Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1237 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Giao dịch Bitcoin tại Web Đen tăng gấp 2 lần trong năm 2018


Một nghiên cứu được công bố bởi công ty dữ liệu Chainalysis đã tiết lộ rằng các giao dịch bitcoin trên darknet đã tăng mạnh trong suốt năm 2018, lên đến khoảng 2 triệu đô la mỗi ngày, gần gấp đôi hoạt động được tính toán vào đầu năm, theo báo cáo của Reuters. Nhưng trong suốt cả năm, bitcoin chảy vào thị trường darknet thực sự đã giảm xuống còn 600 triệu đô la từ 700 triệu đô la trong năm 2017. Sự sụt giảm này được báo cáo là do các trang web darknet lớn như Alphabay và Hansa bị đóng cửa. Các khu chợ đã bán mọi thứ, từ súng và ma túy bất hợp pháp cho đến ID giả.

Mặc dù đã thực thi pháp luật một cách thành công, khối lượng giao dịch vẫn tiếp tục tăng trên darknet và vẫn chưa có dấu hiệu dừng lại, Kim Grauer, một nhà kinh tế cấp cao tại Chainalysis tuyên bố. Cô khẳng định rằng sự biến động của bitcoin không có nhiều tác dụng “ngăn chặn mọi người giao dịch với nó”, cô nói: “Đối với ai đó muốn mua một thứ gì đó trên dark web, thực tế giá bitcoin đang dao động không thực sự quan trọng với họ.

Thị trường Web Đen Vẫn Kiên Cường

Thị trường Web Đen có vẻ như không bị ảnh hưởng gì nhiều từ các đợt thực thi pháp luật. Như đã lưu ý trong một bài đăng trên blog của Chainalysis, thật khó để đóng cửa các trang web đó:

"Hoạt động thị trường của Web Đen đã phục hồi đáng kể trong vài năm qua, mặc dù các cơ quan thực thi pháp luật liên tục gây áp lực đóng cửa các hoạt động bất hợp pháp. Khi một trang Web Đen đóng cửa, những trang web khác sẽ xuất hiện thay thế vị trí đó."

Bài đăng trên blog cho biết thêm, mặc dù hoạt động của thị trường web đen đã giảm 60% sau khi Alphabay đóng cửa vào giữa năm 2017, tuy nhiên thì giai đoạn đó kéo dài không lâu. Chainalysis đã chính thức tuyên bố một số bằng chứng cho thấy hoạt động của Web Đen thậm chí còn tăng lên sau khi một vài trang web bị đóng cửa.

 

Theo News.Bitcoin.com đã đưa tin trong tuần này, hệ sinh thái thị trường ẩn đã bùng nổ kể từ khi đóng cửa Silk Road – web đen đầu tiên - và các phương thức ngày càng tinh vi đang được phát triển để đánh lừa các cơ quan thực thi pháp luật. Các phương thức như “dropgangs”, và “deaddrops” đang được sử dụng để qua mặt các cơ quan chức năng.

Dropgangs: việc sử dụng các nền tảng nhắn tin và liên lạc mã hóa/được bảo mật để giao dịch, trao đổi mua bán thông qua thị trường ngầm. 

Deaddrops: là các địa điểm giao dịch ngẫu nhiên để giao hàng. Thường các deaddrop là một nơi dễ tìm, tuy nhiên phải đảm bảo được là các cơ quan chức năng hay pháp luật không thể tìm ra được. Các deaddrops sẽ phải đáp ứng 3 tiêu chí sau: là những địa điểm khá phổ thông, dễ tìm, và không thể tìm thấy một cách ngẫu nhiên. 

Như vậy, theo chúng ta thấy, thì Bitcoin có rất nhiều các chức năng mua bán, trao đổi, kể các ngoài đời thực hoặc trong thế giới “ngầm”. Các bạn có thể nêu ý kiến về trường hợp các web đen bị đóng cửa hàng loạt hay các chức năng “chưa được nhắc tới nhiều” của Bitcoin tại mục comment nhé! Cảm ơn các bạn đã đọc báo của Bigcoinvietnam!

Bạn đang xem: Giao dịch Bitcoin tại Web Đen tăng gấp 2 lần trong năm 2018

Theo News.Bitcoin

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

admin

Mang giá trị lại cho tất cả mọi người

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ