Cảnh báo: Hơn 45 tiện ích độc hại đánh cắp ví tiền mã hóa trên Google Chrome và Firefox

Hàng loạt vụ tấn công đánh cắp thông tin đăng nhập ví tiền mã hóa nhắm vào người dùng trình duyệt Google Chrome và Mozilla Firefox đang khiến giới an ninh mạng toàn cầu báo động đỏ. Những cuộc tấn công này bắt đầu rộ lên từ tháng 4 năm 2025 và vẫn đang diễn ra mạnh mẽ, với ít nhất 45 tiện ích mở rộng độc hại trên Firefox đã được phát hiện.

Theo Koi Security, đây là một chiến dịch có tổ chức sử dụng các tiện ích mở rộng giả mạo ví tiền mã hóa như MetaMask, Coinbase, Trust Wallet, Phantom, OKX và ví Ethereum(ETH). Những tiện ích mở rộng này sao chép mã nguồn mở chính thức, sau đó bị cài thêm mã độc mà người dùng khó phát hiện. Các mã độc này đánh cắp trực tiếp thông tin ví ngay khi người dùng nhập dữ liệu, đồng thời gửi kèm cả địa chỉ IP về máy chủ điều khiển của kẻ tấn công.

Chuyên gia nghiên cứu Yuval Ronen của Koi Security cho biết: các tiện ích độc hại này được thiết kế vô cùng tinh vi, sử dụng logo thương hiệu quen thuộc, đánh giá cao từ "người dùng giả" và bình luận giả mạo – tất cả nhằm tăng niềm tin và đánh lừa người cài đặt. Do đó, hình thức tấn công mới này đặc biệt nguy hiểm với những người sử dụng các nền tảng phổ biến trong cộng đồng tiền mã hóa.

Thực tế, sự cố bảo mật hồi tháng 5 vừa qua của Coinbase, trong đó dữ liệu cá nhân của khoảng 70.000 khách hàng bị đánh cắp, cho thấy mức độ nghiêm trọng của tình trạng này. Đáng lo hơn, nhiều nạn nhân còn bị tống tiền qua email – một hình thức "bắt cóc kỹ thuật số" đang ngày càng phổ biến.

Hiện tại, các cơ quan như Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) và Lực lượng đặc nhiệm Hành động Tài chính (FATF) đang nỗ lực chống lại tội phạm trong lĩnh vực tiền mã hóa. Tuy nhiên, số người dùng rơi vào bẫy của các tiện ích mở rộng độc hại vẫn đang gia tăng.

Koi Security cảnh báo người dùng cần cực kỳ thận trọng khi cài đặt tiện ích mở rộng trên trình duyệt. Việc kiểm tra kỹ nguồn phát hành, xem xét kỹ quyền truy cập và chức năng, cùng với giám sát tình trạng hoạt động sau khi cài đặt là điều thiết yếu. Các quản trị viên an ninh tại doanh nghiệp cũng được khuyến cáo theo dõi dấu hiệu bất thường để kịp thời phát hiện lỗ hổng.

Đáng chú ý, tính đến nửa đầu năm 2025, tổng giá trị tài sản bị đánh cắp trong các vụ hack tiền mã hóa trên toàn cầu đã vượt mốc 2,2 tỷ USD (gần 3.060 tỷ đồng). Trước làn sóng tấn công ngày càng tinh vi này, các chuyên gia khẳng định rằng chỉ có sự nâng cao nhận thức bảo mật của người dùng cùng với việc siết chặt kiểm soát từ nhà phát triển trình duyệt và nền tảng tiện ích mở rộng mới có thể ngăn chặn hiệu quả mối đe dọa ngày càng gia tăng đối với ví tiền mã hóa.