#cryptoattacks
cryptoattacks
19,048 lượt xem
17 đang thảo luận
Phổ biến
Mới nhất
Các hacker sử dụng kỹ thuật ClickFix hiện đang giả làm các nhà đầu tư mạo hiểm (VC) và chiếm đoạt các tiện ích mở rộng trình duyệt như QuickLens trong một làn sóng tấn công trộm cắp tiền điện tử.
Phương pháp ClickFix, đã tăng nhanh độ phổ biến trong số các kẻ lừa đảo tiền điện tử năm ngoái, đã lừa nạn nhân thực hiện mã độc một cách thủ công—thường là bằng cách sao chép và dán các lệnh dưới vỏ bọc của một xác minh, cập nhật trình duyệt, hoặc kiểm tra CAPTCHA. Kỹ thuật xã hội này vượt qua nhiều biện pháp bảo mật truyền thống, khi người dùng vô tình trở thành cơ chế thực hiện.
Các nhà nghiên cứu bảo mật đã theo dõi ClickFix từ năm 2024, ban đầu thấy nó nhắm đến nhiều lĩnh vực khác ngoài tiền điện tử. Trong các sự cố gần đây, kẻ tấn công đã phát triển chiến thuật của họ theo hai cách đáng chú ý:
- Giả mạo VCs — Các kẻ lừa đảo tạo ra các công ty giả (ví dụ: SolidBit, MegaBit, và Lumax Capital) để liên hệ thông qua LinkedIn với các đề nghị hợp tác hoặc đầu tư hấp dẫn. Nạn nhân sau đó được hướng dẫn đến các liên kết Zoom hoặc Google Meet giả mạo, tạo điều kiện cho việc xâm nhập thêm và triển khai ClickFix để đánh cắp tài sản tiền điện tử.
- Chiếm đoạt QuickLens — Tiện ích mở rộng Chrome hợp pháp trước đây "QuickLens - Tìm kiếm màn hình với Google Lens" (trước đây có khoảng 7,000 người dùng và từng nhận được huy hiệu nổi bật của Google) đã bị xâm nhập sau một sự thay đổi quyền sở hữu. Một bản cập nhật độc hại (phiên bản 5.8, phát hành vào khoảng ngày 17 tháng 2 năm 2026) đã giới thiệu khả năng đánh cắp thông tin và các thông báo ClickFix. Nó đã loại bỏ các tính năng bảo mật trình duyệt, giao tiếp với các máy chủ do kẻ tấn công kiểm soát, hiển thị cảnh báo cập nhật Google giả mạo, và cuối cùng nhắm đến các ví tiền điện tử, thông tin đăng nhập, cụm từ hạt giống, và nhiều hơn nữa. Tiện ích mở rộng này đã bị gỡ bỏ khỏi Cửa hàng Web Chrome.
Những cuộc tấn công này làm nổi bật cách mà các tác nhân đe dọa kết hợp các sự cố chuỗi cung ứng (như việc chiếm đoạt tiện ích mở rộng) với lừa đảo có mục tiêu và thao túng người dùng để hiệu quả rút cạn tài sản tiền điện tử. Người dùng trong lĩnh vực tiền điện tử nên luôn cảnh giác trước các tiếp cận VC không được yêu cầu, tránh chạy các lệnh không xác định, và thường xuyên kiểm tra các tiện ích mở rộng trình duyệt đã cài đặt.
#Clickfix #cryptothreat #CryptoAttacks
Phương pháp ClickFix, đã tăng nhanh độ phổ biến trong số các kẻ lừa đảo tiền điện tử năm ngoái, đã lừa nạn nhân thực hiện mã độc một cách thủ công—thường là bằng cách sao chép và dán các lệnh dưới vỏ bọc của một xác minh, cập nhật trình duyệt, hoặc kiểm tra CAPTCHA. Kỹ thuật xã hội này vượt qua nhiều biện pháp bảo mật truyền thống, khi người dùng vô tình trở thành cơ chế thực hiện.
Các nhà nghiên cứu bảo mật đã theo dõi ClickFix từ năm 2024, ban đầu thấy nó nhắm đến nhiều lĩnh vực khác ngoài tiền điện tử. Trong các sự cố gần đây, kẻ tấn công đã phát triển chiến thuật của họ theo hai cách đáng chú ý:
- Giả mạo VCs — Các kẻ lừa đảo tạo ra các công ty giả (ví dụ: SolidBit, MegaBit, và Lumax Capital) để liên hệ thông qua LinkedIn với các đề nghị hợp tác hoặc đầu tư hấp dẫn. Nạn nhân sau đó được hướng dẫn đến các liên kết Zoom hoặc Google Meet giả mạo, tạo điều kiện cho việc xâm nhập thêm và triển khai ClickFix để đánh cắp tài sản tiền điện tử.
- Chiếm đoạt QuickLens — Tiện ích mở rộng Chrome hợp pháp trước đây "QuickLens - Tìm kiếm màn hình với Google Lens" (trước đây có khoảng 7,000 người dùng và từng nhận được huy hiệu nổi bật của Google) đã bị xâm nhập sau một sự thay đổi quyền sở hữu. Một bản cập nhật độc hại (phiên bản 5.8, phát hành vào khoảng ngày 17 tháng 2 năm 2026) đã giới thiệu khả năng đánh cắp thông tin và các thông báo ClickFix. Nó đã loại bỏ các tính năng bảo mật trình duyệt, giao tiếp với các máy chủ do kẻ tấn công kiểm soát, hiển thị cảnh báo cập nhật Google giả mạo, và cuối cùng nhắm đến các ví tiền điện tử, thông tin đăng nhập, cụm từ hạt giống, và nhiều hơn nữa. Tiện ích mở rộng này đã bị gỡ bỏ khỏi Cửa hàng Web Chrome.
Những cuộc tấn công này làm nổi bật cách mà các tác nhân đe dọa kết hợp các sự cố chuỗi cung ứng (như việc chiếm đoạt tiện ích mở rộng) với lừa đảo có mục tiêu và thao túng người dùng để hiệu quả rút cạn tài sản tiền điện tử. Người dùng trong lĩnh vực tiền điện tử nên luôn cảnh giác trước các tiếp cận VC không được yêu cầu, tránh chạy các lệnh không xác định, và thường xuyên kiểm tra các tiện ích mở rộng trình duyệt đã cài đặt.
#Clickfix #cryptothreat #CryptoAttacks
🔥 RHEA FINANCE: GIẢI MÃ CÁC RỦI RO LIÊN KẾT CỦA DEFI
⚡ Cuộc điều tra vụ tấn công gần đây của Rhea Finance cung cấp cái nhìn quan trọng về những tổn thất ngay lập tức, làm nổi bật những điểm yếu hệ thống trong DeFi. Sự cố này, một kiểu thao túng giá phức tạp dựa trên cho vay chớp nhoáng, đã thấy một lượng lớn quỹ bị rút từ các bể stablecoin của nó.
🧠 Đây không chỉ đơn thuần là một lỗi mã đơn giản mà là một khai thác kinh tế phức tạp. Nó đã tận dụng sự tương tác tinh vi của các khoản vay chớp nhoáng và tính thanh khoản của sàn giao dịch phi tập trung để thao túng giá tài sản. 💡 Điều này đã phơi bày cách mà những giả định tinh tế trong một giao thức có thể trở thành các vector tấn công quan trọng khi tương tác với những giao thức khác.
📊 Bài học thực sự ở đây là bản chất đang phát triển của bảo mật DeFi. Nó không chỉ là những lỗi hợp đồng thông minh đơn lẻ mà còn về điệu nhảy tinh vi của các động lực kinh tế trong một hệ sinh thái liên kết. Các cuộc kiểm toán thường bỏ sót những khai thác kinh tế giữa các giao thức.
⚖️ Những sự cố như vậy hiểu được làm giảm tâm lý thị trường, ảnh hưởng đến khẩu vị rủi ro đối với các giao thức DeFi mới, phức tạp hơn. Nó buộc các nhà phát triển phải chuyển trọng tâm từ việc kiểm toán hợp đồng cá nhân sang phân tích bảo mật "hệ thống" toàn diện. 🔒
🧩 Suy nghĩ như một kẻ tấn công qua nhiều giao thức tích hợp giờ đây là điều then chốt cho bảo mật vững chắc. Đối với các người tham gia, đó là một lời nhắc nhở rõ ràng rằng ngay cả các giao thức trưởng thành cũng có thể trở thành các vector cho các cuộc tấn công vào các dự án tích hợp. 🚨
🔥 Cân bằng giữa đổi mới nhanh chóng với bảo mật vững chắc, đa lớp vẫn là thách thức hàng đầu của DeFi. Ngành công nghiệp sẽ điều chỉnh các khung bảo mật của mình như thế nào để giải quyết một cách hiệu quả những mối đe dọa ngày càng tinh vi và liên kết này? Ngành công nghiệp phải phát triển. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
⚡ Cuộc điều tra vụ tấn công gần đây của Rhea Finance cung cấp cái nhìn quan trọng về những tổn thất ngay lập tức, làm nổi bật những điểm yếu hệ thống trong DeFi. Sự cố này, một kiểu thao túng giá phức tạp dựa trên cho vay chớp nhoáng, đã thấy một lượng lớn quỹ bị rút từ các bể stablecoin của nó.
🧠 Đây không chỉ đơn thuần là một lỗi mã đơn giản mà là một khai thác kinh tế phức tạp. Nó đã tận dụng sự tương tác tinh vi của các khoản vay chớp nhoáng và tính thanh khoản của sàn giao dịch phi tập trung để thao túng giá tài sản. 💡 Điều này đã phơi bày cách mà những giả định tinh tế trong một giao thức có thể trở thành các vector tấn công quan trọng khi tương tác với những giao thức khác.
📊 Bài học thực sự ở đây là bản chất đang phát triển của bảo mật DeFi. Nó không chỉ là những lỗi hợp đồng thông minh đơn lẻ mà còn về điệu nhảy tinh vi của các động lực kinh tế trong một hệ sinh thái liên kết. Các cuộc kiểm toán thường bỏ sót những khai thác kinh tế giữa các giao thức.
⚖️ Những sự cố như vậy hiểu được làm giảm tâm lý thị trường, ảnh hưởng đến khẩu vị rủi ro đối với các giao thức DeFi mới, phức tạp hơn. Nó buộc các nhà phát triển phải chuyển trọng tâm từ việc kiểm toán hợp đồng cá nhân sang phân tích bảo mật "hệ thống" toàn diện. 🔒
🧩 Suy nghĩ như một kẻ tấn công qua nhiều giao thức tích hợp giờ đây là điều then chốt cho bảo mật vững chắc. Đối với các người tham gia, đó là một lời nhắc nhở rõ ràng rằng ngay cả các giao thức trưởng thành cũng có thể trở thành các vector cho các cuộc tấn công vào các dự án tích hợp. 🚨
🔥 Cân bằng giữa đổi mới nhanh chóng với bảo mật vững chắc, đa lớp vẫn là thách thức hàng đầu của DeFi. Ngành công nghiệp sẽ điều chỉnh các khung bảo mật của mình như thế nào để giải quyết một cách hiệu quả những mối đe dọa ngày càng tinh vi và liên kết này? Ngành công nghiệp phải phát triển. 🌐
#DeFiSecurity #CryptoAttacks #BlockchainRisk #MarketAnalysis #Web3
Đăng nhập để khám phá thêm nội dung