- 3,543
- 9,144
Google đã loại bỏ một loạt các tiện ích mở rộng giả mạo trên trình duyệt Chrome, đang mạo danh các dịch vụ ví tiền điện tử phổ biến như Ledger, Trezor, MetaMask.
Mới tháng trước Google đã xóa gần 50 tiện ích giả mạo ví tiền điện tử, theo công ty bảo mật Sophos cho biết.
Tuy nhiên, gần như điều này là không ‘xi nhê’ khi mà hiện tại vẫn có hàng loạt các ứng dụng, tiện ích mở rộng mạo danh mọc lên như nấm hàng ngày, khiến cho người dùng rất khó phân biệt được đâu là thật đâu là giả.
Một ví dụ về tiện ích mở rộng giả mạo được tìm thấy qua Google Ads
Vào hôm 8/5, Naked Security, một trang tin tức do Sophos quản lý, cho biết Google đã gỡ bỏ thêm 22 phần mở rộng độc hại được xác định bởi Harry Denley, một nhà nghiên cứu bảo mật tại dịch vụ ví MyCrypto.
Rõ ràng các phần mềm mở rộng lừa đảo này đang xuất hiện nhanh như cách chúng bị xóa.
Nhà nghiên cứu bảo mật Harry Denley cho biết “bọn chúng thường mạo danh các ví điện tử phổ biến hiện nay để lừa người dùng”
Một số brand nổi tiếng thường xuyên bị giả mạo. Mặc dù các tiện ích mở rộng đều hoạt động giống nhau, nhưng brand sẽ khác nhau tùy thuộc vào người dùng mà chúng đang nhắm mục tiêu.
Một số brand mà bọn chúng đang giả mạo hiện nay như:
“Nếu không may bạn tải nhầm một trong những tiện ích mở rộng lừa đảo này về máy, bọn chúng có thể dễ dàng lấy cắp thông tin của bạn, bao gồm cả private key”, Denley nói.
Hiện đã xác định được 14 C2:
Dưới đây là video về cách một tiện ích mở rộng giả mạo hoạt động nhắm mục tiêu người dùng MyEtherWallet.
Nếu bạn nhập private key, các ứng dụng/tiện ích mở rộng này sẽ ngay lập tức copy nội dung đó và gửi lại cho một máy chủ bên ngoài để sao lưu lại.
Ngoài ra, nếu bạn để ý thì các tiện ích mở rộng này được nhiều người vote 5 sao và hàng loạt bình luận tích cực, kêu gọi mọi người hãy tải xuống tiện ích này.
Một số phân tích cho thấy các phần mềm độc hại này bắt đầu lên Chrome Store vào tháng 2 năm 2020, và dần dần bọn chúng tăng các bản phát hành cho đến tháng 3 năm 2020.
Và sau đó chúng phát hành hàng loạt thêm các tiện ích giả mạo trên đây.
Phân tích cho thấy Ledger là cái tên bị giả mạo nhiều nhất, sau đó đến một số brand khác như Jaxx, Electrum, Trezor, KeepKey, MyEtherWallet…
Một lời khuyên ở thời điểm này là không nên xài các tiện ích mở rộng dành cho các ví tiền điện tử và nếu bạn nghi ngờ website hay tiện ích mở rộng nào giả mạo, thì vui lòng gửi báo cáo tại https://cryptoscamdb.org/report/.
Hoặc bạn cũng có thể xem danh sách các website hay các ứng dụng lừa đảo đã được liệt kê trên đó để tránh nhé.
Mới tháng trước Google đã xóa gần 50 tiện ích giả mạo ví tiền điện tử, theo công ty bảo mật Sophos cho biết.
Tuy nhiên, gần như điều này là không ‘xi nhê’ khi mà hiện tại vẫn có hàng loạt các ứng dụng, tiện ích mở rộng mạo danh mọc lên như nấm hàng ngày, khiến cho người dùng rất khó phân biệt được đâu là thật đâu là giả.
Một ví dụ về tiện ích mở rộng giả mạo được tìm thấy qua Google Ads
Vào hôm 8/5, Naked Security, một trang tin tức do Sophos quản lý, cho biết Google đã gỡ bỏ thêm 22 phần mở rộng độc hại được xác định bởi Harry Denley, một nhà nghiên cứu bảo mật tại dịch vụ ví MyCrypto.
Rõ ràng các phần mềm mở rộng lừa đảo này đang xuất hiện nhanh như cách chúng bị xóa.
Nhà nghiên cứu bảo mật Harry Denley cho biết “bọn chúng thường mạo danh các ví điện tử phổ biến hiện nay để lừa người dùng”
Một số brand nổi tiếng thường xuyên bị giả mạo. Mặc dù các tiện ích mở rộng đều hoạt động giống nhau, nhưng brand sẽ khác nhau tùy thuộc vào người dùng mà chúng đang nhắm mục tiêu.
Một số brand mà bọn chúng đang giả mạo hiện nay như:
- Ledger
- Trezor
- Jaxx
- Electrum
- MyEtherWallet
- MetaMask
- Exodus
- KeepKey
“Nếu không may bạn tải nhầm một trong những tiện ích mở rộng lừa đảo này về máy, bọn chúng có thể dễ dàng lấy cắp thông tin của bạn, bao gồm cả private key”, Denley nói.
Hiện đã xác định được 14 C2:
- analytics-server296.xyz
- coinomibeta.online
- completssl.com
- cxext.org
- ledger.productions
- ledgerwallet.xyz
- mecxanalytic.co
- networkforworking.com
- trxsecuredapi.co
- usermetrica.org
- walletbalance.org
- ledgers.tech
- vh368451.eurodir.ru
- xrpclaim.net
Dưới đây là video về cách một tiện ích mở rộng giả mạo hoạt động nhắm mục tiêu người dùng MyEtherWallet.
Nếu bạn nhập private key, các ứng dụng/tiện ích mở rộng này sẽ ngay lập tức copy nội dung đó và gửi lại cho một máy chủ bên ngoài để sao lưu lại.
Ngoài ra, nếu bạn để ý thì các tiện ích mở rộng này được nhiều người vote 5 sao và hàng loạt bình luận tích cực, kêu gọi mọi người hãy tải xuống tiện ích này.
Một số phân tích cho thấy các phần mềm độc hại này bắt đầu lên Chrome Store vào tháng 2 năm 2020, và dần dần bọn chúng tăng các bản phát hành cho đến tháng 3 năm 2020.
Và sau đó chúng phát hành hàng loạt thêm các tiện ích giả mạo trên đây.
Phân tích cho thấy Ledger là cái tên bị giả mạo nhiều nhất, sau đó đến một số brand khác như Jaxx, Electrum, Trezor, KeepKey, MyEtherWallet…
Một lời khuyên ở thời điểm này là không nên xài các tiện ích mở rộng dành cho các ví tiền điện tử và nếu bạn nghi ngờ website hay tiện ích mở rộng nào giả mạo, thì vui lòng gửi báo cáo tại https://cryptoscamdb.org/report/.
Hoặc bạn cũng có thể xem danh sách các website hay các ứng dụng lừa đảo đã được liệt kê trên đó để tránh nhé.
Nguồn blogtienao
Giới thiệu sách Trading hay
Thấu hiểu Hành vi giá Thị trường Tài chính - Understanding Price Action
Là quyển sách hướng dẫn giao dịch Phương Pháp Price Action của Bob Volman, chỉ sử dụng duy nhất một đường MA và cấu trúc thị trường cùng hành vi giá để tìm kiếm lợi nhuận
Bài viết liên quan
