Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Arkham Ra mắt Tích hợp Giao dịch DEX trên Solana, Nhắm tới $47B Thị trường Hàng tháng
Tin tức Gate, ngày 21 tháng 4 — Arkham đã công bố việc ra mắt tính năng giao dịch phi tập trung của mình, tích hợp độc quyền với hệ sinh thái Solana, khi chuyển hướng từ các dịch vụ sàn giao dịch tập trung sang nhắm đến thị trường DEX đang phát triển sôi động của Solana.
Tính năng mới tích hợp giao dịch phi tập trung vào nền tảng Intel của Ark
GateNews4giờ trước
Giám đốc điều hành của Solana Foundation: Solana đang trở thành “Nasdaq trên chuỗi”
Nick Ducoff, giám đốc phụ trách tăng trưởng tổ chức tại Solana Foundation, cho biết trong một cuộc thảo luận TheStreet Roundtable gần đây rằng tầm nhìn của Solana nhằm trở thành Nasdaq trên chuỗi và là nơi đặt các thị trường vốn cho internet đang “tiến gần hơn và gần hơn”. Ducoff đã phác thảo bốn cách tiếp cận cạnh tranh đối với việc token hóa
CryptoFrontier4giờ trước
XRP Mở rộng sang Solana khi wXRP thúc đẩy khả năng tiếp cận DeFi
Những Điểm Nhấn Quan Trọng
Wrapped XRP trên Solana vượt 834.000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng tính hữu ích của XRP vượt ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi Sổ Cái XRP tụt lại đáng kể, qua đó thúc đẩy nhu cầu về
CryptoNewsLand6giờ trước
XRP Mở Rộng Sang Solana khi wXRP Thúc Đẩy Truy Cập DeFi
Những hiểu biết chính
Wrapped XRP trên Solana vượt 834.000 token, cho phép truy cập DeFi mới đồng thời củng cố thanh khoản xuyên chuỗi và mở rộng mức độ hữu dụng của XRP vượt ra ngoài sổ cái gốc của nó.
Ethereum và Solana thống trị hoạt động DeFi, trong khi Sổ cái XRP tụt lại đáng kể, qua đó thúc đẩy nhu cầu về
CryptoNewsLand6giờ trước
Solana Giữ $87 Hỗ Trợ khi Dòng Tiền ETF Vượt 22 triệu USD
Những điểm nổi bật
Dòng tiền vào Solana ETF đạt 22,14 triệu USD trong tuần này, báo hiệu sự tích lũy liên tục của các tổ chức và củng cố hỗ trợ ngắn hạn trên mức EMA 50 ngày.
Lãi suất mở của hợp đồng tương lai tăng lên 5,53 tỷ USD, nhấn mạnh mức tham gia của nhà đầu tư cá nhân tăng lên và đang gia tăng
CryptoNewsLand7giờ trước
Các ETF Bitcoin, Ethereum và Solana Ghi Nhận Dòng Tiền Ròng Tích Cực Vào Ngày 21 Tháng 4
Tin từ Gate News, theo bản cập nhật ngày 21 tháng 4, các ETF Bitcoin ghi nhận dòng tiền ròng trong 1 ngày là 3,599 BTC (khoảng 272.59 triệu đô la) và dòng tiền ròng trong 7 ngày là 18,914 BTC (khoảng 1.43 tỷ đô la). Các ETF Ethereum ghi nhận dòng tiền ròng trong 1 ngày là 34,380 ETH (khoảng 79.25 triệu đô la) và dòng tiền ròng trong 7 ngày là 141,016 ETH khoảng 325.04 triệu đô la.
GateNews7giờ trước
