Nguy hiểm rình rập từ ứng dụng ví crypto giả mạo trên Google Play
Thứ hai, 09/06/2025 16:18 (GMT+7)
Các chuyên gia an ninh mạng vừa cảnh báo về loạt ứng dụng giả mạo ví tiền số xuất hiện trên Google Play Store, với thủ đoạn đánh cắp thông tin bảo mật tinh vi.
Dù được quảng cáo là nền tảng an toàn với hệ thống Play
Protect giúp phát hiện và ngăn chặn phần mềm độc hại, tuy nhiên trên thực tế, Google Play Store vẫn chứa nhiều ứng dụng độc hại.
Mới đây, công ty an ninh mạng Cyble đã phát đi cảnh báo về chiến dịch lừa
đảo có quy mô lớn nhắm vào tài
sản tiền số, thông qua một loạt ứng dụng giả mạo được phát hành trên
chính Google Play Store.
Theo Cyble, các ứng dụng này sử dụng tên gọi gần giống với
những ví crypto phổ biến như
SushiSwap, PancakeSwap, Hyperliquid hay Raydium. Khi người dùng tải và mở ứng dụng,
phần mềm sẽ hiển thị một trình duyệt WebView giả mạo giao diện đăng nhập, yêu cầu
người dùng cung cấp "mnemonic phrase" – chuỗi từ khóa bảo mật dùng để
khôi phục ví crypto.
Đây được xem là "chìa khóa chính" cho toàn bộ tài sản tiền số của người dùng.
Tin tặc có thể chiếm toàn bộ tiền số trong ví crypto của người dùng thông qua ứng dụng giả mạo trên Play Store. Ảnh minh họa: Cointelegraph
Một khi chuỗi mnemonic bị lộ, tin tặc có thể chiếm toàn bộ
tiền số trong ví mà
không cần thông tin đăng nhập khác. Cyble nhận định chiến dịch này rất tinh vi
bởi các ứng dụng trông hợp pháp và được hỗ trợ bởi một mạng lưới hơn 50 tên miền
phishing, khiến việc phát hiện trở nên khó khăn.
Danh sách các ứng dụng lừa đảo được Cyble
phát hiện gồm: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX
Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap và Harvest Finance Blog.
Google đã gỡ bỏ phần lớn các ứng dụng này khỏi Play Store
sau khi nhận được báo cáo từ Cyble, số còn lại đang trong quá trình xử lý. Tuy
nhiên, nếu người dùng đã từng cài đặt những ứng dụng nói trên, chúng vẫn có thể
tiếp tục hoạt động và gây hại trên thiết bị, kể cả khi không còn xuất hiện trên cửa hàng ứng dụng.
Để bảo vệ tài sản số, người dùng được khuyến cáo không chia
sẻ chuỗi mnemonic cho bất kỳ bên thứ ba nào và chỉ sử dụng ví crypto từ nguồn chính thống. Đồng thời, nên
thường xuyên kiểm tra các ứng dụng đã cài đặt để phát hiện và gỡ bỏ những phần
mềm đáng ngờ.
Với hơn 17 triệu người dùng và giá trị thị trường vượt 100 tỷ USD, tiền mã hóa đang âm thầm trở thành một “dòng chảy ngầm” trong nền kinh tế Việt Nam. Việt Nam đang từng bước tiếp cận cuộc chơi toàn cầu này bằng kế hoạch thí điểm thị trường tài sản mã hóa. Theo chuyên gia, không chỉ nhằm kiểm soát rủi ro, hướng đi mới còn mở ra cơ hội thu thuế hàng trăm triệu USD mỗi năm.
Sự phát triển nhanh chóng của tiền điện tử đã thúc đẩy nhiều quốc gia trên thế giới nhanh chóng xây dựng và hoàn thiện khung pháp lý để quản lý và phát triển lĩnh vực này.
Nhiều tài xế cho rằng trong điều kiện tầm nhìn kém như trời mưa, bật đèn khẩn cấp là cần thiết. Nhưng cũng có người cho rằng điều đó sẽ gây "loạn thông tin" dẫn đến các quyết định xử lý tình huống sai lầm.
Trí tuệ nhân tạo (AI) đang chen chân vào từng ngóc ngách của thế giới nghệ thuật. Từ hội họa, âm nhạc, phim ảnh cho tới lồng tiếng, thơ ca... đều thấy sự xuất hiện của các “tác phẩm” do máy móc làm ra.
Bước sang tháng 6, nhiều hãng xe tại Việt Nam đồng loạt tung ra chương trình khuyến mãi, giảm giá, cao nhất đến hàng trăm triệu đồng nhằm kích cầu doanh số, đẩy hàng tồn kho.
Mới đây, một đoạn video lan truyền trên TikTok ghi lại cảnh chiếc Kia Telluride bất ngờ bốc khói khi đang đỗ trong sân nhà đã thu hút sự chú ý lớn từ cộng đồng mạng.
