Gửi bài viết tới BigCoin

CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome

Đăng bởi: Alice  - 07/09/2018 - 1207 lượt xem
Chia sẻ
 

Gần đây một ứng dụng mở rộng tồn tại trên Google Chrome có tên là MEGA.nz ( một dịch vụ điện toán đám mây chia sẻ file ) chứa dựng các mã code độc hại đánh cắp username, password và cả private key ví crypto của người dùng. Chuyện gì đã xảy ra?


Có thể bạn quan tâm:

 

Mã độc đánh cắp password và private key của người dùng

 

Tiện ích mở rộng chính thức của Chrome cho dịch vụ chia sẻ tệp MEGA.nz đã bị xâm phạm với mã độc hại, nhằm đánh cắp tên người dùng, mật khẩu và các private keys cho các tài khoản tiền mã hóa, ZDNet.

Hành vi nguy hiểm này đã được tìm thấy trong mã nguồn của tiện ích mở rộng Chrome MEGA.nz phiên bản 3.39.4, được phát hành dưới dạng bản cập nhật sớm.

Các kỹ sư của Google đã can thiệp và xóa tiện ích này khỏi Cửa hàng Chrome trực tuyến chính thức, đồng thời tắt tiện ích mở rộng này cho những người dùng hiện tại.

Theo một phân tích về nguồn của tiện ích mở rộng, mã độc được kích hoạt trên các trang như Amazon, Google, Microsoft, GitHub, các dịch vụ ví điện tử MyEtherWallet và MyMonero, nền tảng giao dịch tiền mã hóa IDEX.

Mã độc hại sẽ ghi lại usernames, passwords và các session data mà kẻ tấn công cần để đăng nhập và mạo danh người dùng. Nếu website quản lý cryptocurrency, kẻ tấn công cũng sẽ trích xuất các private keys cần thiết để truy cập vào tài khoản tiền của người dùng.

Tiện ích mở rộng sẽ gửi tất cả dữ liệu đã thu thập đến một máy chủ đặt tại megaopac[.]host, được lưu trữ tại Ukraina.


Mã độc kích hoạt cả trên ví MyMonero

 

Người dùng Chrome nếu đã sử dụng tiện ích mở rộng nên xem lại phần Extension trên trình duyệt Chrome và kiểm tra kỹ xem tiện ích đó đã bị vô hiệu hóa hay chưa.

Để thận trọng hơn, mỗi người dùng nên đặt lại mật khẩu cho các dịch vụ liên quan bị ảnh hưởng và chuyển cryptocurrency sang tài khoản mới được bảo vệ bởi private key mới.

Ngoài ra, trong hai năm qua cũng đã xảy ra nhiều tình huống các tiện ích mở rộng bị xâm nhập với mã độc hại. Trong hầu hết các trường hợp, các cuộc tấn công xảy ra sau khi kẻ tấn công lừa devs mở rộng và sử dụng truy cập vào tài khoản của họ để đẩy các phiên bản độc hại của phần mở rộng hợp pháp.

Người phát ngôn của Google và MEGA.nz đã không đưa ra bất cứ bình luận nào trước khi bài viết này được xuất bản.

Công lao của việc phát hiện mã độc bên trong phần mở rộng MEGA.nz Chrome thuộc về một developer là cộng tác viên người Ý của dự án Monero, với bút danh trực tuyến là SerHack.

Bản sao của phiên bản mở rộng MEGA.nz Chrome 3.39.4 - bản có chứa mã độc hiện khả dụng thông qua tài khoản Dropbox này. Các nhà nghiên cứu bảo mật khi xem xét phần bổ trợ của Firefox MEGA.nz đã không tìm thấy bất kỳ mã độc nào.

 

Bạn đang đọc:CẢNH BÁO: Thủ đoạn đánh cắp passwords và private keys của người dùng qua MEGA.nz Chrome tại chuyên mục: Tin tức

Tổng hợp và biên soạn: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Thương hiệu thời trang nổi tiếng H&M chính thức đặt chân vào lĩnh vực Blockchain


Như chúng ta đã biết H&M là thương hiệu thời trang hàng đầu Thụy Điển. Mới đây, công ty này đã tuyên bố tiến hành hợp tác với VeChain nhằm chạy thử nghiệm hệ thống mới dựa trên Blockchain. Được biết, thương hiệu quần áo trong nhà Arket của H&M đang ứng dụng công nghệ Blockchain nhằm theo dõi tiến độ thực hiện sản phẩm và xuất kho.


Có thể bạn quan tâm:

 

Tin đồn về quá trình thí điểm hệ thống Blockchain của Arket bắt đầu lan truyền trên Reddit và Twitter vào tháng 10/2018.

Và để chứng thực tin đồn này, phát ngôn viên tại Arket chia sẻ với The Next Web như sau:

 

Arket khởi chạy thuật toán Proof-of-Concept (PoC) thông qua thử nghiệm thí điểm với VeChain trong việc ứng dụng công nghệ Blockchain.

Được biết, mục đích của lần thử nghiệm này nhằm bảo đảm quá trình truy xuất dữ liệu sản phẩm trong chuỗi giá trị diễn ra dễ dàng hơn. Đặc biệt, thử nghiệm này được tiến hành trên sản phẩm mũ len từ bộ sưu tập mùa thu năm 2018.

 

Theo đó, trước khi mua sắm, người mua hàng có thể mở ứng dụng VeChain, quét chip NFC của sản phẩm và truy xuất thông tin bao gồm tư liệu về sản phẩm, ID nghệ sĩ, màu sắc, nhà cung cấp, nguồn gốc xuất xứ và tên nhà máy sản xuất,…

Đại sứ hệ sinh thái VeChain kiêm cố vấn pháp lý Safe Haven:

Mua sắm ở London .. với VeChain .. Ứng dụng thực tế, giá trị thực .. Một sự chấp nhận mới! @vechainofficial #VET $ VET

 

Ở một diễn biến khác, cách đây vài tuần, chi nhánh VeChain tại Singapore đã ký kết một mối quan hệ hợp tác mới cùng với giới thời trang, cụ thể là thương hiệu giày cao cấp SBTG nhằm phát hành giày Adidas chứa chip NFC.

Nguồn: CoinMaketCap

 

Câu hỏi đặt ra ở đây là, liệu tin tức chính thức này có khiến VeChain (VET) “bay” trong thời gian sắp tới hay không giữa bối cảnh đồng coin này vẫn còn nằm trong top những đồng coin có xu hướng giảm giá của thị trường?

 

Bạn đang đọc: Thương hiệu thời trang nổi tiếng H&M chính thức đặt chân vào lĩnh vực Blockchain, tại chuyên mục: Tin tức

Theo: Tiendientu

Biên soạn bởi: Bigcoinvietnam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
2 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ