Đăng nhập/ Đăng ký
Nhóm tin tặc Bắc Triều Tiên Lazarus nhúng phần mềm độc hại đánh cắp tiền điện tử vào gói JavaScript mới
2025-03-12 22:52:09
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.

Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.

Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.

Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Phần mềm độc hạiTiền điện tửJavaScriptTin tặc Bắc Triều TiênLazarus Group
[nguồn]
Tin tức
chỉ
Công ty khai thác Bitcoin IREN có kế hoạch phát hành 450 triệu đô la trái phiếu chuyển đổi
Theo tin tức từ BitouchNews, Theo The Block , công ty khai thác Bitcoin được niêm yết trên NASDAQ là IREN có kế hoạch phát hành 450 triệu đô la trái phiếu cao cấp có thể chuyển đổi cho các nhà đầu tư tổ chức đủ điều kiện thông qua chào bán riêng lẻ và có quyền bổ sung thêm 50 triệu đô la trong vòng 13 ngày.Một phần số tiền huy động được sẽ được sử dụng để thực hiện các giao dịch mua lại cổ phiếu trả trước và các giao dịch mua lại cổ phiếu trả trước để giảm pha loãng cổ phiếu và hỗ trợ phòng ngừa rủi ro cho nhà đầu tư. Số tiền còn lại sẽ được sử dụng cho các mục đích và hoạt động chung của công ty.
chỉ
Dữ liệu: Trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 328 triệu đô la, các lệnh mua đã thanh lý 148 triệu đô la và các lệnh bán đã thanh lý 180 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, toàn bộ mạng lưới đã bị thanh lý 328 triệu đô la trong 24 giờ qua, trong đó các lệnh mua dài đã bị thanh lý 148 triệu đô la và các lệnh bán ngắn đã bị thanh lý 180 triệu đô la. Các lệnh mua dài Bitcoin đã bị thanh lý 32,5254 triệu đô la, các lệnh bán ngắn Bitcoin đã bị thanh lý 28,2096 triệu đô la, các lệnh mua dài Ethereum đã bị thanh lý 51,7765 triệu đô la và các lệnh bán ngắn Ethereum đã bị thanh lý 79,6036 triệu đô la.Ngoài ra, tổng cộng 107.901 người đã bị thanh lý trên toàn thế giới trong 24 giờ qua và đợt thanh lý lớn nhất xảy ra trên Binance - BTCUSDT, trị giá 9,2842 triệu đô la.
chỉ
Hong Kong Asia Holdings đã chính thức đổi tên thành Moon Inc
Theo tin tức từ BitouchNews, Theo thông báo của Sở giao dịch chứng khoán Hồng Kông, HK Asia Holdings Limited đã chính thức đổi tên thành "Moon Inc." (tên tiếng Anh đã được đổi từ HK Asia Holdings Limited thành Moon Inc.). Giám đốc Cơ quan đăng ký công ty Quần đảo Cayman đã cấp giấy chứng nhận đăng ký đổi tên vào ngày 15 tháng 5 và Cơ quan đăng ký công ty Hồng Kông cũng đã xác nhận việc đổi tên vào ngày 2 tháng 6.Từ 9:00 sáng ngày 12 tháng 6, tên cổ phiếu của công ty trên Sở giao dịch chứng khoán Hồng Kông sẽ được đổi từ "HK ASIA HLDGS" và "HK Asia Holdings" thành "MOON INC" và "Moon Inc.", và mã cổ phiếu vẫn không đổi là "1723".Công ty tuyên bố rằng việc đổi tên sẽ không ảnh hưởng đến quyền lợi của cổ đông hoặc hoạt động và tình hình tài chính của tập đoàn, và các cổ phiếu hiện tại sẽ tiếp tục có hiệu lực mà không cần phải trao đổi miễn phí để lấy cổ phiếu mới.
chỉ
Thống đốc California: Chính quyền Trump đang thúc đẩy việc trục xuất hàng loạt
Theo tin tức từ BitouchNews, Theo Jinshi, Thống đốc California Gavin Newsom cho biết trọng tâm của chính quyền Trump không phải là những người nhập cư không có giấy tờ và tội phạm, mà là các cuộc trục xuất trên diện rộng. Newsom cho biết hôm thứ Ba rằng chính quyền Trump "nhắm mục tiêu bừa bãi vào các gia đình nhập cư chăm chỉ, bất kể nguồn gốc hay rủi ro của họ."
chỉ
Nhà đồng sáng lập Ethereum: Mã thông báo SBET là một trò lừa đảo và không liên quan gì đến SharpLink Gaming
Theo tin tức từ BitouchNews, Đồng sáng lập Ethereum Joseph Lubi đã tweet, "SBET token là một trò lừa đảo. Nó không liên quan gì đến SharpLink Gaming Inc (mã chứng khoán SBET). SBET thực sự hiện đang được niêm yết trên Nasdaq. Nếu bạn mua token này, bạn sẽ bị lừa hoàn toàn."Sau đó, một số người dùng cộng đồng đã trả lời Joseph Lubi trong phần bình luận, nói rằng token SBET chỉ là biểu tượng tinh thần của Meme.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 03-01 19:02
ZachXBT: Một nạn nhân không rõ danh tính đã bị nhóm tin tặc Triều Tiên Lazarus Group tấn công trên Tron và mất khoảng 3,1 triệu đô la
Theo tin tức từ BitouchNews, "Thám tử chuỗi" ZachXBT tiết lộ trong một bài đăng trên kênh cá nhân của mình rằng một nạn nhân không rõ danh tính đã bị tin tặc Triều Tiên Lazarus Group tấn công vào Tron vào ngày 28 tháng 2, mất khoảng 3,1 triệu đô la Mỹ. Số tiền đã được chuyển từ Tron sang Ethereum và ETH đã được chia thành mười địa chỉ trước khi được gửi vào Tornado Cash.
Tin tức 02-01 10:02
Nhà phân tích của Bloomberg: SEC Hoa Kỳ chưa gọi Litecoin là chứng khoán và sẽ không ngạc nhiên nếu Litecoin ETF được chấp thuận trước
Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.
Tin tức 03-16 21:03
Nhóm tin tặc Triều Tiên Lazarus Group nắm giữ 13.562 BTC, vượt qua El Salvador và Bhutan
Theo tin tức từ BitouchNews, Theo Bitcoin.com News, nhóm tin tặc Triều Tiên Lazarus Group đã tấn công Bybit và bắt đầu chuyển đổi một số tài sản bị đánh cắp thành Bitcoin. Dữ liệu cho thấy nhóm này hiện sở hữu 13.562 BTC, trị giá khoảng 1,14 tỷ đô la. Điều này cũng khiến Bitcoin nắm giữ của Triều Tiên tiếp tục tăng. Hiện tại, nước này đã vượt qua El Salvador (6.117 BTC) và Bhutan (10.635 BTC), trở thành thực thể chính phủ lớn thứ ba trên thế giới về Bitcoin nắm giữ, chỉ đứng sau Hoa Kỳ (198.109 BTC) và Vương quốc Anh (61.245 BTC).
Tin tức 02-05 08:55
Kaspersky Labs: Bộ công cụ tạo ứng dụng Android, iOS chứa phần mềm độc hại đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và App Store của Apple đang quét hình ảnh người dùng để tìm cụm từ khôi phục cho ví được mã hóa, qua đó đánh cắp tiền.Kaspersky Labs cho biết trong báo cáo rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ tìm kiếm hình ảnh bằng các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau thông qua phần mềm đánh cắp ký tự quang học (OCR). Kẻ xâm nhập sẽ đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để chúng kiểm soát hoàn toàn ví của nạn nhân, từ đó có thể tiếp tục đánh cắp tiền.Tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp các cụm từ bí mật mà còn cả các dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể đã được lưu trên ảnh chụp màn hình. Báo cáo khuyến cáo không lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại và sử dụng trình quản lý mật khẩu. Báo cáo cũng khuyến cáo xóa bất kỳ ứng dụng nào đáng ngờ hoặc bị nhiễm. Báo cáo cho biết nguồn gốc của phần mềm độc hại này vẫn chưa rõ ràng và không thể quy cho bất kỳ nhóm nào đã biết, nhưng nó tương tự như một chiến dịch được các nhà nghiên cứu ESET phát hiện vào tháng 3 năm 2023.