Microsoft vừa phát hiện mã độc mang tên StilachiRAT, chuyên tấn công 20 loại ví tiền mã hóa trên trình duyệt Google Chrome, bao gồm: Coinbase Wallet, Trust Wallet, BNB Chain Wallet, MetaMask, OKX Wallet,...
🛑 StilachiRAT nguy hiểm thế nào?
Trong bài đăng ngày 17/3, nhóm phản ứng sự cố của Microsoft cho biết mã độc này có thể đánh cắp nhiều loại thông tin nhạy cảm, bao gồm:
- Thông tin đăng nhập được lưu trữ trên trình duyệt Chrome.
- Dữ liệu ví tiền mã hóa và các thông tin liên quan.
- Dữ liệu trên clipboard, bao gồm mật khẩu và khóa bảo mật của người dùng.
Theo Microsoft, sau khi được triển khai, StilachiRAT sẽ quét cài đặt thiết bị để phát hiện xem có ví crypto nào đang được sử dụng hay không. Khi tìm thấy, mã độc này sẽ thực hiện các phương thức đánh cắp thông tin.
Đáng lo ngại hơn, StilachiRAT còn sở hữu các cơ chế né tránh và xóa dấu vết, như:
- Xóa log sự kiện để không bị phát hiện.
- Kiểm tra xem thiết bị có đang chạy trong môi trường phân tích (sandbox) hay không để tránh bị truy vết.
Danh sách các ví tiền điện tử vào tầm ngắm của hacker
🕵️ Ai đứng sau cuộc tấn công này?
Microsoft hiện chưa xác định được nhóm hacker đứng sau StilachiRAT. Tuy nhiên, "ông lớn" này cho biết mã độc chưa lây lan rộng rãi. Dù vậy, với khả năng ẩn mình tinh vi và sự thay đổi nhanh chóng của hệ sinh thái phần mềm độc hại, Microsoft quyết định công khai thông tin này để hạn chế rủi ro cho người dùng.
💰 Crypto vẫn là "mồi ngon" cho hacker
Báo cáo của CertiK cho thấy các vụ lừa đảo, hack và tấn công crypto trong tháng 2 vừa qua đã gây thiệt hại lên tới 1,53 tỷ USD, trong đó vụ hack sàn Bybit chiếm tới 1,5 tỷ USD.
Bên cạnh đó, báo cáo của Chainalysis cũng chỉ ra rằng tội phạm trong lĩnh vực tiền mã hóa đang bước vào một kỷ nguyên chuyên nghiệp hóa, với các xu hướng đáng lo ngại như:
- Các vụ lừa đảo được hỗ trợ bởi AI ngày càng phổ biến.
- Stablecoin được sử dụng để rửa tiền ngày một tinh vi.
- Những tổ chức tội phạm mạng hoạt động hiệu quả hơn, khó bị phát hiện hơn.
- Tổng khối lượng giao dịch crypto bất hợp pháp trong năm qua lên tới 51 tỷ USD.
🔐 Làm sao để bảo vệ tài sản crypto?
Microsoft đưa ra một số khuyến nghị để người dùng bảo vệ ví tiền mã hóa của mình trước các mối đe dọa như StilachiRAT:
✅ Cài đặt phần mềm chống virus trên máy tính và thiết bị di động.
✅ Kích hoạt các biện pháp chống phishing và malware trên các nền tảng đám mây.
✅ Không lưu trữ thông tin đăng nhập trên trình duyệt.
✅ Sử dụng ví phần cứng (hardware wallet) để bảo mật tài sản.
📌 Tiền mã hóa đang là mục tiêu hàng đầu của hacker. Nếu không nâng cao cảnh giác, tài sản của bạn có thể "bốc hơi" trong tích tắc! 🚨
Nội dung liên quan
- Tội phạm crypto "cá kiếm" hơn 51 tỷ USD năm 2024, stablecoin trở thành "công cụ rửa tiền số 1"
- Triều Tiên "vượt mặt" El Salvador, Bhutan về lượng Bitcoin nắm giữ sau vụ hack Bybit 1,5 tỷ USD
- Vụ hack sàn Bybit 1,5 tỷ USD: Nhóm kỹ sư Việt lập công lớn, tung bằng chứng đắt giá
- Rollback trong blockchain là gì? Việc "khôi phục" Ethereum sau vụ hack 1,4 tỷ USD trên sàn Bybit liệu có khả thi?
