Gần đây, một chiến dịch tấn công mạng tinh vi đã được phát hiện, trong đó hàng chục tiện ích mở rộng giả mạo trên trình duyệt Firefox đang hoạt động nhằm đánh cắp thông tin từ ví điện tử của người dùng. Phát hiện này được đưa ra bởi nhóm nghiên cứu bảo mật Koi Security, cho biết có hơn 40 tiện ích độc hại đã được ghi nhận, giả danh các ví điện tử danh tiếng như Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet và Filfox.
Chiến Dịch Đánh Cắp Thông Tin Trực Tuyến
Chiến dịch tấn công này đã hoạt động âm thầm từ ít nhất tháng 4 năm 2025 và vẫn chưa có dấu hiệu dừng lại. Nhiều tiện ích độc hại vẫn tồn tại trên cửa hàng Firefox Add-ons tính đến thời điểm hiện tại. Các tiện ích này lợi dụng sự cả tin của người dùng để thu thập thông tin truy cập vào ví điện tử. Đặc biệt, chúng lấy dữ liệu từ các trang web mà người dùng truy cập và gửi nó về máy chủ do kẻ xấu kiểm soát. Bên cạnh đó, các tiện ích này còn thu thập địa chỉ IP của nạn nhân với mục đích theo dõi và chuẩn bị cho những cuộc tấn công tiếp theo.
Thủ Đoạn Lừa Đảo Người Dùng
Để đánh lừa người dùng, các tiện ích giả mạo này được thiết kế một cách tinh vi với nhiều chiêu trò. Chúng sử dụng đánh giá 5 sao giả mạo và có giao diện, tên gọi gần giống với những tiện ích chính thức. Những đặc điểm này khiến người dùng dễ dàng nhầm lẫn và vô tình cài đặt các tiện ích độc hại vào trình duyệt của mình. Trong một số trường hợp, kẻ tấn công đã sao chép mã nguồn mở của các tiện ích gốc và chỉ thêm một vài dòng mã độc, từ đó duy trì trải nghiệm người dùng giống hệt như phiên bản thật, nhằm tránh bị phát hiện.
Nguồn Gốc Tấn Công
Theo Koi Security, nhóm tấn công này có thể có nguồn gốc từ một tổ chức nói tiếng Nga, dựa trên các đoạn mã chú thích bằng tiếng Nga và metadata trong các tài liệu PDF được truy xuất từ máy chủ điều khiển (C2). Tuy nhiên, kết quả cuối cùng vẫn chưa được xác nhận và cần thêm thông tin để thiết lập trách nhiệm rõ ràng.
Khuyến Nghị Để Bảo Vệ Người Dùng
Trước tình hình nguy cấp này, Koi Security đã đưa ra một số khuyến nghị thiết thực nhằm bảo vệ người dùng:
- Cài Đặt Tiện Ích Từ Nhà Phát Triển Được Xác Minh: Người dùng nên chỉ cài đặt các tiện ích từ những nhà phát triển đã được kiểm chứng và có uy tín. Việc này giúp giảm thiểu rủi ro từ việc sử dụng tiện ích giả mạo.
- Không Tin Tưởng Hoàn Toàn Vào Đánh Giá Cao: Người dùng cần thận trọng với các đánh giá và xếp hạng trên cửa hàng tiện ích. Đánh giá giả mạo có thể dễ dàng được tạo ra để lừa người dùng.
- Xây Dựng Danh Sách Trắng Các Tiện Ích Cho Tổ Chức: Đối với các tổ chức, việc quản lý các tiện ích sử dụng trong môi trường làm việc là rất quan trọng. Hãy lập danh sách trắng các tiện ích được phép và kiểm soát việc cài đặt.
- Thực Hiện Giám Sát Liên Tục: Các tiện ích có thể cập nhật và thêm mã độc sau khi được cài đặt. Do đó, cần theo dõi chặt chẽ các tiện ích đang hoạt động để phát hiện kẻ xấu.
Quản Trị Rủi Ro An Ninh Mạng
Koi Security nhấn mạnh rằng việc quản lý tiện ích trình duyệt, vốn có quyền truy cập sâu vào hệ thống, thường bị xem nhẹ trong bối cảnh an ninh mạng hiện nay. Hiện nay, công cụ của họ đang được ứng dụng rộng rãi bởi các tập đoàn lớn, tổ chức tài chính và công nghệ để rà soát và kiểm soát rủi ro từ các tiện ích trình duyệt và mã nguồn mở trên các nền tảng như Firefox, Chrome Web Store, VSCode, Hugging Face, Homebrew, GitHub và nhiều nền tảng khác.
Với sự gia tăng ngày càng cao của các cuộc tấn công mạng, ý thức của người dùng về an ninh thông tin là điều cần thiết. Sự chú ý vào các tiện ích mở rộng trên trình duyệt, đặc biệt là Firefox, sẽ giúp bảo vệ thông tin nhạy cảm khỏi các mối đe dọa tiềm tàng. Việc nâng cao nhận thức và áp dụng các biện pháp an ninh thích hợp sẽ giảm thiểu rủi ro cho cá nhân và tổ chức trong thế giới số.
Người dùng nên luôn cảnh giác trước các tiện ích mở rộng, thường xuyên cập nhật kiến thức về an ninh mạng, và xem xét kỹ lưỡng trước khi thực hiện bất kỳ hành động nào trên các nền tảng trực tuyến. Chỉ có như vậy, chúng ta mới có thể bảo vệ bản thân trước những nguy cơ ngày càng gia tăng trong không gian mạng.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
