Một chiến dịch phần mềm độc hại ẩn mình bắt chước gần 50 nền tảng tiền điện tử phổ biến đã khiến hơn 10 triệu người trên toàn thế giới bị lộ thông tin, công ty an ninh mạngCheck Point Research đã tiết lộ .
Chiến dịch mang tên JSCEAL này đã âm thầm hoạt động ít nhất từ tháng 3 năm 2024 và tiếp tục mở rộng, dựa vào các quảng cáo lừa đảo để dụ người dùng nhẹ dạ cả tin tải xuống các ứng dụng tiền điện tử chứa phần mềm độc hại.
Check Point phát hiện ra rằng phần mềm độc hại ngụy trang đằng sau các giao diện giống hệt các nền tảng được sử dụng rộng rãi như Binance, MetaMask và Kraken.
Nạn nhân bị lừa nhấp vào quảng cáo trực tuyến dẫn đến các trang web trông giống thật, nơi họ vô tình cài đặt phần mềm độc hại.
Sau khi tải xuống, phần mềm độc hại sẽ thu thập thông tin nhạy cảm của người dùng ở chế độ nền, đồng thời bắt chước hành vi của các ứng dụng hợp pháp để tránh gây nghi ngờ.
Trong nhiều trường hợp, ứng dụng giả mạo sẽ khởi chạy giao diện của nền tảng tiền điện tử thực tế, tạo ra ảo giác rằng không có gì bất thường.
Nhưng đằng sau đó, nó sẽ đánh cắp dữ liệu bao gồm các lần nhấn phím, thông tin đăng nhập Telegram, cookie trình duyệt và thông tin tự động điền đã lưu, gây ra rủi ro nghiêm trọng cho ví tiền điện tử và bảo mật cá nhân của người dùng.
Nguồn: Điểm kiểm tra
Không giống như phần mềm độc hại thông thường, JSCEAL dựa vào JavaScript, một ngôn ngữ lập trình dựa trên web không cần sự tương tác của người dùng để kích hoạt.
Hành vi của nó được che giấu kỹ lưỡng bằng mã được biên dịch và các kỹ thuật che giấu phức tạp, khiến việc phát hiện trở nên cực kỳ khó khăn.
Check Point mô tả phần mềm độc hại này sử dụng "phương pháp chống trốn tránh độc đáo" giúp nó ẩn náu trong hơn một năm.
Các nhà phân tích cho biết cấu trúc của phần mềm độc hại - trình cài đặt giả mạo và ứng dụng có vẻ hợp pháp chạy đồng thời - khiến việc phân tích từng thành phần riêng lẻ gần như là không thể.
Hệ thống quảng cáo của Meta tiết lộ rằng chỉ riêng trong nửa đầu năm 2025 đã có hơn 35.000 quảng cáo độc hại được phân phối, thu hút hàng triệu lượt xem, đặc biệt là ở những khu vực có hoạt động tiền điện tử và mạng xã hội cao.
Quảng cáo độc hại trên Facebook (Nguồn:Điểm kiểm tra )
Chiến dịch này đặc biệt lan rộng khắp Liên minh châu Âu và châu Á, ước tính có ít nhất 3,5 triệu người dùng ở EU đã nhìn thấy các chương trình khuyến mãi giả mạo này.
Tổng số người dùng bị nhiễm vẫn chưa rõ ràng vì số lần hiển thị quảng cáo không liên quan trực tiếp đến việc cài đặt phần mềm độc hại.
Tuy nhiên, Check Point cảnh báo rằng tác động thực tế có thể "cao hơn nhiều so với ước tính ban đầu" do quy mô và mức độ tinh vi của chiến dịch.
Một trong những yếu tố nguy hiểm nhất của JSCEAL là khả năng can thiệp vào các tiện ích mở rộng trình duyệt liên quan đến tiền điện tử, đặc biệt là MetaMask.
Sau khi được cài đặt, phần mềm độc hại có thể thao túng các công cụ này để chặn hoặc thậm chí chuyển hướng các giao dịch tiền điện tử.
Nó cũng lấy cắp dữ liệu đăng nhập được lưu trữ từ trình duyệt, làm lộ thông tin ngân hàng và thông tin cá nhân.
Phần mềm độc hại này được thiết kế để thu thập càng nhiều dữ liệu thiết bị và người dùng càng tốt.
Các chuyên gia tin rằng thông tin bị đánh cắp sẽ được truyền cho những kẻ tấn công không xác định, có khả năng nhằm mục đích kiếm tiền từ dữ liệu hoặc rút tiền từ ví tiền điện tử của nạn nhân.
Mối lo ngại ngày càng gia tăng về vai trò của các nền tảng quảng cáo kỹ thuật số trong việc phát tán phần mềm độc hại, một vấn đề được nhấn mạnh bởi sự cố gần đây.
Các nhà nghiên cứu của Check Point nhấn mạnh nhu cầu giám sát tốt hơn các hệ thống quảng cáo để ngăn chặn tình trạng lạm dụng trên quy mô lớn như vậy.
Họ cũng kêu gọi người dùng tiền điện tử phải thận trọng khi tải ứng dụng, khuyến nghị sử dụng các cửa hàng ứng dụng đã được xác minh và phần mềm bảo mật có khả năng phát hiện hành vi JavaScript độc hại.
Công ty cảnh báo rằng những người nắm giữ tiền điện tử nói riêng phải đối mặt với rủi ro cao hơn do khó khăn trong việc thu hồi tài sản bị đánh cắp và truy tìm thủ phạm trong hệ sinh thái blockchain ẩn danh.
“Phạm vi tiếp cận toàn cầu có thể dễ dàng vượt quá 10 triệu.”
Lập trường pháp lý của Trung Quốc về giao dịch và khai thác tiền điện tử vẫn nghiêm ngặt kể từ năm 2019. Động thái này đã thúc đẩy sự chuyển hướng sang các công nghệ dựa trên blockchain khác trong biên giới đất nước. Trong khi tiền điện tử phải đối mặt với lệnh cấm, các doanh nghiệp Trung Quốc đang khám phá các nền tảng blockchain thay thế để khai thác tiềm năng của các ứng dụng Web3.
JoySự chấp thuận của Ripple ở Ireland tạo điều kiện mở rộng toàn cầu, cho phép cung cấp dịch vụ tài sản kỹ thuật số và thiết lập chỗ đứng chiến lược trên thị trường châu Âu rộng lớn hơn.
Hui XinThẩm phán từ chối yêu cầu hoãn tuyên án của Bankman-Fried; duy trì ngày 28 tháng 3 năm 2024.
KikyoĐiều này đánh dấu giao dịch đầu tiên trong lĩnh vực thanh toán nhân dân tệ kỹ thuật số xuyên biên giới (e-CNY) trên thị trường kim loại quý.
BrianCTO của X xác nhận kế hoạch triển khai thanh toán Dogecoin, phù hợp với tầm nhìn rộng hơn của Musk.
AlexRamp Network (RAMP), một công ty công nghệ tài chính, đang tạo điều kiện truy cập vào hệ sinh thái chuỗi khối The Open Network (TON) cho hàng triệu người dùng Telegram. Sự tích hợp này cho phép dễ dàng tham gia vào thế giới Web3 cho cơ sở người dùng khổng lồ của Telegram.
JoyNgười Nga bị trừng phạt, Mikhail Klyukin, gây tranh cãi với việc bán cổ phiếu tiền điện tử trị giá 15 triệu bảng thông qua Copper, làm dấy lên sự giám sát pháp lý và những lo ngại về quy định.
Hui XinX gặp sự cố ngừng hoạt động toàn cầu, ảnh hưởng đến nguồn cấp dữ liệu của người dùng.
KikyoĐược định vị là "ZK Lớp 2 do cộng đồng sở hữu đầu tiên", ZKFair tận dụng Bộ công cụ phát triển đám mây (CDK) của Polygon và ZK-L2 của Celestia DA, với sự hỗ trợ kỹ thuật từ Lumoz RaaS.
BrianBản phát hành mới nhất của Ubisoft, Champions Tactics: Grimoria Chronicles, đã làm mưa làm gió trên thị trường NFT, đạt doanh thu vượt trội 2 triệu USD ngay sau khi ra mắt công chúng. Thành công ngoài mong đợi này không chỉ gây chú ý trong cộng đồng game mà còn gây ra một cơn sốt trong thế giới tiền điện tử.
Joy