Một chiến dịch tấn công mạng mới vừa được các chuyên gia bảo mật phát hiện đang làm dấy lên lo ngại trong cộng đồng tiền điện tử. Theo nghiên cứu của Kaspersky, có 26 ứng dụng ví tiền điện tử giả mạo đã xuất hiện trên kho ứng dụng Apple App Store với mục tiêu đánh cắp thông tin khôi phục ví và chiếm đoạt tài sản của người dùng.
Điều đáng chú ý là các ứng dụng này đã vượt qua quá trình kiểm duyệt và được phát hành trên App Store trong một khoảng thời gian nhất định trước khi bị phát hiện. Điều này làm dấy lên quan ngại rằng ngay cả những nền tảng phân phối ứng dụng lớn và có cơ chế kiểm soát chặt chẽ vẫn có thể bị lợi dụng để phát tán phần mềm độc hại.
Theo các nhà nghiên cứu, những ứng dụng độc hại này được thiết kế để giả mạo các ví tiền điện tử phổ biến, trong đó có MetaMask, Trust Wallet, Coinbase Wallet, Ledger Live, TokenPocket và imToken. Tin tặc thường thay đổi rất nhỏ trong tên ứng dụng hoặc biểu tượng để khiến người dùng nhầm lẫn với phiên bản chính thức.
Sau khi được cài đặt, các ứng dụng này sẽ hiển thị giao diện giống với ví thật và yêu cầu người dùng nhập “seed phrase” – cụm từ khôi phục gồm nhiều từ khóa dùng để truy cập ví tiền điện tử. Ngay khi thông tin này được nhập vào, dữ liệu sẽ bị gửi về máy chủ do kẻ tấn công kiểm soát.
Trong hệ sinh thái tiền điện tử, seed phrase được xem là “chìa khóa” của ví. Nếu bị lộ, kẻ tấn công có thể truy cập tài sản, thực hiện giao dịch và chuyển tiền đi mà gần như không thể thu hồi.
Các chuyên gia cho rằng chiến dịch này có thể là một phần của mạng lưới phần mềm độc hại có tên FakeWallet, được cho là đã hoạt động từ cuối năm 2025. Một số biến thể còn được tích hợp các kỹ thuật thu thập dữ liệu nâng cao, bao gồm ghi lại nội dung nhập trên thiết bị hoặc quét ảnh chụp màn hình để tìm seed phrase.
Trước nguy cơ này, các chuyên gia bảo mật khuyến cáo người dùng chỉ nên tải ứng dụng ví tiền điện tử từ nhà phát triển chính thức, kiểm tra kỹ thông tin ứng dụng và tuyệt đối không nhập seed phrase vào các ứng dụng không rõ nguồn gốc.
Vụ việc cũng cho thấy xu hướng tội phạm mạng ngày càng tập trung vào lĩnh vực tài sản số. Khi tiền điện tử trở nên phổ biến hơn, các ứng dụng giả mạo và chiến dịch lừa đảo liên quan đến ví điện tử được dự báo sẽ tiếp tục gia tăng trong thời gian tới.
Theo các nhà nghiên cứu, những ứng dụng độc hại này được thiết kế để giả mạo các ví tiền điện tử phổ biến, trong đó có MetaMask, Trust Wallet, Coinbase Wallet, Ledger Live, TokenPocket và imToken. Tin tặc thường thay đổi rất nhỏ trong tên ứng dụng hoặc biểu tượng để khiến người dùng nhầm lẫn với phiên bản chính thức.
Sau khi được cài đặt, các ứng dụng này sẽ hiển thị giao diện giống với ví thật và yêu cầu người dùng nhập “seed phrase” – cụm từ khôi phục gồm nhiều từ khóa dùng để truy cập ví tiền điện tử. Ngay khi thông tin này được nhập vào, dữ liệu sẽ bị gửi về máy chủ do kẻ tấn công kiểm soát.
Trong hệ sinh thái tiền điện tử, seed phrase được xem là “chìa khóa” của ví. Nếu bị lộ, kẻ tấn công có thể truy cập tài sản, thực hiện giao dịch và chuyển tiền đi mà gần như không thể thu hồi.
Các chuyên gia cho rằng chiến dịch này có thể là một phần của mạng lưới phần mềm độc hại có tên FakeWallet, được cho là đã hoạt động từ cuối năm 2025. Một số biến thể còn được tích hợp các kỹ thuật thu thập dữ liệu nâng cao, bao gồm ghi lại nội dung nhập trên thiết bị hoặc quét ảnh chụp màn hình để tìm seed phrase.
Trước nguy cơ này, các chuyên gia bảo mật khuyến cáo người dùng chỉ nên tải ứng dụng ví tiền điện tử từ nhà phát triển chính thức, kiểm tra kỹ thông tin ứng dụng và tuyệt đối không nhập seed phrase vào các ứng dụng không rõ nguồn gốc.
Vụ việc cũng cho thấy xu hướng tội phạm mạng ngày càng tập trung vào lĩnh vực tài sản số. Khi tiền điện tử trở nên phổ biến hơn, các ứng dụng giả mạo và chiến dịch lừa đảo liên quan đến ví điện tử được dự báo sẽ tiếp tục gia tăng trong thời gian tới.
Nguồn: Thehackernews
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
