Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo báo cáo từ công ty an ninh mạng Moonlock công bố ngày 22 tháng 5, một phần mềm độc hại mới đang nhắm vào người dùng macOS thông qua việc giả mạo ứng dụng Ledger Live nhằm đánh cắp tiền mã hóa. Mã độc này thay thế ứng dụng chính thức trên thiết bị của nạn nhân và đánh lừa họ nhập "từ" khôi phục ví (seed phrase) thông qua các thông báo giả mạo.
Ban đầu, theo Moonlock, ứng dụng giả mạo chỉ thu thập thông tin như mật khẩu, ghi chú và dữ liệu ví để ước tính giá trị tài sản. Tuy nhiên, chỉ sau chưa đầy một năm, các cuộc tấn công đã tinh vi hơn, có khả năng chiếm đoạt toàn bộ "từ" khôi phục và thực hiện rút tiền trực tiếp từ ví của nạn nhân.
Đáng chú ý, tội phạm mạng đang sử dụng một phần mềm độc hại tên là "Atomic macOS Stealer", được thiết kế để đánh cắp dữ liệu nhạy cảm trên thiết bị người dùng. Moonlock khẳng định đã phát hiện dấu vết cho thấy chương trình độc hại này hiện được phát tán thông qua ít nhất 2.800 trang web bị tấn công.
Bình luận: Chiến dịch tấn công này cho thấy mối đe dọa ngày càng tinh vi đối với người dùng hệ điều hành macOS. Khác với các hình thức lừa đảo đơn giản, kẻ tấn công đã tạo ra một bản sao giống hệt ứng dụng Ledger Live, khiến cả người dùng có kinh nghiệm cũng dễ bị đánh lừa và cung cấp "từ" khôi phục.
Bên cạnh đó, việc giả mạo ứng dụng chính thức của một trong những ví tiền mã hóa phổ biến nhất như Ledger Live cho thấy những kẻ tấn công đang gia tăng nhắm đến các đối tượng có giá trị tài sản lớn. Giới chuyên gia cảnh báo người dùng ví tiền mã hóa nên tuyệt đối tránh tải ứng dụng từ các nguồn không chính thức và không bao giờ nhập "từ" khôi phục vào bất kỳ nền tảng kỹ thuật số nào ngoài thiết bị bảo mật phần cứng.
Bình luận: Trong bối cảnh tài sản số ngày càng có giá trị lớn, các cuộc tấn công nhắm vào "từ" khôi phục sẽ tiếp tục gia tăng. Việc người dùng nâng cao hiểu biết về cách bảo vệ tài sản, đặc biệt là trong môi trường macOS, là điều cấp thiết để đối phó với các mối nguy hiểm tiềm tàng từ tội phạm mạng.
Bình luận 0