Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

News Feed » Người dùng Chrome và Firefox bị tấn công đánh cắp thông tin tiền điện tử phối hợp

Người dùng Chrome và Firefox bị tấn công đánh cắp thông tin tiền điện tử phối hợp

Tin Tức Bitcoin Tác giả Tin Tức Bitcoin
3 tuần trước

Mục lục

Toggle
  • Malicious Firefox Extensions giả mạo các ví tiền điện tử là gì?
    • Quy trình hoạt động của các extension độc hại này như thế nào?
  • Xu hướng gia tăng các vụ tấn công tiền điện tử trong năm 2025 là gì?
  • Koi Security đề xuất những biện pháp phòng ngừa rủi ro nào?
  • Những câu hỏi thường gặp
    • Extension giả mạo ví tiền điện tử hoạt động như thế nào để đánh cắp dữ liệu?
    • Làm thế nào để nhận biết extension Firefox có nguy cơ không?
    • Các tổ chức có thể làm gì để giảm thiểu rủi ro từ các extension?
    • Năm 2025 có những vụ tấn công tiền điện tử đáng chú ý nào?
    • Làm sao người dùng cá nhân bảo vệ bản thân trước các mối nguy extension độc hại?

Google Chrome và Mozilla Firefox đang chịu các mối đe dọa an ninh nghiêm trọng, với Chrome bị khai thác lỗ hổng zero-day, còn Firefox bị tấn công qua các extension giả mạo.

Chiến dịch tấn công qua 45 extension Firefox giả mạo ví tiền điện tử đã được phát hiện từ tháng 4 năm 2025, nhằm đánh cắp thông tin nhạy cảm của người dùng mà không bị phát hiện.

NỘI DUNG CHÍNH
  • 45 extension Firefox giả mạo ví tiền điện tử phổ biến, đánh cắp thông tin người dùng.
  • Chiến dịch bắt đầu từ tháng 4/2025, lợi dụng đánh lừa bằng đánh giá giả và sao chép mã nguồn.
  • Koi Security đề xuất các bước phòng ngừa để giảm thiểu rủi ro từ các extension độc hại.

Malicious Firefox Extensions giả mạo các ví tiền điện tử là gì?

Chuyên gia bảo mật Yuval Ronen thuộc Koi Security xác nhận rằng các extension giả mạo này là bản sao giả của những ví phổ biến như Coinbase, MetaMask, Trust Wallet, Phantom… nhằm đánh cắp thông tin đăng nhập và khóa cá nhân của người dùng.

Xem thêm:  BCH tăng 5,92% giữa ngày trong khi BTT giảm 4,81% nguy cơ đảo chiều thị trường tiền điện tử

Chiến dịch này được phát hiện thông qua phân tích hành vi tấn công và hạ tầng chung, đặt dấu mốc trong báo cáo từ tháng 4 năm 2025 đến nay vẫn tiếp diễn với các hoạt động nguy hiểm chưa dừng lại.

Quy trình hoạt động của các extension độc hại này như thế nào?

Theo phân tích từ Koi Security, thủ đoạn bắt đầu bằng việc xây dựng uy tín qua các đánh giá giả nhằm tạo sự tin tưởng, sau đó dùng tên và logo giống hệt các ví thật để lừa gạt người dùng.

Đặc biệt, với những ví có mã nguồn mở, hacker sao chép gần như toàn bộ code rồi chèn thêm đoạn lệnh độc hại để thu thập dữ liệu bí mật, khiến extension hoạt động bình thường nhưng bí mật gửi thông tin về máy chủ tấn công.

Extension chiếm đoạt dữ liệu ví và gửi IP người dùng đến server tội phạm, rất có thể phục vụ cho mục đích theo dõi hoặc nhắm mục tiêu tiếp theo.
Yuval Ronen, Chuyên gia bảo mật tại Koi Security, tháng 7 năm 2025

Xu hướng gia tăng các vụ tấn công tiền điện tử trong năm 2025 là gì?

Coinbase Global công bố vào tháng 5 năm 2025 rằng hơn 70.000 khách hàng đã bị rò rỉ thông tin cá nhân do hacker thâm nhập, đe dọa nguy cơ tấn công và tống tiền.

Nhiều tổ chức toàn cầu như OFAC, FATF liên tục cảnh báo các rủi ro bảo mật tiền điện tử song vẫn còn hàng triệu người dùng dễ bị tổn thương trước các cuộc tấn công công nghệ tinh vi này.

Xem thêm:  FTX bị hơn 500 chủ nợ Trung Quốc kiện vì đóng băng thanh toán 470 triệu USD

Koi Security đề xuất những biện pháp phòng ngừa rủi ro nào?

Các chuyên gia từ Koi Security đưa ra khuyến nghị cụ thể nhằm bảo vệ người dùng và tổ chức khỏi các extension độc hại:

  • Chỉ cài đặt extension từ nhà xuất bản đã được xác minh.
  • Xem extension như một phần mềm đầy đủ, cần được kiểm soát và quản lý chặt chẽ.
  • Sử dụng tiện ích cho phép giới hạn cài đặt chỉ với các extension đã được xác thực.
  • Giám sát liên tục để phát hiện các dấu hiệu chuyển giao quyền sở hữu hoặc nguy cơ bị xâm phạm.

Bảo vệ người dùng khỏi các extension giả mạo là ưu tiên hàng đầu, các tổ chức cần giám sát chặt chẽ mọi thay đổi để ngăn chặn nguy cơ bị tấn công.
Yuval Ronen, Chuyên gia bảo mật Koi Security, tháng 7 năm 2025

Những câu hỏi thường gặp

Extension giả mạo ví tiền điện tử hoạt động như thế nào để đánh cắp dữ liệu?

Chúng sao chép tên, logo, và chức năng của ví thật, sau đó lén lút lấy dữ liệu đăng nhập và khóa cá nhân, gửi về máy chủ điều khiển hacker. (Nguồn: Koi Security)

Làm thế nào để nhận biết extension Firefox có nguy cơ không?

Nên kiểm tra kỹ nhà phát hành, đánh giá thật, và chỉ tải từ kho ứng dụng chính thức đã được xác minh kỹ càng.

Các tổ chức có thể làm gì để giảm thiểu rủi ro từ các extension?

Áp dụng chính sách quản lý phần mềm nghiêm ngặt, thường xuyên giám sát và cập nhật các extension đã cài đặt.

Xem thêm:  Bitcoin giảm mạnh giao dịch trong mempool, cảnh báo khủng hoảng tiềm ẩn

Năm 2025 có những vụ tấn công tiền điện tử đáng chú ý nào?

Coinbase báo cáo hơn 70.000 khách hàng bị rò rỉ thông tin từ một cuộc tấn công lớn, đây là minh chứng cho mối đe dọa nghiêm trọng với ngành.

Làm sao người dùng cá nhân bảo vệ bản thân trước các mối nguy extension độc hại?

Nên tránh nhấn vào liên kết lạ, cài đặt tiện ích từ nguồn không rõ, và sử dụng phần mềm bảo mật để quét các extension nguy hiểm.

{
“@context”: “https://schema.org”,
“@type”: “FAQPage”,
“mainEntity”: [
{
“@type”: “Question”,
“name”: “Extension giả mạo ví tiền điện tử hoạt động như thế nào để đánh cắp dữ liệu?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Chúng sao chép tên, logo, và chức năng của ví thật, sau đó lén lút lấy dữ liệu đăng nhập và khóa cá nhân, gửi về máy chủ điều khiển hacker. (Nguồn: Koi Security)”
}
},
{
“@type”: “Question”,
“name”: “Làm thế nào để nhận biết extension Firefox có nguy cơ không?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Nên kiểm tra kỹ nhà phát hành, đánh giá thật, và chỉ tải từ kho ứng dụng chính thức đã được xác minh kỹ càng.”
}
},
{
“@type”: “Question”,
“name”: “Các tổ chức có thể làm gì để giảm thiểu rủi ro từ các extension?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Áp dụng chính sách quản lý phần mềm nghiêm ngặt, thường xuyên giám sát và cập nhật các extension đã cài đặt.”
}
},
{
“@type”: “Question”,
“name”: “Năm 2025 có những vụ tấn công tiền điện tử đáng chú ý nào?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Coinbase báo cáo hơn 70.000 khách hàng bị rò rỉ thông tin từ một cuộc tấn công lớn, đây là minh chứng cho mối đe dọa nghiêm trọng với ngành.”
}
},
{
“@type”: “Question”,
“name”: “Làm sao người dùng cá nhân bảo vệ bản thân trước các mối nguy extension độc hại?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Nên tránh nhấn vào liên kết lạ, cài đặt tiện ích từ nguồn không rõ, và sử dụng phần mềm bảo mật để quét các extension nguy hiểm.”
}
}
]
}

Đánh giá bài viết:★★★★★4,21/5(311 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Chia sẻTweetChia sẻ

BÀI VIẾT CÙNG DANH MỤC

Telegram cảnh báo rủi ro tống tiền do thao túng tên người dùng hiếm, ID số trên thị trường đen

21/07/2025

XRP, 4 yếu tố nhà giao dịch cần theo dõi trước đợt tăng giá lớn tiếp theo

21/07/2025

Ethereum tăng sức mạnh trên thị trường chứng khoán Hoa Kỳ mở cửa

21/07/2025

Amber Group Accelerator amber.ac khởi động BUIDL_QUESTS 2025 với hơn 10 triệu USD tài trợ

21/07/2025

Meta, X và LinkedIn kiện yêu cầu thuế của Italy về tiền điện tử

21/07/2025

Bitcoin Trump Media đạt 2 tỷ USD, lên kế hoạch mua thêm khi giá tăng 6,5%

21/07/2025

BitGo nộp hồ sơ IPO tại Hoa Kỳ, chuẩn bị lên sàn tiền điện tử

21/07/2025

XRP dự kiến chiếm lĩnh 21 nghìn tỷ USD từ SWIFT theo dự đoán Ripple

21/07/2025

Huobi HTX ra mắt hợp đồng vĩnh cửu XTZ và TA, kích hoạt giao dịch hợp đồng

21/07/2025

Bitcoin dự báo tăng lên 250.000 USD trong năm nay theo Tom Lee của Fundstrat

21/07/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Telegram cảnh báo rủi ro tống tiền do thao túng tên người dùng hiếm, ID số trên thị trường đen

5 phút trước

XRP, 4 yếu tố nhà giao dịch cần theo dõi trước đợt tăng giá lớn tiếp theo

11 phút trước

Ethereum tăng sức mạnh trên thị trường chứng khoán Hoa Kỳ mở cửa

16 phút trước

Amber Group Accelerator amber.ac khởi động BUIDL_QUESTS 2025 với hơn 10 triệu USD tài trợ

24 phút trước

Meta, X và LinkedIn kiện yêu cầu thuế của Italy về tiền điện tử

30 phút trước

Bitcoin Trump Media đạt 2 tỷ USD, lên kế hoạch mua thêm khi giá tăng 6,5%

35 phút trước

Press Release

7 Dự án Breakout của HTX Crypto Gem Hunt #8 báo hiệu sóng tăng giá dài hạn tiền điện tử

7 Dự án Breakout của HTX Crypto Gem Hunt #8 báo hiệu sóng tăng giá dài hạn tiền điện tử

21/07/2025
DFINITY mở quyền truy cập sớm Caffeine cho phát triển DApp tùy chỉnh và bảo mật

DFINITY mở quyền truy cập sớm Caffeine cho phát triển DApp tùy chỉnh và bảo mật

18/07/2025
Tether và Kaia đồng tổ chức Hackathon cạnh tranh dẫn đầu Stablecoin KRW

Tether và Kaia đồng tổ chức Hackathon cạnh tranh dẫn đầu Stablecoin KRW

18/07/2025
Bitcoin Hyper – Giải Pháp Layer 2 Đầy Tiềm Năng Khi BTC Lập Đỉnh Mới?

Bitcoin Hyper – Giải Pháp Layer 2 Đầy Tiềm Năng Khi BTC Lập Đỉnh Mới?

18/07/2025
Top Meme Coin Đáng Chú Ý Tháng 7/2025: Bonk, Pepe Tăng Vọt – TOKEN6900 Gây Sốt

Top Meme Coin Đáng Chú Ý Tháng 7/2025: Bonk, Pepe Tăng Vọt – TOKEN6900 Gây Sốt

18/07/2025
IVC Summit 2025 khởi xướng câu chuyện Web3 mới từ châu Á cho toàn cầu

IVC Summit 2025 khởi xướng câu chuyện Web3 mới từ châu Á cho toàn cầu

17/07/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin