Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
MagicBlock Ra Mắt Mirage, Công Cụ Thanh Toán Quyền Riêng Tư Dạng Dòng Lệnh Dành Cho Solana
Tin tức Cổng, ngày 23 tháng 4 — MagicBlock đã phát hành Mirage, một công cụ thanh toán quyền riêng tư dạng dòng lệnh được thiết kế cho mạng Solana. Công cụ này cho phép người dùng tạo ví, nạp tiền và gửi các giao dịch riêng tư thông qua lệnh dòng lệnh, bot hoặc tác nhân AI.
Mirage được xây dựng trên Private
GateNews21phút trước
Token hệ sinh thái Solana CWU bứt phá lên $24M Vốn hóa, tăng 60% trong 24 giờ
Tin tức từ Gate, ngày 23 tháng 4 — Token CWU của hệ sinh thái Solana đã chứng kiến một đợt tăng mạnh vào ngày 23 tháng 4, với giá trị vốn hóa thị trường tăng lên trên $24 triệu và giao dịch ở mức $0.0247, theo dữ liệu giám sát on-chain. Token ghi nhận mức tăng 60% trong 24 giờ.
CWU là token gốc của Commonwealth, một
GateNews5giờ trước
Avici Ra Mắt Sản Phẩm Grow và Smart Credit để Tạo Lợi Suất trên Solana
Tin tức cổng, ngày 23 tháng 4 — Ngân hàng số crypto tự quản (self-custodial) Avici đã ra mắt hai sản phẩm mới, Grow và Smart Credit, hợp tác với Jupiter Lend và Fluid.
Avici Grow cho phép người dùng gửi tài sản và kiếm lợi suất mà không có thời gian khóa, cho phép rút bất cứ lúc nào. Smart Credit
GateNews7giờ trước
Nhà tạo lập thị trường GSR niêm yết ETF BESO, theo dõi BTC, ETH và SOL và cung cấp phần thưởng staking
Nhà tạo lập thị trường tiền mã hóa GSR thuộc tổ chức ra mắt ETF tiền mã hóa GSR Crypto Core3 đầu tiên của mình vào ngày 22 tháng 4, với mã: BESO. Sản phẩm theo dõi ba tài sản gồm Bitcoin, Ethereum và Solana, có phí quản lý 1% và cung cấp phần thưởng khi đặt cược. Theo dữ liệu của Nasdaq, khối lượng giao dịch của BESO trong ngày đầu tiên đạt 185,574 cổ phiếu, quy mô giao dịch khoảng 4.8 triệu đô la Mỹ.
MarketWhisper10giờ trước
Cá voi 0xb58 ghi nhận 1,4 triệu USD lợi nhuận chưa thực hiện trên BRENTOIL (long), lỗ 2,2 triệu USD trên SOL (short)
Tin từ Gate News, ngày 23 tháng 4 — Theo dõi từ Onchain Lens cho biết, một địa chỉ ví cá voi 0xb58 hiện đang nắm giữ vị thế long đòn bẩy 3x trên BRENTOIL, với hơn 1,4 triệu USD lợi nhuận chưa thực hiện.
Đồng thời, cùng một con cá voi vẫn duy trì vị thế short đòn bẩy 3x trên SOL, hiện đang lỗ hơn 2,2 triệu USD.
GateNews12giờ trước
