Cảnh báo: Một số ứng dụng tìm cụm từ hạt giống crypto trong ảnh chụp màn hình điện thoại

Updated: 06/02/2025 at 20:30

Theo Kaspersky, một số ứng dụng có sẵn trên Google Play Store và Apple App Store chứa các thành phần có khả năng quét hình ảnh chứa cụm từ hạt giống crypto.

Kaspersky cảnh báo rủi ro cho cụm từ hạt giống crypto

Kaspersky – một công ty an ninh mạng có nguồn gốc từ Nga đã cảnh báo về mối đe dọa mới nhắm vào holder tiền điện tử có biện pháp bảo mật lỏng lẻo. Phần mềm đánh cắp crypto, Sparkcat, có bộ công cụ nhúng quét hình ảnh trên điện thoại của người dùng, tìm kiếm các cụm từ hạt giống được lưu trữ trong ảnh.

Sparkcat sử dụng phần mềm nhận dạng ký tự quang học (OCR), cho phép thuật toán đọc dữ liệu trực tiếp từ hình ảnh và chuyển đổi dữ liệu thành văn bản. Mô hình được sử dụng cho tác vụ này tìm kiếm các ký hiệu ghi nhớ, từ tạo nên cụm từ hạt giống của từng loại tiền điện tử và tạo điều kiện thuận lợi cho việc sao lưu, lưu trữ và khôi phục khóa riêng tư.

Kaspersky giải thích rằng phần mềm độc hại đã triển khai các biện pháp che giấu để không bị công cụ bảo mật phát hiện. Ngoài ra, các quyền mà những ứng dụng này yêu cầu cũng tương tự như ứng dụng thông thường, hầu như không đưa ra bất kỳ dấu hiệu nào về sự hiện diện của phần mềm độc hại.

Chatai, một trong những ứng dụng được đề cập, đã ngụy trang thành lời nhắc trí tuệ nhân tạo (AI). Phần mềm độc hại này được nhúng vào và có mặt trên các cửa hàng ứng dụng vào cuối năm 2024. Một số ứng dụng dịch vụ giao đồ ăn và trò chuyện AI khác cũng bị nhiễm.

Kaspersky đã xác định được 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm, nhiều ứng dụng vẫn có sẵn trên các cửa hàng này. Công ty bảo mật phát hiện các ứng dụng độc hại đã được tải xuống hơn 242.000 lần trên các cửa hàng ứng dụng, khiến người dùng có nguy cơ bị rút hết tiền trong ví.

Công ty khuyến nghị gỡ cài đặt ngay các ứng dụng liên quan trước khi phát hành bản vá để ngăn chặn và xóa chức năng quét của phần mềm này.

“Không lưu trữ ảnh chụp màn hình có thông tin nhạy cảm trong thư viện, bao gồm các cụm từ khôi phục để truy cập vào ví tiền điện tử. Nên lưu trữ mật khẩu, tài liệu mật và dữ liệu nhạy cảm khác trong các ứng dụng đặc biệt”, Kaspersky kết luận.

Mặc dù phần mềm ảnh hưởng đến nhiều cá nhân, Kaspersky không đưa ra con số nào liên quan đến thiệt hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Đình Đình

Được đề cập trong bài viết
Bình luận
Mới cập nhật

XRP đã bứt phá 8% trong phiên giao dịch ngày thứ Sáu, ngay sau khi Ripple công bố bắt tay với tập đoàn tài chính Nhật Bản SBI Holdings để đưa stablecoin Ripple USD (RLUSD) thâm nhập thị trường Nhật. Đà tăng này không chỉ đến từ kỳ vọng về... ...

Memecoin Official Trump (TRUMP) đã xuất hiện một mô hình giảm giá trên biểu đồ hàng ngày, cho thấy khả năng chuẩn bị cho một đợt giảm giá tiếp theo. Trong bối cảnh thị trường không ổn định, TRUMP đã chứng kiến mức giảm 18% trong tuần qua và hiện... ...

Tòa phúc thẩm liên bang khu vực Hai của Mỹ ngày 22/8 đã ban hành lệnh chính thức chấp thuận việc rút đơn kháng cáo trong vụ kiện giữa Ripple và Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Theo tài liệu được luật sư James Filan chia sẻ... ...

Ethereum (ETH) đã lập kỷ lục mới vào thứ Sáu khi lần đầu tiên vượt mốc 4.868 USD kể từ tháng 11/2021, theo dữ liệu từ sàn Binance. Đà bứt phá ấn tượng này đến ngay sau những phát biểu mang tính “ôn hòa” của Chủ tịch Cục Dự trữ... ...

Zcash (ZEC) bất ngờ bùng nổ trong phiên hôm nay khi ghi nhận mức tăng hơn 10% chỉ trong vòng 24 giờ, đưa đồng tiền này trở thành tâm điểm của thị trường. Đáng nói, cú bứt phá mạnh mẽ đã giúp ZEC thoát khỏi quỹ đạo giảm giá trước... ...

Một cuộc tấn công phishing đã khiến một nhà đầu tư tiền điện tử mất gần 1 triệu USD sau khi vô tình ký hàng loạt giao dịch độc hại được ngụy trang dưới dạng hoán đổi trên Uniswap, theo báo cáo của công ty bảo mật blockchain Scam Sniffer.... ...

Trong vòng hai tuần trở lại đây, các “cá voi” Cardano (ADA) đã âm thầm gom về gần 150 triệu ADA – một động thái phản ánh niềm tin ngày càng vững chắc vào triển vọng dài hạn của altcoin này. Điều đáng nói là đợt tích lũy quy mô... ...

Giá Bitcoin đã khôi phục lên $117.000 vào thứ Sáu, sau khi Chủ tịch Cục Dự trữ Liên bang (Fed) Jerome Powell gợi ý về khả năng cắt giảm lãi suất trong tháng Chín trong bài phát biểu tại Jackson Hole. Bitcoin đã tăng hơn 4%, đạt mức cao nhất... ...

Ethena Labs vừa chính thức bổ sung BNB, XRP và HYPE của Hyperliquid vào danh sách các tài sản đủ điều kiện làm nền tảng cho đồng stablecoin tổng hợp USDe. Khung tài sản đủ điều kiện mới Đây là bước đi trong khuôn khổ Eligible Asset Framework, thiết lập các... ...

Theo nhà phân tích Miles Deutscher, Ethereum đang dần chiếm ưu thế trước Bitcoin trong lĩnh vực giao dịch cổ phiếu quỹ của các công ty. Đây được xem là một diễn biến quan trọng, phản ánh sự thay đổi trong dòng vốn và khẩu vị rủi ro của giới... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode