Gần đây có báo cáo cho biết, một tổ chức Hacker đã đánh cắp tài sản tiền điện tử trị giá hơn một triệu đô la trong vòng năm tuần qua thông qua nhiều phương thức khác nhau. Tổ chức này đã sử dụng 150 tiện ích mở rộng Firefox được xử lý đặc biệt, gần 500 tệp thực thi độc hại và hàng chục trang web lừa đảo để thực hiện các cuộc tấn công.
Theo phân tích của các chuyên gia an ninh, cuộc tấn công vào các chương trình mở rộng của Firefox là phương pháp hiệu quả nhất trong hành động lần này, mang lại phần lớn lợi nhuận cho hacker. Kỹ thuật tấn công này chủ yếu nhằm vào các ví mã hóa phổ biến như MetaMask, Exodus, v.v. Các hacker trước tiên tải lên một phiên bản chương trình mở rộng có vẻ vô hại, sau khi được phê duyệt thì cập nhật mã độc, nhằm vượt qua kiểm tra an ninh của cửa hàng ứng dụng.
Để tăng độ tin cậy, hacker còn làm giả một lượng lớn đánh giá tích cực. Một khi người dùng tải xuống những tiện ích mở rộng giả mạo này, thông tin ví của họ sẽ bị đánh cắp, dẫn đến tài sản tiền điện tử bị đánh cắp.
Ngoài ra, hacker còn cài đặt gần 500 tệp thực thi Windows độc hại trên một số trang web phân phối phần mềm vi phạm bản quyền. Những tệp này chứa nhiều chương trình có hại, như công cụ đánh cắp thông tin đăng nhập, phần mềm tống tiền và trojan.
Sự kiện này một lần nữa nhắc nhở người dùng Tài sản tiền điện tử phải đặc biệt cảnh giác, cẩn thận với phần mềm và tiện ích mở rộng có nguồn gốc không rõ ràng, và thường xuyên kiểm tra xem các công cụ mình sử dụng có an toàn và đáng tin cậy hay không. Đồng thời, các cửa hàng ứng dụng lớn và nền tảng phần mềm cũng cần tăng cường cơ chế kiểm tra an toàn để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker lợi dụng chương trình mở rộng Firefox để đánh cắp triệu đô la Tài sản tiền điện tử Cảnh báo an ninh
Gần đây có báo cáo cho biết, một tổ chức Hacker đã đánh cắp tài sản tiền điện tử trị giá hơn một triệu đô la trong vòng năm tuần qua thông qua nhiều phương thức khác nhau. Tổ chức này đã sử dụng 150 tiện ích mở rộng Firefox được xử lý đặc biệt, gần 500 tệp thực thi độc hại và hàng chục trang web lừa đảo để thực hiện các cuộc tấn công.
Theo phân tích của các chuyên gia an ninh, cuộc tấn công vào các chương trình mở rộng của Firefox là phương pháp hiệu quả nhất trong hành động lần này, mang lại phần lớn lợi nhuận cho hacker. Kỹ thuật tấn công này chủ yếu nhằm vào các ví mã hóa phổ biến như MetaMask, Exodus, v.v. Các hacker trước tiên tải lên một phiên bản chương trình mở rộng có vẻ vô hại, sau khi được phê duyệt thì cập nhật mã độc, nhằm vượt qua kiểm tra an ninh của cửa hàng ứng dụng.
Để tăng độ tin cậy, hacker còn làm giả một lượng lớn đánh giá tích cực. Một khi người dùng tải xuống những tiện ích mở rộng giả mạo này, thông tin ví của họ sẽ bị đánh cắp, dẫn đến tài sản tiền điện tử bị đánh cắp.
Ngoài ra, hacker còn cài đặt gần 500 tệp thực thi Windows độc hại trên một số trang web phân phối phần mềm vi phạm bản quyền. Những tệp này chứa nhiều chương trình có hại, như công cụ đánh cắp thông tin đăng nhập, phần mềm tống tiền và trojan.
Sự kiện này một lần nữa nhắc nhở người dùng Tài sản tiền điện tử phải đặc biệt cảnh giác, cẩn thận với phần mềm và tiện ích mở rộng có nguồn gốc không rõ ràng, và thường xuyên kiểm tra xem các công cụ mình sử dụng có an toàn và đáng tin cậy hay không. Đồng thời, các cửa hàng ứng dụng lớn và nền tảng phần mềm cũng cần tăng cường cơ chế kiểm tra an toàn để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.