Thị trường · ✦ AI tổng hợp
Tấn công TrapDoor nhắm vào ví Solana, Sui và Aptos qua gói phần mềm giả mạo
Một chiến dịch tấn công mới mang tên TrapDoor đang nhắm vào các nhà phát triển trong lĩnh vực crypto, DeFi, AI và bảo mật. Kẻ tấn công phát tán các gói công cụ giả mạo nhằm đánh cắp dữ liệu ví Solana, Sui, Aptos cùng khóa SSH, token GitHub và thông tin xác thực đám mây.
Chiến dịch TrapDoor: Mối đe dọa mới với cộng đồng phát triển Web3
Một chiến dịch tấn công chuỗi cung ứng phần mềm có tên TrapDoor vừa được phát hiện, nhắm trực tiếp vào các nhà phát triển hoạt động trong các lĩnh vực crypto, DeFi, trí tuệ nhân tạo (AI) và bảo mật thông tin.
Phương thức tấn công
Kẻ tấn công phát tán các gói phần mềm (package) giả mạo được ngụy trang dưới dạng công cụ hỗ trợ phát triển hợp lệ. Khi nhà phát triển cài đặt các gói này vào môi trường làm việc, mã độc sẽ âm thầm thu thập và đánh cắp nhiều loại dữ liệu nhạy cảm, bao gồm:
- Dữ liệu ví crypto: đặc biệt nhắm vào các ví thuộc hệ sinh thái Solana (SOL), Sui và Aptos (APT)
- Khóa SSH dùng để xác thực máy chủ từ xa
- Token GitHub có thể cho phép truy cập toàn bộ kho mã nguồn
- Thông tin xác thực đám mây (cloud credentials) từ các nền tảng như AWS, GCP, Azure
- Dữ liệu trình duyệt bao gồm mật khẩu và cookie đã lưu
Đối tượng bị nhắm mục tiêu
Điểm đáng chú ý của chiến dịch này là phạm vi mục tiêu rất rộng. Thay vì chỉ tấn công người dùng cuối, TrapDoor tập trung vào các nhà phát triển — những người có quyền truy cập đặc quyền vào hạ tầng dự án, smart contract và tài sản kỹ thuật số có giá trị lớn. Một nhà phát triển bị xâm phạm có thể dẫn đến rủi ro dây chuyền cho toàn bộ dự án hoặc giao thức mà họ đang xây dựng.
Bối cảnh và xu hướng
Các cuộc tấn công chuỗi cung ứng phần mềm (supply chain attack) nhắm vào hệ sinh thái Web3 đang có xu hướng gia tăng trong thời gian gần đây. Việc các blockchain layer 1 thế hệ mới như Sui và Aptos — vốn đang thu hút lượng lớn nhà phát triển — bị đưa vào danh sách mục tiêu cho thấy kẻ tấn công đang theo sát đà tăng trưởng của hệ sinh thái.
Khuyến cáo từ cộng đồng bảo mật
Các chuyên gia bảo mật khuyến nghị nhà phát triển cần kiểm tra kỹ nguồn gốc và độ tin cậy của mọi gói phần mềm trước khi cài đặt, đặc biệt là các gói mới xuất hiện hoặc có lượng tải về thấp. Việc sử dụng môi trường sandbox và xác minh chữ ký gói là các biện pháp phòng ngừa cần được ưu tiên.
/ Bài viết liên quan
Mt. Gox di chuyển 4.690 tỷ đồng Bitcoin khi hạn chót hoàn trả đang đến gần
Sàn giao dịch tiền mã hóa đã ngừng hoạt động Mt. Gox tiếp tục có động thái di chuyển lượng lớn Bitcoin trị giá khoảng 739 triệu USD, trong bối cảnh thời hạn hoàn trả cho các chủ nợ đang ngày càng cận kề. Hiện tại, sàn vẫn còn khoảng 35.000 BTC để phân phối cho người dùng bị ảnh hưởng.
Standard Chartered: Động thái bán BTC của Strategy có thể mở ra giai đoạn ETH vượt trội hơn
Theo nhận định của ông Kendrick, Trưởng bộ phận nghiên cứu tài sản số tại Standard Chartered, việc Strategy bán Bitcoin có thể là tín hiệu cho thấy ETH sẽ tăng trưởng vượt BTC đến 40% so với mức hiện tại. Ngân hàng cũng dự đoán các tổ chức nắm giữ bitcoin trong kho bạc có thể phải bán tài sản để chi trả các nghĩa vụ tài chính.
Stellar (XLM) giảm 8,4%, kéo chỉ số CoinDesk 20 đi xuống
Chỉ số CoinDesk 20 ghi nhận tuần giảm điểm khi Stellar (XLM) dẫn đầu xu hướng suy thoái với mức sụt giảm 8,4%. Aave (AAVE) cũng chứng kiến lực bán mạnh, giảm 3,9% so với thứ Hai. Áp lực chốt lời lan rộng trên nhiều tài sản số đã đẩy tổng thể chỉ số xuống vùng tiêu cực trong kỳ cập nhật lần này.
Securitize ra mắt quỹ tín dụng tư nhân đầu tiên trên chuỗi khối TRON
Nền tảng token hóa chứng khoán Securitize vừa công bố hợp tác với TRON để triển khai quỹ tín dụng tư nhân đầu tiên hoạt động hoàn toàn trên blockchain. Động thái này đánh dấu bước tiến mới trong việc đưa các sản phẩm tài chính truyền thống lên onchain, mở rộng cơ hội tiếp cận thị trường tư nhân cho nhà đầu tư toàn cầu.