Tin tức Gate, ngày 22 tháng 3, theo tiết lộ của SecureList, hacker gần đây đã thực hiện các hoạt động tấn công phần mềm độc hại Android tại Brazil thông qua các trang phishing giả mạo Google Play Store. Hiện tất cả các nạn nhân đã biết đều nằm ở Brazil.
Kẻ tấn công đã xây dựng một trang web phishing rất giống Google Play, dụ người dùng tải xuống ứng dụng giả mạo có tên “INSS Reembolso”. Sau khi cài đặt, ứng dụng sẽ phân giai đoạn phát hành mã độc ẩn, trực tiếp tải vào bộ nhớ để chạy, không để lại tệp trên thiết bị, có khả năng ẩn cao.
Một trong những chức năng chính của phần mềm độc hại là khai thác tiền điện tử, tích hợp chương trình khai thác XMRig được biên dịch cho thiết bị ARM, có thể âm thầm kết nối tới máy chủ khai thác do hacker kiểm soát trong nền. Chương trình này sẽ theo dõi dung lượng pin, nhiệt độ và trạng thái sử dụng của thiết bị, điều chỉnh hành vi khai thác để tránh bị phát hiện, đồng thời sử dụng vòng lặp phát tệp âm thanh im lặng để vượt qua cơ chế quản lý tiến trình nền của hệ điều hành Android.
Một số biến thể còn tích hợp Trojan ngân hàng, có thể chồng các trang giả mạo lên giao diện chuyển USDT của một sàn CEX hoặc ví điện tử, âm thầm thay thế địa chỉ nhận tiền. Ngoài ra, phần mềm độc hại còn hỗ trợ các lệnh điều khiển từ xa như ghi âm, chụp màn hình, ghi bàn phím và khóa thiết bị từ xa.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhà nghiên cứu bẻ khóa khóa đường cong Elliptic 15-bit, giành tiền thưởng 1 BTC
Nhà nghiên cứu độc lập Giancarlo Lelli đã dẫn xuất một khóa đường cong elliptic 15-bit bằng cách sử dụng một máy tính lượng tử công khai có thể truy cập, đánh dấu theo công ty khởi nghiệp những gì Project Eleven gọi là “cuộc tấn công lượng tử lớn nhất” vào mật mã đường cong elliptic cho đến nay. Project Eleven đã trao cho Lelli phần thưởng 1 BTC,
CryptoFrontier46phút trước
Polymarket Thêm Đăng Nhập Steam, Kẻ Tấn Công Balancer Đổi 7,000 ETH Lấy BTC, Aave Chan Đề Xuất Vault Tiền Gửi
Tin tức từ Gate, ngày 24 tháng 4 — Polymarket đã giới thiệu một tùy chọn đăng nhập tài khoản Steam mới, mở rộng các phương thức truy cập cho người dùng. Saturn đã tăng nắm giữ STRC của mình, với tổng giá trị vị thế là $33 triệu. Một kẻ tấn công Balancer đã chuyển đổi 7,000 ETH thành 204.7 BTC, tương đương khoảng $15.88 triệu, trong các giao dịch chuyển từ ví.
GateNews3giờ trước
Kẻ tấn công Balancer chuyển đổi 7.000 ETH sang 204,7 BTC qua THORChain Ngay hôm nay
Tin tức Cổng, ngày 24 tháng 4 — Kẻ tấn công đã đánh cắp khoảng $98 triệu tài sản từ Balancer vào tháng 11 năm 2025 đã bắt đầu chuyển đổi ETH sang BTC thông qua giao thức liên chuỗi THORChain. Hôm nay, kẻ tấn công đã đổi 7.000 ETH lấy 204,7 BTC, trị giá khoảng 15,88 triệu USD, với
GateNews4giờ trước
Slow Mist Cảnh báo về MioLab, Nền tảng Malware-as-a-Service nhắm vào tài sản Crypto và ví phần cứng trên macOS
Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh
GateNews6giờ trước
Quan tài bị bắt: sĩ quan trưởng lực lượng đặc biệt quân đội Mỹ bị bắt vì sử dụng thông tin mật để đặt cược trên Polymarket rằng Maduro bị bắt, thu lợi 400.000 USD
Bộ Tư pháp Mỹ ở Khu Nam của New York đã truy tố viên sĩ quan chỉ huy của lực lượng đặc nhiệm Mỹ, Gannon Ken Van Dyke, với cáo buộc rằng y đã sử dụng thông tin mật để đặt cược trên Polymarket về kết quả Maduro bị bắt, thu lợi khoảng 409,881 USD (13 giao dịch, từ 2025-12-27 đến 2026-1-26). Các cáo buộc bao gồm việc sử dụng trái phép thông tin mật, đánh cắp thông tin không công khai, gian lận giao dịch hàng hóa, lừa đảo chuyển khoản và giao dịch tiền trái phép, v.v.; đây là vụ truy tố liên bang đầu tiên lấy nội gián và giao dịch chênh lệch dựa trên thị trường dự đoán làm trọng tâm, hoặc có thể ảnh hưởng đến hướng đi quản lý trong tương lai.
ChainNewsAbmedia7giờ trước
