Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm25.01K Phổ biến
440 Phổ biến
27.93K Phổ biến
51.58K Phổ biến
17.58K Phổ biến
Ghim
Cách một Nhà sáng lập Crypto Singapore trở thành Nạn nhân mới nhất trong một Chiến dịch phần mềm độc hại tinh vi
Khi Vẻ Ngoài Chuyên Nghiệp Không Đủ Để Bảo Vệ
Cộng đồng tiền điện tử đã bị cảnh báo lần nữa về những nguy hiểm của các cơ hội có vẻ hợp pháp. Mark Koh, người sáng lập RektSurvivor—một tổ chức chuyên hỗ trợ nạn nhân lừa đảo—đã nhận ra điều này một cách đau đớn khi mất hơn 14.000 đô la giá trị tiền điện tử qua một trò lừa đảo tinh vi.
Vào ngày 5 tháng 12, Koh gặp phải một cơ hội thử nghiệm beta độc quyền cho trò chơi trực tuyến có tên MetaToy, được quảng bá qua Telegram. Với nền tảng đánh giá và đầu tư vào các dự án Web3 của mình, Koh thấy đề xuất này đáng tin cậy. Trang web của dự án, máy chủ Discord và các thành viên phản hồi đều thể hiện vẻ hợp pháp khiến anh tin tưởng và tiếp tục. Sai lầm nghiêm trọng xảy ra khi anh tải xuống trình khởi chạy trò chơi MetaToy—nó chứa phần mềm độc hại ẩn bên trong.
Hậu Quả: Các Biện Pháp An Ninh Vẫn Thất Bại
Những gì xảy ra tiếp theo cho thấy mức độ tinh vi của các mối đe dọa hiện nay. Dù Norton phát hiện hoạt động đáng ngờ và Koh đã hành động ngay lập tức—chạy quét toàn hệ thống, loại bỏ các tệp và mục đăng ký bị cảnh báo, thậm chí cài đặt lại Windows 11 hoàn toàn—thiệt hại đã xảy ra. Trong vòng 24 giờ sau các nỗ lực dọn dẹp, mọi ví liên kết với các tiện ích mở rộng trình duyệt Rabby và Phantom của anh đều bị rút sạch hoàn toàn.
Tổng thiệt hại: 100.000 nhân dân tệ ($14,189) tích lũy trong hơn tám năm tham gia crypto.
“Tôi thậm chí còn không đăng nhập vào ứng dụng ví của mình. Tôi có các cụm seed phrase riêng biệt. Không có gì được lưu trữ kỹ thuật số,” Koh giải thích với các phương tiện truyền thông, nhấn mạnh mức độ xâm phạm của cuộc tấn công.
Một Cuộc Tấn Công Đa Đầu Mối
Phân tích của Koh, kết hợp với các hiểu biết về an ninh mạng, cho thấy cuộc tấn công sử dụng nhiều kỹ thuật tinh vi phối hợp hoạt động. Cơ chế chính có vẻ là lấy cắp token xác thực từ các tiện ích mở rộng trình duyệt. Nhưng kẻ tấn công cũng khai thác lỗ hổng zero-day của Google Chrome phát hiện vào tháng 9, cho phép thực thi mã độc tùy ý.
Sự phức tạp của hoạt động trở nên rõ ràng khi Koh nhận ra Norton đã chặn hai nỗ lực chiếm quyền DLL (thư viện liên kết động) riêng biệt. Các kẻ tấn công cũng đã cấy một tiến trình lập lịch độc hại, cho thấy hành vi đáng ngờ xuất hiện qua nhiều đường dẫn, không chỉ một lỗ hổng duy nhất.
Bối Cảnh Ngành: Tăng Cường Độ Tinh Vi của Phần Mềm Độc Hại
Trường hợp này không phải là cá biệt. Trong suốt năm 2024, tội phạm mạng đã nâng cao chiến thuật đáng kể. McAfee ghi nhận các hacker sử dụng các kho GitHub để duy trì kết nối liên tục với hạ tầng phần mềm độc hại ngân hàng, đảm bảo các máy chủ điều khiển của chúng vẫn hoạt động ngay cả khi các đội an ninh chặn chúng. Ngành cũng chứng kiến sự gia tăng của các công cụ AI giả mạo nhằm phát tán phần mềm độc hại đánh cắp crypto, các lớp CAPTCHA giả mạo, và các mã độc tấn công các tiện ích mở rộng trình duyệt Ethereum.
Lời Khuyên Cho Các Mục Tiêu Giá Trị Cao
Nhận thức rằng một số cá nhân—nhà đầu tư thiên thần, nhà phát triển, và người thử nghiệm beta—đối mặt với rủi ro cao hơn, Koh đã chia sẻ các khuyến nghị cụ thể. Đối với những ai tuân thủ các biện pháp an ninh tiêu chuẩn nhưng vẫn muốn thêm lớp bảo vệ, anh nhấn mạnh một thực hành quan trọng: chủ động loại bỏ và xóa seed phrase khỏi ví nóng dựa trên trình duyệt khi không sử dụng.
Cách an toàn hơn nữa: sử dụng khóa riêng (private key) thay vì seed phrase cho các tài khoản có giá trị cao. Phương pháp này giúp ngăn chặn các ví phụ bị xâm phạm nếu ví chính bị tấn công.
Điều Tra Rộng Hơn và Các Nạn Nhân Tương Tự
Koh đã báo cáo vụ việc cho cảnh sát Singapore, và họ xác nhận đã nhận được đơn khiếu nại của anh. Một nạn nhân MetaToy khác, tên Daniel, cũng sống tại Singapore, xác nhận sự tồn tại của vụ lừa đảo này. Đáng chú ý, Daniel vẫn giữ liên lạc với các kẻ tấn công, những người nhầm tưởng rằng anh vẫn đang cố tải xuống trình khởi chạy. Chi tiết này cho thấy các hoạt động này được tính toán kỹ lưỡng—kẻ tấn công duy trì sự liên hệ với các nạn nhân tiềm năng, cho thấy một chiến dịch có tổ chức chứ không chỉ là khai thác ngẫu nhiên.
Ý Nghĩa Điều Này Đối Với Cộng Đồng Crypto
Vụ việc MetaToy minh họa một mô hình đáng lo ngại: khi các tác nhân độc hại kết hợp thiết kế web chuyên nghiệp với giao tiếp nhóm hợp pháp, họ dễ dàng vượt qua vòng kiểm tra ban đầu của hầu hết các nhà đầu tư. Bài học sâu hơn không chỉ là “không tải xuống các tệp đáng ngờ.” Nó nhấn mạnh rằng ngay cả các biện pháp an ninh cực đoan—phần mềm diệt virus, quét hệ thống, cài đặt lại toàn bộ hệ điều hành—cũng có thể không đủ để chống lại các cuộc tấn công được thiết kế với nhiều lớp phòng thủ và khai thác lỗ hổng zero-day.
Đối với các nhà tham gia crypto ở mọi cấp độ, thông điệp rõ ràng: giả định rằng các tác nhân tinh vi có thể truy cập các công cụ tiên tiến. Xây dựng các lớp phòng thủ phù hợp, duy trì vệ sinh seed phrase nghiêm ngặt, và luôn cảnh giác với bất kỳ cơ hội nào quá được tổ chức tốt, bất kể vẻ hợp pháp của nó.