Đăng nhập/ Đăng ký
Microsoft cảnh báo về phần mềm độc hại mới, StilachiRAT, có thể đánh cắp thông tin của 20 ví tiền điện tử trong plugin Chrome
2025-03-18 22:14:00
Bộ sưu tập

Theo tin tức từ BitouchNews, Microsoft vừa công bố báo cáo mới cảnh báo về phần mềm độc hại nhắm vào 20 ví tiền điện tử được sử dụng trong plugin Google Chrome. Các nhà nghiên cứu của Microsoft Incident Response đã cảnh báo về một loại trojan truy cập từ xa (RAT) mới có tên là StilachiRAT. Nhóm nghiên cứu chia sẻ trong bài đăng trên blog rằng nó có thể triển khai "các kỹ thuật tinh vi để tránh bị phát hiện, ẩn náu trong môi trường mục tiêu và đánh cắp dữ liệu nhạy cảm".

Theo nhóm nghiên cứu, phần mềm độc hại này được phát hiện vào tháng 11 năm 2024. Nó có thể đánh cắp thông tin ví của người dùng và mọi thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome, bao gồm tên người dùng và mật khẩu. StilachiRAT nhắm mục tiêu vào 20 ví tiền điện tử, bao gồm một số ví được sử dụng rộng rãi nhất như MetaMask, Coinbase Wallet, Phantom, OKX Wallet và BNB Chain Wallet. Mặc dù phần mềm độc hại này vẫn chưa lan rộng, Microsoft cho biết họ không thể xác định được thực thể đứng sau mối đe dọa này và đã đưa ra một số hướng dẫn giảm thiểu cho các mục tiêu hiện tại, bao gồm cả việc cài đặt phần mềm diệt vi-rút.

Phần mềm độc hạiStilachiRATTiện ích mở rộng của Chrome
[nguồn]
Tin tức
chỉ
Financial Times: Công ty tiền điện tử Bullish đã bí mật nộp đơn xin IPO
Theo tin tức từ BitouchNews, Theo Financial Times, Bullish Global, một công ty tiền điện tử được cựu CEO PayPal Peter Thiel Thiel hậu thuẫn, đã bí mật nộp đơn xin IPO.
chỉ
Starknet: STRK Staking v2 dự kiến ​​sẽ ra mắt vào ngày 17 tháng 6
Theo tin tức từ BitouchNews, Starknet, mạng lưới lớp thứ hai Ethereum, đã đưa ra một tuyên bố trên nền tảng X , thông báo rằng STRK Staking v2 sẽ chính thức ra mắt trên mainnet vào ngày 17 tháng 6. Bản nâng cấp này mang đến hai chức năng chính cho người xác thực: bằng chứng khối và điều chỉnh hoa hồng, cho phép người xác thực tăng hoa hồng trong các điều kiện nghiêm ngặt để bảo vệ tiền gốc.Starknet nói thêm rằng để đảm bảo tính ổn định của mainnet để triển khai bản nâng cấp này, hợp đồng staking sẽ bị tạm dừng trong vài giờ trong quá trình triển khai để di chuyển từ v1 sang v2 và cung cấp cho người xác thực đủ thời gian để tích hợp.
chỉ
Công ty công nghệ quốc phòng Voyager huy động được 382,8 triệu đô la trong đợt IPO tại Hoa Kỳ
Theo tin tức từ BitouchNews, Theo Reuters, công ty công nghệ vũ trụ và quốc phòng Voyager Technologies đã hoàn tất đợt IPO tại Hoa Kỳ vào ngày 10 tháng 6, huy động được 382,8 triệu đô la. Công ty và một số nhà đầu tư đã phát hành khoảng 12,35 triệu cổ phiếu với giá 31 đô la một cổ phiếu, vượt quá phạm vi ban đầu là 26 đến 29 đô la.Công ty có trụ sở chính tại Denver, Colorado và tập trung vào các giải pháp công nghệ vũ trụ và quốc phòng quan trọng đối với sứ mệnh. Việc huy động vốn diễn ra vào thời điểm chính phủ Hoa Kỳ đã tăng đáng kể chi tiêu cho quốc phòng và vũ trụ. Cổ phiếu sẽ được niêm yết trên Sàn giao dịch chứng khoán New York vào thứ Tư với mã "VOYG". Morgan Stanley và J.P. Morgan là những đơn vị bảo lãnh phát hành chính.
chỉ
Thống đốc Ngân hàng Hàn Quốc sẽ gặp gỡ các chủ tịch ngân hàng thương mại để thảo luận về stablecoin
Theo tin tức từ BitouchNews, Theo Newsis, Lee Chang-yong, thống đốc Ngân hàng Hàn Quốc (BOK), sẽ gặp gỡ các chủ tịch ngân hàng thương mại tại Bank Hall ở Jung-gu, Seoul vào ngày 23 tháng này để thảo luận về việc phát hành stablecoin dựa trên đồng won Hàn Quốc. Cuộc họp sẽ có sự tham gia của Park Jong-woo, phó thống đốc phụ trách chính sách tiền tệ và thị trường tài chính.Trước đây, Ngân hàng Hàn Quốc thận trọng về việc phát hành stablecoin won Hàn Quốc của các khu vực phi ngân hàng do hiệu quả của chính sách tiền tệ suy yếu và rủi ro ổn định tài chính.
chỉ
Humanity Protocol mua lại nền tảng cơ sở hạ tầng sự kiện Web3 Moongate
Theo tin tức từ BitouchNews, Nền tảng nhận dạng phi tập trung Humanity Protocol đã công bố việc mua lại nền tảng cơ sở hạ tầng sự kiện Web3 Moongate. Moongate tập trung vào việc cung cấp dịch vụ bán vé, quản lý thông tin xác thực và kiểm soát truy cập cho các sự kiện toàn cầu. Việc mua lại này sẽ giúp Humanity Protocol quảng bá công nghệ xác thực Proof of Humanity dựa trên dấu vân tay thông qua các trường hợp sử dụng trong thế giới thực.Moongate sẽ tiếp tục hoạt động như một thương hiệu độc lập trong khi tích hợp sâu vào hệ sinh thái Humanity Protocol để hỗ trợ xác minh danh tính và sinh trắc học trên chuỗi. Cả hai bên sẽ khởi chạy các dự án thí điểm và các sự kiện quan trọng để giới thiệu ứng dụng của danh tính phi tập trung.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-26 09:28
Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống
Theo tin tức từ BitouchNews, Theo Cointelegraph , công ty an ninh mạng Kaspersky gần đây đã công bố một nghiên cứu cho thấy tin tặc đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub để lừa người dùng tải xuống phần mềm độc hại có chứa tiền điện tử và thông tin đăng nhập bị đánh cắp. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".Nhà phân tích Georgy Kucherin của Kaspersky đã chỉ ra trong báo cáo ngày 24 tháng 2 rằng các dự án giả mạo này bao gồm robot Telegram để quản lý ví Bitcoin và các công cụ tự động hóa tương tác tài khoản Instagram. Tin tặc cẩn thận soạn thảo các tài liệu mô tả dự án, có thể sử dụng các công cụ AI để tạo nội dung và tăng số lượng "cam kết" dự án một cách giả tạo để khiến dự án có vẻ như đang được phát triển tích cực.Theo cuộc điều tra của Kaspersky, các dự án độc hại này có thể được truy ngược lại ít nhất là hai năm trước. Bất kể các dự án được trình bày như thế nào, chúng đều chứa các thành phần độc hại, chẳng hạn như các công cụ đánh cắp thông tin tải lên thông tin đăng nhập đã lưu của người dùng, dữ liệu ví tiền điện tử và lịch sử duyệt web thông qua Telegram và trình chiếm đoạt clipboard thay thế địa chỉ ví tiền điện tử. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin(khoảng 442.000 đô la Mỹ) vì sự cố này. Kaspersky khuyến cáo người dùng nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống.
Tin tức 03-06 09:06
Gian lận tiền điện tử chiếm một phần tư tổng số thiệt hại do gian lận ở Singapore vào năm ngoái, với vụ việc lớn nhất gây thiệt hại khoảng 94 triệu đô la
Theo tin tức từ BitouchNews, Tờ Lianhe Zaobao của Singapore đưa tin Bộ trưởng Bộ Nội vụ Sun Xueling cho biết các vụ lừa đảo tiền điện tử chiếm tới một phần tư tổng số tổn thất liên quan đến gian lận vào năm ngoái. Trong một trong những vụ lừa đảo nghiêm trọng nhất vào năm ngoái, các nạn nhân đã mất khoảng 125 triệu đô la Singapore sau khi nhấp vào liên kết hội nghị giả mạo và tải xuống cũng như chạy mã độc trên máy tính của họ.Sun Xueling chỉ ra rằng những kẻ lừa đảo không chỉ sử dụng phần mềm độc hại mà còn thiết kế các trang web giả mạo, gửi liên kết lừa đảo hoặc sử dụng phương pháp "thổi giá và xả hàng" để đẩy giá Memecoin lên cao rồi sau đó để nó giảm mạnh. “Chúng tôi khuyên mọi người tránh xa tiền điện tử. Nguy cơ bị cháy tài khoản là rất cao và khả năng lấy lại được một xu nếu bạn trở thành nạn nhân của một vụ lừa đảo là rất thấp.”
Tin tức 03-12 22:52
Nhóm tin tặc Bắc Triều Tiên Lazarus nhúng phần mềm độc hại đánh cắp tiền điện tử vào gói JavaScript mới
Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.
Tin tức 03-20 08:44
Các trang web Microsoft Teams giả đang phát tán phần mềm độc hại, hãy cẩn thận với nguy cơ bị đánh cắp ví
Theo tin tức từ BitouchNews, Scam Sniffer đã đưa ra cảnh báo lừa đảo trên nền tảng X , cho biết đã phát hiện một trang web Microsoft Teams giả mạo đang phát tán phần mềm độc hại. Các rủi ro bao gồm vi phạm dữ liệu, đánh cắp thông tin đăng nhập, chiếm quyền điều khiển phiên và đánh cắp ví. Vui lòng xác minh nguồn trước khi cài đặt.