Tin tức Cổng, ngày 25 tháng 4 — Công ty an ninh mạng Zimperium đã xác định bốn họ mã độc đang hoạt động—RecruitRat, SaferRat, Astrinox và Massiv—nhắm vào hơn 800 ứng dụng trên các lĩnh vực ngân hàng, tiền mã hóa và mạng xã hội. Các chiến dịch sử dụng các kỹ thuật chống phân tích tiên tiến và can thiệp APK ở mức cấu trúc để duy trì tỷ lệ phát hiện gần như bằng 0 trước các cơ chế bảo mật truyền thống dựa trên chữ ký.
Kẻ tấn công sử dụng các trang web lừa đảo, lời mời làm việc gian dối, cập nhật phần mềm giả mạo, các trò lừa qua tin nhắn văn bản và các mồi nhử quảng cáo để lừa người dùng cài đặt các ứng dụng Android độc hại. Khi đã cài đặt, phần mềm độc hại yêu cầu quyền Trợ năng để ẩn biểu tượng ứng dụng, chặn các nỗ lực gỡ cài đặt, đánh cắp mã PIN và mật khẩu thông qua các màn hình khóa giả mạo, chặn/thu thập mã OTP, ghi lại màn hình thiết bị theo thời gian thực và phủ các trang đăng nhập giả mạo lên các ứng dụng ngân hàng hoặc crypto hợp pháp.
Các cuộc tấn công phủ (overlay) là cốt lõi của chiến lược thu thập thông tin đăng nhập. Phần mềm độc hại giám sát ứng dụng đang ở nền trước bằng Dịch vụ Trợ năng và phát hiện khi nạn nhân mở một ứng dụng tài chính, sau đó tải về một đoạn mã HTML độc hại và phủ nó lên giao diện hợp pháp để tạo ra một lớp vỏ lừa đảo thuyết phục.
Các chiến dịch sử dụng liên lạc HTTPS và WebSocket để hòa trộn lưu lượng độc hại với hoạt động bình thường của ứng dụng, và một số biến thể còn sử dụng thêm các lớp mã hóa để né tránh phát hiện tốt hơn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bisq Protocol bị tấn công, bị đánh cắp 11 BTC vào ngày 4/5; kế hoạch bồi thường đang được bỏ phiếu tại DAO
Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p
GateNews29phút trước
$292M Vụ hack Crypto làm lộ lỗ hổng bảo mật DeFi, thúc đẩy các lời kêu gọi cải tổ ngành
Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.
GateNews1giờ trước
Paradigm đề xuất thiết kế bảo mật lượng tử cho Bitcoin nhằm mục đích kiểm soát khóa bằng chứng minh quyền kiểm soát then chốt
Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ
CryptoFrontier1giờ trước
Các chủ nợ Triều Tiên tìm kiếm ETH của Kelp DAO khi cuộc bỏ phiếu Arbitrum đang đến gần
Vào ngày 1 tháng 5 năm 2026, luật sư của các nạn nhân khủng bố đã tống đạt cho Arbitrum DAO một lệnh cấm tạm thời, ngăn việc chuyển động 30.766 ETH (khoảng 71,1 triệu USD) bị đóng băng bởi Arbitrum Security Council vào ngày 20 tháng 4, sau vụ khai thác lỗ hổng của Kelp DAO. Theo thông báo, các quỹ này sẽ bị phong tỏa để thi hành theo luật pháp Hoa Kỳ.
CryptoFrontier2giờ trước
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews6giờ trước
Airdrop eCash của Paul Sztorc thu hút cảnh báo từ các nhà phát triển
Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó.
Lưu ý: Tài liệu nguồn được cung cấp còn
CryptoFrontier7giờ trước
