Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » GreedyBear đánh cắp hơn 1 triệu USD tiền điện tử qua giả mạo ví MetaMask

GreedyBear đánh cắp hơn 1 triệu USD tiền điện tử qua giả mạo ví MetaMask

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
35 giây trước

Mục lục

Toggle
  • Nhóm GreedyBear đã sử dụng những phương thức nào để đánh cắp tiền điện tử?
  • Extension Hollowing là gì và nó giúp nhóm tấn công như thế nào?
  • Hậu quả và tác động của chiến dịch tấn công này là gì?
  • Các biện pháp phòng chống người dùng tiền điện tử có thể áp dụng?
  • Những câu hỏi thường gặp
    • GreedyBear là nhóm hacker như thế nào?
    • Extension Hollowing hoạt động ra sao?
    • Làm sao nhận biết tiện ích mở rộng giả mạo?
    • Phần mềm độc hại trên Windows ảnh hưởng thế nào đến người dùng?
    • Nên làm gì khi nghi ngờ bị tấn công qua tiện ích mở rộng?

Nhóm hacker Nga GreedyBear đã thực hiện chiến dịch tấn công tiền điện tử tinh vi qua các tiện ích mở rộng Firefox giả mạo và phần mềm độc hại nhằm đánh cắp hơn 1 triệu USD.

Họ sử dụng kỹ thuật “Extension Hollowing” để vượt qua kiểm duyệt cửa hàng ứng dụng, kết hợp với phát tán phần mềm độc hại qua các website phân phối phần mềm lậu, làm tăng hiệu quả chiếm đoạt tài sản kỹ thuật số.

NỘI DUNG CHÍNH
  • GreedyBear lợi dụng 150 tiện ích mở rộng Firefox giả mạo và 500 phần mềm độc hại trên Windows để đánh cắp tiền điện tử.
  • Phương pháp Extension Hollowing giúp nhóm này phá vỡ cơ chế bảo mật của cửa hàng tiện ích Firefox.
  • Phát tán phần mềm độc hại qua các website chia sẻ phần mềm lậu gia tăng nguy cơ mất an toàn cho người dùng.
Xem thêm:  Cá voi ETH thắng 75%, suýt bị thanh lý vị thế 14.000 ETH cách 1 USD

Nhóm GreedyBear đã sử dụng những phương thức nào để đánh cắp tiền điện tử?

GreedyBear triển khai 150 tiện ích mở rộng Firefox giả mạo cùng gần 500 tập tin thực thi độc hại nhằm chiếm đoạt hơn 1 triệu USD tiền điện tử.

Hình thức chủ yếu là tạo các tiện ích giả mạo các ví tiền điện tử phổ biến như MetaMask, Exodus, Rabby Wallet và TronLink. Đồng thời họ phát tán các tập tin chứa mã độc trên website phân phối phần mềm không chính thức tại Nga, bao gồm mã độc lấy cắp thông tin, ransomware và Trojan.

Phương thức này không chỉ tận dụng lòng tin của người dùng vào các tiện ích quen thuộc mà còn khai thác việc tải phần mềm không rõ nguồn gốc, khiến hệ thống bị lộ thông tin ví và tài sản.

Extension Hollowing là gì và nó giúp nhóm tấn công như thế nào?

Extension Hollowing là kỹ thuật nhóm hacker dùng để bypass hệ thống kiểm duyệt trên cửa hàng tiện ích Firefox, bằng cách đăng tải phiên bản tiện ích ban đầu hoàn toàn vô hại, sau đó cập nhật mã độc.

Kỹ thuật này khiến các hệ thống kiểm tra bảo mật không phát hiện được các hành vi độc hại ngay từ đầu. Với chiến thuật này, nhóm GreedyBear thành công chiếm đa số trong khoản lợi nhuận hơn 1 triệu USD từ các cuộc tấn công.

Việc lợi dụng Extension Hollowing để cập nhật mã độc nhằm qua mắt hệ thống kiểm duyệt đã tạo ra kênh tấn công rất hiệu quả, đặc biệt trong việc đánh cắp thông tin ví người dùng.

Idan Dardikman, CTO Koi Security, 2024

Xem thêm:  Bitcoin vượt mốc 117.000 USD, tăng 0,26% trong ngày

Hậu quả và tác động của chiến dịch tấn công này là gì?

Chiến dịch này đã khiến hàng triệu USD bị đánh cắp, làm suy giảm niềm tin của người dùng vào các ứng dụng ví và phần mềm tải từ internet, đặc biệt tại các thị trường sử dụng nhiều sản phẩm giả mạo và phần mềm lậu.

Thêm vào đó, sự xuất hiện các malware như ransomware và trojan không chỉ gây thiệt hại về tiền bạc mà còn làm tăng nguy cơ rò rỉ thông tin cá nhân, ảnh hưởng tới toàn bộ hệ sinh thái tiền điện tử.

Người dùng cần nâng cao cảnh giác và chỉ tải tiện ích từ nguồn chính thức, hạn chế sử dụng phần mềm không xác thực để bảo vệ tài sản kỹ thuật số.

Các biện pháp phòng chống người dùng tiền điện tử có thể áp dụng?

Người dùng nên kiểm tra kỹ thông tin nhà phát triển và nhận xét thực tế trên cửa hàng tiện ích. Chỉ cài đặt các tiện ích được cập nhật thường xuyên với phản hồi uy tín từ cộng đồng.

Việc sử dụng ví lạnh hoặc các giải pháp bảo mật đa lớp (2FA, private key offline) cũng giúp giảm thiểu rủi ro khi bị đánh cắp thông tin qua mã độc tiện ích mở rộng hoặc phần mềm độc hại.

Người dùng luôn cần cảnh giác khi tải các tiện ích hoặc phần mềm và áp dụng biện pháp bảo vệ đa tầng cho ví tiền điện tử của mình.

Idan Dardikman, CTO Koi Security, 2024

Xem thêm:  CZ nhận định nhiều cơ hội tiền điện tử hiện tại đáng để phát triển

Những câu hỏi thường gặp

GreedyBear là nhóm hacker như thế nào?

GreedyBear là nhóm hacker từ Nga, nổi bật với nhiều chiến dịch tấn công tiền điện tử qua các tiện ích giả mạo và malware nhằm đánh cắp tài sản kỹ thuật số.

Extension Hollowing hoạt động ra sao?

Đây là kỹ thuật gửi tiện ích vô hại lên cửa hàng, sau đó cập nhật mã độc để lừa kiểm duyệt, từ đó phát tán phần mềm độc hại.

Làm sao nhận biết tiện ích mở rộng giả mạo?

Người dùng cần xem xét nhà phát triển, đánh giá từ cộng đồng và tránh các tiện ích có ít lượt tải hoặc đánh giá bất thường.

Phần mềm độc hại trên Windows ảnh hưởng thế nào đến người dùng?

Phần mềm chứa mã độc có thể lấy cắp dữ liệu cá nhân, thông tin ví và mã khóa, gây thiệt hại nặng nề về tài sản.

Nên làm gì khi nghi ngờ bị tấn công qua tiện ích mở rộng?

Nên gỡ bỏ ngay tiện ích, đổi mật khẩu, kiểm tra ví kỹ thuật số và liên hệ chuyên gia bảo mật để được hỗ trợ.

Đánh giá bài viết:★★★★★4,66/5(181 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD

BÀI VIẾT CÙNG DANH MỤC

LayerZero đề xuất mua cầu nối Stargate và Token STG với giá 110 triệu USD

11/08/2025

Khả năng Fed hạ lãi suất vào tháng 9 đạt 90,7%

11/08/2025

Ethereum giảm dưới 4.200 USD, giảm 0,45% trong ngày

11/08/2025

Pi Coin Binance có thể không niêm yết vào ngày 15 tháng 8, lý do là gì?

11/08/2025

XRP có thể trở thành công cụ của BlackRock trong khủng hoảng?

10/08/2025

Thanh lý hợp đồng tiền điện tử toàn mạng 343 triệu USD trong 24 giờ qua

10/08/2025

Bitcoin vượt 119.000 USD, tăng 1,83% trong ngày

10/08/2025

Cardano (ADA) có thể tăng giá lên 2 USD trong thời gian tới?

10/08/2025

JD.com tuyển dụng vị trí lập kế hoạch sự kiện on-chain cho Stablecoin

10/08/2025

ETH Whale âm thầm stake 4.736 ETH, giá trị gần 20 triệu USD

10/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

GreedyBear đánh cắp hơn 1 triệu USD tiền điện tử qua giả mạo ví MetaMask

35 giây trước

LayerZero đề xuất mua cầu nối Stargate và Token STG với giá 110 triệu USD

12 phút trước

Khả năng Fed hạ lãi suất vào tháng 9 đạt 90,7%

19 phút trước

Ethereum giảm dưới 4.200 USD, giảm 0,45% trong ngày

2 giờ trước

Pi Coin Binance có thể không niêm yết vào ngày 15 tháng 8, lý do là gì?

6 giờ trước

XRP có thể trở thành công cụ của BlackRock trong khủng hoảng?

7 giờ trước

Press Release

PancakeSwap đạt ATH về khối lượng giao dịch và người dùng trên BASE tháng 7, đạt 7,82 tỷ USD, 594K người dùng

PancakeSwap đạt ATH về khối lượng giao dịch và người dùng trên BASE tháng 7, đạt 7,82 tỷ USD, 594K người dùng

09/08/2025
BloFin nâng cấp Trung tâm Tin nhắn, mở rộng chức năng giao dịch toàn cầu

BloFin nâng cấp Trung tâm Tin nhắn, mở rộng chức năng giao dịch toàn cầu

08/08/2025
CEO Galaxy Cảnh Báo: Lượng Bitcoin Tổ Chức Gần Kỷ Lục – Top Crypto Đáng Đầu Tư

CEO Galaxy Cảnh Báo: Lượng Bitcoin Tổ Chức Gần Kỷ Lục – Top Crypto Đáng Đầu Tư

08/08/2025
BloFin WOW 2025, ghi nhận hơn 370K người tham gia, khối lượng giao dịch đạt 12,7 tỷ USD

BloFin WOW 2025, ghi nhận hơn 370K người tham gia, khối lượng giao dịch đạt 12,7 tỷ USD

08/08/2025
daGama, nhận thưởng tiền điện tử khi lập bản đồ thế giới

daGama, nhận thưởng tiền điện tử khi lập bản đồ thế giới

07/08/2025
WLFI, Gate hợp tác ra mắt chương trình USD1 Points, lần đầu thưởng cho người dùng USD1

WLFI, Gate hợp tác ra mắt chương trình USD1 Points, lần đầu thưởng cho người dùng USD1

07/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS