Socket cảnh báo tiện ích Chrome giả mạo Ethereum(ETH) đánh cắp seed phrase người dùng

Fri, 14 Nov 2025, 11:28 am UTC

Socket cảnh báo tiện ích Chrome giả mạo Ethereum(ETH) đánh cắp seed phrase người dùng / Tokenpost

Nền tảng bảo mật blockchain Socket cảnh báo: Tiện ích Ethereum giả mạo trên Chrome đánh cắp seed phrase

Một tiện ích mở rộng trên Chrome có tên “Safery: Ethereum Wallet” đang gây lo ngại trong cộng đồng tiền mã hóa khi bị phát hiện chứa mã độc nhằm đánh cắp "seed phrase" của người dùng. Theo báo cáo từ nền tảng bảo mật blockchain Socket công bố ngày 11 (giờ địa phương), phần mở rộng này giả dạng là một ứng dụng quản lý tài sản Ethereum(ETH) an toàn và tiện lợi, nhưng thực chất lại cài cắm một “cửa hậu” nhằm chiếm quyền kiểm soát ví tiền số.

Socket cho biết tiện ích trên đã được phát hành công khai trên Chrome Web Store dưới tên “Safery: Ethereum Wallet” với lời quảng bá là một công cụ “quản lý tài sản Ethereum hiệu quả và bảo mật cao”. Tuy nhiên, mã nguồn bị Socket phân tích đã lộ rõ việc phần mềm này âm thầm đánh cắp thông tin "seed phrase" – chuỗi ký tự bảo mật quan trọng dùng để truy cập ví tiền của người dùng.

Cụ thể, phương thức tấn công được thiết kế rất tinh vi: phần mềm mã hóa seed phrase thành định dạng địa chỉ Sui(SUI), sau đó gửi ra ngoài thông qua một giao dịch nhỏ từ ví Sui do kẻ tấn công kiểm soát. Điểm đáng chú ý là quá trình này diễn ra hoàn toàn âm thầm và khó bị phát hiện bởi người dùng thông thường.

“Ban đầu, tiện ích trông giống như một sản phẩm ví Ethereum đơn giản và an toàn. Nhưng sau khi cài đặt, nó kích hoạt mã độc có chủ đích nhằm đánh cắp seed phrase,” Socket cảnh báo. “Hành vi tinh vi này đặc biệt nguy hiểm với những ai thiếu kinh nghiệm, rất khó để nhận ra.”

Không chỉ dừng lại ở một trường hợp, Socket cảnh báo đây là một phần trong xu hướng tấn công ngày càng tinh vi thông qua phần mềm giả mạo. Theo đơn vị này, những hình thức như ứng dụng di động giả, tiện ích trình duyệt chứa mã độc đang được tin tặc lạm dụng nhằm đánh cắp thông tin ví cá nhân. Rất nhiều người đã trở thành nạn nhân chỉ vì cài đặt nhầm tiện ích từ nguồn không chính thức.

Socket khuyến cáo người dùng nên:

- Kiểm tra kỹ thông tin nhà phát triển và đánh giá của người dùng trước khi cài đặt bất kỳ tiện ích nào lên trình duyệt;

- Tuyệt đối không cài ví tiền mã hóa từ các nguồn không phải trang web chính thức;

- Cẩn trọng khi chia sẻ thông tin bảo mật như seed phrase, kể cả với tiện ích được cho là ‘an toàn’.

Theo Socket, nếu người dùng nghi ngờ mình đã cài đặt tiện ích độc hại, cần ngay lập tức gỡ bỏ, kiểm tra thiết bị, và chuyển tài sản sang ví mới với seed phrase khác.

“Đây là hồi chuông cảnh tỉnh về cách mà tin tặc đang lạm dụng mức độ tin tưởng đối với các tiện ích trình duyệt. Người dùng nên cảnh giác cao hơn bao giờ hết,” Socket nhấn mạnh.

Bình luận: Với tình trạng ""chrome extension"" độc hại ngày càng khó nhận biết, cộng đồng cần tích cực chia sẻ thông tin và phối hợp cùng các nền tảng bảo mật để ngăn chặn sự lan rộng của các mối đe dọa liên quan đến tiền mã hóa như trường hợp “Safery: Ethereum Wallet” trên.

Từ khóa: “tiền mã hóa”, “Ethereum(ETH)”, “seed phrase”

#tiền mã hóa # Ethereum(ETH) # seed phrase # bảo mật # tiện ích trình duyệt # Socket