Cảnh báo: Một số ứng dụng tìm cụm từ hạt giống crypto trong ảnh chụp màn hình điện thoại

Updated: 06/02/2025 at 20:30

Theo Kaspersky, một số ứng dụng có sẵn trên Google Play Store và Apple App Store chứa các thành phần có khả năng quét hình ảnh chứa cụm từ hạt giống crypto.

Kaspersky cảnh báo rủi ro cho cụm từ hạt giống crypto

Kaspersky – một công ty an ninh mạng có nguồn gốc từ Nga đã cảnh báo về mối đe dọa mới nhắm vào holder tiền điện tử có biện pháp bảo mật lỏng lẻo. Phần mềm đánh cắp crypto, Sparkcat, có bộ công cụ nhúng quét hình ảnh trên điện thoại của người dùng, tìm kiếm các cụm từ hạt giống được lưu trữ trong ảnh.

Sparkcat sử dụng phần mềm nhận dạng ký tự quang học (OCR), cho phép thuật toán đọc dữ liệu trực tiếp từ hình ảnh và chuyển đổi dữ liệu thành văn bản. Mô hình được sử dụng cho tác vụ này tìm kiếm các ký hiệu ghi nhớ, từ tạo nên cụm từ hạt giống của từng loại tiền điện tử và tạo điều kiện thuận lợi cho việc sao lưu, lưu trữ và khôi phục khóa riêng tư.

Kaspersky giải thích rằng phần mềm độc hại đã triển khai các biện pháp che giấu để không bị công cụ bảo mật phát hiện. Ngoài ra, các quyền mà những ứng dụng này yêu cầu cũng tương tự như ứng dụng thông thường, hầu như không đưa ra bất kỳ dấu hiệu nào về sự hiện diện của phần mềm độc hại.

Chatai, một trong những ứng dụng được đề cập, đã ngụy trang thành lời nhắc trí tuệ nhân tạo (AI). Phần mềm độc hại này được nhúng vào và có mặt trên các cửa hàng ứng dụng vào cuối năm 2024. Một số ứng dụng dịch vụ giao đồ ăn và trò chuyện AI khác cũng bị nhiễm.

Kaspersky đã xác định được 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm, nhiều ứng dụng vẫn có sẵn trên các cửa hàng này. Công ty bảo mật phát hiện các ứng dụng độc hại đã được tải xuống hơn 242.000 lần trên các cửa hàng ứng dụng, khiến người dùng có nguy cơ bị rút hết tiền trong ví.

Công ty khuyến nghị gỡ cài đặt ngay các ứng dụng liên quan trước khi phát hành bản vá để ngăn chặn và xóa chức năng quét của phần mềm này.

“Không lưu trữ ảnh chụp màn hình có thông tin nhạy cảm trong thư viện, bao gồm các cụm từ khôi phục để truy cập vào ví tiền điện tử. Nên lưu trữ mật khẩu, tài liệu mật và dữ liệu nhạy cảm khác trong các ứng dụng đặc biệt”, Kaspersky kết luận.

Mặc dù phần mềm ảnh hưởng đến nhiều cá nhân, Kaspersky không đưa ra con số nào liên quan đến thiệt hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Đình Đình

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Pi Network hiện đang đối mặt với những thách thức lớn về giá trị, đặc biệt khi một lượng token lớn sắp được mở khóa trong tháng 6, lên tới 275 triệu PI. Sự gia tăng nguồn cung này đã tạo ra áp lực mạnh mẽ lên giá trị của... ...

Upbit, sàn giao dịch lớn nhất Hàn Quốc theo khối lượng giao dịch, đã công bố niêm yết bốn altcoin trên nền tảng giao ngay của mình. Các token bao gồm FLock.io (FLOCK), Forta (FORT), Pocket Network (POKT) và Livepeer (LPT). Sau thông báo, cả bốn token đều tăng giá... ...

Mới đây, memecoin Pepe (PEPE) đã thu hút sự chú ý mạnh mẽ từ cộng đồng đầu tư và các nhà quan sát tiền điện tử khi giá của đồng tiền này chứng kiến một đợt biến động mạnh mẽ gần 10%, từ 0,0000144 USD lên 0,0000149 USD, trước khi... ...

Dogecoin (DOGE) hiện đang nhận được sự quan tâm đáng kể từ cả cộng đồng đầu tư và các tổ chức lớn. Sự chú ý này không chỉ đến từ các tín hiệu kỹ thuật tích cực mà còn từ những sự kiện quan trọng, trong đó đặc biệt phải... ...

Chỉ số thị trường tổng hợp của Bitcoin (BCMI) đã bật tăng mạnh trở lại, với đường trung bình động 7 ngày (SMA) tăng lên khoảng 0,6 — một tín hiệu sớm cho thấy tâm lý thị trường có thể đang chuyển sang trạng thái lạc quan thận trọng. Đợt... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện đáo hạn hợp đồng quyền chọn Bitcoin và Ethereum với tổng giá trị lên tới 11,4 tỷ USD. Đợt đáo hạn quy mô lớn này có thể tác động mạnh đến biến động giá trong ngắn hạn, nhất... ...

Trong vòng bảy ngày, các cá voi Cardano (ADA) đã mua hơn 180 triệu token, làm dấy lên suy đoán về khả năng ADA sẽ tăng giá. Đồng thời, nhà đầu tư sẽ có thêm cơ hội tham gia khi sàn eToro tái niêm yết Cardano. Những diễn biến này... ...

Pi Network, một dự án blockchain gây nhiều tranh cãi, đã có một khởi đầu đầy hứa hẹn trong tháng này, tuy nhiên, đà tăng trưởng không kéo dài được lâu. Sau khi đạt mức cao nhất vào tháng 2 với giá gần 3 đô la, đồng Pi đã rơi... ...

Chủ tịch của Strategy (MSTR), Michael Saylor, đã có một bài phát biểu đầy cảm hứng về Bitcoin tại hội nghị Bitcoin 2025 tổ chức ở Las Vegas vào ngày thứ Năm. Trong bài phát biểu, ông đã chia sẻ những nguyên tắc cốt lõi của mình — được gọi... ...

Phòng Tài chính Doanh nghiệp thuộc Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) thông báo vào thứ Năm rằng một số hoạt động staking trên blockchain không liên quan đến việc chào bán chứng khoán. “Do đó, quan điểm của Phòng là những người tham gia vào... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode