Giao diện đầu cuối của Ambient Finance, một giao thức giao dịch phi tập trung, đã bị xâm phạm vào ngày 17 tháng 10. Nhóm phát triển đã khuyến cáo người dùng không nên tương tác với trang web, kết nối ví hoặc ký giao dịch trong thời điểm này.
Theo thông tin từ Ambient Finance, tên miền của trang web đã bị tấn công, nhưng sự cố này được xem là một sự kiện riêng lẻ. Nhóm đã trấn an khách hàng rằng các hợp đồng và quỹ của Ambient vẫn an toàn.
Ngay sau vụ tấn công, Ambient Finance đã khôi phục được tên miền nhưng hiện vẫn đang chờ cập nhật và truyền DNS. Phát ngôn viên của Ambient cảnh báo người dùng nên chờ đến khi mọi thứ được xác nhận là “an toàn” trước khi tiếp tục tương tác với trang web.
Công ty bảo mật Blockaid đã tiết lộ rằng phần mềm độc hại Inferno Drainer, nổi tiếng với khả năng đánh cắp tài sản kỹ thuật số, đã được sử dụng trong vụ tấn công. Họ cũng lưu ý rằng máy chủ C2 khởi xướng cuộc tấn công đã được tạo ra chỉ 24 giờ trước khi sự cố xảy ra.
Sự gia tăng tấn công phần mềm độc hại
Vụ hack Ambient Finance không phải là duy nhất, và các cuộc tấn công phần mềm độc hại đang ngày càng tinh vi hơn. Các nhà phát triển đã từng tin rằng hệ điều hành macOS của Apple tương đối miễn dịch với phần mềm độc hại. Tuy nhiên, gần đây đã xuất hiện sự gia tăng phần mềm độc hại nhắm vào macOS. Vào tháng 8 năm 2024, một loại phần mềm độc hại mới mang tên “Cthulhu Stealer” đã được các công ty an ninh mạng phát hiện.
Cthulhu Stealer ngụy trang dưới dạng chương trình macOS chính hãng và có khả năng đánh cắp dữ liệu nhạy cảm, bao gồm cả khóa riêng tư, cũng như làm trống ví tiền điện tử.
Các chuyên gia bảo mật tại McAfee Labs cũng đã phát hiện một loại phần mềm độc hại nhắm vào hệ điều hành Android mang tên “SpyAgent” vào tháng 9. SpyAgent sử dụng công nghệ nhận diện ký tự quang học để quét hình ảnh và đánh cắp thông tin nhạy cảm, bao gồm hình ảnh chứa khóa riêng tư. SpyAgent lây lan thông qua các liên kết trong tin nhắn văn bản, khởi tạo việc tải xuống các ứng dụng có vẻ vô hại nhưng thực chất là phần mềm độc hại.
Hơn 280 ứng dụng gian lận đã được xác định liên quan đến SpyAgent. Công ty an ninh mạng Facct gần đây cũng phát hiện ra một phương pháp phân phối phần mềm độc hại độc đáo, sử dụng email tự động để cài đặt phần mềm khai thác XMrig đã được sửa đổi. Việc sửa đổi này cho phép kẻ tấn công khai thác tiền điện tử bằng cách sử dụng thiết bị của nạn nhân.
Itadori
Theo Cointelegraph