Các vụ lừa đảo tiền điện tử ngày càng trở nên phổ biến, thu hút sự chú ý rộng rãi. Trên thực tế, hơn ba vụ vi phạm đã xảy ra trong 24 giờ qua, với một số trường hợp đáng chú ý được nêu dưới đây.
SecondFi trở thành nạn nhân của một vụ lừa đảo
Những kẻ lừa đảo đã mạo danh SecondFi bằng cách phát triển các tiện ích mở rộng trình duyệt và ứng dụng giả mạo nhằm mục đích đánh cắp tiền điện tử hoặc truy cập vào ví của người dùng.
Để giải tỏa sự nhầm lẫn, SecondFi đã làm rõ,
Không có ứng dụng hoặc liên kết mới nào, mọi thứ vẫn như cũ.
Đội ngũ này khẳng định rằng họ sẽ không bao giờ yêu cầu người dùng tải xuống phần mềm, nhấp vào liên kết, ký giao dịch hoặc chuyển tài sản thông qua tin nhắn trực tiếp hoặc email.
Do đó, để ngăn chặn lừa đảo phishing và trộm tiền, đội ngũ khuyên người dùng chỉ nên cài đặt tiện ích mở rộng Chrome chính thức có dấu kiểm xác minh màu xanh lam và truy cập SecondFi thông qua trang web chính thức của họ.


Làm thế nào một vụ trộm dẫn đến mất mát 180,900 SOL?
Trong trường hợp thứ hai, nhà điều tra blockchain ZachXBT tuyên bố rằng một ví cá voi Solana [SOL] giai đoạn đầu đã bị xâm phạm. Điều này dẫn đến vụ trộm được cho là 180.900 SOL, trị giá 14,2 triệu đô la.
Theo dữ liệu trên chuỗi, ban đầu ví hiển thị hoạt động hủy stake bất thường, cho thấy kẻ tấn công đã chiếm quyền kiểm soát tài sản được stake trước khi chuyển chúng đến các địa chỉ Solana mới được tạo để hợp nhất và trao đổi tiền.
Sau đó, các tài sản bị đánh cắp đã được cầu nối (bridged) từ Solana sang Ethereum [ETH] để che giấu dấu vết giao dịch và tiếp cận tính thanh khoản cao hơn. Hơn nữa, cuộc điều tra khẳng định rằng một số tiền đã được chuyển đi bằng Tornado Cash, khiến chúng khó truy vết hơn nhiều.
Một cuộc tấn công chuỗi cung ứng phần mềm tinh vi
Cuối cùng, gói npm jscrambler đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng phần mềm sau khi một kẻ tấn công được cho là đã đánh cắp thông tin đăng nhập cần thiết để phát hành các phiên bản mới. Để hiểu rõ ngữ cảnh, một payload đánh cắp thông tin (infostealer) đã được đưa vào các bản phát hành độc hại 8.14.0, 8.16.0, 8.17.0, 8.18.0 và 8.20.


Các bản phát hành này được tạo ra để chạy mã độc trên hệ thống Linux, macOS hoặc Windows. Ban đầu, một tập lệnh preinstall tự động thực thi trong quá trình cài đặt npm đã được sử dụng để phân phối phần mềm độc hại.
Nhưng trong các phiên bản 8.18.0 và 8.20.0, kẻ tấn công đã tích hợp mã độc trực tiếp vào gói phần mềm, né tránh các biện pháp bảo mật như npm install –ignore-scripts, vốn thường ngăn các tập lệnh preinstall thực thi.
Theo jscrambler, cuộc tấn công có thể xảy ra do thông tin xác thực phát hành npm bị xâm phạm, cho phép thực hiện các bản phát hành trái phép. Sau đó, các nhà phát triển được khuyến cáo cập nhật ngay lập tức lên phiên bản 8.22.0, phiên bản này chứa bản sửa lỗi.
Tóm tắt cuối cùng
- Các kỹ thuật tấn công khác nhau như lừa đảo phishing, xâm phạm ví và tấn công chuỗi cung ứng phần mềm đang gióng lên hồi chuông cảnh báo.
- Bằng cách tránh các liên kết không mong muốn, cập nhật phần mềm bị xâm phạm và xác nhận các nguồn chính thức, người dùng và nhà phát triển có thể giữ an toàn.







