🚨 THÔNG BÁO CẤP BÁCH VỀ AN NINH MẠNG: Tiện ích Mở Rộng Ví Ethereum Hàng Đầu Bị Phát Hiện Đang Đánh Cắp Cụm Hạt Giống Qua Kỹ Thuật Steganography Blockchain Bí Mật $BTC

Một loại trộm tiền điện tử tinh vi mới đã được phát hiện, liên quan đến tiện ích mở rộng Chrome được sử dụng rộng rãi 'Safery: Ví Ethereum'. Các nhà nghiên cứu an ninh đã xác định tiện ích này là rất độc hại, được thiết kế đặc biệt để đánh cắp các cụm hạt giống nhạy cảm của người dùng và sau đó rút hết tài sản tiền điện tử của họ.

Sự cố này đại diện cho một sự leo thang đáng kể trong các cuộc tấn công tiền điện tử dựa trên trình duyệt, vượt ra ngoài lừa đảo truyền thống để tận dụng chính công nghệ mà nó nhắm đến—các blockchain công khai—để lấy dữ liệu một cách bí mật.

Phương Pháp Tấn Công Nâng Cao Đã Bị Phơi Bày: Steganography trên Sui

Độ phức tạp của cuộc tấn công nằm ở phương pháp mới lạ để buôn lậu dữ liệu bị đánh cắp:

* Mã Hóa Cụm Từ Khôi Phục: Khi một người dùng nhập hoặc tạo ví, phần mở rộng độc hại sẽ chặn cụm từ BIP-39 (cụm từ khôi phục). Nó sau đó mã hóa cụm từ này thành một hoặc hai địa chỉ ví theo phong cách Sui tổng hợp.

* Rò Rỉ Bí Mật: Kẻ tấn công, hoạt động từ một địa chỉ ví mã cứng, phát sóng các giao dịch vi mô nhỏ 0.000001 SUI đến những địa chỉ đã được tạo ra và mã hóa này.

* Ẩn Dữ Liệu Trên Chuỗi: Bởi vì các trường địa chỉ người nhận chứa dữ liệu cụm từ ẩn, kẻ tấn công có thể đơn giản theo dõi blockchain Sui công khai, giải mã các địa chỉ trở lại cụm từ khôi phục gốc và vượt qua các biện pháp bảo mật mạng tiêu chuẩn.

Kỹ thuật này sử dụng blockchain công khai như một kênh truyền thông, hiệu quả sử dụng một hình thức steganography—thực hành che giấu một thông điệp trong một thông điệp khác—để tránh các hệ thống phát hiện thường theo dõi lưu lượng HTTP hoặc giao tiếp máy chủ C2 (Command-and-Control).

Tác Động Ngay Lập Tức và Hậu Quả Tài Chính

Cuộc xâm phạm chủ yếu ảnh hưởng đến các ví Ethereum (ETH) sử dụng phần mở rộng 'Safery', cùng với bất kỳ tài sản nào khác dựa trên cụm từ khôi phục được quản lý thông qua nó. Hậu quả tài chính bao gồm việc rút trộm $ETH và các mã thông báo ERC-20 khác từ các ví bị xâm phạm.

Trong khi thị trường tiền điện tử rộng lớn hơn đã cho thấy sự gián đoạn tối thiểu về giá cả lớn, sự dễ bị tổn thương này nhấn mạnh một rủi ro nghiêm trọng trong việc dựa vào các công cụ crypto dựa trên trình duyệt, đặc biệt là những công cụ chưa trải qua các cuộc kiểm toán bảo mật độc lập nghiêm ngặt.

Tư Vấn Chuyên Gia $BTC

Các nhà nghiên cứu bảo mật đang kêu gọi cộng đồng tiền điện tử hãy đối xử với tất cả các phần mở rộng trình duyệt, ngay cả những phần có đánh giá cao, với sự thận trọng cực kỳ. Cuộc tấn công này nhấn mạnh sự cần thiết cho: #BinanceHODLerAT

* Kiểm Toán Cẩn Thận: Các nhà phát triển phải tăng cường sự cảnh giác, quét các phần mở rộng để tìm kiếm các logic nghi ngờ như mã hóa cụm từ, tạo địa chỉ tổng hợp, và bất kỳ "ghi" không cần thiết nào vào blockchain trong quá trình tạo hoặc nhập ví.

* Chỉ Nguồn Đáng Tin Cậy: Người dùng được khuyên mạnh mẽ chỉ nên cài đặt các phần mở rộng ví từ những nhà phát hành đã được xác minh và có uy tín nhất (ví dụ: những nhà phát hành chính thức được liên kết trên trang web chính của một dự án).

Sự chuyển đổi sang các chiến lược đánh cắp tiên tiến, gốc blockchain cho thấy rằng các mô hình bảo mật phải nhanh chóng thích ứng để phát hiện việc rò rỉ dữ liệu bí mật trên chuỗi.

#CryptoSecurity #SaferyWallet #BlockchainExploit #Steganography