Công ty an ninh mạng Koi gần đây đã phát hiện hơn 40 tiện ích mở rộng ví điện tử giả mạo xuất hiện trên kho tiện ích mở rộng của trình duyệt Firefox. Những tiện ích này được thiết kế tinh vi nhằm đánh lừa người dùng, giả danh các công ty ví điện tử nổi tiếng để lừa đảo và chiếm đoạt tài sản kỹ thuật số của họ.

Theo một bài đăng blog mới từ công ty Koi, các hacker đã triển khai một chiến dịch gian lận có quy mô lớn, nhắm vào người dùng tiền mã hóa thông qua trình duyệt Firefox. Những tiện ích mở rộng giả mạo này thường được đặt tên sao cho rất giống với tên của những ví tiền mã hóa nổi tiếng như MetaMask, Trust Wallet hoặc Coinbase Wallet. Điều này khiến người dùng không nhận ra hoặc nhầm tưởng rằng họ đang cài đặt tiện ích chính thức.

Koi cho biết, quá trình phát tán và cài đặt các tiện ích giả này được tổ chức một cách công phu và nguy hiểm. Sau khi người dùng cài đặt tiện ích giả mạo, các phần mềm độc hại sẽ được kích hoạt để thu thập thông tin nhạy cảm như cụm từ khôi phục (seed phrase), khoá riêng tư (private key) và các thông tin đăng nhập khác. Những thông tin này sau đó được gửi về máy chủ do hacker kiểm soát, dẫn đến việc ví điện tử của nạn nhân bị đánh cắp tài sản một cách dễ dàng và nhanh chóng.

Chiến dịch tấn công kể trên không chỉ giới hạn trong một khu vực nhất định mà có tính toàn cầu, nhắm vào bất kỳ ai sử dụng trình duyệt Firefox để truy cập và quản lý ví tiền mã hóa. Theo ước tính ban đầu từ Koi, hàng nghìn người dùng có thể đã bị ảnh hưởng, dẫn đến việc mất trắng tài sản kỹ thuật số mà không có cách nào lấy lại.

Koi cũng cảnh báo rằng chiến dịch này vẫn đang diễn ra và có thể ngày càng tinh vi hơn. Bên cạnh Firefox, nhóm chuyên gia bảo mật cũng lo ngại rằng các tiện ích giả mạo tương tự có thể sớm xuất hiện trên các trình duyệt khác như Chrome hoặc Edge, mở rộng tầm ảnh hưởng và rủi ro cho người dùng.

Qua phát hiện lần này, Koi khuyến cáo người dùng nên cực kỳ cẩn trọng khi cài đặt bất kỳ tiện ích mở rộng nào phục vụ cho ví tiền mã hóa. Việc kiểm tra kỹ thông tin nhà phát triển, số lượng người dùng và đánh giá từ cộng đồng là điều cần thiết. Ngoài ra, nên ưu tiên tải tiện ích trực tiếp từ các trang web chính thức của nhà phát triển ví thay vì thông qua kho tiện ích trình duyệt.

Các chuyên gia của Koi cho rằng, người dùng nên thường xuyên cập nhật kiến thức về các thủ đoạn tấn công mạng mới, đồng thời sử dụng các biện pháp bảo mật bổ sung như xác thực hai lớp (2FA), ví lạnh… để bảo vệ tài sản số. Công ty này cũng đã báo cáo với Mozilla – đơn vị phát triển Firefox – để họ sớm gỡ bỏ các tiện ích giả mạo ra khỏi kho plug-in và tăng cường công tác quản lý nội dung.

Phát hiện lần này một lần nữa nhấn mạnh tầm quan trọng của việc cảnh giác trong môi trường số, đặc biệt là khi các mối đe dọa ngày càng tinh vi và khó lường.