Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
5.24K Phổ biến
7.59K Phổ biến
11.28K Phổ biến
4.33K Phổ biến
125.94K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.81KNgười nắm giữ:40.05%
- Vốn hóa:$3.8KNgười nắm giữ:40.14%
- Vốn hóa:$4.05KNgười nắm giữ:211.29%
- Vốn hóa:$3.73KNgười nắm giữ:10.00%
- Vốn hóa:$3.77KNgười nắm giữ:10.00%
- Ghim
Các chuyên gia an ninh phát hiện Ví tiền điện tử "Safery" đáng ngờ trên Chrome Store
Các báo cáo gần đây tiết lộ một tiện ích mở rộng Chrome lừa đảo giả dạng một Ví tiền Ethereum hợp pháp. Phần mềm độc hại này, được ngụy trang dưới cái tên “Safery: Ví tiền Ethereum,” không chỉ được thiết kế để trông đáng tin cậy mà còn lén lút đánh cắp cụm từ hạt giống của người dùng thông qua các kỹ thuật cửa hậu sáng tạo. Khi cộng đồng crypto ngày càng trở nên cảnh giác hơn về các mối đe dọa bảo mật, việc hiểu biết về những trò lừa đảo như vậy là rất quan trọng để bảo vệ tài sản kỹ thuật số trong bối cảnh blockchain đang phát triển nhanh chóng.
Một tiện ích mở rộng độc hại trên Chrome có tên “Safery: Ví tiền Ethereum” đang lừa dối người dùng tiết lộ cụm từ hạt giống bằng cách ẩn chúng trong những giao dịch blockchain có vẻ bình thường.
Tiện ích mở rộng xếp hạng cao trên kết quả tìm kiếm của Google Chrome, chỉ sau các ví tiền uy tín như MetaMask và Enkrypt.
Người dùng tạo ví mới hoặc nhập ví hiện có thông qua tiện ích mở rộng này có nguy cơ bị xâm phạm ngay lập tức, vì cụm từ hạt giống bị rò rỉ thông qua các giao dịch nhỏ đến các tác nhân đe dọa.
Mặc dù nổi bật trong kết quả tìm kiếm, tiện ích mở rộng này thiếu đánh giá, có thương hiệu kém và liên kết với một nhà phát triển chưa được xác minh sử dụng tài khoản Gmail, cho thấy ý định gian lận.
Các chuyên gia khuyên nên nghiên cứu kỹ lưỡng, quản lý cụm từ hạt giống cẩn thận và theo dõi chặt chẽ các giao dịch của ví tiền để tránh trở thành nạn nhân của những trò lừa đảo như vậy.
Các mối quan tâm về an ninh đang gia tăng trong cộng đồng tiền điện tử khi các công cụ độc hại mới liên tục thích nghi để khai thác lòng tin của người dùng. Mối đe dọa mới nhất liên quan đến một tiện ích mở rộng ví Ethereum giả mạo có sẵn trên Chrome Web Store, điều này khiến người dùng vô tình tiết lộ các cụm từ hạt giống nhạy cảm. Khác với các ví tiền hợp pháp, tiện ích mở rộng này sử dụng các kỹ thuật tinh vi để ẩn dữ liệu bị đánh cắp trong các giao dịch blockchain tiêu chuẩn, khiến việc phát hiện trở nên đặc biệt khó khăn.
Tiện ích mở rộng mang tên “Safery: Ethereum Wallet” tuyên bố cung cấp một giao diện liền mạch để quản lý tài sản Ethereum nhưng thực chất lại ẩn chứa một cơ chế cửa hậu. Như được nêu chi tiết trong một báo cáo gần đây của công ty bảo mật Socket, nó mã hóa cụm từ hạt giống vào các địa chỉ Sui và phát đi các giao dịch nhỏ từ một ví tiền do kẻ tấn công kiểm soát. Những giao dịch này chứa dữ liệu ghi nhớ, được tái tạo sau đó bởi những kẻ lừa đảo, hiệu quả làm cạn kiệt tài sản của người dùng ngay từ thời điểm họ tạo hoặc nhập một ví tiền.
Hình ảnh quảng cáo Ví tiền bảo mật giả. Nguồn: Chrome Web Store
Đáng chú ý, “Safery: Ví tiền Ethereum” xếp hạng thứ tư trong kết quả tìm kiếm cho “Ví tiền Ethereum” trên Cửa hàng Web Chrome của Google, đứng ngay sau các tùy chọn uy tín như MetaMask, Wombat và Enkrypt. Vị trí như vậy nhấn mạnh tầm quan trọng của sự cảnh giác, vì các tiện ích độc hại thường xuất hiện trong các kết quả tìm kiếm nổi bật, khiến chúng trở thành mục tiêu dễ dàng cho những người dùng không nghi ngờ.
Kết quả tìm kiếm cho Ví tiền Ethereum trên Chrome Web Store. Nguồn: Chrome Web Store
Khi người dùng tạo hoặc nhập ví tiền thông qua tiện ích mở rộng, họ vô tình lộ cụm từ hạt giống của mình, sau đó được mã hóa vào dữ liệu giao dịch và truyền đến các tác nhân gây hại. Điều này có nghĩa là ngay cả việc thiết lập ban đầu, lý tưởng nên an toàn, cũng trở thành một điểm dễ bị tổn thương. Quá trình này liên quan đến việc chuyển đổi cụm từ hạt giống thành các địa chỉ tổng hợp và gửi những lượng nhỏ token SUI, hiệu quả là ẩn dữ liệu ghi nhớ trong các giao dịch thông thường.
“Khi một người dùng tạo hoặc nhập một Ví tiền, Safery: Ví tiền Ethereum mã hóa cụm từ hạt giống BIP-39 thành các địa chỉ theo kiểu Sui tổng hợp, sau đó gửi 0.000001 SUI đến những người nhận đó bằng cách sử dụng cụm từ hạt giống của một tác nhân đe dọa được mã hóa sẵn. Bằng cách giải mã những giao dịch này, tác nhân đe dọa tái tạo cụm từ hạt giống và giành quyền kiểm soát tài sản của người dùng,”
Cách bảo vệ trước các tiện ích mở rộng lừa đảo tiền điện tử
Mặc dù có vị trí cao trong bảng xếp hạng tìm kiếm, mở rộng này thể hiện dấu hiệu không hợp pháp, bao gồm không có đánh giá của người dùng, thương hiệu tối thiểu, lỗi ngữ pháp và không có trang web chính thức. Nhà phát triển của nó chỉ được liên kết thông qua một tài khoản Gmail, điều này càng gợi ý về ý định độc hại.
Người dùng tiền điện tử nên luôn cẩn trọng bằng cách xác minh tính hợp pháp của bất kỳ công cụ nào trước khi sử dụng—tìm kiếm đánh giá, tài liệu chính thức và danh tính nhà phát triển có thể xác minh. Ngoài ra, việc áp dụng các phương pháp bảo mật tốt nhất cho việc quản lý cụm từ hạt giống và thường xuyên theo dõi các giao dịch trong ví tiền có thể ngăn chặn tổn thất tài chính lớn từ các vụ lừa đảo như vậy.
Vì các giao dịch nhỏ cũng có thể bị lạm dụng, việc giám sát giao dịch chủ động là rất quan trọng. Nhận diện hoạt động bất thường sớm có thể tạo ra sự khác biệt lớn trong việc bảo vệ tài sản kỹ thuật số trong một môi trường mà các mối đe dọa phát triển nhanh chóng.
Bài viết này được xuất bản lần đầu tiên dưới tiêu đề Các chuyên gia an ninh phát hiện Ví tiền Crypto “Safery” nghi vấn trên Chrome Store trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.