Người dùng máy Mac quản lý tiền điện tử thông qua Ledger Live đang phải đối mặt với làn sóng tấn công phần mềm độc hại ngày càng gia tăng nhằm đánh cắp cụm từ khôi phục ví và làm trống tài khoản của họ.
Các chuyên gia an ninh mạng từ Moonlock đã phát hiện ra các phiên bản giả mạo tinh vi của ứng dụng Ledger Live đang được cung cấp cho những người dùng nhẹ dạ cả tin, lừa họ tiết lộ cụm từ hạt giống gồm 24 từ - chìa khóa chính để truy cập vào tài sản tiền điện tử của họ.
Cuộc tấn công bắt đầu khi một phần mềm độc hại có tên Atomic macOS Stealer lây nhiễm vào thiết bị của người dùng, thường thông qua các trang web bị xâm nhập—Moonlock đã tìm thấy phần mềm này trên ít nhất 2.800 trang web bị tấn công.
Phần mềm độc hại này âm thầm thay thế ứng dụng Ledger Live thật bằng ứng dụng giả mạo.
Sau đó, ứng dụng giả mạo sẽ hiển thị các cảnh báo thuyết phục, nhắc nhở người dùng nhập cụm từ khôi phục để giải quyết các vấn đề bảo mật được cho là có thật.
Nguồn: Phòng thí nghiệm Moonlock
Moonlock giải thích,
“Ứng dụng giả sau đó sẽ hiển thị cảnh báo thuyết phục về hoạt động đáng ngờ, nhắc nhở người dùng nhập cụm từ hạt giống của họ. Sau khi nhập, cụm từ hạt giống sẽ được gửi đến máy chủ do kẻ tấn công kiểm soát, làm lộ tài sản của người dùng trong vài giây.”
Moonlock đã theo dõi những bản sao độc hại này kể từ tháng 8 năm 2024.
Ban đầu, các ứng dụng giả mạo chỉ có thể thu thập thông tin chi tiết về ví và mật khẩu, giúp tội phạm có thể biết được số tiền mà nạn nhân nắm giữ nhưng không thể truy cập trực tiếp để chuyển tiền.
Theo thời gian, kẻ tấn công đã nâng cấp chiến thuật của mình để tập trung vào việc đánh cắp cụm từ hạt giống, cho phép chúng kiểm soát hoàn toàn và rút tiền trong ví.
Moonlock lưu ý,
“Đây không chỉ là một vụ trộm. Đây là một nỗ lực liều lĩnh để qua mặt một trong những công cụ đáng tin cậy nhất trong thế giới tiền điện tử. Và những tên trộm không hề lùi bước.”
Vào tháng 3, Moonlock đã phát hiện ra một loại phần mềm độc hại macOS mới có tên là ‘Odyssey,’ được triển khai bởi một tin tặc có biệt danh ‘Rodrigo.’
Odyssey đã thay thế ứng dụng Ledger Live bằng phiên bản trojan có tích hợp trang lừa đảo, yêu cầu nạn nhân nhập cụm từ hạt giống gồm 24 từ sau khi hiển thị thông báo "lỗi nghiêm trọng" giả mạo.
Thông báo “lỗi nghiêm trọng” giả mạo. (Nguồn:Phòng thí nghiệm Moonlock )
Người dùng được nhắc nhập cụm từ hạt giống gồm 24 từ của họ (Nguồn:Phòng thí nghiệm Moonlock )
Hiệu quả của phương pháp này đã truyền cảm hứng cho nhiều người bắt chước.
Ngay sau đó, kẻ đánh cắp AMOS xuất hiện với các tính năng tương tự, phát tán phần mềm độc hại thông qua tệp DMG có tên ‘JandiInstaller.dmg’ vượt qua được tính năng bảo mật Gatekeeper của Apple.
Nạn nhân nhập cụm từ hạt giống vào bản sao AMOS sẽ thấy cảnh báo lừa đảo “Ứng dụng bị hỏng”, cho phép kẻ tấn công âm thầm trích xuất tài sản.
Một chiến dịch khác được Jamf phát hiện sử dụng cách tiếp cận khác, nhúng một trang lừa đảo qua iframe bên trong giao diện Ledger Live giả mạo, nhắm mục tiêu vào dữ liệu trình duyệt và cấu hình ví cùng với hành vi đánh cắp cụm từ hạt giống.
Không bao giờ nên nhập cụm từ khôi phục vào ứng dụng hoặc trang web.
Chúng được thiết kế để lưu trữ ngoại tuyến và chỉ được sử dụng trực tiếp trên các thiết bị Ledger vật lý khi khôi phục hoặc thiết lập ví.
Moonlock khuyến cáo người dùng tránh tải xuống Ledger Live từ các nguồn không chính thức và cảnh giác với bất kỳ ứng dụng hoặc cửa sổ bật lên nào yêu cầu cụm từ hạt giống.
Trong một động thái liên quan đến phần mềm độc hại mã hóa,Microsoft thông báo vào ngày 21 tháng 5 rằng họ đã gỡ bỏ cơ sở hạ tầng liên quan đến Lumma Stealer , một hoạt động phần mềm độc hại có chức năng đánh cắp mật khẩu, thông tin ngân hàng và thông tin đăng nhập mã hóa.
Công ty đã hợp tác với cơ quan thực thi pháp luật quốc tế để thu giữ gần 2.300 trang web có liên kết đến mạng lưới của Lumma, ngăn chặn việc bán và phát tán phần mềm độc hại.
Mặc dù một số phần mềm độc hại có tính năng được gọi là "chống Ledger" được quảng cáo trên các diễn đàn web đen, nghiên cứu của Moonlock chỉ ra rằng nhiều phần mềm vẫn chưa hoàn thiện hoặc đang trong quá trình phát triển.
Tuy nhiên, các nhóm tội phạm vẫn tiếp tục cải tiến chiến thuật, làm gia tăng mối đe dọa đối với người dùng sử dụng Ledger Live.
Moonlock cảnh báo:
“Trên các diễn đàn dark web, những cuộc trò chuyện về các chương trình chống Ledger đang gia tăng. Làn sóng tiếp theo đã bắt đầu hình thành. Tin tặc sẽ tiếp tục khai thác lòng tin mà chủ sở hữu tiền điện tử đặt vào Ledger Live.”
Luôn cảnh giác, chỉ sử dụng các bản tải xuống Ledger Live chính thức và không bao giờ chia sẻ cụm từ hạt giống vẫn là yếu tố quan trọng để bảo vệ tài sản tiền điện tử trong môi trường thù địch này.
Burls Art đã tạo ra một cây đàn guitar điện độc đáo cũng có chức năng như một bể cá, lấy cảm hứng từ các thiết kế do AI tạo ra. Dự án sáng tạo này đã phải đối mặt với những thách thức về kỹ thuật, nhưng Burls Art đã kết hợp thành công nghệ thuật và công nghệ, tạo ra một nhạc cụ có thể chơi được hoàn toàn và cũng là nơi chứa đựng các sinh vật dưới nước.
WeatherlySamsung Electronics đang phải đối mặt với một cuộc khủng hoảng đáng kể khi bộ phận bán dẫn của công ty báo cáo kết quả tài chính đáng thất vọng và vật lộn với sự cạnh tranh, dẫn đến lời xin lỗi công khai hiếm hoi từ nhà lãnh đạo mới. Công ty đang phải đối mặt với sự chậm trễ trong việc giao hàng chip quan trọng, giá cổ phiếu giảm và kế hoạch cắt giảm việc làm để giải quyết những thách thức của mình và khôi phục khả năng cạnh tranh trên thị trường.
AnaisThật không thể tin được rằng đây có thể là lần đầu tiên mọi người hy vọng rằng kỳ nghỉ lễ Quốc khánh sẽ trôi qua nhanh chóng. Sự xuất hiện của kỳ nghỉ lễ Quốc khánh đã nhấn "nút tạm dừng" trên thị trường đang tăng gần đây và các nhà đầu tư đang háo hức muốn thấy thị trường cổ phiếu A đóng cửa.
AlexĐoạn giới thiệu mới nhất cho bộ phim tài liệu của HBO sẽ tiết lộ danh tính thực sự của Satoshi Nakamoto trong tuần này. Nhà sản xuất thừa nhận đã đối mặt với người thật và tin rằng Satoshi Nakamoto vẫn còn sống. Theo dữ liệu thị trường cá cược, thị trường hiện đang suy đoán rằng ứng cử viên có khả năng nhất là Nick Szabo, trùng khớp với lý thuyết ban đầu của Musk.
MiyukiCó báo cáo rằng USDT, đồng tiền ổn định đô la lớn nhất thế giới, có thể bị hủy niêm yết khỏi sàn giao dịch Coinbase của Châu Âu. Tether có kế hoạch phát triển các giải pháp kỹ thuật mới cho thị trường Châu Âu để tuân thủ các quy định MiCA của EU.
WeiliangX của Elon Musk đã trở về Brazil sau khi nộp khoản tiền phạt 5,5 triệu đô la và tuân thủ lệnh của tòa án về kiểm duyệt ngôn từ kích động thù địch, chấm dứt sự bế tắc với Thẩm phán Alexandre de Moraes về các tài khoản cực hữu và thông tin sai lệch. Có phải là sự tuân thủ hay khoản tiền phạt lớn dẫn đến việc khôi phục lại?
CatherineNotcoin và DOGS sẽ đốt 4 triệu đô la token NOT và DOGS vào ngày 9 tháng 10 sau cuộc bỏ phiếu của cộng đồng về các token airdrop chưa được nhận. Việc đốt nhằm mục đích giảm nguồn cung và có khả năng tăng giá trị token, làm nổi bật vai trò của cộng đồng trong các quyết định của dự án.
KikyoPhim tài liệu "Money Electric: The Bitcoin Mystery" của HBO khám phá cuộc tìm kiếm người sáng tạo ra Bitcoin, Satoshi Nakamoto, tập trung vào Peter Todd với tư cách là ứng cử viên tiềm năng. Trong khi bộ phim đưa ra những lập luận hấp dẫn, nhiều người trong cộng đồng tiền điện tử vẫn còn hoài nghi, nhấn mạnh rằng danh tính của Satoshi giờ đây không còn quan trọng nữa vì Bitcoin đã phát triển vượt xa người sáng tạo ra nó.
AnaisNga đã chặn ứng dụng nhắn tin tức thời Discord vì vi phạm luật pháp của mình. Trong những năm gần đây, Nga đã yêu cầu các nền tảng nước ngoài xóa nội dung bị coi là "bất hợp pháp" và đã áp dụng các khoản tiền phạt đối với hành vi không tuân thủ. Liệu việc thực thi ngày càng tăng này có chỉ ra xu hướng kiểm soát chặt chẽ hơn đối với truyền thông kỹ thuật số không?
CatherineCrypto.com đã đệ đơn kiện SEC, cáo buộc cơ quan này đã vượt quá thẩm quyền trong việc quản lý ngành công nghiệp tiền điện tử sau khi nhận được thông báo của Wells. Hành động pháp lý này phản ánh sự thất vọng rộng rãi hơn trong ngành tiền điện tử, vì nhiều công ty tìm kiếm sự rõ ràng về tình trạng pháp lý của họ trong bối cảnh sự giám sát ngày càng tăng của cơ quan quản lý.
Weatherly