Cảnh báo: Hơn 40 tiện ích Firefox giả mạo đang đánh cắp ví tiền điện tử - Người dùng cần thận trọng
Cho thuê bot auto trade: https://krypto.vn/t/3143/
Một cơn ác mộng đang âm thầm lan rộng trong thế giới tiền điện tử khi hơn 40 tiện ích mở rộng Firefox giả mạo đã bị phát hiện đang nhắm vào tài sản kỹ thuật số của người dùng. Chiến dịch tấn công tinh vi này không chỉ đáng báo động vì quy mô mà còn bởi thủ đoạn tinh vi được sử dụng.
Theo báo cáo mới nhất từ Koi Security, các tiện ích độc hại này đang giả danh những ví tiền điện tử phổ biến nhất hiện nay như Coinbase, MetaMask, Trust Wallet và Phantom. Điều đáng lo ngại là chiến dịch này đã hoạt động âm thầm từ tháng 4/2025 và nhiều tiện ích vẫn đang "sống khỏe" trên cửa hàng Firefox Add-ons.
"Khi cài đặt những tiện ích này, bạn thực sự đang mở cửa cho kẻ trộm," một chuyên gia bảo mật tiền điện tử chia sẻ. "Chúng có thể đánh cắp mọi thông tin đăng nhập, khóa cá nhân và theo dõi hoạt động của bạn trong thời gian thực."
Thủ đoạn của kẻ tấn công cực kỳ tinh vi với giao diện sao chép hoàn hảo từ các ứng dụng chính thức, đánh giá 5 sao giả mạo, và thậm chí còn sử dụng chính mã nguồn của tiện ích gốc - chỉ thêm vài dòng mã độc để đánh cắp dữ liệu mà người dùng không hề hay biết.
Một điểm đáng chú ý là dấu hiệu cho thấy chiến dịch này có thể xuất phát từ nhóm tội phạm mạng nói tiếng Nga, dựa trên các đoạn mã chú thích và metadata được phát hiện. Tuy nhiên, các chuyên gia vẫn đang tiếp tục điều tra nguồn gốc chính xác.
Để bảo vệ tài sản tiền điện tử, người dùng nên:
- Kiểm tra kỹ nguồn gốc tiện ích trước khi cài đặt, chỉ tin tưởng nhà phát triển đã xác minh
- Không bị đánh lừa bởi đánh giá và xếp hạng cao
- Thường xuyên rà soát các tiện ích đã cài đặt
- Sử dụng ví phần cứng cho các giao dịch giá trị lớn
Có thể bạn sẽ thích