Thứ Ba, 7 Tháng 7 2026
Blog Tiền Ảo trên Google News

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Một chiến dịch tấn công mạng tinh vi đang nhắm vào người dùng tiền mã hóa, đặc biệt là những ai sử dụng ví Atomic WalletExodus.

Các chuyên gia cảnh báo: Chỉ cần tải nhầm một gói phần mềm có tên “pdf-to-office” là bạn có thể mất trắng toàn bộ tài sản crypto.

Gói “pdf-to-office” – Cái bẫy ngọt ngào cho người dùng Web3

Theo công ty an ninh mạng ReversingLabs, tin tặc đã lợi dụng nền tảng lập trình phổ biến npm (nơi cung cấp các gói JavaScript cho lập trình viên) để phát tán phần mềm độc hại.

Gói có tên pdf-to-office được quảng bá như một công cụ chuyển đổi file PDF sang Word hoặc Excel. Nhưng thực chất, nó chứa mã độc tinh vi.

Khi người dùng cài đặt gói này, nó âm thầm chèn mã độc vào ví tiền mã hóa đã cài đặt sẵn trong máy, thay thế một phần mã gốc.

Kết quả: mọi giao dịch crypto sau đó sẽ bị chuyển hướng ngầm sang ví của hacker, mà người dùng không hề hay biết.

Nguy hiểm hơn: Xóa file vẫn không cứu được ví

Dù có phát hiện và xóa gói “pdf-to-office”, ví đã bị chèn mã độc vẫn tiếp tục bị kiểm soát từ xa.

Để loại bỏ hoàn toàn virus, người dùng buộc phải gỡ cài đặt hoàn toàn ví tiền ảo và tải lại phiên bản mới tinh.

Gói độc hại này xuất hiện trên npm từ tháng 3/2025 và liên tục cập nhật các phiên bản mới. Phiên bản gần nhất là 1.1.2, phát hành ngày 1/4, chứa mã JavaScript được mã hóa – một dấu hiệu đáng ngờ thường gặp trong các vụ tấn công phần mềm gần đây.

Lời khuyên dành cho cộng đồng crypto:

  • Không tải bất kỳ gói phần mềm nào không rõ nguồn gốc, kể cả trên nền tảng lập trình uy tín.
  • Nếu đã cài “pdf-to-office”, hãy lập tức gỡ toàn bộ ví tiền ảo và cài đặt lại từ nguồn chính thức.
  • Luôn cập nhật ví và phần mềm bảo mật mới nhất.

Hơn 2,3 tỷ USD trong các vụ hack và gian lận crypto vào năm 2024!!!

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ví của nhà sáng lập F2Pool bất ngờ hoạt động, lượng Bitcoin và Ethereum mua tháng trước đang được chuyển đi?

Wang Chun có thể chốt lời 3,4 triệu USD Theo dữ liệu on-chain, Wang Chun, đồng sáng lập nhóm khai thác Bitcoin F2Pool, đã chuyển...

Hacker từng đánh cắp lượng lớn Solana bất ngờ chuyển toàn bộ tài sản sang một altcoin khác

Toàn bộ 261.933 SOL được bán Ví liên quan đến vụ tấn công Step Finance vừa hoạt động trở lại sau khoảng 5 tháng im...

Ngân hàng Trung ương Ấn Độ tiếp tục siết chặt crypto, quyết ngăn hệ thống ngân hàng tiếp cận

RBI vẫn cân nhắc phương án cấm crypto Ngân hàng Dự trữ Ấn Độ (RBI) đề nghị các ngân hàng và tổ chức tài chính...

Bài viết liên quan

Quảng Cáo