Trong bối cảnh thị trường blockchain ngày càng phát triển, việc bảo vệ tài sản số trở thành ưu tiên hàng đầu cho cộng đồng người dùng. Tuy nhiên, cùng với đó là sự xuất hiện của các phần mềm độc hại, các extension giả mạo nhằm mục đích lừa đảo và đánh cắp dữ liệu người dùng. Gần đây, nền tảng bảo mật blockchain Socket đã phát hiện một extension trình duyệt Chrome mang tên “Safery: Ethereum Wallet” chứa mã độc, có khả năng lấy cắp seed phrase và rút tiền của người dùng một cách tinh vi.
1. Giới thiệu về Extension “Safery: Ethereum Wallet”
1.1 Thông tin chung
- Tên: Safery: Ethereum Wallet
- Mục đích quảng bá: Tiện ích mở rộng giúp quản lý tài sản Ethereum dễ dàng và hiệu quả
- Thực tế: Chứa mã độc, hoạt động như một phần mềm đánh cắp dữ liệu
1.2 Vị trí trên Chrome Web Store
- Xếp thứ 4 trong kết quả tìm kiếm “Ethereum Wallet”
- Chỉ sau các ví hợp pháp như MetaMask, Wombat, Enkrypt
2. Những nguy cơ bảo mật từ extension giả mạo
2.1 Các cơ chế đánh cắp seed phrase tinh vi
- Backdoor tinh vi: Extension này có cơ chế gửi seed phrase qua các microtransaction, ẩn trong các giao dịch blockchain trông như bình thường.
- Giao thức hoạt động: Khi người dùng tạo ví mới hoặc nhập seed phrase, dữ liệu này sẽ bị mã hóa thành các địa chỉ Sui nhân tạo, rồi gửi đi các microtransaction nhỏ để kẻ xấu thu thập.
2.2 Cách hoạt động cụ thể
- Tạo ví mới: Seed phrase của người dùng bị gửi ngay lập tức qua một giao dịch nhỏ (0,000001 SUI).
- Nhập ví cũ: Seed phrase cũng bị thu thập qua các microtransaction khi người dùng nhập vào ví đã có.
2.3 Tác hại đối với người dùng
- Chiếm quyền kiểm soát ví: Khi seed phrase bị đánh cắp, kẻ xấu có thể kiểm soát toàn bộ ví.
- Rút tài sản trái phép: Các microtransaction nhỏ giúp kẻ xấu dễ dàng truy cập và rút sạch tài sản của người dùng.
3. Các dấu hiệu nhận biết extension giả mạo “Safery”
3.1 Các điểm đáng chú ý
- Không có đánh giá hoặc phản hồi tích cực từ cộng đồng người dùng.
- Thiếu website chính thức hoặc liên kết đáng tin cậy.
- Giao diện và nội dung có lỗi ngữ pháp, nhãn hiệu mờ nhạt.
- Chỉ liên hệ qua email Gmail của nhà phát triển, không có thông tin rõ ràng về tổ chức hoặc cá nhân.
4. Các biện pháp phòng tránh lừa đảo
4.1 Nghiên cứu kỹ trước khi cài đặt extension
- Tránh cài đặt các tiện ích mở rộng không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ.
- Ưu tiên các extension có đánh giá cao, phản hồi tích cực và có website chính thức rõ ràng.
4.2 Bảo vệ seed phrase và dữ liệu cá nhân
- Không chia sẻ seed phrase dưới bất kỳ hình thức nào.
- Sử dụng các ví điện tử uy tín, đã được kiểm chứng và có hệ thống bảo mật cao.
4.3 Kiểm tra các giao dịch thường xuyên
- Giám sát các microtransaction nhỏ trong ví để phát hiện các hoạt động bất thường.
- Sử dụng các công cụ theo dõi giao dịch blockchain để phát hiện các hoạt động đáng ngờ.
4.4 Cập nhật kiến thức bảo mật
- Thường xuyên theo dõi các cảnh báo từ các nền tảng bảo mật blockchain, trang tin chính thức.
- Tham gia cộng đồng để cập nhật các xu hướng lừa đảo mới nhất.
5. Kết luận: An toàn luôn là ưu tiên hàng đầu
Trong thế giới blockchain, an ninh và bảo mật dữ liệu cá nhân là yếu tố quyết định thành công. Các extension giả mạo như “Safery: Ethereum Wallet” là mối đe dọa trực tiếp đến tài sản của người dùng do hoạt động lừa đảo tinh vi. Người dùng cần thận trọng, luôn xác minh nguồn gốc của các tiện ích mở rộng, đồng thời chủ động trong việc bảo vệ seed phrase và các dữ liệu quan trọng.
Chú ý: Nên sử dụng các công cụ bảo mật, phần mềm diệt virus uy tín, và duy trì thói quen kiểm tra các giao dịch định kỳ để phát hiện kịp thời các hoạt động bất thường, từ đó hạn chế tối đa các rủi ro mất mát tài sản trong không gian số.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé!
Binance
OKX
Remitano
Bybit
BigONE
BingX
