Trustwave Spiderlabs cảnh báo về dòng phần mềm độc hại mới có thể rút cạn tiền điện tử từ các sàn

Updated: 09/04/2023 at 8:00

Theo các nhà nghiên cứu tại Trustwave Spiderlabs, một dòng phần mềm độc hại có tên Rilide hiện đang giúp tội phạm mạng đánh cắp tiền từ các sàn giao dịch. Mặc dù các biện pháp được đưa ra để xử lý phần mềm độc hại này có thể phần nào cản trở được lũ tội phạm, nhưng hai nhà nghiên cứu — Pawel Knapczyk và Wojciech Cieslak — cho biết chỉ như vậy là không đủ để “giải quyết triệt để vấn đề”.

Trustwave Spiderlabs canh bao phan mem doc hai

Tiện ích mở rộng trình duyệt độc hại

Các nhà nghiên cứu tại Trustwave Spiderlabs gần đây cho biết họ đã phát hiện ra một dòng phần mềm độc hại mới bí mật rút tiền từ ví tiền điện tử. Theo họ, phần mềm độc hại có tên Rilide đã ngụy trang thành một tiện ích mở rộng hợp pháp của Google Drive. Bên cạnh việc cung cấp cho tội phạm mạng khả năng giám sát lịch sử duyệt web của các nạn nhân mà chúng nhắm tới, Rilide còn cho phép tiêm “các đoạn code độc hại để đánh cắp tiền từ các sàn giao dịch tiền điện tử”.

Trong bài đăng trên blog vào ngày 4 tháng 4, hai nhà nghiên cứu Pawel Knapczyk và Wojciech Cieslak thừa nhận rằng Rilide không phải là phần mềm độc hại đầu tiên sử dụng các tiện ích mở rộng trình duyệt độc hại. Tuy nhiên, các nhà nghiên cứu cho biết họ đã thấy cách phần mềm độc hại đánh lừa người dùng trước khi nó rút tiền từ ví tiền điện tử tương ứng của họ.

“Điểm khác biệt của phần mềm độc hại này là nó có khả năng đặc biệt, ít khi được dùng tới, đó là sử dụng các hộp thoại giả mạo một cách hiệu quả để đánh lừa người dùng tiết lộ xác thực hai yếu tố (2FA) của họ và sau đó rút tiền điện tử của người dùng”.

Mặc dù các biện pháp như việc thực hiện manifest v3 đang chờ xử lý có thể sẽ khiến tội phạm mạng gặp đôi chút khó khăn, nhưng Knapczyk và Cieslak khẳng định rằng chỉ điều này thôi có thể không đủ “để giải quyết vấn đề hoàn toàn vì hầu hết các chức năng được sử dụng bởi Rilide sẽ vẫn có sẵn”.

Trong khi đó, trong cảnh báo dành cho người dùng, hai nhà nghiên cứu đã nhắc lại tầm quan trọng của việc duy trì “cảnh giác và hoài nghi” mỗi khi họ nhận được email lạ. Họ nói thêm rằng người dùng phải “đừng bao giờ cho rằng bất kỳ nội dung nào trên internet là an toàn, ngay cả khi nó có vẻ như vậy”. Tương tự, người dùng phải luôn cố gắng cập nhật thông tin và kiến thức về các sự kiện mới nhất trong ngành an ninh mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo NewsBitcoin

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cộng đồng Bitcoin đang kêu gọi CEO Tesla, Elon Musk, tích trữ Bitcoin như một cách để giành thế thượng phong trong cuộc đấu khẩu công khai với Tổng thống Hoa Kỳ, Donald Trump. “Cách tốt nhất để Elon trả đũa Trump là chuyển hướng hoàn toàn sang Bitcoin”, trader... ...

Khoảng 3,8 tỷ đô la trong các quyền chọn Bitcoin và Ethereum (ETH) đã hết hạn vào ngày hôm qua, cho thấy khả năng biến động trên thị trường. Sự biến động như vậy mang lại tiềm năng tăng trưởng, đồng thời cũng khiến các trader phải chịu rủi ro... ...

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Eric Trump tuyên bố rằng World Liberty Financial (WLFI), nền tảng DeFi có liên quan đến Tổng thống Donald Trump và gia đình ông, sẽ nắm giữ một lượng cổ phần lớn trong memecoin Official TRUMP. Ông cũng xác nhận rằng ví mang thương hiệu Trump, được nhóm phát triển... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Hyperliquid đã ghi nhận mức kỷ lục về khối lượng hợp đồng tương lai vĩnh viễn hàng tháng, với hơn 248 tỷ USD trong hoạt động giao dịch hợp đồng tương lai vĩnh viễn (perp) vào tháng 5, tăng 51,5% so với khối lượng 187,5 tỷ USD của tháng 4.... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode