Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Aave đề xuất 25.000 ETH cho DeFi United để hỗ trợ Kelp DAO
Các nhà cung cấp dịch vụ của Aave đã đưa ra một đề xuất quản trị vào thứ Sáu nhằm đóng góp trị giá 25.000 ETH gần $58 triệu từ DAO của giao thức tới DeFi United, một nỗ lực hỗ trợ phối hợp để khôi phục sự hậu thuẫn cho rsETH sau vụ khai thác của Kelp DAO, theo The Block.
Đề xuất đóng góp
CryptoFrontier1giờ trước
Solana Hướng tới $87 Vượt ngưỡng như Các Tín hiệu Tăng giá Tăng cường
Solana nằm gần mức kháng cự quan trọng quanh $87 khi hoạt động on-chain và dòng vốn tài trợ tích cực đang thúc đẩy động lượng tăng giá; nhu cầu dẫn dắt bởi các nhà đầu tư cá voi trong phái sinh hỗ trợ khả năng bứt phá. RSI >50 và MACD dương cho thấy xu hướng tăng đang gia tăng, với mục tiêu tiến tới $92–$97 và hỗ trợ quanh $77.
CryptoNewsLand2giờ trước
Giá Solana Giữ Phạm Vi khi $90 Kháng Cự Giới Hạn Vụ Phá Vỡ
Những điểm hiểu chính về giá
Solana giao dịch giữa $85 và $86 sau một đợt điều chỉnh, trong khi mô hình kênh tăng dần hỗ trợ cấu trúc tăng giá với nhu cầu mạnh gần các mức hỗ trợ.
Các chỉ báo động lượng, bao gồm MACD và Aroon, cho thấy lực mua đang gia tăng, củng cố kỳ vọng của một
CryptoNewsLand4giờ trước
Solana Spot ETF ghi nhận dòng tiền ròng chảy ra 1,17 triệu USD khi FSOL ghi nhận dòng tiền chảy vào
Tin tức từ Gate, ngày 26 tháng 4 — Solana spot ETF ghi nhận dòng tiền ròng chảy ra là 1,1736 triệu USD vào ngày hôm qua (ngày 24 tháng 4), theo dữ liệu của SoSoValue. Tổng tài sản được quản lý của các SOL spot ETF đạt $883 triệu USD tại thời điểm báo cáo, với tỷ lệ tài sản ròng là 1,77% và tổng dòng tiền ròng chảy vào lũy kế là 1,0
GateNews11giờ trước
Solana Meme Coin Memecoin Phá vỡ Vốn hóa 12,23M USD, Tăng 37,3% trong 24 Giờ
Tin tức từ Gate, ngày 26 tháng 4 — Memecoin, một token Meme trên Solana, đã tăng 37,3% trong 24 giờ qua và hôm nay vượt ngưỡng vốn hóa thị trường 12,23 triệu USD, theo giám sát dữ liệu on-chain.
BlockBeats cho biết việc giao dịch Meme coin có mức biến động đáng kể và chủ yếu được thúc đẩy bởi tâm lý thị trường cũng như suy đoán theo khái niệm, không có tiện ích nền tảng hay trường hợp sử dụng ngoài đời thực. Các nhà đầu tư được khuyến nghị thận trọng.
GateNews14giờ trước
Solana Nhắm đến $87 Bứt phá khi các Tín hiệu Tăng giá được Củng cố
Solana nằm gần vùng kháng cự quan trọng quanh $87 nhờ hoạt động on-chain và đà tăng tích cực do funding lạc quan; nhu cầu trên thị trường phái sinh do cá voi dẫn dắt hỗ trợ khả năng bứt phá. RSI >50 và MACD dương cho thấy đà tăng đang dâng cao, với lộ trình hướng tới $92–$97 và hỗ trợ gần $77.
CryptoNewsLand04-25 18:36
