Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!

Một chiến dịch tấn công mạng tinh vi đang nhắm vào người dùng tiền mã hóa, đặc biệt là những ai sử dụng ví Atomic Wallet và Exodus.

Các chuyên gia cảnh báo: Chỉ cần tải nhầm một gói phần mềm có tên “pdf-to-office” là bạn có thể mất trắng toàn bộ tài sản crypto.

EXODUS AND ATOMIC USERS AT RISK DUE TO NEW SUPPLY CHAIN ATTACK

– A new software supply chain attack is targeting Exodus and Atomic Wallet users, per ReversingLabs.

– The threat? Malicious npm packages designed to steal your private keys by tampering with your local wallet… pic.twitter.com/9JtBwySVjm

— BSCN (@BSCNews) April 11, 2025

Gói “pdf-to-office” – Cái bẫy ngọt ngào cho người dùng Web3

Theo công ty an ninh mạng ReversingLabs, tin tặc đã lợi dụng nền tảng lập trình phổ biến npm (nơi cung cấp các gói JavaScript cho lập trình viên) để phát tán phần mềm độc hại.

Gói có tên pdf-to-office được quảng bá như một công cụ chuyển đổi file PDF sang Word hoặc Excel. Nhưng thực chất, nó chứa mã độc tinh vi.

Khi người dùng cài đặt gói này, nó âm thầm chèn mã độc vào ví tiền mã hóa đã cài đặt sẵn trong máy, thay thế một phần mã gốc.

Kết quả: mọi giao dịch crypto sau đó sẽ bị chuyển hướng ngầm sang ví của hacker, mà người dùng không hề hay biết.

Nguy hiểm hơn: Xóa file vẫn không cứu được ví

Dù có phát hiện và xóa gói “pdf-to-office”, ví đã bị chèn mã độc vẫn tiếp tục bị kiểm soát từ xa.

Để loại bỏ hoàn toàn virus, người dùng buộc phải gỡ cài đặt hoàn toàn ví tiền ảo và tải lại phiên bản mới tinh.

Gói độc hại này xuất hiện trên npm từ tháng 3/2025 và liên tục cập nhật các phiên bản mới. Phiên bản gần nhất là 1.1.2, phát hành ngày 1/4, chứa mã JavaScript được mã hóa – một dấu hiệu đáng ngờ thường gặp trong các vụ tấn công phần mềm gần đây.

Lời khuyên dành cho cộng đồng crypto:

• Không tải bất kỳ gói phần mềm nào không rõ nguồn gốc, kể cả trên nền tảng lập trình uy tín.
• Nếu đã cài “pdf-to-office”, hãy lập tức gỡ toàn bộ ví tiền ảo và cài đặt lại từ nguồn chính thức.
• Luôn cập nhật ví và phần mềm bảo mật mới nhất.

Hơn 2,3 tỷ USD trong các vụ hack và gian lận crypto vào năm 2024!!!