Phần giao diện người dùng cho Ambient Finance — một giao thức giao dịch phi tập trung — đã bị xâm nhập vào ngày 17 tháng 10, và nhóm phát triển đã cảnh báo người dùng không nên tương tác với trang web, kết nối ví hoặc ký kết giao dịch vào lúc này.
Theo thông tin từ Ambient Finance, tên miền của trang web đã bị hack, nhưng đây chỉ là một vụ xâm phạm riêng lẻ. Nhóm phát triển đảm bảo với khách hàng rằng các hợp đồng và quỹ của Ambient vẫn an toàn.
Ngay sau vụ xâm nhập, Ambient Finance đã khôi phục được tên miền nhưng hiện vẫn chờ đợi cập nhật và lan truyền từ DNS. Phát ngôn viên của Ambient đã cảnh báo người dùng nên đợi thông báo an toàn mới nên tương tác lại với website.
Công ty an ninh Blockaid tiết lộ rằng phần mềm độc hại nổi tiếng Inferno Drainer — một bộ công cụ phần mềm tấn công được thiết kế để đánh cắp tài sản kỹ thuật số — đã được sử dụng trong vụ hack này, đồng thời lưu ý rằng máy chủ C2 triển khai cuộc tấn công đã được tạo ra 24 giờ trước khi sự cố xảy ra.
Tôn trọng từng cú nhấp chuột: phần mềm độc hại ngày càng tinh vi
Đáng tiếc, sự cố hack của Ambient Finance không phải là trường hợp duy nhất và các cuộc tấn công từ phần mềm độc hại ngày càng trở nên tinh vi hơn. Các nhà phát triển từ lâu đã tin rằng hệ điều hành macOS của Apple thường miễn nhiễm với phần mềm độc hại.
Tuy nhiên, gần đây đã có sự gia tăng về các phần mềm độc hại nhắm đến hệ thống macOS. Tháng 8 năm 2024, một dạng phần mềm độc hại mới có tên “Cthulhu Stealer” đã được các công ty an ninh mạng xác định.
Cthulhu Stealer ngụy trang như một chương trình macOS hợp pháp được cài đặt trên màn hình máy tính và đánh cắp dữ liệu nhạy cảm, khóa bí mật — dẫn đến việc làm cạn kiệt các ví tiền điện tử.
Các chuyên gia an ninh tại McAfee Labs đã phát hiện phần mềm độc hại nhắm đến hệ điều hành Android có tên “SpyAgent” vào tháng 9. SpyAgent sử dụng nhận dạng ký tự quang học để quét hình ảnh và đánh cắp thông tin nhạy cảm lưu trữ trong ảnh — bao gồm cả ảnh chụp khóa bí mật.
SpyAgent phát tán qua các liên kết tin nhắn văn bản kích hoạt tải xuống các ứng dụng có vẻ vô hại, thực chất chỉ là phiên bản ngụy trang của phần mềm độc hại. Các nhà nghiên cứu tại McAfee đã xác định được hơn 280 ứng dụng gian lận liên kết với SpyAgent.
Công ty an ninh mạng Facct cũng gần đây đã phát hiện một phương pháp phân phối phần mềm độc hại độc đáo sử dụng email tự động để cài đặt phần mềm đào XMrig đã được chỉnh sửa. Sự chỉnh sửa này giúp kẻ xấu khai thác tiền điện tử bằng các thiết bị bị xâm nhập của nạn nhân.