Một chiến dịch lừa đảo có tổ chức đang âm thầm diễn ra trên Google Play, nhắm vào những người dùng tiền mã hóa. Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.
Theo điều tra mới nhất từ Cyble Research and Intelligence Labs (CRIL), dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng sao chép gần như hoàn toàn giao diện, từ tên gọi, biểu tượng cho đến mô tả của các ví tiền số hợp pháp, khiến người dùng khó lòng phân biệt.
Ứng dụng giả mạo ví tiền điện tử có thể đánh cắp toàn bộ tiền trongtafi khoản ngân hàng
Cái bẫy được giăng ra ngay khi người dùng khởi chạy ứng dụng. Một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra, yêu cầu nạn nhân nhập cụm từ ghi nhớ (seed phrase) – được ví như "chìa khóa vạn năng" để truy cập vào ví tiền số thực của họ. Một khi thông tin tối mật này bị lộ, hacker có thể toàn quyền kiểm soát ví và rút sạch toàn bộ tài sản. Thiệt hại là vĩnh viễn và không thể khôi phục.
Điểm đáng lo ngại là đây không phải là những vụ tấn công ngẫu nhiên. CRIL phát hiện nhiều dấu hiệu cho thấy tất cả các ứng dụng giả mạo này đều là sản phẩm của cùng một chiến dịch quy mô lớn. Chúng chia sẻ các đoạn mã điều khiển giống nhau, có mô tả trùng lặp và được liên kết với một hạ tầng kỹ thuật gồm ít nhất 50 tên miền được xây dựng có chủ đích.
Đặc biệt, kẻ gian đã sử dụng một thủ đoạn tinh vi là chiếm quyền điều khiển các tài khoản nhà phát triển vốn có lịch sử phát hành phần mềm hợp pháp. Bằng cách này, chúng lợi dụng uy tín cũ của tài khoản để phát tán mã độc, dễ dàng vượt qua các cơ chế kiểm duyệt ban đầu và sự cảnh giác của người dùng.
Nhà phát triển trước là vỏ bọc cho các ứng dụng độc hại
Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
| Dù Google đã nhanh chóng gỡ bỏ phần lớn các ứng dụng độc hại sau khi nhận được cảnh báo từ chuyên gia, nguy cơ chúng tái xuất hiện dưới những cái tên mới là rất cao. Do đó, sự cẩn trọng của người dùng là yếu tố then chốt để tự bảo vệ mình. Kiểm tra và xóa ngay: Hãy đối chiếu danh sách dưới đây với các ứng dụng đã cài trên điện thoại của bạn. Nếu có bất kỳ ứng dụng nào trùng tên, hãy gỡ bỏ ngay lập tức. Tuyệt đối không chia sẻ cụm từ ghi nhớ: Đây là quy tắc vàng. Cụm từ ghi nhớ là tài sản tối mật, không bao giờ được nhập vào bất kỳ ứng dụng, trang web hay chia sẻ cho bất kỳ ai. Chỉ tải từ nguồn chính thức: Luôn truy cập trang web chính thức của các nền tảng (PancakeSwap, SushiSwap...) và sử dụng đường link tải ứng dụng do chính họ cung cấp. Bật các tính năng bảo vệ: Kích hoạt Google Play Protect trên thiết bị Android sẽ giúp tăng cường một lớp bảo mật, có khả năng phát hiện và ngăn chặn các mối nguy tiềm tàng. |
Hoặc