Dung cai dat nhung ung dung nay neu khong muon

Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử-Công n…

Chủ Nhật, ngày 27/03/2022 13:00 PM (GMT+7)

Mới đây, các nhà nghiên cứu bảo mật tại ESET đã phát hiện một số ứng dụng trên Google Play có chứa phần mềm độc hại, ăn trộm tiền điện tử của người dùng Android và iOS.

Tiền điện tử (Bitcoin, Ethereum…) đã bùng nổ trong vài năm gần đây, thu hút rất nhiều nhà đầu tư mới, và điều này đã khiến nó trở nên miếng mồi béo bở cho tin tặc. 

Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử - 1

Nhiều phần mềm  độc hại giả mạo ví tiền điện tử. Ảnh: ESET

Theo các nhà nghiên cứu bảo mật, chiến dịch tiến công dường như được khởi đầu từ năm 2021. Cụ thể, phần mềm độc hại sẽ giả mạo dưới dạng các ứng dụng tiền điện tử hợp pháp như Metamask hoặc Coinbase, nhưng thực chất lại ẩn chứa trojan, được thiết kế để ăn trộm tiền điện tử của người dùng. 

ESET nói rằng mã độc hại được giấu rất kỹ bên trong các ứng dụng giả mạo, thậm chí tin tặc còn đặt quảng cáo trên các trang web đáng tin cậy để “lùa gà”. Bên cạnh đó, kẻ gian còn sử dụng một số tài khoản Facebook, Telegram… để tăng phạm vi tiếp cận.

Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử - 2

Các ứng dụng độc hại được quảng cáo trên nhiều website. Ảnh: ESET

Các nhà nghiên cứu nói rằng những ứng dụng này chính yếu nhắm mục tiêu đến người dùng tại Trung Quốc, nhưng hơn 10 biến thể của phần mềm độc hại đã được tìm thấy trên Google Play. Thật không may, mã được sử dụng để tạo trojan đã bị rò rỉ và chia sẻ, vì vậy các mối đe dọa chắc chắn vẫn sẽ xuất hiện trong thời gian tới.

Để hạn chế bị tiến công và mất tiền điện tử, người dùng chỉ nên cài đặt ứng dụng trên App Store hoặc Google Play, đồng thời kích hoạt tính năng Play Protect trong phần cài đặt.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/dung-cai-dat-nhung-ung-dung-nay-neu-khong-…

Giải pháp ngăn trẻ em tiếp cận nội dung độc hại, 18+ trên Internet

Nội dung bị biện pháp này ngăn chặn tốt nhất là “Nội dung người lớn” – nơi 100% liên kết được phát hiện và ngăn chặn trong Windows, theo thí nghiệm của AV-TEST.

Click: Xem thêm

Phan mem nay co the khien ban bi mat sach

Phần mềm này có thể khiến bạn bị mất sạch tiền điện tử

Thứ Ba, ngày 07/12/2021 16:30 PM (GMT+7)

Mới đây, doanh nghiệp bảo mật Red Canary đã cảnh báo người dùng về rủi ro bị mất trộm ví tiền điện tử khi sử dụng phần mềm kích hoạt Windows KMSPico.

Việc sử dụng các phần mềm kích hoạt Windows “lậu” thường tiềm ẩn rất nhiều rủi ro, khiến người dùng có thể bị mất dữ liệu hoặc bị theo dõi… 

Phần mềm này có thể khiến bạn bị mất sạch tiền điện tử - 1

Các phần mềm kích hoạt Windows “lậu”.

Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một cryptbot được tích hợp bên trong phần mềm KMSPico, có khả năng thu thập thông tin từ các ứng dụng ví tiền điện tử sau: 

– Atomic cryptocurrency wallet

– Avast Secure web browser

– Brave browser

– Ledger Live cryptocurrency wallet

– Opera Web Browser

– Waves Client and Exchange cryptocurrency applications

– Coinomi cryptocurrency wallet

– Google Chrome web browser

– Jaxx Liberty cryptocurrency wallet

– Electron Cash cryptocurrency wallet

– Electrum cryptocurrency wallet

– Exodus cryptocurrency wallet

– Monero cryptocurrency wallet

– MultiBitHD cryptocurrency wallet

– Mozilla Firefox web browser

– CCleaner web browser

– Vivaldi web browser

Phần mềm này có thể khiến bạn bị mất sạch tiền điện tử - 2

Các ứng dụng quản lý ví tiền điện tử. 

KMSPico là một phần mềm kích hoạt Windows và Office “lậu” khá phổ biến hiện nay, về cơ bản, công cụ này cho phép gian lận giấy phép bằng cách mô phỏng dịch vụ quản lý khóa (KMS) của Microsoft.

Red Canary lưu ý rằng không chỉ người dùng cá nhân sử dụng KMSPico để kích hoạt “lậu” Windows mà ngay cả nhiều phòng ban CNTT của các doanh nghiệp cũng sử dụng phần mềm này.

Nguồn: https://kynguyenso.plo.vn/ky-nguyen-so/cong-nghe/phan-mem-nay-co-the-khien-ban-bi-mat-sach-tien-…

Dính phần mềm độc hại khi nhấp vào quảng cáo?

Theo các nhà nghiên cứu bảo mật, hiện tại có khá nhiều chiến dịch quảng cáo đang được khai triển nhằm phát tán phần…

Click: Xem thêm

Nguy co mat tien dien tu vi dung Windows lau

Nguy cơ mất tiền điện tử vì dùng Windows ‘lậu’

Một công cụ ẩn trong phần mềm kích hoạt Windows “lậu” KMSPico có thể thu thập dữ liệu từ các ví tiền điện tử trên máy tính người dùng.

Theo báo cáo của tổ chức bảo mật Red Canary, công cụ CryptBot được phát hiện ẩn trong nhiều bộ phần mềm KMSPico trên Internet. CryptBot khi được cài vào máy có thể thu thập thông tin của hàng loạt ví tiền điện tử như Electrum, Monero, Exodus… và các trình duyệt như Chrome, Firefox, Opera. Nếu có được thông tin truy cập, hacker có thể chiếm quyền điều khiển của ví, từ đó đánh cắp tiền điện tử của người dùng.

Khi phân tách CryptBot, các nhà nghiên cứu nhận thấy mã độc này được thiết kế tinh vi để tránh sự phát hiện của chương trình diệt virus. Thậm chí, chúng có thể nhận biết môi trường giả lập trên máy tính của các nhà nghiên cứu để ẩn mình. Họ chỉ phát hiện được mã độc khi chúng thực hành lệnh PowerShell hoặc kết nối mạng ra bên ngoài.

Công cụ KMSPico tràn lan trên Internet là môi trường để phát tán mã độc CryptoBot.

Công cụ KMSPico tràn lan trên Internet là môi trường để phát tán mã độc CryptoBot.

CryptBot được lây lan qua nhiều phương thức, trong đó KMSPico là một trong những phương thức phổ biến thời gian gần đây. KMSPico là công cụ kích hoạt Windows để dùng lậu, thay vì mua bản quyền từ Microsoft.

Công cụ này đang được chia sẻ tràn lan trên Internet. Khi kiếm tìm với từ khóa “kmspico”, người dùng nhận về hàng triệu kết quả. Tuy nhiên trong đó, nhiều trang web chia sẻ các phần mềm giả mạo và chứa mã độc hiểm nguy. Các nhà nghiên cứu cho biết, trong một số trường hợp, CryptBot được đổi tên để giả làm KMSPico dụ người dùng tải về. Một số trường hợp khác, CryptBot ẩn trong file KMSPico và lặng thầm cài được lên máy mà nạn nhân không hay biết.

Theo Bleeping Computer, việc tiết kiệm tổn phí bằng cách sử dụng Windows lậu là ý tưởng tồi. “Nếu xảy ra sự cố, bị tiến công bởi ransomware hay bị đánh cắp tiền điện tử, số tiền thiệt hại sẽ lớn hơn nhiều so với tổn phí mua Windows và Office bản quyền”.

Lưu Quý

Click: Xem thêm

San tien dien tu bi mat so token tri gia

Sàn tiền điện tử bị mất số token trị giá 120 triệu USD

BadgerDAO, một sàn giao dịch tài chính phi tập trung (DeFi), bị hacker xâm nhập và lấy đi số tiền tiền điện tử tương đương 120 triệu USD.

Theo Peckshield, tổ chức chuyên về bảo mật blockchain và là đơn vị hỗ trợ BadgerDAO điều tra, vụ tiến công được phát hiện vào đêm 1/12. Hacker rút tiền từ nhiều địa chỉ ví điện tử kết nối với sàn BadgerDAO mà không bị phát hiện.

Ảnh: CryptoMoney

Ảnh: CryptoMoney

Kết quả tìm hiểu bước đầu cho thấy hacker chèn một tập lệnh độc hại vào giao diện website của sàn. Khi nạn nhân giao dịch hoặc có tương tác trên web, tập lệnh sẽ chặn các giao dịch Web3 và chuyển toàn bộ token đến địa chỉ ví của kẻ tiến công. Có tổng cộng 896 Bitcoin, tương đương 50 triệu USD, bị chuyển đi. Lần chuyển đầu tiên được thực hành từ ngày 10/11, sau đó diễn ra ngẫu nhiên nhằm tránh bị phát hiện.

Một vấn đề mà chuyên gia Peckshield quan tâm là làm thế nào kẻ tiến công truy cập được vào Cloudflare của BadgerDAO thông qua khóa API – hệ thống được bảo vệ bằng xác thực hai nhân tố. Các lỗ hổng cụ thể chưa được xác định, nhưng một số chuyên gia cho rằng nó có thể liên quan đến công nghệ Web2.0 đang trở nên lỗi thời.

Hệ thống tài chính phi tập trung (DeFi) hoạt động dựa trên blockchain, cho phép chủ sở hữu tiền điện tử thực hành các hoạt động tài chính như giao dịch hoặc cho vay. BadgerDAO là sàn khá nổi tiếng về DeFi, dựa trên nền tảng Ethereum và có khối lượng giao dịch thường xuyên trên 1,2 tỷ USD mỗi ngày. Sau khi phát hiện bị tiến công, BadgerDAO đã tạm dừng các hợp đồng thông minh, về cơ bản “đóng băng” toàn bộ nền tảng.

Hồi tháng 8, một nền tảng DeFi khác là Poly Network cũng bị đánh cắp token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tiến công được đánh giá là lớn nhất lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số. Quy mô của nó tương đương với vụ đánh cắp tiền điện tử trị giá 530 triệu USD từ sàn giao dịch Coincheck năm 2018.

CipherTrace, đơn vị đi đầu trong lĩnh vực bảo mật blockchain, cho rằng sự cố của Poly Network có thể là khởi đầu cho xu hướng đáng báo động nhằm vào các nền tảng DeFi. Trước 2019, các vụ tiến công liên quan tới DeFi hầu như không xảy ra.

Bảo Lâm (theo The Verge)

Click: Xem thêm

9 tu khoa pho bien trong gioi tien dien tu

9 từ khóa phổ biến trong giới tiền điện tử

Blockchain, Hodl, Altcoin, DeFi… là các thuật ngữ được sử dụng thường xuyên trong lĩnh vực tiền điện tử.

Blockchain

Mọi giao dịch tiền điện tử đều được xử lý, xác minh và ghi lại trên một sổ cái ảo được gọi là blockchain (chuỗi khối). Khi ai đó mua hoặc bán tiền điện tử, giao dịch sẽ được thực hành và ghi nhận trên sổ cái này. Những thông tin về lịch sử giao dịch được lưu trong các khối (block) và được nối liền với nhau thành một chuỗi (chain).

Ảnh: Medium

Ảnh: Medium

Có thể mường tượng blockchain giống như một chuỗi các toa chở hàng trên một đoàn tàu. Khi một giao dịch tiền điện tử được thực hành, một toa mới sẽ được thêm vào.

Blockchain phi tập trung, có nghĩa nó không được lưu trữ trên một máy tính hay trên một mạng. Thay vào đó, blockchain tồn tại trên các máy tính trên toàn thế giới, có thể truy cập nhờ Internet. Từng giao dịch sẽ được thêm vào blockchain bằng cách sử dụng sức mạnh xử lý của máy tính trên mạng ngang hàng phi tập trung. Mỗi giao dịch được đánh dấu thời gian, được mã hóa riêng và chẳng thể đảo ngược hoặc thay đổi. Đồng nghĩa khi người dùng gửi đi tiền điện tử qua địa chỉ khác, họ chẳng thể lấy lại, trừ khi bên người nhận trả lại.

Altcoin

Tất cả tiền điện tử không phải Bitcoin được gọi là altcoin. Nó là từ ghép của alt (hình thức thay thế) và coin (tiền số). Có thể hiểu altcoin là những loại tiền kỹ thuật số ra đời sau Bitcoin. Hiện có hàng nghìn altcoin tồn tại trên thị trường và được thêm mới mỗi ngày.

Exchange

Để mua hoặc bán tiền điện tử, người dùng cần khởi đầu với một sàn giao dịch (exchange). Các sàn giao dịch đóng vai trò trung gian, có chức năng như một nhà môi giới, cho phép trao đổi và giao dịch tiền điện tử. Các sàn tiền số như Binance, Huobi được nhiều người dùng Việt Nam sử dụng nhờ có giao diện tiếng Việt và nhiều tính năng hỗ trợ.

Cryptocurrency wallet

Cryptocurrency wallet (ví tiền điện tử) là một ứng dụng hoặc thiết bị vật lý, cho phép lưu và truy xuất tiền số. Bản thân tiền số không nằm trong ví, mà ví sẽ lưu trữ vị trí của tiền số đó trên blockchain.

Ví được chia thành hai loại: Ví nóng (ví sàn giao dịch, được kết nối Internet) và ví lạnh (thiết bị vật lý). Ví vật lý, thường là ổ USB được thiết kế đặc biệt, được đánh giá an toàn hơn do được ngắt khỏi Internet, tránh nguy cơ bị hacker tiến công.

Mining

Thuật ngữ này nói về các hoạt động khai thác tiền điện tử. Về cơ bản, máy tính giải mã các thuật toán phức tạp và nhận về phần thưởng là một lượng tiền điện tử nào đó, chẳng hạn Bitcoin. Máy tính càng mạnh, khả năng “đào” của chúng càng nhanh.

DeFi

DeFi là từ viết tắt của Decentralized Finance (Tài chính phi tập trung), thuật ngữ chỉ các giao dịch tài chính dựa trên blockchain mà không có đơn vị trung gian, như chính phủ, nhà băng hoặc tổ chức tài chính khác.

NFT

NFT viết tắt của Non-Fungible Token, là “một chứng chỉ kỹ thuật số duy nhất được đăng ký trong một blockchain, được sử dụng để ghi lại quyền sở hữu một tài sản như tác phẩm nghệ thuật hoặc đồ sưu tầm”, theo định nghĩa của Collins. Token NFT có thể được tìm thấy ở nhiều nền tảng blockchain khác nhau, nhưng cốt yếu là blockchain của Ethereum.

Mọi lĩnh vực từ âm nhạc, hội hoạ, cây cảnh… đều có thể gắn NFT để định danh. Khả năng sử dụng NFT nằm ở việc sở hữu độc quyền khiến món hàng trở nên duy nhất. Ngoài ra, giá trị của NFT là tính vĩnh cửu khi chẳng thể phá hủy và có thân xác minh cội nguồn do được xây dựng trên nền tảng blockchain. NFT cũng vừa được bình chọn là từ của năm.

Hodl

Hodl được sử dụng phổ biến trong lĩnh vực tiền điện tử, nói về chiến lược mua và nắm giữ một loại tiền số nào đó, không bán bất kể giá tăng hay giảm. Thuật ngữ này xuất hiện năm 2013 trên một diễn đàn về Bitcoin. Khi đó, giá đồng này đang giảm mạnh và một thành viên khẳng định anh sẽ nắm giữ tài sản nhưng lại viết sai chính tả thành “I am hodling”. Kể từ đó, hodl trở nên thuật ngữ thịnh hành với hàng loạt ảnh chế ra đời. Một số thậm chí diễn giải hodl là viết tắt của “hold on for dear life” (giữ trọn cuộc đời).

DApp

Ứng dụng phi tập trung (DApp) là các ứng dụng được thiết kế bởi các nhà phát triển và được khai triển trên blockchain để thực hành các hành động mà không cần trung gian. Các hoạt động về DeFi thường được hoàn thành bằng cách sử dụng các DApp.

Bảo Lâm tổng hợp

Click: Xem thêm