spot_img
Thứ Bảy, 1 Tháng mười một 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo khẩn: Virus mới đang âm thầm rút sạch tiền khỏi ví crypto

Giới an ninh mạng cảnh báo: Virus “hút máu” ví tiền điện tử vừa xuất hiện

Cảnh Báo Virus Mới Đánh Cắp Ví Tiền Điện Tử

Công ty an ninh mạng SlowMist vừa phát đi một cảnh báo khẩn cấp về một loại virus mới đang nhắm vào người dùng tiền điện tử, được ngụy trang dưới dạng một công cụ giao dịch hấp dẫn.

Mã độc này ẩn mình trong một dự án mã nguồn mở có tên “solana-pumpfun-bot” được đăng tải trên nền tảng GitHub.

Thay vì giúp người dùng giao dịch, mục đích thực sự của nó là âm thầm đánh cắp toàn bộ tài sản trong ví của họ.

Vụ việc được phanh phui khi một nạn nhân liên hệ với SlowMist vào ngày 2 tháng 7 năm 2025, báo cáo rằng ví của mình đã bị vét sạch sau khi sử dụng con bot này.

Cuộc điều tra cho thấy chiến dịch tấn công này có thể đã hoạt động từ ngày 12 tháng 6 năm 2025.

Cơ Chế Tấn Công Tinh Vi

Phương thức tấn công của virus này cực kỳ tinh vi. Nó lợi dụng một gói phần mềm độc hại của bên thứ ba có tên “crypto-layout-utils”, được bí mật cài đặt vào máy tính người dùng.

Mã độc này sau đó sẽ quét toàn bộ máy tính của nạn nhân để tìm các tập tin chứa ví và khóa riêng tư, sau đó gửi toàn bộ dữ liệu này về máy chủ của kẻ tấn công.

Để tăng độ tin cậy và lừa được nhiều người hơn, kẻ đứng sau (tài khoản GitHub zldp2002) còn điều hành một mạng lưới lớn các tài khoản giả mạo để liên tục sao chép (fork) dự án, khiến nó trông có vẻ phổ biến và đáng tin cậy.

Lời Khuyên An Toàn và Dấu Vết Vụ Tấn Công

Trước mối đe dọa nghiêm trọng này, SlowMist khuyến cáo người dùng cần cực kỳ cẩn trọng với các phần mềm tải về từ nền tảng mã nguồn mở như GitHub, đặc biệt là những dự án yêu cầu quyền truy cập vào khóa riêng tư.

Giải pháp an toàn nhất là nên chạy chúng trên một máy ảo hoặc một thiết bị riêng biệt không chứa bất kỳ dữ liệu nhạy cảm nào.

Trong quá trình điều tra, SlowMist đã lần theo dấu vết dòng tiền và phát hiện một phần tài sản bị đánh cắp đã được chuyển đến nền tảng FixedFloat.

Vụ việc là lời nhắc nhở đanh thép về những rủi ro tiềm ẩn khi sử dụng các công cụ không rõ nguồn gốc trong không gian crypto.

Kaspersky cảnh báo: Virus mới đánh cắp ví crypto chỉ trong vài giây

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ethereum khóa vào ngày 3 tháng 12 để nâng cấp Fusaka

Các nhà nghiên cứu của Ethereum Foundation hiện đã chốt ngày nâng cấp mạng chính Fusaka, chỉ hai ngày sau lần triển khai mạng...

ai16z tăng giá khi Binance công bố hoán đổi token AI16Z -> ELIZAOS

AI16Z tăng hơn 11% trong 24 giờ, trở thành một trong số ít altcoin đi ngược xu hướng giảm chung. Cùng với Zcash và...

Tin tặc AI của Triều Tiên định nghĩa lại tội phạm tiền điện tử vào năm 2025

Tin tặc Triều Tiên đã tìm ra một vũ khí mới — và đó không phải là điện toán lượng tử. Chỉ riêng trong năm...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý