JSCEAL malware lan rộng: Mã độc nhắm vào người dùng ví crypto giá trị cao

Check Point Research vừa công bố kết quả điều tra chiến dịch mã độc có tên JSCEAL – một cuộc tấn công quy mô lớn nhắm vào người dùng crypto giá trị cao, với mục tiêu là đánh cắp ví nóng, dữ liệu đăng nhập và kiểm soát tài khoản.

JSCEAL sử dụng hàng chục nghìn quảng cáo giả mạo trên Google, Facebook, Twitter... để đánh lừa người dùng tải về ứng dụng ví hoặc sàn giao dịch giả. Những nền tảng bị giả mạo gồm có MetaMask, Binance, Kraken, OKX, eToro và nhiều ví Web3 phổ biến.

Chiến thuật tấn công lựa chọn mục tiêu: Không nhắm đại trà

Không giống các loại mã độc cũ, JSCEAL không cài ngẫu nhiên lên mọi thiết bị. Thay vào đó, mã độc sử dụng PowerShell để “profile” nạn nhân:

- Kiểm tra loại thiết bị, hệ điều hành, phần mềm bảo mật

- Đọc lịch sử trình duyệt để xác định các sàn giao dịch từng truy cập

- Phân tích hoạt động clipboard (sao chép-dán) và dữ liệu bàn phím để đoán số dư hoặc danh tính

Nếu hệ thống được xác định có giá trị, payload chính sẽ được kích hoạt – một tệp JavaScript được biên dịch bằng công cụ nội bộ, khó bị giải mã và không bị nhận diện bởi phần mềm diệt virus tiêu chuẩn.

Mức độ thiệt hại: Đánh mất toàn bộ ví và dữ liệu cá nhân

Các chuyên gia an ninh cảnh báo JSCEAL có khả năng:

- Đánh cắp seed phrase, private key trong các ví nóng như MetaMask, Trust Wallet

- Chiếm đoạt tài khoản Telegram, Gmail, Discord nếu đăng nhập qua trình duyệt

- Theo dõi thao tác bàn phím, tự động can thiệp lệnh chuyển token khi người dùng thực hiện giao dịch

- Cài đặt proxy ẩn trong hệ điều hành, giúp kẻ tấn công giám sát mọi hành vi tài chính về sau

Đã có báo cáo ghi nhận người dùng mất hơn 100.000 USD giá trị ETH và USDT sau khi tải “MetaMask bản desktop” từ quảng cáo xuất hiện đầu trang tìm kiếm Google.

Khuyến nghị dành cho nhà đầu tư crypto có tài sản lớn

JSCEAL không nhắm đến số đông, mà chọn lọc những người có khả năng nắm giữ ví trị giá từ vài ngàn đến hàng trăm ngàn USD. Do đó, nếu bạn là nhà đầu tư lâu năm, từng dùng ví nóng hoặc giao dịch qua trình duyệt – hãy đặc biệt lưu ý:

- Chỉ tải app từ App Store, Google Play hoặc trang web chính thức

- Không nên giữ seed phrase trên máy tính, ngay cả file ảnh hoặc tài liệu Word

- Chuyển tài sản dài hạn về ví lạnh (Ledger, Trezor...) ngay lập tức

- Đặt mật khẩu 2 lớp riêng biệt cho mỗi nền tảng: sàn, email, Telegram

Đặc biệt, không sử dụng cùng một trình duyệt để vừa lưu trữ ví, vừa giao tiếp mạng xã hội hoặc làm việc từ xa.

JSCEAL cho thấy hacker không còn nhắm vào quy mô lớn, mà tập trung vào mục tiêu giá trị cao với chiến thuật tinh vi, khó phát hiện. Trong thời đại mà tài sản số trở thành mục tiêu rõ ràng, nhà đầu tư cần tăng cường năng lực an ninh cá nhân như một phần trong chiến lược quản lý tài chính.

JSCEAL malware lan rộng: Mã độc nhắm vào người dùng ví crypto giá trị cao

• Tags:
• malware crypto cao cấp
• JSCEAL ví nóng
• bảo mật ví Ethereum
• quảng cáo giả MetaMask
• hack tài sản số

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại