Hơn 40 tiện ích giả mạo trên Firefox nhằm đánh cắp ví tiền mã hóa

Theo báo cáo mới được công bố bởi công ty an ninh mạng Koi Security, một chiến dịch tấn công lừa đảo quy mô lớn đang nhắm vào trình duyệt Firefox nhằm đánh cắp tiền mã hóa thông qua hơn 40 tiện ích mở rộng giả mạo. Sự việc này khiến cộng đồng người dùng quan ngại về mức độ tinh vi ngày càng gia tăng của các **cuộc tấn công vào tiền mã hóa**.

Báo cáo của Koi Security công bố ngày 24 (giờ địa phương) cho biết, chiến dịch tấn công lần này sử dụng các tiện ích mở rộng gắn mác những thương hiệu ví tiền mã hóa nổi tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero và Bitget để đánh cắp thông tin ví cá nhân. Khi người dùng cài đặt tiện ích này vào trình duyệt Mozilla Firefox, thông tin đăng nhập ví sẽ bị trích xuất một cách ngầm định và gửi về máy chủ do hacker kiểm soát.

Koi Security nhấn mạnh: “Tính đến thời điểm hiện tại, chiến dịch này đã triển khai hơn 40 tiện ích mở rộng độc hại và vẫn đang tiếp diễn.” Nhóm nghiên cứu cũng phát hiện rằng chiến dịch có thể đã bắt đầu từ tháng 4, trong đó một số tiện ích vừa được tải lên chỉ cách đây vài ngày – cho thấy mức độ hoạt động vẫn hết sức sôi động.

Các tiện ích này có khả năng tự động thu thập dữ liệu khi người dùng truy cập vào các trang web ví tiền mã hóa – làm tăng nguy cơ bị lộ thông tin cá nhân một cách trực tiếp mà người dùng không hay biết. Do các tiện ích này được thiết kế rất tinh vi, đa số người dùng khó lòng nhận ra điểm khác biệt giữa giả mạo và chính thức.

Hiện vẫn chưa có thống kê đầy đủ về thiệt hại của vụ việc, nhưng theo ước tính sơ bộ, khả năng có hàng trăm nghìn người đã bị ảnh hưởng. Các chuyên gia cảnh báo người dùng nên tuyệt đối thận trọng, chỉ tải ví và tiện ích từ các trang web chính thức hoặc các liên kết đã được xác minh.

Bình luận: Với sự gia tăng không ngừng của cộng đồng sử dụng tiền mã hóa, các cuộc tấn công như trên sẽ còn tiếp diễn và ngày càng trở nên tinh vi hơn. Đây là lời cảnh tỉnh rõ ràng về mức độ rủi ro mà người dùng phải đối mặt trong thế giới tài chính kỹ thuật số hiện nay. Việc cẩn trọng trước các tiện ích mở rộng giả mạo là thiết yếu để bảo vệ tài sản cá nhân trong bối cảnh mà các **cuộc tấn công vào tiền mã hóa** diễn ra ngày một nhiều hơn.