Trang chủ Tạp chí Tin tức Scam -Hack Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới có...

Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới có thể rút cạn tiền điện tử từ các sàn

Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide hiện đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch. Mặc dù các biện pháp được đưa ra để xử lý phần mềm độc hại này có thể phần nào cản trở được lũ tội phạm, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ như vậy là không đủ để “giải quyết triệt để vấn đề”.

Trustwave Spiderlabs canh bao phan mem doc hai

Tiện ích mở rộng trình duyệt độc hại

Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo họ, phần mềm độc hại có tên Rilide đã ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân mà chúng nhắm tới, Rilide còn cho phép tiêm “các đoạn code độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.

Trong bài đăng trên blog vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.

“Điểm khác biệt của phần mềm độc hại này là nó có khả năng đặc biệt, ít khi được dùng tới, đó là sử dụng các hộp thoại giả mạo một cách hiệu quả để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử của người dùng”.

Mặc dù các biện pháp như việc thực hiện manifest v3 đang chờ xử lý có thể sẽ khiến tội phạm mạng gặp đôi chút khó khăn, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn”.

Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email lạ. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy”. Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và kiến thức về các sự kiện mới nhất trong ngành an ninh mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo NewsBitcoin

MỚI CẬP NHẬT

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...

Tâm lý xã hội về Bitcoin chạm đáy trong năm, báo hiệu giá sắp...

Tâm lý xã hội về Bitcoin đã chạm mức thấp nhất vào năm 2024, báo hiệu khả năng giá sắp phục hồi trên ngưỡng...
stablecoin

SpaceX của Elon Musk sử dụng stablecoin để phòng ngừa rủi ro ngoại hối

Theo nhà đầu tư mạo hiểm Chamath Palihapitiya đến từ Silicon Valley cho biết trong podcast All-In vào thứ 6, SpaceX đang sử dụng...

UAE hiện nắm giữ 40 ​​tỷ đô la Bitcoin

Các Tiểu vương quốc Ả Rập Thống nhất (UAE) hiện sở hữu 40 tỷ đô la Bitcoin sau nhiều năm đầu tư để xây...