Ví tiền điện tử phải đối mặt với cuộc tấn công mạng lén lút mới nhất – coi chừng!

by

Trong một sự thay đổi hoàn toàn thú vị của số phận, những người sử dụng ví nguyên tử và các ví của Exodus giờ là những ngôi sao không nghi ngờ của một bộ phim truyền hình mạng, vì ai không yêu một cốt truyện hay? Cyber ​​Miscreants, những cá nhân quyến rũ đó, đang tải lên các gói phần mềm độc hại cho các kho lưu trữ mã hóa trực tuyến, tất cả đều theo đuổi lớn về việc đánh cắp các khóa riêng của bạn. Không có gì nói “đáng tin cậy” như một gói phần mềm lừa đảo giả mạo như một cái gì đó hoàn toàn hợp pháp, phải không? 😏

Như được phát hiện bởi những người hâm mộ an ninh mạng tại ReversingLabs (bởi vì họ có một sở trường để hủy hoại tất cả niềm vui), việc khai thác này hoạt động với một mức độ tinh tế sẽ làm cho ngay cả những nghệ sĩ lừa đảo nhất. Ẩn mình trong các gói phần mềm NPM dường như vô hại, những người phát triển các gói nhỏ tiện dụng sử dụng để làm cho cuộc sống của họ dễ dàng hơn với mã độc hại nhắm vào các tệp ví nguyên tử được cài đặt tại địa phương của bạn. Bởi vì, tất nhiên, tại sao bạn sẽ muốn ví của mình bị xâm phạm trong khi bạn chỉ đang cố gắng tiếp tục với ngày của mình? 🕵

Kết quả? Một bản vá tự cài đặt, ghi đè lên các tệp quý giá đó và, một cách tự nhiên, gây rối với giao diện người dùng theo cách mà ngay cả những người đam mê tiền điện tử siêng năng nhất cũng có thể bị lừa để gửi token kiếm được của họ đến sai địa chỉ. Thật là một điều kỳ diệu của mánh khóe mạng hiện đại! 🤑

Các cuộc tấn công của chuỗi phần mềm, vì những người không yêu thích một từ thông dụng tốt? Khi thế giới tiền điện tử tiếp tục chơi một trò chơi mèo và chuột vô tận với tin tặc, những khai thác ngày càng tinh vi này được thiết kế để làm cho cuộc sống của bạn trở nên thú vị hơn nếu “thú vị” bạn có nghĩa là “đáng sợ”. 😬

Hackers Cấp độ tinh vi: Chuyên gia – Ví của bạn là cơn ác mộng tồi tệ nhất

Và nói về những cơn ác mộng, công ty an ninh mạng Hacken báo cáo rằng ngành công nghiệp tiền điện tử đã mất 2 tỷ đô la đáng kinh ngạc trong quý đầu tiên của năm 2025. Một phần lớn của điều này, khoảng 1,4 tỷ đô la, là nhờ vào Bybit Hack khét tiếng trở lại vào tháng Hai. Hãy nói, các tin tặc đã hiệu quả … và khá sinh lợi. 💸

Nhưng chờ đã, niềm vui không kết thúc ở đó. Safewallet, từng là thực thể có lương tâm, đã công bố một phân tích sau khi chết vào tháng 3 năm 2025, lặn xuống sâu của Bybit Hack và gốc rễ của nó trong những gì chỉ có thể được mô tả như một màn hình tinh nghịch kỹ thuật số. Rõ ràng, máy tính của nhà phát triển an toàn đã bị xâm phạm, cho phép tin tặc tấn công các mã thông báo phiên AWS và tạo tiền đề cho cuộc tấn công khét tiếng. Sự táo bạo tuyệt đối của tất cả! 🎩

Như thể người sói đó đủ, Jameson Lopp, một cypherpunk thực sự (don sắt yêu cầu tôi xác định điều đó, có lẽ nó khó nắm bắt như Bigfoot), và giám đốc an ninh tại Casa, một bộ trang phục chuyên về BTC Custody, đã phát ra tiếng chuông báo động về các cuộc tấn công của BTC. Thật là một cái tên quyến rũ cho một cuộc tấn công mạng. 😅

Ngộ độc địa chỉ, vì nó được gọi một cách đáng yêu, liên quan đến các tin tặc tạo địa chỉ điểm đến giống với bốn ký tự đầu tiên và cuối cùng của một địa chỉ từ lịch sử giao dịch của nạn nhân. Một giao dịch nhỏ sau đó được gửi từ địa chỉ độc hại cho nạn nhân, ngay dưới radar, giống như một ninja. Nếu nạn nhân không xem xét kỹ lưỡng toàn bộ địa chỉ (rốt cuộc, đó chỉ là một chuỗi các nhân vật), họ có thể gửi nhầm tiền của họ đến địa chỉ sai. Sai lầm cổ điển. 🎯

Trong trường hợp bạn đang tự hỏi rằng cuộc tấn công nhỏ quyến rũ này thành công như thế nào, công ty an ninh mạng Cyvers ước tính rằng chỉ riêng vào tháng 3 năm 2025, giải quyết các cuộc tấn công ngộ độc đã chịu trách nhiệm cho khoản tiền bị đánh cắp 1,2 triệu đô la đáng kinh ngạc. Bây giờ, những gì tôi gọi là một sở thích có lợi nhuận! 💀

2025-04-10 21:22