Đăng nhập/ Đăng ký
Nhóm tin tặc Bắc Triều Tiên Lazarus nhúng phần mềm độc hại đánh cắp tiền điện tử vào gói JavaScript mới
2025-03-12 22:52:09
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo Decrypt , Nhóm nghiên cứu Socket đã phát hiện ra trong một cuộc tấn công mới rằng nhóm tin tặc Triều Tiên Lazarus có liên quan đến sáu gói npm độc hại mới nhằm triển khai các cửa hậu để đánh cắp thông tin đăng nhập của người dùng.

Ngoài ra, phần mềm độc hại này còn có thể trích xuất dữ liệu tiền điện tử và đánh cắp thông tin nhạy cảm từ ví tiền điện tử Solana và Exodus . Các cuộc tấn công chủ yếu nhắm vào các tệp tin của trình duyệt Google Chrome, Brave và Firefox, cũng như dữ liệu khóa của macOS, đặc biệt là để lừa các nhà phát triển vô tình cài đặt các gói phần mềm độc hại này.

Sáu gói phần mềm độc hại được phát hiện lần này bao gồm: is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency và auth-validator. Chúng thực hiện điều này bằng cách "typosquatting" (sử dụng tên sai chính tả) để lừa các nhà phát triển cài đặt chúng. Nhóm APT đã tạo và duy trì kho lưu trữ GitHub cho năm gói phần mềm, ngụy trang chúng thành các dự án nguồn mở hợp pháp, làm tăng nguy cơ các nhà phát triển sử dụng mã độc hại. Các gói này đã được tải xuống hơn 330 lần. Hiện tại, nhóm Socket đã yêu cầu xóa các gói này và báo cáo các kho lưu trữ GitHub và tài khoản người dùng có liên quan.

Lazarus là nhóm tin tặc khét tiếng của Triều Tiên có liên quan đến vụ hack Bybit 1,4 tỷ đô la gần đây, vụ hack Stake trị giá 41 triệu đô la, vụ hack CoinEx trị giá 27 triệu đô la và vô số vụ tấn công khác trong ngành công nghiệp tiền điện tử.

Phần mềm độc hạiTiền điện tửJavaScriptTin tặc Bắc Triều TiênLazarus Group
[nguồn]
Tin tức
chỉ
Cổ phiếu Hoa Kỳ đóng cửa trái chiều, với Nasdaq tăng 1,22%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ đóng cửa, chỉ số trung bình công nghiệp Dow Jones giảm 0,2%, Nasdaq tăng 1,22% và S&P 500 tăng 0,49%.
chỉ
Coinbase sẽ bổ sung hỗ trợ cho Maple Finance (SYRUP) trên mạng Ethereum (mã thông báo ERC-20). Không gửi tài sản này qua các mạng khác nếu không tiền của bạn có thể bị mất. Việc chuyển nhượng tài sản này có sẵn trên Coinbase@CoinbaseExch ở những khu vực được hỗ trợ.
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Coinbase đã mở giao dịch giao ngay cho SYRUP. Giới thiệu dự án: Maple Finance là một dự án tài chính dựa trên mạng lưới Ethereum(mã thông báo ERC-20). Không gửi tài sản này qua các mạng khác để tránh mất tiền.
chỉ
Coinbase sẽ bổ sung hỗ trợ cho Aethir (ATH) trên mạng lưới Ethereum(mã thông báo ERC-20). Không gửi tài sản này qua các mạng khác nếu không tiền của bạn có thể bị mất. Việc chuyển nhượng tài sản này có sẵn trên Coinbase@CoinbaseExch ở những khu vực được hỗ trợ.
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Coinbase đã mở giao dịch giao ngay cho Aethir(ATH). Giới thiệu dự án: Aethir là một nền tảng phi tập trung dựa trên mạng Ethereum(mã thông báo ERC-20), được thiết kế để cung cấp các dịch vụ và tài nguyên điện toán hiệu quả.
chỉ
Địa chỉ thanh lý siêu thanh khoản đã đóng vị thế mua dài hạn 160.000 ETH của "cá voi đòn bẩy 50x" và cuối cùng đã mất 3,23 triệu đô la
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Yu Jin, phải mất 7 giờ thanh lý liên tục và quy mô nhỏ để địa chỉ thanh lý của Hyperliquid cuối cùng đóng được vị thế mua 160.000 ETH (306 triệu đô la Mỹ) được tiếp quản từ "cá voi đòn bẩy 50x trên Hyperliquid".Nó đã được tiếp quản ở mức giá 1.915 đô la và đóng cửa ở mức giá trung bình là 1.895 đô la. Để xử lý vị thế mua dài hạn 160.000 ETH, kho tiền HLP cuối cùng đã mất 3,23 triệu đô la.
chỉ
Mạng lưới blockchain mô-đun Hemi mainnet hiện đã hoạt động
Theo tin tức từ BitouchNews, Theo tin tức chính thức, mạng blockchain mô-đun Hemi mainnet đã chính thức được ra mắt.BitouchNews trước đây đã đưa tin rằng nhà phát triển blockchain mô-đun Hemi Labs đã hoàn tất khoản tài trợ 15 triệu đô la Mỹ, dẫn đầu là Binance Labs, Breyer Capital và Big Brain Holdings , và có sự tham gia của Crypto.com, HyperChain Capital, Alchemy, SALT Fund, Kelly Capital, Sunflower Capital, DNA Fund, Web3 Ventures, Quantstamp, TRGC, UTXO, Artichoke Capital, SNZ Holding, Capital6, IBG Capital, Protein Capital, MON Ventures, SV5, Impossible Finance, Jihan Wu(BitDeer) và George Burke (Portal).Theo nền tảng dữ liệu tài sản Web3 RootData , Hemi Network là mạng Lớp 2 mô-đun hỗ trợ chức năng hợp đồng thông minh Ethereum được bảo mật bởi mạng Bitcoin . Chuỗi này giới thiệu Hemi Virtual Machine (hVM), tích hợp một nút Bitcoin đầy đủ trong Ethereum Virtual Machine (EVM), công cụ hợp đồng thông minh cốt lõi của Ethereum . HVM cho phép các nhà phát triển tạo ra các hợp đồng thông minh tương tác với trạng thái Bitcoin, mở khóa các ứng dụng DeFi được xây dựng trên Bitcoin, bao gồm cả thị trường staking, cho vay và thị trường MEV dân chủ hóa.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-05 08:55
Kaspersky Labs: Bộ công cụ tạo ứng dụng Android, iOS chứa phần mềm độc hại đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và App Store của Apple đang quét hình ảnh người dùng để tìm cụm từ khôi phục cho ví được mã hóa, qua đó đánh cắp tiền.Kaspersky Labs cho biết trong báo cáo rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ tìm kiếm hình ảnh bằng các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau thông qua phần mềm đánh cắp ký tự quang học (OCR). Kẻ xâm nhập sẽ đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để chúng kiểm soát hoàn toàn ví của nạn nhân, từ đó có thể tiếp tục đánh cắp tiền.Tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp các cụm từ bí mật mà còn cả các dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể đã được lưu trên ảnh chụp màn hình. Báo cáo khuyến cáo không lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại và sử dụng trình quản lý mật khẩu. Báo cáo cũng khuyến cáo xóa bất kỳ ứng dụng nào đáng ngờ hoặc bị nhiễm. Báo cáo cho biết nguồn gốc của phần mềm độc hại này vẫn chưa rõ ràng và không thể quy cho bất kỳ nhóm nào đã biết, nhưng nó tương tự như một chiến dịch được các nhà nghiên cứu ESET phát hiện vào tháng 3 năm 2023.
Tin tức 02-26 09:28
Công ty bảo mật: Tin tặc đang sử dụng các dự án GitHub giả để đánh cắp tiền điện tử, người dùng được khuyên nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống
Theo tin tức từ BitouchNews, Theo Cointelegraph , công ty an ninh mạng Kaspersky gần đây đã công bố một nghiên cứu cho thấy tin tặc đang tạo ra hàng trăm dự án giả mạo trên nền tảng GitHub để lừa người dùng tải xuống phần mềm độc hại có chứa tiền điện tử và thông tin đăng nhập bị đánh cắp. Kaspersky đặt tên cho chiến dịch phần mềm độc hại này là "GitVenom".Nhà phân tích Georgy Kucherin của Kaspersky đã chỉ ra trong báo cáo ngày 24 tháng 2 rằng các dự án giả mạo này bao gồm robot Telegram để quản lý ví Bitcoin và các công cụ tự động hóa tương tác tài khoản Instagram. Tin tặc cẩn thận soạn thảo các tài liệu mô tả dự án, có thể sử dụng các công cụ AI để tạo nội dung và tăng số lượng "cam kết" dự án một cách giả tạo để khiến dự án có vẻ như đang được phát triển tích cực.Theo cuộc điều tra của Kaspersky, các dự án độc hại này có thể được truy ngược lại ít nhất là hai năm trước. Bất kể các dự án được trình bày như thế nào, chúng đều chứa các thành phần độc hại, chẳng hạn như các công cụ đánh cắp thông tin tải lên thông tin đăng nhập đã lưu của người dùng, dữ liệu ví tiền điện tử và lịch sử duyệt web thông qua Telegram và trình chiếm đoạt clipboard thay thế địa chỉ ví tiền điện tử. Vào tháng 11 năm 2023, một người dùng đã mất 5 Bitcoin(khoảng 442.000 đô la Mỹ) vì sự cố này. Kaspersky khuyến cáo người dùng nên kiểm tra cẩn thận hành vi của mã của bên thứ ba trước khi tải xuống.
Tin tức 03-01 19:02
ZachXBT: Một nạn nhân không rõ danh tính đã bị nhóm tin tặc Triều Tiên Lazarus Group tấn công trên Tron và mất khoảng 3,1 triệu đô la
Theo tin tức từ BitouchNews, "Thám tử chuỗi" ZachXBT tiết lộ trong một bài đăng trên kênh cá nhân của mình rằng một nạn nhân không rõ danh tính đã bị tin tặc Triều Tiên Lazarus Group tấn công vào Tron vào ngày 28 tháng 2, mất khoảng 3,1 triệu đô la Mỹ. Số tiền đã được chuyển từ Tron sang Ethereum và ETH đã được chia thành mười địa chỉ trước khi được gửi vào Tornado Cash.
Tin tức 02-01 10:02
Nhà phân tích của Bloomberg: SEC Hoa Kỳ chưa gọi Litecoin là chứng khoán và sẽ không ngạc nhiên nếu Litecoin ETF được chấp thuận trước
Theo tin tức từ BitouchNews, Theo tạp chí Fortune, kể từ khi Trump đắc cử, một số công ty đã nộp nhiều đơn xin thành lập ETF tiền điện tử, bao gồm Solana, Dogecoin và Litecoin , và công ty quản lý tài sản tiền điện tử Grayscale cũng đã nộp đơn xin thành lập quỹ giao dịch trao đổi XRP.Tuy nhiên, nhà phân tích James Seifart của Bloomberg cảnh báo rằng không nên quá lạc quan vào thời điểm này. Mặc dù ông tin rằng ETF XRP có thể được chấp thuận vào năm 2025, nhưng ETF dành cho các loại tiền điện tử khác có thể sẽ được chấp thuận trước. Vụ kiện tụng đang diễn ra của SEC liên quan đến "XRP là một loại chứng khoán", trong khi SEC chưa bao giờ gọi Litecoin là một loại chứng khoán. Do đó, sẽ không có gì ngạc nhiên khi thấy Litecoin ETF xuất hiện đầu tiên.