Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
GSR Ra mắt Crypto Core3 ETF Tập trung vào Bitcoin, Ethereum và Solana
Theo Coindesk, GSR đã ra mắt Crypto Core3 ETF, một quỹ tiền mã hóa tập trung vào Bitcoin, Ethereum và Solana, gần đây vào ngày 29 tháng 4. Quỹ này áp dụng chiến lược tái cân bằng hàng tuần để điều chỉnh linh hoạt phân bổ vị thế giữa ba tài sản, và tích hợp lợi suất staking từ các khoản nắm giữ Ethereum và Solana. GSR đã nộp hồ sơ cho năm sản phẩm ETF và dự định mở rộng hơn nữa danh mục sản phẩm của mình.
GateNews2giờ trước
Solana Chọn Falcon cho Kế Hoạch Tương Lai về An Ninh Lượng Tử
Solana chọn sơ đồ chữ ký Falcon sau khi nghiên cứu độc lập xác nhận hiệu quả cho bảo mật blockchain tốc độ cao.
Chưa có thay đổi ngay lập tức theo kế hoạch, nhưng lộ trình di chuyển theo giai đoạn đảm bảo sẵn sàng nếu các mối đe dọa lượng tử trở nên thực tế.
Hệ sinh thái đang đã thử nghiệm các công cụ kháng lượng tử,
CryptoFrontNews4giờ trước
Circle đúc $500 Triệu USDC trên Solana khi lượng phát hành hàng tuần đạt 3,25 Tỷ USD
Circle đã đúc $500 triệu USDC trên mạng Solana vào ngày 29 tháng 4, trong đó việc phát hành nằm trong một tuần mà Solana đã xử lý 3,25 tỷ USD trong nguồn cung USDC mới.
Những điểm cần lưu ý:
Circle đã đúc $500 triệu USDC trên Solana, theo như được công ty tình báo dữ liệu onchain Arkham phát hiện.
Solana’s weekly U
Coinpedia5giờ trước
1Keeper Ra Mắt Nâng Cấp Lớn Với Giao Dịch Không Phí Trên Solana và BSC
Tin tức Gate, ngày 29 tháng 4 — 1Keeper đã công bố một bản nâng cấp phiên bản lớn, giới thiệu giao dịch không tính phí trên các chuỗi Solana và BSC để giảm rào cản gia nhập cho người dùng và tối đa hóa lợi nhuận giao dịch.
Bản cập nhật bổ sung hỗ trợ USDC Solana gốc để định giá tài sản ổn định hơn và quản lý vốn linh hoạt. 1Keeper cũng đã tích hợp giao thức Pump.fun để giúp người dùng nắm bắt các cơ hội giao dịch on-chain nhanh hơn và chính xác hơn trên thị trường Meme. Ngoài ra, nền tảng đã nâng cấp phân tích chỉ báo on-chain của mình bằng cách tối ưu hóa thuật toán nhận diện Dấu hiệu Mua/Bán để cải thiện độ chính xác của tín hiệu giao dịch và tốc độ phản hồi.
GateNews7giờ trước
