Tin tức Gate, ngày 22 tháng 3, theo tiết lộ của SecureList, hacker gần đây đã thực hiện các hoạt động tấn công phần mềm độc hại Android tại Brazil thông qua các trang phishing giả mạo Google Play Store. Hiện tất cả các nạn nhân đã biết đều nằm ở Brazil.
Kẻ tấn công đã xây dựng một trang web phishing rất giống Google Play, dụ người dùng tải xuống ứng dụng giả mạo có tên “INSS Reembolso”. Sau khi cài đặt, ứng dụng sẽ phân giai đoạn phát hành mã độc ẩn, trực tiếp tải vào bộ nhớ để chạy, không để lại tệp trên thiết bị, có khả năng ẩn cao.
Một trong những chức năng chính của phần mềm độc hại là khai thác tiền điện tử, tích hợp chương trình khai thác XMRig được biên dịch cho thiết bị ARM, có thể âm thầm kết nối tới máy chủ khai thác do hacker kiểm soát trong nền. Chương trình này sẽ theo dõi dung lượng pin, nhiệt độ và trạng thái sử dụng của thiết bị, điều chỉnh hành vi khai thác để tránh bị phát hiện, đồng thời sử dụng vòng lặp phát tệp âm thanh im lặng để vượt qua cơ chế quản lý tiến trình nền của hệ điều hành Android.
Một số biến thể còn tích hợp Trojan ngân hàng, có thể chồng các trang giả mạo lên giao diện chuyển USDT của một sàn CEX hoặc ví điện tử, âm thầm thay thế địa chỉ nhận tiền. Ngoài ra, phần mềm độc hại còn hỗ trợ các lệnh điều khiển từ xa như ghi âm, chụp màn hình, ghi bàn phím và khóa thiết bị từ xa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Ekubo: Hợp đồng định tuyến giao dịch EVM Swap gặp sự cố an toàn, Starknet không bị ảnh hưởng
Theo thông báo chính thức của AMM hạ tầng Ekubo được đăng trên nền tảng X vào ngày 6 tháng 5, hợp đồng định tuyến Swap của Ekubo trên chuỗi EVM đã gặp sự cố an toàn. Ekubo xác nhận rằng các nhà cung cấp thanh khoản (LP) và Starknet không bị ảnh hưởng bởi sự cố này; đội ngũ đang điều tra phạm vi sự cố và chuẩn bị báo cáo phân tích sau sự việc.
MarketWhisper3phút trước
Kelp DAO trở thành giao thức chính đầu tiên loại bỏ LayerZero, chuyển sang sử dụng Chainlink CCIP
Theo The Block vào ngày 5 tháng 5, giao thức cho vay mượn DeFi Kelp DAO công bố từ bỏ LayerZero làm nhà cung cấp hạ tầng liên kết chuỗi, thay bằng giao thức khả năng tương tác xuyên chuỗi của Chainlink (CCIP); Kelp DAO là “giao thức lớn đầu tiên rời bỏ LayerZero kể từ khi xảy ra sự kiện lỗ hổng LayerZero”.
MarketWhisper10phút trước
Drift công bố kế hoạch phục hồi sự cố tấn công của 295 triệu, bồi thường theo số tiền bị thiệt hại cho các ví bị nhắm mục tiêu
Theo thông báo chính thức được Drift Protocol đăng trên X vào ngày 6 tháng 5, Drift Protocol đã chính thức ra mắt chương trình khôi phục dành cho người dùng liên quan đến vụ hack ngày 1 tháng 4: mỗi ví bị ảnh hưởng sẽ nhận “token khôi phục” (Recovery Token), với mỗi token tương ứng 1 đô la Mỹ cho phần tổn thất đã được xác minh, như một bằng chứng để yêu cầu bồi thường theo tỷ lệ từ quỹ khôi phục.
MarketWhisper45phút trước
Kelp đổ lỗi cho LayerZero về vụ khai thác trị giá 292 triệu USD, dự định chuyển sang Chainlink
Theo thông báo của Kelp DAO hôm thứ Ba, giao thức đã đổ lỗi cho LayerZero vì đã phê duyệt một cấu hình rủi ro, cho phép một vụ khai thác trị giá 292 triệu USD vào ngày 18 tháng 4. Kelp cho biết nhân sự của LayerZero đã phê duyệt thiết lập bộ xác minh 1-of-1—dựa vào một thực thể duy nhất để xác thực các giao dịch xuyên chuỗi—mà không có w
GateNews4giờ trước
