Tin tức Gate, ngày 22 tháng 3, theo tiết lộ của SecureList, hacker gần đây đã thực hiện các hoạt động tấn công phần mềm độc hại Android tại Brazil thông qua các trang phishing giả mạo Google Play Store. Hiện tất cả các nạn nhân đã biết đều nằm ở Brazil.
Kẻ tấn công đã xây dựng một trang web phishing rất giống Google Play, dụ người dùng tải xuống ứng dụng giả mạo có tên “INSS Reembolso”. Sau khi cài đặt, ứng dụng sẽ phân giai đoạn phát hành mã độc ẩn, trực tiếp tải vào bộ nhớ để chạy, không để lại tệp trên thiết bị, có khả năng ẩn cao.
Một trong những chức năng chính của phần mềm độc hại là khai thác tiền điện tử, tích hợp chương trình khai thác XMRig được biên dịch cho thiết bị ARM, có thể âm thầm kết nối tới máy chủ khai thác do hacker kiểm soát trong nền. Chương trình này sẽ theo dõi dung lượng pin, nhiệt độ và trạng thái sử dụng của thiết bị, điều chỉnh hành vi khai thác để tránh bị phát hiện, đồng thời sử dụng vòng lặp phát tệp âm thanh im lặng để vượt qua cơ chế quản lý tiến trình nền của hệ điều hành Android.
Một số biến thể còn tích hợp Trojan ngân hàng, có thể chồng các trang giả mạo lên giao diện chuyển USDT của một sàn CEX hoặc ví điện tử, âm thầm thay thế địa chỉ nhận tiền. Ngoài ra, phần mềm độc hại còn hỗ trợ các lệnh điều khiển từ xa như ghi âm, chụp màn hình, ghi bàn phím và khóa thiết bị từ xa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử
Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…
GateNews39phút trước
Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại
Nhà cung cấp thanh khoản 1inch TrustedVolumes đã bị tấn công vào ngày 7/5, gây thiệt hại khoảng 6,7 triệu USD. Kẻ tấn công thông qua hợp đồng đại lý RFQ của chính họ đã đăng ký là “người ký lệnh được ủy quyền”, rồi sử dụng các quyền phê duyệt token hiện có để chuyển tiền từ ví người dùng, mà không chạm tới hợp đồng cốt lõi của 1inch và tiền của người dùng. Khuyến nghị người dùng DeFi nên thường xuyên thu hồi các token approvals không còn sử dụng.
ChainNewsAbmedia1giờ trước
Aave viết lại các tiêu chuẩn niêm yết tài sản sau vụ khai thác $293M KelpDAO, bổ sung đánh giá bảo mật
Theo CoinDesk, Aave Labs cho biết vào ngày 7/5 rằng họ sẽ viết lại các tiêu chuẩn niêm yết tài sản và rủi ro tài sản thế chấp để bổ sung các vòng rà soát về khả năng tương tác, an ninh mạng và kiến trúc nền tảng, ngoài các đánh giá hiện có về giá và biến động. Việc cải tổ này diễn ra sau vụ tấn công vào tháng 4 nhằm vào cros
GateNews2giờ trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews5giờ trước
Các vụ hack tiền mã hóa tháng 8 năm 2025 gây thiệt hại $163M qua 16 vụ việc — PeckShield
Tháng 8 năm nay, thị trường crypto đã mất 163 triệu USD trong 16 vụ hack lớn; khoản mất mát cao nhất là 91,4 triệu USD do một cá nhân thực hiện và BtcTurk mất 54 triệu USD.
Mức lỗ trong tháng 8/2025 cao hơn 15% so với số tiền bị mất trong tháng 7 năm nay, là 142,16 triệu USD; vào tháng 6, tổng thiệt hại
TodayqNews5giờ trước
