Trojan SparkKitty Krad Dữ Liệu Ví Crypto Từ Điện Thoại

Trojan SparkKitty, được phát hiện bởi Kaspersky ngày 24/06/2025, nhúng trong các ứng dụng TikTok mod và crypto, nhắm vào người dùng Trung Quốc và Đông Nam Á, đánh cắp hình ảnh để lấy cụm từ hạt giống (seed phrase) ví crypto. Với giá Bitcoin $106,000 (CoinGecko), mối đe dọa này làm nổi bật rủi ro an ninh mạng trong ngành crypto. Bài viết phân tích chi tiết Trojan, bối cảnh thị trường, tác động đến ngành, và gợi ý cho nhà đầu tư.

Trojan SparkKitty và phương thức hoạt động

#SparkKitty lây nhiễm qua ứng dụng crypto, cờ bạc, và TikTok mod, phân phối trên App Store, Google Play, và trang web bên thứ ba. Sau khi cài đặt qua hồ sơ cung cấp giả mạo (provisioning profiles), Trojan yêu cầu truy cập thư viện ảnh, giám sát thay đổi, tạo cơ sở dữ liệu ảnh cục bộ, và tải lên máy chủ từ xa. Kaspersky nghi ngờ mục tiêu chính là tìm ảnh chụp màn hình cụm từ hạt giống, cho phép kẻ tấn công kiểm soát ví crypto.

#Trojan liên quan đến chiến dịch gián điệp SparkCat (phát hiện tháng 01/2025), sử dụng SDK độc hại để lấy ảnh seed phrase qua công nghệ OCR. SparkKitty tải tất cả ảnh lên mà không phân biệt, có thể xử lý sau. Nó xuất hiện trên cả iOS và Android, gia nhập các phần mềm độc hại như Noodlophile (nhúng trong công cụ AI) và LummaC2 (1,7 triệu vụ trộm, bị triệt phá tháng 05/2025).

Bối cảnh thị trường và rủi ro an ninh

Theo TRM Labs 2024, 70% trong 2,2 tỷ USD crypto bị đánh cắp đến từ các vụ tấn công hạ tầng, chủ yếu qua trộm khóa riêng và seed phrase. Thị trường crypto, với vốn hóa 3,2 nghìn tỷ USD (CoinGecko), đối mặt với mối đe dọa ngày càng tăng từ phần mềm độc hại. Các vụ như SparkKitty nhấn mạnh sự dễ tổn thương của người dùng, đặc biệt tại Trung Quốc và Đông Nam Á, nơi giao dịch crypto phổ biến.

Gợi ý cho nhà đầu tư

Bảo mật ví crypto: Sử dụng ví cứng (Ledger, Trezor) và tránh lưu seed phrase trên điện thoại. Không tải ứng dụng từ nguồn không rõ.

Đầu tư an ninh mạng: Các dự án như Project 11 có tiềm năng tăng trưởng khi mối đe dọa như SparkKitty gia tăng.

Tập trung vào tài sản lớn: Bitcoin , Ethereum , và Solana ) là lựa chọn an toàn nhờ hệ sinh thái mạnh.

Cẩn trọng quy định: Theo dõi GENIUS Act và SEC để đánh giá tác động đến ứng dụng crypto.

Cảnh báo rủi ro: Đầu tư crypto tiềm ẩn rủi ro cao do biến động giá mạnh.