Một lỗ hổng bảo mật gần đây trên Chrome có thể cho phép các vụ trộm tiền điện tử nghiêm trọng xảy ra, và tin tặc đã và đang lợi dụng lỗ hổng này. Google đã phát hành bản sửa lỗi nhanh chóng, nhưng người dùng cần cập nhật bảo mật thường xuyên.
BeInCrypto khuyến khích độc giả duy trì các biện pháp bảo mật hiệu quả. Bạn không thể luôn cập nhật tin tức an ninh mạng, nhưng một vài kỹ thuật an toàn có thể giúp bạn an toàn.
Chrome khai thác lỗ hổng mã hóa?
Gần đây, Google đã tích hợp nhiều hơn với Web3, phát triển blockchain L1 của riêng mình và giao thức thanh toán tiền điện tử giữa các tác nhân AI mới trong vài tuần qua.
Điều này có thể giúp giải thích một số sự chuẩn bị gần đây của công ty khi các kỹ sư nhanh chóng giải quyết lỗ hổng Chrome mới có thể cho phép đánh cắp tiền điện tử:
Theo các cơ quan giám sát an ninh mạng, lỗ hổng Chrome này được sử dụng để dàn dựng các cuộc tấn công hack và tiền điện tử là mục tiêu hấp dẫn.
Lỗ hổng bảo mật CVE-2025-10585 nằm trong công cụ JavaScript V8 của Chromium, ảnh hưởng đến Chrome và các trình duyệt khác, như Edge và Brave, sử dụng cơ sở hạ tầng này.
Mặc dù Google không công bố nhiều thông tin chi tiết vì mục đích bảo mật, nhưng công ty đã xác nhận rằng lỗ hổng này có thể cho phép tin tặc thực thi mã độc.
Thông qua lỗ hổng này, Chrome có thể vô tình kích hoạt hành vi trộm cắp khóa riêng tư, rút tiền trong ví và các hành vi khai thác tiền điện tử cực kỳ nguy hiểm khác.
Làm thế nào để giữ an toàn
Công ty đã phát hành bản vá trong vòng 48 giờ, dường như để sửa lỗi này. Tuy nhiên, người dùng Chrome vẫn cần cài đặt bản cập nhật này để bảo vệ tiền điện tử của mình.
Cho đến nay, Microsoft vẫn chưa đưa ra cảnh báo chính thức về lỗ hổng này, nhưng dự kiến sẽ làm như vậy.
Lỗ hổng bảo mật Chrome này cho thấy tầm quan trọng sống còn của bảo mật tiền điện tử. Ngay cả các nhà phát triển giàu kinh nghiệm gần đây cũng đã trở thành nạn nhân của những lỗ hổng như thế này, bởi vìcác kỹ thuật tấn công của hacker liên tục phát triển .
Người dùng thông thường nên chú ý đến các lỗ hổng và bản sửa lỗi, nhưng có một giải pháp dễ dàng hơn.
Nói một cách đơn giản, đừng dựa vào khả năng của chính bạn để theo dõi các cơ quan giám sát an ninh: chiến thuật đó không hiệu quả .
Thay vào đó, hãy thực hiện các biện pháp phòng ngừa trước khi sự cố xảy ra. Đừng bao giờ ghi lại khóa riêng tư của bạn trên bất kỳ thiết bị kết nối Internet nào và hãy lưu trữ tài sản của bạn trong ví đa chữ ký. Một vài biện pháp tăng tốc có thể giúp bảo vệ bạn khỏi các lỗ hổng nghiêm trọng.
