Thứ Bảy, 11 Tháng 4 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo khẩn: Virus mới đang âm thầm rút sạch tiền khỏi ví crypto

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Giới an ninh mạng cảnh báo: Virus “hút máu” ví tiền điện tử vừa xuất hiện

Cảnh Báo Virus Mới Đánh Cắp Ví Tiền Điện Tử

Công ty an ninh mạng SlowMist vừa phát đi một cảnh báo khẩn cấp về một loại virus mới đang nhắm vào người dùng tiền điện tử, được ngụy trang dưới dạng một công cụ giao dịch hấp dẫn.

Mã độc này ẩn mình trong một dự án mã nguồn mở có tên “solana-pumpfun-bot” được đăng tải trên nền tảng GitHub.

Thay vì giúp người dùng giao dịch, mục đích thực sự của nó là âm thầm đánh cắp toàn bộ tài sản trong ví của họ.

Vụ việc được phanh phui khi một nạn nhân liên hệ với SlowMist vào ngày 2 tháng 7 năm 2025, báo cáo rằng ví của mình đã bị vét sạch sau khi sử dụng con bot này.

Cuộc điều tra cho thấy chiến dịch tấn công này có thể đã hoạt động từ ngày 12 tháng 6 năm 2025.

Cơ Chế Tấn Công Tinh Vi

Phương thức tấn công của virus này cực kỳ tinh vi. Nó lợi dụng một gói phần mềm độc hại của bên thứ ba có tên “crypto-layout-utils”, được bí mật cài đặt vào máy tính người dùng.

Mã độc này sau đó sẽ quét toàn bộ máy tính của nạn nhân để tìm các tập tin chứa ví và khóa riêng tư, sau đó gửi toàn bộ dữ liệu này về máy chủ của kẻ tấn công.

Để tăng độ tin cậy và lừa được nhiều người hơn, kẻ đứng sau (tài khoản GitHub zldp2002) còn điều hành một mạng lưới lớn các tài khoản giả mạo để liên tục sao chép (fork) dự án, khiến nó trông có vẻ phổ biến và đáng tin cậy.

Lời Khuyên An Toàn và Dấu Vết Vụ Tấn Công

Trước mối đe dọa nghiêm trọng này, SlowMist khuyến cáo người dùng cần cực kỳ cẩn trọng với các phần mềm tải về từ nền tảng mã nguồn mở như GitHub, đặc biệt là những dự án yêu cầu quyền truy cập vào khóa riêng tư.

Giải pháp an toàn nhất là nên chạy chúng trên một máy ảo hoặc một thiết bị riêng biệt không chứa bất kỳ dữ liệu nhạy cảm nào.

Trong quá trình điều tra, SlowMist đã lần theo dấu vết dòng tiền và phát hiện một phần tài sản bị đánh cắp đã được chuyển đến nền tảng FixedFloat.

Vụ việc là lời nhắc nhở đanh thép về những rủi ro tiềm ẩn khi sử dụng các công cụ không rõ nguồn gốc trong không gian crypto.

Kaspersky cảnh báo: Virus mới đánh cắp ví crypto chỉ trong vài giây

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Vì sao trader vẫn giữ niềm tin vào Solana dù thanh khoản suy yếu?

Thanh khoản suy yếu, dòng tiền rút khỏi Solana Dữ liệu từ CryptoQuant cho thấy khối lượng giao dịch Spot và Futures của Solana (SOL)...

Dữ liệu Santiment gây chú ý: Người dùng XRP đang “rời bỏ” thị trường?

Nhà đầu tư XRP đang lỗ nặng, tín hiệu tạo đáy? Dữ liệu từ Santiment cho thấy một thực trạng đáng chú ý: các ví...

Grayscale tích lũy altcoin nào trong Q2 2026? Danh sách gây chú ý

Dòng tiền tổ chức đang dịch chuyển rõ rệt Báo cáo quý II/2026 của Grayscale cho thấy một xu hướng rất đáng chú ý: dòng...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý