$BNB $ETH #MyCOSTrade #CEXvsDEX101 #TradingTypes101 #MarketRebound #EDGENLiveOnAlpha Theo tin từ Mars Finance, nhóm nghiên cứu bảo mật Socket vừa phát hiện 4 gói npm độc hại nhắm vào người dùng Binance Smart Chain (BSC) và Ethereum, với mục đích đánh cắp tài sản từ ví tiền mã hóa. Các gói này bao gồm:
pancake_uniswap_validators_utils_snipe (350 lượt tải)
pancakeswap-oracle-prediction (445 lượt tải)
ethereum-smart-contract (305 lượt tải)
env-process (1.054 lượt tải)
Tổng số lượt tải của các gói này đã vượt 2.100 lượt, cho thấy mức độ ảnh hưởng đáng kể.
Cách thức tấn công:
Mã JavaScript bị làm rối (obfuscated) để che giấu hành vi độc hại.
Khi được cài đặt, chúng sẽ tính toán số dư ví nạn nhân và cố gắng chuyển tới 85% tài sản vào địa chỉ ví do hacker kiểm soát.
Khuyến nghị an toàn:
Kiểm tra kỹ các gói npm trước khi cài đặt, đặc biệt những gói ít người dùng hoặc có mã nguồn không rõ ràng.
Sử dụng ví phần cứng hoặc ví có tính năng bảo mật cao để giảm thiểu rủi ro.
Cập nhật cảnh báo từ Socket hoặc các công ty bảo mật để tránh các mã độc tương tự.
Đây là một đợt tấn công tinh vi nhắm vào cộng đồng DeFi, nhấn mạnh tầm quan trọng của việc kiểm tra bảo mật trước khi sử dụng các thư viện mã nguồn mở.
