# Bài viết Liên quan Phần mềm độc hại

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Phần mềm độc hại", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Gói phần mềm Injective bị tấn công chuỗi cung ứng độc hại – Chi tiết

Gói phần mềm Injective SDK đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng độc hại. Kẻ tấn công đã chiếm quyền truy cập tài khoản GitHub của một cộng tác viên hợp pháp của Injective Labs, sau đó tải lên npm một phiên bản độc hại của gói TypeScript SDK, @injectivelabs/sdk-ts v1.20.21. Mã độc được ngụy trang dưới vỏ bọc tính năng đo lường, nhưng thực chất nó chỉ kích hoạt khi các nhà phát triển sử dụng các hàm tạo ví như `fromMnemonic` hoặc `fromHex` để đánh cắp khóa riêng tư và cụm từ hạt giống. Điều này cho phép kẻ tấn công tái tạo và chiếm đoạt ví tiền mã hóa của nạn nhân. Cuộc tấn công còn lan rộng thông qua các phụ thuộc chuyển tiếp trong 17 gói Injective bổ sung phụ thuộc vào SDK này, với khoảng 50.000 lượt tải xuống mỗi tuần. Mặc dù một phiên bản sạch (v1.20.23) đã được phát hành sau đó, phiên bản bị xâm phạm vẫn có sẵn trên npm dưới dạng gói không còn được khuyến nghị. Để bảo vệ bản thân, người dùng được khuyến cáo nên xoay vòng tất cả thông tin xác thực bị ảnh hưởng, tạo ví mới và chuyển tiền của họ. Sự cố này xảy ra cùng thời điểm với vụ việc BonkDAO thất thoát 20 triệu USD do một "đề xuất quản trị độc hại".

ambcrypto2 ngày trước 15:04

Gói phần mềm Injective bị tấn công chuỗi cung ứng độc hại – Chi tiết

ambcrypto2 ngày trước 15:04

Microsoft Xác Định Phần Mềm Độc Hại Mới Nhắm Vào Địa Chỉ Ví Và Khóa Riêng Tư

Vào tháng 2/2026, Microsoft đã phát hiện một chiến dịch mã độc nhắm mục tiêu vào người dùng tiền điện tử, được đặt tên là Trojan/CryptoBandits.A. Mã độc này lây lan chủ yếu qua các file shortcut .lnk độc hại trên ổ USB. Sau khi xâm nhập hệ thống, phần mềm độc hại hoạt động như một "crypto clipper". Nó liên tục theo dõi nội dung clipboard để tìm kiếm các cụm từ khôi phục ví (12 hoặc 24 từ), khóa cá nhân Bitcoin/Ethereum và địa chỉ ví. Khi phát hiện, nó sẽ thay thế địa chỉ ví người dùng sao chép bằng địa chỉ do kẻ tấn công kiểm soát, đánh cắp tiền. Ngoài ra, mã độc còn chụp màn hình, thực thi lệnh từ xa và duy trì quyền truy cập qua các tác vụ đã lên lịch. Điểm đáng chú ý là mã độc không cần máy chủ điều khiển trực tiếp mà sử dụng Windows Script Host, ActiveX và một proxy Tor ẩn để giao tiếp. Microsoft khuyến nghị các tổ chức vô hiệu hóa tính năng auto-run, hạn chế script từ USB và giám sát các hành vi đáng ngờ như hoạt động proxy localhost:9050, theo dõi clipboard hay chụp màn hình bằng PowerShell. Chiến dịch này cho thấy mối đe dọa ngày càng tinh vi đối với lĩnh vực tiền điện tử.

TheNewsCrypto06/19 11:33

Microsoft Xác Định Phần Mềm Độc Hại Mới Nhắm Vào Địa Chỉ Ví Và Khóa Riêng Tư

TheNewsCrypto06/19 11:33

Hướng Dẫn Phòng Tránh Lừa Đảo cho Dân Du Mục Kỹ Thuật Số Khi Tìm Việc Từ Xa: Chưa Phỏng Vấn, Có Thể Ví Tiền Đã Cạn

Hướng dẫn phòng tránh lừa đảo cho công việc từ xa: Cẩn thận tiền mất tật mang trước cả khi phỏng vấn Trong thế giới tuyển dụng từ xa xuyên biên giới, nơi việc liên lạc chủ yếu qua Telegram và thanh toán bằng stablecoin, lừa đảo đang trở nên tinh vi hơn. Bài viết tổng hợp các thủ đoạn phổ biến nhắm vào ba mục tiêu chính: kiểm soát thiết bị & ví tiền điện tử, chiếm đoạt tiền mặt và đánh cắp thông tin cá nhân. Một câu chuyện thực tế được chia sẻ: Ứng viên được một "nhà tuyển dụng" liên hệ qua TG, phỏng vấn qua Zoom với một "người Pháp" có giọng điệu kỳ lạ. Vòng hai, họ gửi link phần mềm họp lạ yêu cầu cài đặt vào đúng phút chót. Từ chối cài đặt, ứng viên bị chặn ngay lập tức. Nếu cài đặt, phần mềm độc hại sẽ chiếm quyền máy tính, đánh cắp thông tin ví và tài sản. Các dấu hiệu cảnh báo lừa đảo: 1. Công việc "quá tốt so với thực tế": Lương cao bất thường, phỏng vấn dễ dàng bất ngờ. 2. Chỉ giao tiếp qua tin nhắn riêng (TG, email) và từ chối các nền tảng xác minh được. 3. Thúc giục, gây áp lực: Hẹn giờ chót mới gửi link, tạo tâm lý vội vàng. 4. Yêu cầu cài đặt phần mềm lạ, chạy lệnh terminal, cấp quyền không cần thiết. 5. "Bài kiểm tra" yêu cầu nạp tiền, chuyển khoản hoặc kết nối ví thật để "xác minh kinh nghiệm". 6. Yêu cầu cung cấp CMND/passport, ảnh chân dung ngay từ đầu. Chiến lược tự bảo vệ: * **Kiểm tra độc lập:** Tìm thông tin công ty/tuyển dụng từ các kênh chính thống (website chính thức, LinkedIn được xác minh) thay vì chỉ tin vào link được gửi. * **Cô lập rủi ro:** KHÔNG cài đặt phần mềm lạ lên thiết bị chính. KHÔNG chạy mã lạ trên máy chủ lực. Sử dụng máy ảo (VM) cho các bài test kỹ thuật. Tuyệt đối không kết nối ví chứa tài sản thật. * **Tuân thủ nguyên tắc:** Không trả bất kỳ khoản phí nào để được nhận việc. Không chia sẻ thông tin cá nhân nhạy cảm trước khi ký hợp đồng chính thức. Nếu nghi ngờ đã trúng chiêu: 1. Ngắt kết nối mạng và tắt máy ngay lập tức. 2. Dùng một thiết bị sạch khác để chuyển toàn bộ tài sản còn lại sang ví mới. 3. Thay đổi mật khẩu tất cả các tài khoản quan trọng, bật xác thực hai lớp (2FA). 4. Lưu lại toàn bộ bằng chứng (chat log, link, địa chỉ ví lừa đảo) để cảnh báo cộng đồng. 5. Báo cáo sự việc với cơ quan chức năng. Làm việc từ xa mở ra cơ hội toàn cầu nhưng cũng tiềm ẩn rủi ro. Nâng cao cảnh giác và tuân thủ các biện pháp an toàn cơ bản là chìa khóa để bảo vệ bản thân trên hành trình tìm kiếm cơ hội nghề nghiệp.

marsbit06/10 09:25

Hướng Dẫn Phòng Tránh Lừa Đảo cho Dân Du Mục Kỹ Thuật Số Khi Tìm Việc Từ Xa: Chưa Phỏng Vấn, Có Thể Ví Tiền Đã Cạn

marsbit06/10 09:25

Tin Tặc Nhắm Mục Tiêu Đến Tiền Mã Hóa Của Bạn Đã Được Nâng Cấp Bằng AI — Báo Cáo Của Google Là Một Hồi Chuông Cảnh Tỉnh

Báo cáo mới nhất của Nhóm Tình báo Mối đe dọa Google (GTIG) cảnh báo về việc trí tuệ nhân tạo đang bị tin tặc nhà nước và tội phạm mạng vũ khí hóa ở quy mô công nghiệp, đe dọa trực tiếp đến người dùng tiền mã hóa. Đáng chú ý, lần đầu tiên GTIG xác định một tác nhân đe dọa sử dụng khai thác zero-day được phát triển với sự hỗ trợ của AI, nhắm vào các lớp phần mềm nền tảng của ví và sàn giao dịch. Báo cáo cũng ghi nhận sự phát triển nhanh chóng của phần mềm độc hại đa hình (polymorphic malware) và một loại mã độc mới có tên PROMPTSPY. PROMPTSPy có khả năng diễn giải trạng thái hệ thống và tạo lệnh tấn công tự động trong thời gian thực, cho phép nó vượt qua các hệ thống xác thực hai yếu tố (2FA) tiêu chuẩn dựa trên SMS hoặc ứng dụng bằng các cuộc tấn công định thời. Bối cảnh mối đe dọa đã thay đổi cơ bản. Các biện pháp bảo mật trước đây như 2FA đang trở nên không đủ sức chống lại các công cụ khai thác do AI tạo ra, phần mềm độc hại tự sửa đổi và các chiến dịch thu thập thông tin xác thực tự động. Các biện pháp bảo vệ hiệu quả hiện nay bao gồm khóa bảo mật phần cứng, thiết bị ký giao dịch cách ly (air-gapped) và kiến trúc ví đa chữ ký.

bitcoinist05/12 11:33

Tin Tặc Nhắm Mục Tiêu Đến Tiền Mã Hóa Của Bạn Đã Được Nâng Cấp Bằng AI — Báo Cáo Của Google Là Một Hồi Chuông Cảnh Tỉnh

bitcoinist05/12 11:33

Web3 Security Stack Nổi Bật Mối Đe Dọa Từ Gói NPM Độc Hại

Web3 Antivirus, một nền tảng bảo mật Web3, đã cảnh báo về một gói NPM độc hại có khả năng triển khai RAT (Remote Access Trojan). Gói này được ngụy trang dưới dạng trình cài đặt OpenClaw nhằm mục đích chính là đánh cắp thông tin đăng nhập trên macOS. Sau khi cài đặt, nó khởi chạy một bộ cài đặt CLI giả mạo để yêu cầu mật khẩu Keychain. Nếu người dùng cung cấp, phần mềm độc hại sẽ thu thập các cụm seed phrase, thông tin đăng nhập trình duyệt, dữ liệu ví tiền mã hóa và khóa SSH & cloud, sau đó gửi tất cả đến máy chủ của kẻ tấn công. Trước đó, Web3 Antivirus cũng đã cảnh báo về một tiện ích Chrome hợp pháp bị chuyển quyền sở hữu và trở thành công cụ độc hại, cho phép kẻ tấn công đánh cắp dữ liệu người dùng. Hai tiện ích có tên QuickLens và ShotBird với lần lượt 7.000 và 800 người dùng đã bị ảnh hưởng. Các mối đe dọa bảo mật Web3 hàng đầu được dự báo vào năm 2026 bao gồm khai thác hợp đồng thông minh, lừa đảo giả mạo và social engineering. Các rủi ro khác như wallet drainer, thao túng khóa private và thao túng oracle giá cũng được nhấn mạnh, với mục tiêu cuối cùng là đánh cắp dữ liệu và rút sạch tiền của người dùng.

TheNewsCrypto03/10 12:11

Web3 Security Stack Nổi Bật Mối Đe Dọa Từ Gói NPM Độc Hại

TheNewsCrypto03/10 12:11

活动图片