Hơn 40 tiện ích giả mạo trên Firefox đánh cắp dữ liệu ví tiền mã hóa

Hơn 40 tiện ích mở rộng giả mạo trên Firefox đánh cắp thông tin ví tiền mã hóa

Một chiến dịch tấn công lừa đảo quy mô lớn vừa được phát hiện nhắm vào người dùng trình duyệt Firefox, với hơn 40 tiện ích mở rộng giả mạo được tạo ra nhằm đánh cắp thông tin từ các ví tiền mã hóa phổ biến như Coinbase, MetaMask, Trust Wallet và Phantom.

Theo công ty an ninh mạng Koi Security công bố ngày 24 (giờ địa phương), các tiện ích mở rộng độc hại này giả dạng thành các ứng dụng ví tiền mã hóa uy tín như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, MyMonero và Bitget. Đây là những ví đang được hàng triệu người dùng giao dịch tiền mã hóa trên toàn thế giới lựa chọn.

Chiến dịch lừa đảo này được cho là đã bắt đầu từ tháng 4 và vẫn đang tiếp tục diễn ra đến thời điểm hiện tại. Koi Security cho biết những tiện ích này khi được người dùng cài đặt sẽ ngay lập tức thu thập thông tin đăng nhập ví và truyền trực tiếp về máy chủ từ xa do kẻ tấn công kiểm soát.

“Chúng tôi đã xác định được hơn 40 tiện ích mở rộng liên quan đến chiến dịch tấn công này và hiện các mối đe dọa vẫn chưa bị ngăn chặn hoàn toàn,” Koi Security cho biết.

Cách thức tấn công được thực hiện rất tinh vi khi các kẻ xấu sao chép giao diện người dùng (UI) cùng tên gọi của các nền tảng ví chính thống, khiến người dùng khó phân biệt thật giả. Vì vậy, nhiều nạn nhân dễ dàng bị đánh cắp thông tin mà không hề hay biết.

Bình luận: Đây là hình thức "từ" lừa đảo ví tiền mã hóa (wallet phishing) – một trong những chiêu thức phổ biến và hiệu quả nhất hiện nay nhằm chiếm đoạt tài sản kỹ thuật số. Những kẻ lừa đảo thường xuyên mô phỏng hình ảnh, giao diện, tên miền của dịch vụ uy tín để chiếm lòng tin người dùng. Một khi nạn nhân đăng nhập ví thông qua tiện ích mở rộng giả mạo, toàn bộ dữ liệu cá nhân như khóa riêng, cụm từ khôi phục (seed phrase) đều có thể bị truy cập và đánh cắp.

Các chuyên gia an ninh kêu gọi cộng đồng tiền mã hóa nên thận trọng khi tải và cài đặt tiện ích mở rộng. Người dùng chỉ nên sử dụng “từ” nguồn chính thức như trang web của dự án hoặc các cửa hàng tiện ích đã được xác minh như Chrome Web Store hay Mozilla Add-ons. Đồng thời, nên kiểm tra kỹ thông tin nhà phát triển và số lượng người dùng thực tế để tránh trở thành nạn nhân.

“Hy vọng ví dụ điển hình lần này sẽ nâng cao nhận thức cộng đồng về các thủ đoạn ngày càng tinh vi trong không gian tiền mã hóa,” Koi Security cảnh báo.