Các cuộc tấn công có tổ chức nhằm đánh cắp thông tin đăng nhập tiền điện tử nhắm vào người dùng Google Chrome và Mozilla Firefox đã liên tiếp bị phát hiện, khiến ngành bảo mật báo động. Các cuộc tấn công bắt đầu từ tháng 4 năm 2025 và đã diễn ra trong khoảng 3 tháng, với 45 tiện ích mở rộng Firefox độc hại đã được xác nhận. Những mã độc này đã lợi dụng sự tin tưởng của người dùng và được xác nhận là đã trích xuất thông tin ví tiền điện tử thông qua các chiến lược ngụy trang tinh vi.
Cuộc tấn công này được thực hiện thông qua các tiện ích mở rộng trình duyệt giả mạo các ví tiền điện tử chính như MetaMask, Coinbase, Trust Wallet, Phantom, OKX, Ví Ethereum, v.v. Theo nghiên cứu viên Yuval Ronen từ công ty bảo mật Koi Security, những tiện ích mở rộng này đã sao chép mã nguồn mở thực tế và chèn logic độc hại để ngụy trang hoạt động bình thường. Ngay khi người dùng nhập thông tin ví, thông tin đó sẽ được gửi đến máy chủ từ xa của kẻ tấn công và địa chỉ IP của nạn nhân cũng được gửi kèm để theo dõi.
Các kẻ tấn công đã thao túng logo thương hiệu quen thuộc, đánh giá người dùng cao và các đánh giá hiện có để tạo dựng lòng tin. Chúng được tạo ra ở mức độ khó phân biệt về mặt hình ảnh với các tiện ích mở rộng bình thường, khiến người dùng thông thường khó có thể nhận biết tính độc hại. Đặc biệt, việc nhắm mục tiêu vào các nền tảng được sử dụng rộng rãi trong cộng đồng tiền điện tử đã làm tăng thêm tác động của chiến dịch này.
Thực tế, Coinbase đã thông báo rằng vào tháng 5, một vụ hack nội bộ đã làm lộ thông tin cá nhân của hơn 70.000 khách hàng. Tại thời điểm đó, các kẻ tấn công thậm chí đã gửi tin nhắn đe dọa trực tiếp qua email cho các nạn nhân, dẫn đến hình thức *bắt cóc kỹ thuật số*. Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) và Lực lượng đặc nhiệm hành động tài chính (FATF) của Bộ Tài chính Hoa Kỳ cũng đang ứng phó với sự gia tăng các tội phạm tiền điện tử, nhưng vẫn còn rất nhiều người dùng đang bị phơi nhiễm trước các mối đe dọa này.
Koi Security đã cảnh báo thông qua trường hợp này rằng khi cài đặt tiện ích mở rộng trình duyệt, người dùng phải chọn các nhà xuất bản đã được xác minh và kiểm tra toàn bộ chức năng và quyền trước khi cài đặt. Ngoài ra, các quản trị viên bảo mật của doanh nghiệp cần liên tục theo dõi các dấu hiệu chuyển nhượng quyền sở hữu hoặc hoạt động bất thường sau khi cài đặt.
Mặt khác, tổn thất do hack tiền điện tử trên toàn thế giới trong nửa đầu năm 2025 đã vượt quá 2,2 tỷ đô la (khoảng 3.058 tỷ won). Có ý kiến cho rằng cần tăng cường năng lực giám sát của các nhà sản xuất trình duyệt và các nền tảng tiện ích mở rộng cùng với sự cảnh giác của từng cá nhân. Hiện tại, việc mở rộng nhận thức bảo mật của người dùng và tuân thủ các quy tắc bảo vệ thông tin ví được coi là biện pháp phòng thủ tốt nhất.
Đọc tin tức theo thời gian thực...Đi đến Telegram của TokenPost
<Bản quyền © TokenPost, nghiêm cấm sao chép và phân phối lại>
