Microsoft Kêu Gọi Cảnh Giác: Mã Độc Mới Nhắm Đến Các Nhà Đầu Tư Crypto và Có Thể Làm Cạn Kiệt Ví

Các nhà đầu tư tiền điện tử đang phải đối mặt với một mối đe dọa tinh vi khác. Các nhà nghiên cứu bảo mật tại Microsoft đã phát hiện ra một chiến dịch mã độc mới được thiết kế để đánh cắp tài sản crypto thông qua các công cụ mã nguồn mở bị xâm phạm mà các nhà phát triển trên toàn thế giới đang sử dụng.
Theo cảnh báo của Microsoft, kẻ tấn công đang ẩn mã độc bên trong các gói phổ biến được lưu trữ trên npm, một trong những kho lưu trữ gói phần mềm lớn nhất được sử dụng cho phát triển ứng dụng.
Chỉ một lần tải về là đủ để làm tổn hại thiết bị.Nguy hiểm nằm ở chỗ những gói bị nhiễm này trông có vẻ hợp pháp ngay từ cái nhìn đầu tiên. Một khi nhà phát triển hoặc người dùng tải về và cài đặt chúng, một Trojan Truy Cập Từ Xa (RAT) sẽ được triển khai lên hệ thống.
Phần mềm độc hại sau đó hoạt động âm thầm trong nền, thu thập thông tin nhạy cảm từ thiết bị bị nhiễm.
Kẻ tấn công có thể:
🔹 Ghi lại các phím bấm
🔹 Chụp ảnh màn hình
🔹 Tìm kiếm các khóa ví riêng tư đã lưu
🔹 Đánh cắp mật khẩu và thông tin đăng nhập
🔹 Theo dõi hoạt động của người dùng trong thời gian thực
Trong nhiều trường hợp, nạn nhân có thể không biết rằng hệ thống của họ đã bị xâm phạm cho đến khi thiệt hại lớn đã xảy ra.
Tin tặc đang khai thác một nền tảng AI phổ biếnMột trong những khía cạnh đáng lo ngại nhất của chiến dịch là cách dữ liệu bị đánh cắp được truyền tải.
Theo Microsoft, các kẻ tấn công đang sử dụng Hugging Face, một nền tảng nổi tiếng được các nhà phát triển trí tuệ nhân tạo và máy học dùng rộng rãi. Bằng cách chuyển hướng thông tin bị đánh cắp qua hạ tầng đáng tin cậy, tội phạm mạng có thể giảm khả năng bị phát hiện bởi phần mềm bảo mật truyền thống.
Kỹ thuật này làm cho cuộc tấn công đặc biệt nguy hiểm vì lưu lượng mạng có thể xuất hiện hoàn toàn hợp pháp.
Một mối đe dọa khác: Phần mềm độc hại bí mật khai thác tiền điện tửMicrosoft cũng đã gần đây cảnh báo về một loại tấn công khác nhắm vào những người sở hữu máy tính hiệu suất cao.
Trong trường hợp này, mục tiêu không phải là đánh cắp crypto trực tiếp mà là thực hiện cái gọi là cryptojacking. Sau khi lây nhiễm hệ thống, phần mềm độc hại bí mật sử dụng phần cứng của nạn nhân để khai thác tiền điện tử cho những kẻ tấn công.
Các mục tiêu chính bao gồm:
🔹 Game thủ PC
🔹 Chủ sở hữu card đồ họa mạnh mẽ
🔹 Những người đam mê phần cứng với GPU cao cấp
Vì quá trình khai thác diễn ra âm thầm trong nền, nạn nhân thường chỉ nhận thấy các triệu chứng như tiêu thụ điện năng tăng, nhiệt độ cao hoặc hiệu suất hệ thống giảm.
Các trang web giả mạo đang tăng lên trong kết quả tìm kiếmCác kẻ tấn công ngày càng dựa vào kỹ thuật tối ưu hóa công cụ tìm kiếm (SEO) để đẩy các trang web độc hại lên đầu kết quả tìm kiếm.
Do đó, người dùng có thể vô tình truy cập các trang web giả mạo cung cấp tải xuống phần mềm, ví crypto, hoặc công cụ phát triển thực sự chứa phần mềm độc hại.
Bảo mật vẫn là điều quan trọngSố lượng tấn công tinh vi ngày càng tăng cho thấy lĩnh vực tiền điện tử vẫn hấp dẫn đối với tội phạm mạng. Khi tài sản kỹ thuật số tiếp tục tăng giá trị, các kẻ tấn công đang mở rộng mục tiêu của họ ra ngoài các sàn giao dịch và công ty để nhắm đến người dùng thông thường và các nhà phát triển phần mềm.
Các chuyên gia bảo mật khuyến nghị xác minh nguồn phần mềm trước khi tải xuống, kích hoạt xác thực nhiều yếu tố và không bao giờ lưu trữ các khóa riêng tư ở định dạng không mã hóa.
\u003ct-103/\u003e, \u003ct-105/\u003e, \u003ct-107/\u003e, \u003ct-109/\u003e, \u003ct-111/\u003e
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi thứ quan trọng trong thế giới tiền điện tử.
Miễn trừ trách nhiệm:
Thông tin và ý kiến được trình bày trong bài viết này chỉ mang tính thông tin và giáo dục và không nên được coi là lời khuyên tài chính hay đầu tư. Không có gì trên trang này cấu thành một khuyến nghị để mua hoặc bán bất kỳ tài sản nào. Đầu tư vào tiền điện tử vốn dĩ có rủi ro và có thể dẫn đến tổn thất tài chính. Luôn tự nghiên cứu trước khi đưa ra bất kỳ quyết định đầu tư nào.