Báo cáo của GoPlus Security cho biết, một loại phần mềm độc hại có tên Infiniti Stealer đã nhắm mục tiêu người dùng Mac thông qua các trang xác minh Cloudflare giả mạo, nhằm trộm ví tiền mã hóa và thông tin đăng nhập. Phần mềm độc hại này có thể vượt qua các cơ chế bảo mật bằng cách thực thi thủ công các lệnh, đồng thời có khả năng đánh cắp dữ liệu trình duyệt và khóa nhà phát triển, cũng như khả năng lẩn tránh phát hiện.

Báo cáo từ Jinse Finance cho biết, dự án GitHub polymarket-copy-trading-bot đã bị cài mã độc. Chương trình này sẽ tự động đọc khóa riêng ví tiền của người dùng từ tệp .env khi khởi động, và thông qua gói phụ thuộc độc hại ẩn excluder-mcp-package@1.0.4, gửi ra ngoài tới máy chủ hacker, dẫn đến việc tài sản bị đánh cắp.

Giám đốc an ninh thông tin của Slow Fog Technology, 23pds, đã cảnh báo trên nền tảng X rằng một nhà phát triển Bots Polymarket đã ẩn mã độc trên GitHub, chương trình này sẽ đánh cắp khóa riêng Ví tiền của người dùng. 23pds nhắc nhở mọi người cần phải cảnh giác với những nguy cơ như vậy.

Theo tin tức từ ChainCatcher, ông Dư Hàm (Cosine) của SlowMist (@evilcos) cảnh báo rằng đã có những ứng viên tìm việc Web3 gặp phải bẫy mã độc trong quá trình phỏng vấn. Trong sự việc này, kẻ tấn công giả mạo @seracleofficial, yêu cầu ứng viên kiểm tra và chạy mã nguồn trên Bitbucket. Sau khi nạn nhân sao chép mã, chương trình ngay lập tức quét toàn bộ tệp .env trên máy tính và đánh cắp các thông tin nhạy cảm như private key. SlowMist cho biết loại cửa hậu này là stealer điển hình, có thể thu thập mật khẩu lưu trong trình duyệt, cụm từ ghi nhớ ví tiền mã hóa và private key cùng các dữ liệu riêng tư khác. Các chuyên gia nhấn mạnh, khi kiểm tra mã nghi ngờ, nhất định phải thao tác trong môi trường cách ly, tuyệt đối không chạy trực tiếp trên thiết bị thật để tránh bị tấn công.