Mã độc ModStealer tấn công ví tiền mã hóa, nhà đầu tư Web3 cần cảnh giác

Mối đe dọa bảo mật tiền mã hóa trở lại: Phát hiện mã độc mới ModStealer, giới đầu tư cần cảnh giác

Mối nguy đối với ngành công nghiệp tiền mã hóa đang một lần nữa gia tăng, khi một loại mã độc mới mang tên “ModStealer” được phát hiện có khả năng xuyên qua nhiều hệ điều hành nhằm đánh cắp thông tin ví và dữ liệu đăng nhập của người dùng. Cùng lúc đó, thị trường metaverse – từng rơi vào trạng thái trầm lắng – cho thấy dấu hiệu phục hồi nhờ sự tăng trưởng đáng kể về giao dịch NFT. Đặc biệt, Tập đoàn quản lý tài sản lớn nhất thế giới BlackRock(BLK) được cho là đang cân nhắc mở rộng sang lĩnh vực quỹ ETF được mã hóa, cho thấy xu hướng hội nhập giữa tài sản truyền thống và công nghệ blockchain.

Theo Mosyle, một công ty chuyên về an ninh mạng cho hệ điều hành Apple, mã độc ModStealer là loại mã độc đa nền tảng mới, có khả năng hoạt động trên nhiều hệ điều hành như macOS, Windows và Linux. Mã độc này nhằm vào tệp ví tiền mã hóa và các tiện ích mở rộng trình duyệt – nơi người dùng thường lưu trữ thông tin đăng nhập và chứng thực. Đáng chú ý, ModStealer từng được tải lên VirusTotal – nền tảng kiểm tra mã độc công khai – nhưng không bị phát hiện bởi nhiều phần mềm diệt virus trong gần một tháng, cho thấy tính nguy hiểm và khả năng tránh bị phát hiện rất cao.

Mosyle cho biết, ModStealer được thiết kế để thu thập thông tin như khóa cá nhân, chứng chỉ, dữ liệu đăng nhập và tệp liên quan đến tiện ích ví tiền mã hóa hoạt động trên các trình duyệt như Safari hoặc Chromium. Đặc biệt trên macOS, mã độc này tự động đăng ký như một tác nhân nền (background agent), giúp ẩn mình trong hệ thống và tiếp tục hoạt động về lâu dài mà khó bị phát hiện.

Điều tra cho thấy máy chủ của mã độc được đặt tại Phần Lan, nhưng hạ tầng kỹ thuật lại được định tuyến qua Đức – một chiến thuật nhằm che giấu tung tích thật sự của kẻ tấn công. Một chi tiết đáng lo ngại là ModStealer đang được phát tán thông qua các tin tuyển dụng giả mạo – chiến thuật đang ngày càng phổ biến để nhắm đến các nhà phát triển Web3 và kỹ sư hạ tầng blockchain.

Bình luận: Việc sử dụng mồi nhử là các cơ hội việc làm giả đang trở thành phương thức tấn công phổ biến trong giới blockchain, đặc biệt với những người có trình độ kỹ thuật cao. Đây là lời cảnh báo đến cộng đồng nhà đầu tư và phát triển Web3 về việc cần tăng cường cảnh giác an ninh cá nhân.

Ở một chiều hướng tích cực hơn, thị trường metaverse đang cho thấy dấu hiệu hồi phục. Theo dữ liệu từ công ty phân tích blockchain DappRadar công bố ngày 24, khối lượng NFT giao dịch trong lĩnh vực metaverse tháng 8 tăng 27% so với tháng trước. Tuy doanh thu giao dịch đạt 6,5 triệu USD (khoảng 9 tỷ đồng), thấp hơn một chút so với 6,7 triệu USD của tháng 7, số lượng giao dịch lại tăng mạnh từ 10.900 lên tới 13.927 giao dịch. Đây là dấu hiệu cho thấy người dùng đang quay lại với các nền tảng như Sandbox, Mocaverse, Otherside và Decentraland.

DappRadar nhận định: “Metaverse vẫn còn sống", và cho rằng những dấu hiệu tăng tương tác này – dù chậm – cũng chứng tỏ khuynh hướng quay trở lại không gian ảo của người dùng.

Song song với sự hồi phục của metaverse, lĩnh vực tài chính truyền thống cũng đang có những bước chuyển mình sang thế giới số. Theo Bloomberg đưa tin ngày 24 (giờ địa phương), BlackRock(BLK) đang xem xét khả năng triển khai quỹ ETF dạng mã hóa (tokenized ETF). Đây được xem là bước đi tiếp theo sau khi BlackRock đề xuất quỹ ETF Bitcoin giao ngay, thể hiện sự nghiêm túc của tổ chức này trong việc tích hợp tài sản kỹ thuật số vào hệ thống đầu tư truyền thống.

Hiện vẫn chưa có thông tin cụ thể về cấu trúc hoặc thời gian triển khai sản phẩm. Tuy nhiên, việc BlackRock cân nhắc loại hình ETF mới này đã đủ khiến thị trường đặt kỳ vọng vào giai đoạn kế tiếp của tài sản kỹ thuật số trong hệ sinh thái đầu tư truyền thống.

Bình luận: Việc BlackRock tham gia vào quỹ ETF mã hóa tiềm năng không chỉ là một bước đột phá về công nghệ, mà còn mở đường cho các tổ chức tài chính khác mạnh dạn bước vào thị trường. Điều này sẽ giúp nâng cao tính hợp pháp và lòng tin của công chúng dành cho **tiền mã hóa**.

Trước tình hình ngày càng xuất hiện nhiều mã độc tinh vi như ModStealer, nhà đầu tư cần đặc biệt thận trọng với các hình thức tấn công ẩn danh để bảo vệ tài sản kỹ thuật số của mình. Đồng thời, những biến chuyển tích cực tại thị trường metaverse cùng với việc các tổ chức lớn như BlackRock tìm đến hình thức ETF mã hóa cho thấy **tiền mã hóa** ngày càng được thừa nhận trong tài chính truyền thống. Các mối đe dọa và cơ hội này đồng thời đặt ra yêu cầu cấp thiết về việc xây dựng hệ thống bảo mật vững chắc và mở rộng nền tảng **tiền mã hóa** dựa trên lòng tin.