Thứ Năm, 18 Tháng 9 2025
Blog Tiền Ảo trên Google News

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Một chiến dịch tấn công mạng tinh vi đang nhắm vào người dùng tiền mã hóa, đặc biệt là những ai sử dụng ví Atomic WalletExodus.

Các chuyên gia cảnh báo: Chỉ cần tải nhầm một gói phần mềm có tên “pdf-to-office” là bạn có thể mất trắng toàn bộ tài sản crypto.

Gói “pdf-to-office” – Cái bẫy ngọt ngào cho người dùng Web3

Theo công ty an ninh mạng ReversingLabs, tin tặc đã lợi dụng nền tảng lập trình phổ biến npm (nơi cung cấp các gói JavaScript cho lập trình viên) để phát tán phần mềm độc hại.

Gói có tên pdf-to-office được quảng bá như một công cụ chuyển đổi file PDF sang Word hoặc Excel. Nhưng thực chất, nó chứa mã độc tinh vi.

Khi người dùng cài đặt gói này, nó âm thầm chèn mã độc vào ví tiền mã hóa đã cài đặt sẵn trong máy, thay thế một phần mã gốc.

Kết quả: mọi giao dịch crypto sau đó sẽ bị chuyển hướng ngầm sang ví của hacker, mà người dùng không hề hay biết.

Nguy hiểm hơn: Xóa file vẫn không cứu được ví

Dù có phát hiện và xóa gói “pdf-to-office”, ví đã bị chèn mã độc vẫn tiếp tục bị kiểm soát từ xa.

Để loại bỏ hoàn toàn virus, người dùng buộc phải gỡ cài đặt hoàn toàn ví tiền ảo và tải lại phiên bản mới tinh.

Gói độc hại này xuất hiện trên npm từ tháng 3/2025 và liên tục cập nhật các phiên bản mới. Phiên bản gần nhất là 1.1.2, phát hành ngày 1/4, chứa mã JavaScript được mã hóa – một dấu hiệu đáng ngờ thường gặp trong các vụ tấn công phần mềm gần đây.

Lời khuyên dành cho cộng đồng crypto:

  • Không tải bất kỳ gói phần mềm nào không rõ nguồn gốc, kể cả trên nền tảng lập trình uy tín.
  • Nếu đã cài “pdf-to-office”, hãy lập tức gỡ toàn bộ ví tiền ảo và cài đặt lại từ nguồn chính thức.
  • Luôn cập nhật ví và phần mềm bảo mật mới nhất.

Hơn 2,3 tỷ USD trong các vụ hack và gian lận crypto vào năm 2024!!!

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ripple công bố liên minh tỷ đô với Franklin Templeton và ngân hàng DBS

Ripple bắt tay “ông lớn” Franklin Templeton và DBS Công ty blockchain Ripple vừa công bố quan hệ hợp tác với Franklin Templeton – tập...

Sốc: Xuất hiện tượng Trump cầm Bitcoin trước Quốc hội Mỹ

Tượng vàng Trump cầm Bitcoin xuất hiện trước Quốc hội Mỹ Ngày 17/9, một bức tượng vàng cao 3,6 mét của Donald Trump cầm Bitcoin...

Sốc: 1,5 tỷ USD tiền số bị Israel thu giữ, gắn liền với Vệ binh Iran

Israel siết chặt ví tiền số liên quan IRGC Bộ Quốc phòng Israel vừa tịch thu 187 ví tiền mã hóa bị cáo buộc thuộc...

Bài viết liên quan

Quảng Cáo