện dao động quanh mức $151 vào thứ Hai, sau khi bứt phá lên trên đường xu hướng giảm vào tuần trước — một tín hiệu kỹ thuật quan trọng cho thấy đà tăng đang hình thành. Đáng chú ý, công ty REX Shares vừa đệ trình... ...

Theo thông tin từ CoinShares, các sản phẩm đầu tư tiền điện tử thuộc sự quản lý của các công ty tài chính lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares đã chứng kiến một sự gia tăng mạnh mẽ dòng tiền đổ vào, lên tới 2,7 tỷ USD trong tuần qua. Đây là dấu hiệu... ...

Strategy của Michael Saylor – tổ chức nắm giữ Bitcoin lớn nhất thế giới trong số các công ty niêm yết đại chúng – tiếp tục gia tăng lượng nắm giữ vào tuần trước, trong bối cảnh tâm lý nhà đầu tư phục hồi và giá tăng trở lại. Theo... ...

Pi Network, một trong những dự án blockchain đầy triển vọng, vừa công bố việc mở rộng danh sách các thực thể đã được xác minh theo tiêu chuẩn Know Your Business (KYB). Hai cái tên mới gia nhập danh sách này là Onramper và Onramp.money, đem đến cho người... ...

Thị trường crypto đã chứng kiến sự phục hồi mạnh mẽ trong những ngày qua, mang lại không khí lạc quan cho giới đầu tư. Hầu hết các altcoin đều có biểu hiện tích cực trên biểu đồ hàng ngày trong tuần này, với nhiều đồng tiền tiến gần đến... ...

Theo dữ liệu tổng hợp bởi Sealaunch trên Dune Analytics, sàn giao dịch phi tập trung Hyperliquid đã ghi nhận khối lượng giao dịch hợp đồng vĩnh viễn vượt 1.571 nghìn tỷ USD trong vòng một năm qua. Riêng trong tháng 5, nền tảng này đạt 248 tỷ USD khối... ...

Bitcoin đang tiến gần đến một ngưỡng quan trọng khi một nến đôi có khả năng đóng cửa chỉ cách mức kỷ lục lịch sử vài bước chân. Điều này đặt ra câu hỏi liệu phe mua có thể tiếp tục duy trì quyền kiểm soát thị trường hay không,... ...

Trong một bài đăng gần đây trên mạng xã hội, CEO Ripple – Brad Garlinghouse nhấn mạnh ông “cam kết 1.000% với tương lai của XRP”. Tuyên bố này được đưa ra sau khi tài khoản Digital Asset Buy – một nhân vật có tầm ảnh hưởng trong cộng đồng... ...

Tuần qua, các meme coin như Dogecoin (DOGE), Shiba Inu (SHIB) và Pepe (PEPE) đã ghi dấu ấn với màn phục hồi mạnh mẽ, đạt mức cao vào ngày Chủ nhật. Tuy nhiên, sang đầu tuần mới, đà tăng có phần chững lại khi lực mua vấp phải những ngưỡng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode