Trang chủ Tạp chí Tin tức Scam -Hack Hacker đang nhân bản ví Web3 như Metamask và Coinbase Wallet để...

Hacker đang nhân bản ví Web3 như Metamask và Coinbase Wallet để đánh cắp tiền điện tử

Cơ quan an ninh quảng cáo Confiant đã tìm thấy một nhóm hoạt động độc hại liên quan đến các ứng dụng ví phân tán, cho phép hacker đánh cắp cụm từ hạt giống riêng tư và lấy tiền của người dùng thông qua ví giả mạo backdoor. Các ứng dụng được phân phối bằng cách nhân bản trang web hợp pháp, tạo ra vẻ ngoài đánh lừa người dùng rằng họ đang tải xuống ứng dụng gốc.

Metamask

Cụm độc hại nhắm mục tiêu đến các ví hỗ trợ Web3 giống như Metamask

Hacker ngày càng trở nên sáng tạo hơn trong việc sử dụng các kỹ thuật tấn công để trục lợi từ người dùng tiền điện tử. Confiant là một công ty chuyên kiểm tra chất lượng quảng cáo và các mối đe dọa bảo mật có thể gây ra cho người dùng internet. Gần đây, họ đã cảnh báo về một kiểu tấn công mới ảnh hưởng đến người dùng ví Web3 phổ biến như Metamask và Coinbase Wallet.

Confiant xác định cụm độc hại là “Seaflower” và đánh giá là một trong những cuộc tấn công tinh vi nhất thuộc loại này. Báo cáo cho biết người dùng bình thường không thể phát hiện các ứng dụng như vậy. Bởi vì chúng hầu như giống với ứng dụng gốc, nhưng có codebase khác cho phép hacker đánh cắp các cụm từ hạt giống của ví để truy cập tiền.

Phân phối và khuyến nghị

Báo cáo phát hiện ứng dụng độc hại được phân phối hầu hết bên ngoài các app store thông thường, thông qua liên kết mà người dùng tìm thấy từ công cụ tìm kiếm như Baidu. Theo các nhà điều tra, cụm này có nguồn gốc từ Trung Quốc theo ngôn ngữ trong các chú thích code và yếu tố khác như vị trí cơ sở hạ tầng, các dịch vụ được sử dụng.

Liên kết của những ứng dụng này tiếp cận vị trí phổ biến trong trang web tìm kiếm nhờ xử lý tối ưu hóa SEO một cách thông minh, tạo ra xếp hạng cao và đánh lừa người dùng tin rằng họ đang truy cập trang web thực. Sự tinh vi trong các ứng dụng phụ thuộc vào cách ẩn code, làm khó hiểu phần lớn cách thức hoạt động của hệ thống.

Ứng dụng backdoor gửi cụm từ hạt giống đến một vị trí từ xa cùng thời điểm mà nó đang được xây dựng và đây là vectơ tấn công chính của kẻ mạo danh Metamask. Đối với các ví khác, Seaflower cũng sử dụng vector tấn công tương tự.

Sau sự cố, các chuyên gia đưa ra một loạt khuyến nghị giữ an toàn cho ví trong các thiết bị. Ví dụ, các ứng dụng backdoor này chỉ phân phối bên ngoài app store, vì vậy Confiant khuyên người dùng nên cài đặt ứng dụng từ các cửa hàng chính thức trên Android và iOS.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo News Bitcoin

MỚI CẬP NHẬT

Đánh giá khả năng Bitcoin bứt phá $100.000 khi cá voi gom hàng trở...

Bitcoin (BTC) đã tăng gần 12% trong tuần qua, tái khẳng định xu hướng tăng sau khi phá vỡ các ngưỡng kỹ thuật then...

Stellar (XLM) thoát khỏi đà giảm kéo dài 5 tháng – Liệu đây có...

Stellar (XLM) đã thành công thoát khỏi xu hướng giảm kéo dài bắt đầu từ tháng 11 năm 2024, Trong xu hướng giảm này,...
ca-voi-altcoin

Cá voi đã mua những altcoin này trong tuần cuối cùng của tháng 4/2025

Thị trường tiền điện tử đã có một tuần sôi động khi tổng vốn hóa tăng vọt 10%, đánh dấu sự hồi sinh rõ...

Pi Network (PI) đang chờ đợi breakout khi tâm lý giao dịch được cải...

Pi Network (PI) đã chứng kiến ​​mức tăng khiêm tốn 5% trong tuần qua, mặc dù đã giảm hơn 17% trong 30 ngày qua....
DeFi Development Corp nộp biểu mẫu S-3 lên SEC để huy động 1 tỷ đô la để mua Solana

DeFi Development Corp nộp biểu mẫu S-3 lên SEC để huy động 1 tỷ...

DeFi Development Corp., một công ty tập trung vào lĩnh vực blockchain và tài chính phi tập trung có trụ sở tại Florida, đã...
ngay-26-4-phan-tich

Phân tích kỹ thuật ngày 26 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Phe bò Bitcoin (BTC) đang nỗ lực kéo giá vượt qua ngưỡng $95.000, nhưng con đường phía trước có thể sẽ không dễ dàng...

Brazil chính thức giao dịch ETF XRP đầu tiên trên thế giới

Một cột mốc mới vừa được thiết lập khi ETF XRP đầu tiên trên thế giới – với mã giao dịch XRPH11 – chính...

Bitwise nộp đơn xin thành lập ETF NEAR đầu tiên tại Mỹ

Bitwise vừa chính thức nộp đơn xin thành lập quỹ ETF dựa trên NEAR Protocol (NEAR) – đây là hồ sơ đầu tiên liên quan...
Semler Scientific mua thêm 10 triệu đô la BTC

Semler Scientific mua thêm 10 triệu đô la BTC, tăng lượng nắm giữ lên...

Semler Scientific, công ty công nghệ y tế hàng đầu, thông báo đã đầu tư 10 triệu USD để mua thêm 111 Bitcoin với...

Binance Alpha là gì? Binance Alpha Points là gì? – Cơ chế tính điểm...

Mới đây, Binance đã cho ra mắt tính năng mới mang tên Binance Alpha, đóng vai trò như bộ lọc chọn lọc các dự...

Altcoin đang chết dần? Nghiên cứu mới cảnh báo xu hướng đáng lo ngại

Một nghiên cứu gần đây do Swan, công ty dịch vụ tài chính chuyên về Bitcoin, công bố đã làm dấy lên mối lo...

SHIB chuẩn bị khép lại tháng 4 đầy tích cực, liệu thị trường đang...

Giá Shiba Inu (SHIB) tiếp tục duy trì đà tăng ấn tượng, hiện giao dịch ở mức $0,00001413, trong khi triển vọng chung của...

Thoát khỏi đô la Mỹ, Trung Quốc hướng đến vàng và crypto: Blackrock

Các ngân hàng trung ương, đặc biệt là tại Trung Quốc, có thể bắt đầu giảm tỷ lệ phụ thuộc vào trái phiếu chính...
doge-tang

Dogecoin (DOGE) phục hồi sau sóng gió – Thị trường đã đảo chiều chưa?

Dogecoin (DOGE) – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên về khả năng đảo chiều xu...

Ripple hoãn kế hoạch IPO mặc dù được định giá 11,3 tỷ đô la

Ripple, công ty công nghệ blockchain đứng sau đồng tiền điện tử XRP, đã chính thức xác nhận sẽ không thực hiện kế hoạch...
eth

Nhà đầu tư chiến lược đang âm thầm gom ETH – Ethereum sắp có...

Khi các nhà tham gia thị trường đang dần thay đổi tâm lý, Ethereum (ETH) cũng có những biến chuyển âm thầm. Trong khi...