$BTC $ETH $BNB Cảnh báo an ninh từ SlowMist: Hơn 10,000 trang web độc hại có cùng mã đặc trưng với vụ hack tài khoản ZKsync

Mars Finance (13/5) – 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đã đưa ra cảnh báo khẩn cấp sau khi phân tích vụ tấn công chiếm đoạt tài khoản X (Twitter) chính thức của ZKsync và Matter Labs vào ngày hôm nay.

Phát hiện quan trọng:

Đặc điểm mã độc: Các trang web lừa đảo sử dụng cùng một đoạn mã /secureproxy.php?e=ping_proxy – được phát hiện trong URL giả mạo liên quan đến vụ hack.

Quy mô đáng báo động: Hơn 10,000 trang web độc hại có cùng đặc điểm này đang hoạt động, nhắm mục tiêu vào cộng đồng crypto.

Phương thức tấn công: Kẻ xấu có thể mạo danh các dự án để phân phối ví giả, trang airdrop lừa đảo hoặc phần mềm độc hại đánh cắp khóa riêng tư.

Khuyến nghị từ SlowMist:

1️⃣ Đối với người dùng:

KHÔNG nhấp vào liên kết lạ từ tài khoản "dự án", kể cả khi nó xuất hiện từ nguồn "chính thức".

Luôn kiểm tra URL trước khi kết nối ví, tránh các trang yêu cầu Seed Phrase/Khóa riêng tư.

2️⃣ Đối với dự án:

Kích hoạt Xác thực 2 lớp (2FA) mạnh cho tất cả tài khoản truyền thông.

Theo dõi và quét các trang web mạo danh để kịp thời cảnh báo cộng đồng.

Bối cảnh vụ việc:

Sáng nay, tài khoản X của ZKsync đã bị hack và đăng thông tin airdrop giả mạo (BlockBeats đưa tin).

Đây là kiểu tấn công phishing có tổ chức, tận dụng lòng tin vào các dự án Layer 2 đang hot.