Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Việc áp dụng Solana tăng vọt lên 167M trong khi mức sử dụng và giá đi ngược chiều nhau
Những điểm chính
Solana đã đạt 167 triệu người nắm giữ, cho thấy sự tăng trưởng mạnh về mức độ áp dụng ngay cả khi số địa chỉ hoạt động giảm, phản ánh sự chênh lệch ngày càng lớn giữa các xu hướng sở hữu và sử dụng.
Lợi ích từ các tổ chức đã tăng lên khi DeFi Development Corp tích lũy hơn 2,22 triệu SOL, củng cố triển vọng dài hạn c
CryptoNewsLand2giờ trước
Ngân hàng Gulf Singapore Ra Mắt Dịch Vụ Stablecoin Miễn Phí Trên Solana Cho Khách Hàng Tổ Chức
Ngân hàng Gulf Singapore đã giới thiệu dịch vụ chuyển đổi stablecoin cho khách hàng doanh nghiệp và người có giá trị tài sản ròng cao, cho phép các giao dịch fiat sang stablecoin không tính phí trên mạng Solana. Dịch vụ hỗ trợ nhiều blockchain và nâng cao quản lý thanh khoản.
GateNews14giờ trước
XRP가 공식 래핑 토큰으로 솔라나에서 라이브 가동
Ripple의 XRP는 4월 17일 솔라나에서 래핑된 크로스체인 자산으로 출시되었으며, Hex Trust 및 다른 파트너들과 협력했습니다. 유동성을 강화하고 솔라나의 DEX 생태계에 대한 접근성을 확장하기 위한 이번 조치는, 크로스체인 토큰화에서 솔라나의 역할이 커지고 있음을 보여줍니다.
GateNews15giờ trước
Gulf Singapore Ra Mắt Dịch Vụ Đúc Stablecoin, Miễn Phí 0 Trên Solana
Ngân hàng Gulf Singapore đã ra mắt dịch vụ đúc và đổi stablecoin cho khách hàng doanh nghiệp, cho phép chuyển đổi giữa tiền pháp định và stablecoin USD với không tính phí trên Solana cho các giao dịch trị giá trên $100,000. Mục tiêu là cải thiện dòng tiền và thúc đẩy việc sử dụng USDC.
GateNews18giờ trước
Bitcoin ETF Ghi Nhận Dòng Tiền Ra Trong Ngày, Trong Khi Ethereum và Solana ETF Ghi Nhận Tăng Giá Vào Ngày 17 Tháng 4
Tin tức Gate, theo bản cập nhật ngày 17 tháng 4, Bitcoin ETF ghi nhận dòng vốn ròng 1 ngày chảy ra 142 BTC ($10.98M) và dòng vốn ròng 7 ngày chảy vào 7,093 BTC ($550.09M). Ethereum ETF cho thấy dòng vốn ròng 1 ngày chảy vào 22,357 ETH ($54.55M) và dòng vốn ròng 7 ngày chảy vào 89,684 ETH ($218.83M). Solana ETF ghi nhận dòng vốn ròng 1 ngày chảy vào 1-
GateNews19giờ trước
Solana nhắm tới $120 nếu Bò giữ $87 hỗ trợ; thiết lập kỹ thuật cho thấy mô hình cốc-tay cầm
Solana (SOL) đang giao dịch ở mức $88.87, với mức tăng trong ngày là 3.84%. Các nhà phân tích cho biết việc duy trì hỗ trợ trên $87 là then chốt để có thể hướng tới $120. Các cụm thanh lý tác động đến diễn biến giá, và việc bứt phá trên $107 có thể xác nhận đà tăng.
GateNews20giờ trước
