Người dùng ví Ledger bị hack $16.000 do phần mềm độc hại trong tiện ích mở rộng Chrome
Kiến trúc sư phần mềm và người dùng Twitter WizardofAus đã cảnh báo các holder tiền điện tử nên đề phòng với một tiện ích mở rộng Chrome cho ví cứng Ledger có chứa phần mềm độc hại.
Trong một tweet được đăng tải vào ngày 02/01, WizardofAus tuyên bố rằng:
“Cảnh báo tiện ích mở rộng Chrome độc hại. Nếu bạn đã cài đặt “Ledger Secure” – XÓA NÓ NGAY. Tiện tích “Ledger Secure” của ChromeExtension có chứa phần mềm độc hại đánh cắp cụm từ hạt giống của bạn rồi chuyển nó tới người đứng sau tiệc ích mở rộng này. Đây không phải là một sản phẩm của Ledger. Sử dụng thành công chống lại @hackedzec.”
Điều đáng chú ý là handle tài khoản Twitter @Hackedzec chỉ mới được tạo vào tháng 1 năm 2020; cả handle mới mẻ và tên được chọn cho thấy anh ta đã tạo tài khoản chỉ để quảng bá kiến thức theo kinh nghiệm của mình về phần mềm độc hại.
Tài khoản hỗ trợ chính thức của Ledger đã xác nhận việc phát hiện phần mềm độc hại tiện ích mở rộng vào ngày 2/1, bằng cách sử dụng tiêu đề “CẢNH BÁO LỪA ĐẢO.”
Cựu giám đốc điều hành của Trezor và là người đóng góp cho cuốn sách “Little Bitcoin Book” – Alena Vranova, đã chia sẻ lại tweet của WizardofAus với lời bình luận: “một bằng chứng khác cho thấy từ ‘an toàn’ không bao hàm sự bảo mật.”
Học hỏi từ những sai lầm đắt giá khác
Trong tài khoản của WizardofAus, 600 Zcash (ZEC) – trị giá khoảng 16.000 USD, đã bị đánh cắp từ tài khoản @hackedzec mà anh lưu trữ trên Ledger Nano S bởi người tạo ra tiện tích mở rộng Chrome.
Đề cập đến một cảnh báo vào năm ngoái của nhà sáng lập Casa Jeremy Welch về phần mềm độc hại trong tiện tích mở rộng tại sự kiện Bitcoin (BTC) Baltic HoneyBadger ở Riga, WizardofAus đã phác thảo những rủi ro mà các sản phẩm này mang lại – và những gì người dùng có thể làm để tự bảo vệ mình:
“Đầu tiên, hãy đề phòng các tiện ích mở rộng bạn đã cài đặt. Nếu bạn đang sử dụng cùng một máy tính cho tiền điện tử của mình như bạn vẫn thường sử dụng, hãy chịu khó hơn. Tốt hơn hết là có một máy tính riêng – hoặc sử dụng Máy ảo, nơi duy nhất bạn thực hiện các giao dịch tiền điện tử.”
Một giải pháp khác là chỉ sử dụng phần mềm độc quyền của nhà phát triển ví – trong trường hợp này là Ledger, và nhớ phải kiểm tra kỹ xem nó có thực sự xuất hiện trên trang web chính thức của nhà cung cấp thông qua một liên kết an toàn không.
Người dùng cũng có thể xác minh tổng kiểm tra của tệp đã tải xuống trước khi khởi chạy phần mềm. Tổng kiểm tra – hay còn được gọi là một hash, là số thập lục phân duy nhất cho tệp .exe của trình cài đặt được tạo bởi tác giả. Tệp đã tải xuống – giả sử nó không bị giả mạo bởi bên thứ ba, sẽ khớp với tổng kiểm tra trên trang web của nhà cung cấp.
Rủi ro từ trình duyệt
Chỉ hai ngày trước, Toiyeubitcoin đã đưa tin về một tiện tích mở rộng ví Ethereum (ETH) có tên “Shitcoin Wallet” mà được cho là đã truyền mã javascript độc hại từ cửa sổ trình duyệt mở để đánh cắp dữ liệu từ người dùng.
Có thể bạn quan tâm:
- Ethereum network vừa bị tấn công “có tổ chức”, nhắm vào các node của Parity
- Nền tảng Blockchain Nuls bị hack gần 480.000 USD
- VeChain bị hack, mất 6,6 triệu USD token VET trong ví dùng cho hoạt động mua lại
Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:
- Telegram: https://t.me/toiyeubitcoin
- Facebook: https://www.facebook.com/toiyeubitcoindotcom/
Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin
