spot_img
Thứ Sáu, 28 Tháng mười một 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo đỏ: Người dùng crypto đang bị tấn công bởi “virus tàng hình” cực nguy hiểm!

Tiện ích mở rộng độc hại “Crypto Copilot” bị phát hiện đánh cắp tiền SOL

Công ty an ninh mạng Socket vừa cảnh báo về một tiện ích mở rộng Chrome độc hại có tên “Crypto Copilot”, đang âm thầm đánh cắp tiền của người dùng Solana bằng cách thêm phí ẩn vào mỗi giao dịch.

Tiện ích này được phát hành trên Chrome Web Store từ ngày 18/6/2024, tự quảng bá là công cụ hỗ trợ giao dịch nhanh từ X (Twitter).

Tuy nhiên, theo Socket, nó bí mật kích hoạt một lệnh chuyển tiền bổ sung mà người dùng không hề hay biết.

Cách thức hoạt động: thêm phí ẩn vào giao dịch Solana

Báo cáo kỹ thuật từ Socket’s Threat Research Team cho thấy tiện ích này lén thêm một khoản chuyển 0,0013 SOL (tương đương 0,05% giá trị giao dịch) vào mỗi lần người dùng thực hiện swap.

Toàn bộ số tiền này bị chuyển về ví của kẻ tấn công, được cố định ngay trong mã nguồn. Đáng chú ý, không có bất kỳ thông tin nào về khoản phí này được công bố trên trang Chrome Web Store, trong khi phần mã liên quan bị làm rối để tránh bị phát hiện.

Khi người dùng thao tác swap trên Raydium, Crypto Copilot sẽ tạo thêm một lệnh chuyển thứ hai, gửi tiền về địa chỉ: Bjeida13AjgPaUEU9xrh1iQMwxZC7QDdvSfg73oxQff7.

Giao diện ví chỉ hiển thị thông tin swap, khiến người dùng nhầm tưởng đây là một giao dịch duy nhất và vô tình ký xác nhận. Trên chuỗi, cả hai lệnh đều chạy song song và hoàn tất ngay lập tức.

Socket yêu cầu Google gỡ bỏ, người dùng được cảnh báo

Socket cho biết họ đã nộp yêu cầu gỡ bỏ chính thức đến đội an ninh Chrome Web Store, tuy nhiên tiện ích độc hại vẫn còn đang hoạt động.

Điều này làm dấy lên lo ngại khi nhiều người dùng Solana có thể vẫn đang bị trừ tiền mà không hay biết.

Sự việc một lần nữa cảnh báo cộng đồng crypto về rủi ro đến từ tiện ích trình duyệt—một trong những công cụ tưởng chừng vô hại nhưng có thể gây thiệt hại nghiêm trọng nếu bị lợi dụng.

Người dùng được khuyến cáo kiểm tra kỹ các tiện ích đã cài đặt và chỉ sử dụng các ứng dụng từ nguồn uy tín.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

CMO của OpenSea bác bỏ cáo buộc rò rỉ dữ liệu của Coinbase

OpenSea khẳng định không hề có vụ rò rỉ 150 triệu đô la liên quan đến đấu giá của Coinbase. Giám đốc tiếp thị Adam...

Bước đi táo bạo: Turkmenistan trở thành quốc gia đầu tiên tại Trung Á có luật crypto!

Turkmenistan ban hành luật đầu tiên về quản lý tiền mã hoá Turkmenistan vừa có bước đi lịch sử khi Tổng thống Serdar Berdimuhamedov ký...

CZ bất ngờ lên tiếng về giá BNB – Hé lộ điều khiến nhà đầu tư “đứng ngồi không yên”!

CZ phản hồi tranh luận về giá trị thật của BNB Nhà sáng lập Binance Changpeng Zhao (CZ) mới đây đã lên tiếng trước những...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý