Bitcoin · ✦ AI tổng hợp
Microsoft cảnh báo mã độc qua USB nhắm vào ví tiền điện tử
Microsoft vừa phát cảnh báo về một loại mã độc lây lan qua ổ USB, sử dụng file shortcut của Windows để xâm nhập thiết bị. Sau khi cài cắm, phần mềm độc hại này âm thầm thay thế địa chỉ ví crypto trong clipboard bằng địa chỉ do kẻ tấn công kiểm soát, khiến người dùng chuyển tài sản nhầm sang tay tin tặc.
Microsoft phát hiện mã độc 'clipper' lây qua USB nhắm vào người dùng crypto
Đội ngũ Microsoft Defender vừa đưa ra cảnh báo về một dòng mã độc nguy hiểm đang nhắm mục tiêu vào người dùng tiền điện tử. Phần mềm độc hại này lây lan thông qua ổ USB và khai thác file shortcut (.lnk) của Windows để xâm nhập vào hệ thống nạn nhân.
Cơ chế hoạt động của mã độc
Sau khi cài đặt thành công, mã độc hoạt động như một "clipper" — một loại phần mềm gián điệp chuyên theo dõi nội dung clipboard của hệ thống. Khi người dùng sao chép một địa chỉ ví crypto để thực hiện giao dịch, mã độc lập tức tự động thay thế địa chỉ đó bằng địa chỉ ví do kẻ tấn công kiểm soát.
Vì địa chỉ ví crypto thường dài và phức tạp, phần lớn người dùng không kiểm tra kỹ trước khi xác nhận giao dịch, dẫn đến tài sản bị chuyển thẳng vào tay tin tặc mà không thể hoàn tác — do tính chất bất biến của blockchain.
Vector tấn công qua USB — rủi ro thường bị bỏ qua
Điểm đáng chú ý là mã độc này không lây qua email hay tải xuống từ internet, mà thông qua thiết bị lưu trữ vật lý như USB flash drive. Đây là một vector tấn công thường bị người dùng đánh giá thấp, đặc biệt trong môi trường dùng chung thiết bị hoặc trao đổi file qua USB.
File shortcut (.lnk) được dùng làm vỏ bọc vì trông giống file thông thường, dễ qua mặt người dùng thiếu kinh nghiệm.
Khuyến cáo bảo mật
Theo Microsoft Defender, người dùng cần lưu ý một số biện pháp phòng ngừa:
- Không cắm USB lạ vào máy tính, đặc biệt thiết bị có lưu trữ ví crypto hoặc seed phrase.
- Luôn kiểm tra địa chỉ ví trước và sau khi dán, đối chiếu ít nhất vài ký tự đầu và cuối.
- Đảm bảo Windows Defender hoặc phần mềm diệt virus được cập nhật định kỳ.
- Cân nhắc sử dụng hardware wallet kết hợp xác nhận địa chỉ trực tiếp trên màn hình thiết bị thay vì tin tưởng hoàn toàn vào clipboard.
Xu hướng tấn công clipboard ngày càng phổ biến
Mã độc dạng clipper nhắm vào người dùng crypto không phải mới, nhưng việc kết hợp với lây lan qua USB cho thấy tin tặc đang đa dạng hóa phương thức tấn công. Trước đây, các biến thể clipper thường được phát tán qua ứng dụng giả mạo, tiện ích trình duyệt độc hại hoặc file tải từ các nguồn không chính thống.
Cảnh báo từ Microsoft nhấn mạnh rằng bảo mật vật lý — kiểm soát thiết bị ngoại vi — vẫn là một lớp phòng thủ quan trọng không kém bảo mật mạng trong hệ sinh thái crypto.
/ Bài viết liên quan
CZ đề xuất đóng băng 1,1 triệu BTC của Satoshi để phòng ngừa rủi ro lượng tử
Người sáng lập Binance Changpeng Zhao (CZ) đã châm ngòi tranh luận sôi nổi trong cộng đồng crypto khi đề xuất hard-fork Bitcoin hoặc thiết lập cơ chế bỏ phiếu để đóng băng khoảng 1,1 triệu BTC được cho là thuộc về Satoshi Nakamoto. Mục tiêu là phòng ngừa rủi ro từ máy tính lượng tử trong tương lai, nhưng đề xuất này đã vấp phải phản ứng trái chiều về các nguyên tắc cốt lõi của Bitcoin.
Michael Saylor nhìn lại khủng hoảng Bitcoin của Strategy khi BTC xuống dưới $16K
Strategy hiện nắm giữ 846.842 BTC sau khi vượt qua cuộc khủng hoảng thị trường crypto năm 2022 đầy biến động. Michael Saylor cho biết công ty đã huy động hơn 60 tỷ USD, mua thêm 716.000 BTC và hiện có dự trữ vượt nợ khoảng 48 tỷ USD.
Trader quyền chọn Bitcoin đổ xô vào mức giá $120K đến hết năm 2026
Thị trường quyền chọn Bitcoin đang ghi nhận sự dịch chuyển đáng chú ý khi các nhà giao dịch tập trung vào mức giá thực hiện $120.000 với kỳ hạn đến tháng 12/2026. Open interest trên CME đã giảm mạnh so với đỉnh cuối năm ngoái, phản ánh quá trình tái cơ cấu vị thế trên thị trường phái sinh.