Hacker Nga Dùng Tiện Ích Giả Đánh Cắp 1 Triệu USD Crypto

Hacker Nga Dùng Tiện Ích Giả Đánh Cắp 1 Triệu USD Crypto

khang11/8/2025

GreedyBear – “Ông trùm” Mới Của Làng Tội Phạm Mạng Crypto

 

Theo báo cáo từ Koi Security, nhóm hacker Nga GreedyBear đã mở rộng quy mô tấn công toàn cầu, nhắm vào người dùng nói tiếng Anh và quốc tế. Trong vòng 5 tuần, chúng đã đánh cắp hơn 1 triệu USD thông qua chiến dịch tinh vi với 150 tiện ích Firefox bị “vũ khí hóa”.

Không chỉ dừng ở trình duyệt, nhóm còn triển khai gần 500 tệp độc hại trên Windows và hàng chục website lừa đảo giả dạng dịch vụ ví tiền điện tử, thiết bị phần cứng và “sửa chữa ví” để đánh cắp thông tin cá nhân và khóa ví của nạn nhân.

 

hacker-nga-dung-tien-ich-gia-1-trieu-usd-crypto-3774

 

Chiêu Trò Tinh Vi – “Extension Hollowing”

 

Chiến dịch Firefox là “con gà đẻ trứng vàng” của GreedyBear:

 

Bước 1: Đưa lên chợ tiện ích Firefox phiên bản “sạch” của các tiện ích ví nổi tiếng như MetaMask, Exodus, Rabby Wallet, TronLink.

Bước 2: Sau khi người dùng tin tưởng và cài đặt, chúng cập nhật mã độc vào tiện ích để đánh cắp dữ liệu.

Bước 3: Đăng đánh giá giả 5 sao nhằm tạo niềm tin giả mạo.

Chỉ cần người dùng nhập thông tin đăng nhập, tài sản sẽ bị rút sạch về ví của hacker.

 

Mở Rộng Quy Mô – Từ 40 Lên 150 Tiện Ích Độc Hại

 

Trước đây, chiến dịch từ tháng 4 đến tháng 7 chỉ có khoảng 40 tiện ích độc hại. Nhưng gần đây, số lượng đã tăng lên gấp gần 4 lần. Điều này cho thấy GreedyBear đang tăng tốc và tinh vi hơn bao giờ hết.

 

Ngoài ra, các tệp độc hại trên Windows mà chúng phát tán qua các website phần mềm lậu chứa stealer, ransomware, trojan – chứng minh GreedyBear có hệ thống phân phối phần mềm độc hại quy mô công nghiệp.

 

Điểm Yếu Chí Mạng: Một IP Điều Khiển Toàn Bộ

 

Koi Security phát hiện hầu hết các tên miền tấn công của GreedyBear trỏ về cùng một địa chỉ IP: 185.208.156.66. Điều này cho thấy sự kiểm soát tập trung cao độ, khác với các chiến dịch tấn công của chính phủ thường phân tán để tránh bị “tóm gọn”.

 

Cách Phòng Tránh Bị GreedyBear Tấn Công

 

CTO Koi Security – Idan Dardikman khuyến nghị: Chỉ cài tiện ích từ nhà phát triển đã được xác minh và có lịch sử lâu dài. Tránh truy cập và tải phần mềm từ trang web lậu. Chỉ dùng ví chính thức – ưu tiên ví cứng (hardware wallet) nếu lưu trữ số lượng lớn, và mua trực tiếp từ nhà sản xuất để tránh mua nhầm hàng giả. Không nhập khóa ví hoặc thông tin cá nhân vào website lạ, dù chúng trông “giống thật” đến đâu.

 

Lời Kết

 

Với tốc độ mở rộng như hiện tại, GreedyBear sẽ tiếp tục là mối đe dọa nghiêm trọng đối với cộng đồng tiền điện tử toàn cầu. Người dùng cần nâng cao cảnh giác, áp dụng các biện pháp bảo mật nghiêm ngặt và thường xuyên cập nhật kiến thức an toàn mạng để bảo vệ tài sản kỹ thuật số.

Binance USDC Linh Hoạt Lãi Tới 12%/Năm
Bài trước
Bitcoin Crypto Bật Tăng Cuối Tuần Rồi Tạo “CME Gap”
Bài tiếp theo