Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.
Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.
Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.
Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.
GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DoubleZero Edge Tăng Tốc Dữ Liệu Solana Nhờ Mạng Cáp Quang
DoubleZero đã giới thiệu DoubleZero Edge, một nền tảng truyền dữ liệu hiệu năng cao được thiết kế để cung cấp thông tin blockchain theo thời gian thực cho hệ sinh thái Solana, với việc mở quyền truy cập beta được công bố vào ngày 16 tháng 4 năm 2026. Dịch vụ chuyển việc phân phối dữ liệu ra khỏi internet công cộng sang một mạng cáp quang chuyên dụng o
CryptoFrontier1giờ trước
Nhà giao dịch biến $960 thành $337K trong chưa đầy 2 giờ, đạt lợi nhuận 351x trên giao dịch SOL và ASTEROID
Một nhà giao dịch đã biến đổi 11 SOL thành $337,000 trong chưa đầy hai giờ bằng cách sử dụng ba ví để mua 158.51 triệu token ASTEROID và sau đó bán phần lớn với giá 1,539 SOL, trong khi vẫn giữ lại 23.76 triệu token trị giá khoảng $202,000.
GateNews2giờ trước
Sự áp dụng Solana bùng nổ lên 167M trong khi việc sử dụng và giá tách rời
Những điểm chính
Solana đạt 167 triệu người nắm giữ, cho thấy tăng trưởng áp dụng mạnh mẽ ngay cả khi các địa chỉ hoạt động giảm, phản ánh khoảng cách ngày càng rộng giữa xu hướng sở hữu và sử dụng.
Sự quan tâm của tổ chức gia tăng khi DeFi Development Corp tích lũy hơn 2,22 triệu SOL, củng cố niềm tin dài hạn bất chấp biến động và bất định thị trường đang diễn ra, reinforcing long-term c
CryptoNewsLand15giờ trước
Các ETF Bitcoin, Ethereum và Solana Ghi Nhận Dòng Tiền Ròng Tích Cực vào Ngày 16 Tháng 4
Tin tức Gate News, theo bản cập nhật ngày 16 tháng 4, các ETF Bitcoin ghi nhận dòng tiền ròng trong 1 ngày là +2,855 BTC (+$209.95M) và dòng tiền ròng trong 7 ngày là +11,849 BTC (+$871.52M). Các ETF Ethereum cho thấy dòng tiền ròng trong 1 ngày là +15,477 ETH (+$35.44M) và dòng tiền ròng trong 7 ngày là +90,366 ETH (+$206.94M). Các ETF Solana "
GateNews17giờ trước
Circle phát hành 250M USDC trên Solana
Tin tức Cổng, ngày 16 tháng 4 — Theo Whale Alert, Circle đã đúc 250 triệu USDC trên blockchain Solana.
GateNews18giờ trước
Dự án Bless chuyển 300M $BLESS token trị giá 3,83M USD qua Solana và BSC trong 9 giờ
Dự án Bless đã chuyển 300 triệu $BLESS token trị giá 3,83 triệu USD trên Solana và BSC. 200 triệu đã được nạp vào một CEX, và 56,76 triệu đã được bán trên BSC, với nhiều giao dịch bán khác vẫn đang diễn ra.
GateNews20giờ trước
