Cảnh báo: Ví Crypto Lừa Đảo Chrome Nguy Hiểm Trên Web Store

Trong bối cảnh tiền điện tử ngày càng phổ biến, các mối đe dọa an ninh mạng cũng không ngừng gia tăng. Một ví crypto lừa đảo Chrome mang tên “Safery: Ethereum Wallet” hiện đang là chủ đề cảnh báo nóng trên Chrome Web Store. Tiện ích mở rộng độc hại này sử dụng một chiêu trò tinh vi để đánh cắp các cụm từ khôi phục (seed phrase) của người dùng, gây nguy hiểm trực tiếp đến tài sản số của họ.

Safery: Ethereum Wallet – Cách Ví Ethereum Độc Hại Hoạt Động

“Safery: Ethereum Wallet” được quảng bá là một tiện ích mở rộng trình duyệt đáng tin cậy để quản lý tài sản dựa trên Ethereum. Tuy nhiên, theo cảnh báo từ nền tảng bảo mật blockchain Socket, đây thực chất là một ví Ethereum độc hại được thiết kế để trích xuất seed phrase thông qua một cửa hậu tinh vi. Tiện ích này mã hóa cụm từ khôi phục BIP-39 thành các địa chỉ Sui tổng hợp, sau đó gửi một lượng nhỏ 0.000001 SUI đến các địa chỉ đó bằng một mã khóa hạt giống của kẻ tấn công.

Đáng chú ý, bất chấp bản chất độc hại, “Safery: Ethereum Wallet” vẫn xếp thứ tư trong kết quả tìm kiếm cho “Ethereum Wallet” trên Chrome Web Store, chỉ sau các ví hợp pháp như MetaMask, Wombat và Enkrypt. Sự xuất hiện nổi bật này khiến người dùng dễ dàng rơi vào bẫy, tin tưởng vào một mở rộng Chrome lừa đảo mà không hề hay biết về nguy cơ tiềm ẩn.

Mở Rộng Chrome Lừa Đảo Tấn Công Người Dùng Như Thế Nào?

Tiện ích mở rộng này tạo ra hai kịch bản rủi ro chính cho người dùng, đều dẫn đến việc đánh cắp seed phrase:

1. Tạo ví mới: Khi người dùng tạo một ví mới bên trong “Safery: Ethereum Wallet”, tiện ích ngay lập tức gửi seed phrase của họ đến kẻ tấn công thông qua một giao dịch nhỏ dựa trên Sui. Vì ví đã bị xâm phạm ngay từ đầu, số tiền có thể bị đánh cắp bất cứ lúc nào.
2. Nhập ví hiện có: Nếu người dùng nhập một ví hiện có và nhập seed phrase của họ vào tiện ích, thông tin này sẽ được chuyển giao cho những kẻ lừa đảo. Kẻ tấn công có thể xem thông tin này thông qua các giao dịch nhỏ tương tự.

Socket giải thích rằng: “Bằng cách giải mã những người nhận, kẻ tấn công tái tạo lại cụm từ khôi phục gốc và có thể rút cạn các tài sản bị ảnh hưởng. Mã khóa hạt giống rời khỏi trình duyệt được che giấu bên trong các giao dịch blockchain trông có vẻ bình thường.”

Điều này làm cho việc theo dõi trở nên khó khăn hơn đối với người dùng thông thường.

Tăng Cường Bảo Mật Ví Tiền Điện Tử: Các Biện Pháp Phòng Ngừa

Để bảo vệ tài sản số của mình khỏi các phần mềm độc hại và các tiện ích ví crypto lừa đảo Chrome, người dùng cần hết sức thận trọng và áp dụng các biện pháp bảo mật ví tiền điện tử hiệu quả:

• Kiểm tra tính hợp pháp: Mặc dù “Safery: Ethereum Wallet” xuất hiện ở thứ hạng cao, nhưng có nhiều dấu hiệu rõ ràng cho thấy nó thiếu tính hợp pháp. Tiện ích này không có đánh giá nào, thương hiệu hạn chế, lỗi ngữ pháp trong quảng cáo, không có trang web chính thức và liên kết đến nhà phát triển sử dụng tài khoản Gmail. Luôn tìm kiếm các tiện ích có lịch sử rõ ràng, nhiều đánh giá tích cực và thông tin nhà phát triển minh bạch.
• Nghiên cứu kỹ lưỡng: Thực hiện nghiên cứu sâu rộng trước khi sử dụng bất kỳ nền tảng hoặc công cụ blockchain nào. Ưu tiên các giải pháp thay thế đã được kiểm chứng và có uy tín như MetaMask hoặc Trust Wallet.
• Bảo vệ cụm từ khôi phục: Tuyệt đối không chia sẻ seed phrase với bất kỳ ai hoặc nhập nó vào các trang web hay tiện ích không đáng tin cậy. Lưu trữ seed phrase ở nơi an toàn, ngoại tuyến.
• Thực hành an ninh mạng tốt: Sử dụng mật khẩu mạnh, bật xác thực hai yếu tố (2FA) và cập nhật phần mềm bảo mật thường xuyên.
• Theo dõi giao dịch: Ngay cả những giao dịch nhỏ cũng có thể là dấu hiệu của hoạt động độc hại. Theo dõi ví của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào, dù chỉ là 0.000001 SUI.

Kết luận, sự xuất hiện của các ví crypto lừa đảo Chrome như “Safery: Ethereum Wallet” là lời nhắc nhở rằng không gian tiền điện tử luôn tiềm ẩn rủi ro. Bằng cách áp dụng các biện pháp phòng ngừa chặt chẽ và luôn cảnh giác, bạn có thể bảo vệ tài sản kỹ thuật số của mình khỏi những kẻ tấn công.

Câu hỏi thường gặp (FAQ)

1. “Safery: Ethereum Wallet” là gì và nó nguy hiểm như thế nào?

   “Safery: Ethereum Wallet” là một tiện ích mở rộng giả mạo trên Chrome Web Store, tự nhận là ví Ethereum. Nó nguy hiểm vì chứa một backdoor cho phép kẻ tấn công đánh cắp cụm từ khôi phục (seed phrase) của người dùng bằng cách mã hóa chúng vào các giao dịch Sui nhỏ, từ đó có thể rút cạn tài sản trong ví của nạn nhân.

2. Làm thế nào để “Safery: Ethereum Wallet” đánh cắp seed phrase?

   Tiện ích này mã hóa seed phrase của người dùng thành các địa chỉ Sui tổng hợp. Sau đó, nó gửi một giao dịch Sui cực nhỏ (0.000001 SUI) đến các địa chỉ này từ ví của kẻ tấn công. Bằng cách giải mã các địa chỉ người nhận này, kẻ tấn công có thể tái tạo lại seed phrase gốc và truy cập vào ví của người dùng.

3. Người dùng có thể làm gì để bảo vệ mình khỏi các mở rộng Chrome lừa đảo như vậy?

   Để tự bảo vệ, người dùng nên luôn nghiên cứu kỹ lưỡng về tiện ích, kiểm tra các dấu hiệu đáng ngờ như thiếu đánh giá, lỗi ngữ pháp, thông tin nhà phát triển không rõ ràng (ví dụ: sử dụng Gmail). Hạn chế chia sẻ seed phrase, lưu trữ nó an toàn ngoại tuyến và thường xuyên theo dõi các giao dịch ví, dù là nhỏ nhất. Ưu tiên sử dụng các ví điện tử đã được chứng minh và có uy tín.