- Quảng Cáo -
Thứ Hai, 1 Tháng 9 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Một chiến dịch tấn công mạng tinh vi đang nhắm vào người dùng tiền mã hóa, đặc biệt là những ai sử dụng ví Atomic WalletExodus.

Các chuyên gia cảnh báo: Chỉ cần tải nhầm một gói phần mềm có tên “pdf-to-office” là bạn có thể mất trắng toàn bộ tài sản crypto.

Gói “pdf-to-office” – Cái bẫy ngọt ngào cho người dùng Web3

Theo công ty an ninh mạng ReversingLabs, tin tặc đã lợi dụng nền tảng lập trình phổ biến npm (nơi cung cấp các gói JavaScript cho lập trình viên) để phát tán phần mềm độc hại.

Gói có tên pdf-to-office được quảng bá như một công cụ chuyển đổi file PDF sang Word hoặc Excel. Nhưng thực chất, nó chứa mã độc tinh vi.

Khi người dùng cài đặt gói này, nó âm thầm chèn mã độc vào ví tiền mã hóa đã cài đặt sẵn trong máy, thay thế một phần mã gốc.

Kết quả: mọi giao dịch crypto sau đó sẽ bị chuyển hướng ngầm sang ví của hacker, mà người dùng không hề hay biết.

Nguy hiểm hơn: Xóa file vẫn không cứu được ví

Dù có phát hiện và xóa gói “pdf-to-office”, ví đã bị chèn mã độc vẫn tiếp tục bị kiểm soát từ xa.

Để loại bỏ hoàn toàn virus, người dùng buộc phải gỡ cài đặt hoàn toàn ví tiền ảo và tải lại phiên bản mới tinh.

Gói độc hại này xuất hiện trên npm từ tháng 3/2025 và liên tục cập nhật các phiên bản mới. Phiên bản gần nhất là 1.1.2, phát hành ngày 1/4, chứa mã JavaScript được mã hóa – một dấu hiệu đáng ngờ thường gặp trong các vụ tấn công phần mềm gần đây.

Lời khuyên dành cho cộng đồng crypto:

  • Không tải bất kỳ gói phần mềm nào không rõ nguồn gốc, kể cả trên nền tảng lập trình uy tín.
  • Nếu đã cài “pdf-to-office”, hãy lập tức gỡ toàn bộ ví tiền ảo và cài đặt lại từ nguồn chính thức.
  • Luôn cập nhật ví và phần mềm bảo mật mới nhất.

Hơn 2,3 tỷ USD trong các vụ hack và gian lận crypto vào năm 2024!!!

Disclaimer: Thông tin trên blog này chỉ mang tính chất tham khảo, không phải tư vấn đầu tư; người đọc tự chịu trách nhiệm về quyết định tài chính của mình.
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Những ứng cử viên hàng đầu thay thế Chủ tịch FED khi nhiệm kỳ của Jerome Powell sắp kết thúc

Chính quyền Trump đang chuẩn bị cho một cuộc tái thiết tài chính lớn vào năm 2025, khi nhiệm kỳ Chủ tịch Cục Dự...

Cựu Thủ tướng đề xuất đưa Thái Lan trở thành trung tâm tiền điện tử toàn cầu

Cựu Thủ tướng Thái Lan Thaksin Shinawatra gần đây đã ủng hộ đề xuất thành lập Thái Lan như một trung tâm tài sản...

FBOT của CFTC đảo ngược sự lạm quyền của thời Biden đã thúc đẩy giao dịch tiền điện tử ra nước ngoài

Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) hôm thứ Năm thông báo rằng họ đang tiếp tục theo đuổi chương trình nghị...

Bài viết liên quan

Quảng Cáo