Google Chrome và Mozilla Firefox đang chịu các mối đe dọa an ninh nghiêm trọng, với Chrome bị khai thác lỗ hổng zero-day, còn Firefox bị tấn công qua các extension giả mạo.
Chiến dịch tấn công qua 45 extension Firefox giả mạo ví tiền điện tử đã được phát hiện từ tháng 4 năm 2025, nhằm đánh cắp thông tin nhạy cảm của người dùng mà không bị phát hiện.
- 45 extension Firefox giả mạo ví tiền điện tử phổ biến, đánh cắp thông tin người dùng.
- Chiến dịch bắt đầu từ tháng 4/2025, lợi dụng đánh lừa bằng đánh giá giả và sao chép mã nguồn.
- Koi Security đề xuất các bước phòng ngừa để giảm thiểu rủi ro từ các extension độc hại.
Malicious Firefox Extensions giả mạo các ví tiền điện tử là gì?
Chuyên gia bảo mật Yuval Ronen thuộc Koi Security xác nhận rằng các extension giả mạo này là bản sao giả của những ví phổ biến như Coinbase, MetaMask, Trust Wallet, Phantom… nhằm đánh cắp thông tin đăng nhập và khóa cá nhân của người dùng.
Chiến dịch này được phát hiện thông qua phân tích hành vi tấn công và hạ tầng chung, đặt dấu mốc trong báo cáo từ tháng 4 năm 2025 đến nay vẫn tiếp diễn với các hoạt động nguy hiểm chưa dừng lại.
Quy trình hoạt động của các extension độc hại này như thế nào?
Theo phân tích từ Koi Security, thủ đoạn bắt đầu bằng việc xây dựng uy tín qua các đánh giá giả nhằm tạo sự tin tưởng, sau đó dùng tên và logo giống hệt các ví thật để lừa gạt người dùng.
Đặc biệt, với những ví có mã nguồn mở, hacker sao chép gần như toàn bộ code rồi chèn thêm đoạn lệnh độc hại để thu thập dữ liệu bí mật, khiến extension hoạt động bình thường nhưng bí mật gửi thông tin về máy chủ tấn công.
Extension chiếm đoạt dữ liệu ví và gửi IP người dùng đến server tội phạm, rất có thể phục vụ cho mục đích theo dõi hoặc nhắm mục tiêu tiếp theo.
Yuval Ronen, Chuyên gia bảo mật tại Koi Security, tháng 7 năm 2025
Xu hướng gia tăng các vụ tấn công tiền điện tử trong năm 2025 là gì?
Coinbase Global công bố vào tháng 5 năm 2025 rằng hơn 70.000 khách hàng đã bị rò rỉ thông tin cá nhân do hacker thâm nhập, đe dọa nguy cơ tấn công và tống tiền.
Nhiều tổ chức toàn cầu như OFAC, FATF liên tục cảnh báo các rủi ro bảo mật tiền điện tử song vẫn còn hàng triệu người dùng dễ bị tổn thương trước các cuộc tấn công công nghệ tinh vi này.
Koi Security đề xuất những biện pháp phòng ngừa rủi ro nào?
Các chuyên gia từ Koi Security đưa ra khuyến nghị cụ thể nhằm bảo vệ người dùng và tổ chức khỏi các extension độc hại:
- Chỉ cài đặt extension từ nhà xuất bản đã được xác minh.
- Xem extension như một phần mềm đầy đủ, cần được kiểm soát và quản lý chặt chẽ.
- Sử dụng tiện ích cho phép giới hạn cài đặt chỉ với các extension đã được xác thực.
- Giám sát liên tục để phát hiện các dấu hiệu chuyển giao quyền sở hữu hoặc nguy cơ bị xâm phạm.
Bảo vệ người dùng khỏi các extension giả mạo là ưu tiên hàng đầu, các tổ chức cần giám sát chặt chẽ mọi thay đổi để ngăn chặn nguy cơ bị tấn công.
Yuval Ronen, Chuyên gia bảo mật Koi Security, tháng 7 năm 2025
Những câu hỏi thường gặp
Extension giả mạo ví tiền điện tử hoạt động như thế nào để đánh cắp dữ liệu?
Chúng sao chép tên, logo, và chức năng của ví thật, sau đó lén lút lấy dữ liệu đăng nhập và khóa cá nhân, gửi về máy chủ điều khiển hacker. (Nguồn: Koi Security)
Làm thế nào để nhận biết extension Firefox có nguy cơ không?
Nên kiểm tra kỹ nhà phát hành, đánh giá thật, và chỉ tải từ kho ứng dụng chính thức đã được xác minh kỹ càng.
Các tổ chức có thể làm gì để giảm thiểu rủi ro từ các extension?
Áp dụng chính sách quản lý phần mềm nghiêm ngặt, thường xuyên giám sát và cập nhật các extension đã cài đặt.
Năm 2025 có những vụ tấn công tiền điện tử đáng chú ý nào?
Coinbase báo cáo hơn 70.000 khách hàng bị rò rỉ thông tin từ một cuộc tấn công lớn, đây là minh chứng cho mối đe dọa nghiêm trọng với ngành.
Làm sao người dùng cá nhân bảo vệ bản thân trước các mối nguy extension độc hại?
Nên tránh nhấn vào liên kết lạ, cài đặt tiện ích từ nguồn không rõ, và sử dụng phần mềm bảo mật để quét các extension nguy hiểm.
