Chiến dịch phần mềm độc hại mới nhắm vào người dùng Tiền điện tử thông qua các công ty khởi nghiệp công nghệ giả mạo.

Trong một thế giới mà AI và Web3 là điều lớn tiếp theo, những kẻ lừa đảo đang lợi dụng cơn sốt đó để phát động một trong những chiến dịch phần mềm độc hại tiền điện tử tinh vi nhất mà chúng ta đã thấy cho đến nay. Theo Crypto News, tội phạm mạng đang tạo ra các công ty khởi nghiệp giả, hoàn chỉnh với các trang web chuyên nghiệp, đội ngũ giả mạo và thương hiệu bắt mắt, để lừa người dùng tải xuống phần mềm độc hại được thiết kế để đánh cắp tiền điện tử của họ.

Cái Bẫy: Tin Tưởng Những Gì Nhìn Có Vẻ Hợp Pháp

Chúng ta đã quen với việc thận trọng trước những liên kết hoặc email khả nghi. Nhưng điều gì sẽ xảy ra khi một trò lừa đảo trông giống hệt như một startup AI hoặc game đầy hứa hẹn?

Đó là sách hướng dẫn mà những kẻ lừa đảo đang sử dụng hiện nay. Theo công ty an ninh mạng Darktrace, các kẻ tấn công đang xây dựng những công ty giả mạo giống như các dự án Web3 hoặc AI thực sự. Những thiết lập này thường bao gồm các trang web thuyết phục, trang GitHub, tài liệu trắng và thậm chí là các hồ sơ LinkedIn và Notion giả cho những nhân viên không tồn tại.

Một số công ty giả này thậm chí còn có các tài khoản X đã được xác minh, kèm theo các bản cập nhật sản phẩm giả và thông cáo báo chí, khiến cho việc nhìn thấu sự lừa đảo trở nên gần như không thể.

Móc câu: “Thử Ứng Dụng Của Chúng Tôi, Nhận Tiền Điện Tử Miễn Phí”

Khi công ty giả mạo trông có vẻ hợp lý, bước tiếp theo là tiếp cận trực tiếp. Các nạn nhân được liên hệ qua các nền tảng như Telegram, X, hoặc Discord. Kẻ lừa đảo, giả danh là nhân viên, đề nghị tiền điện tử miễn phí để đổi lấy việc thử nghiệm một trò chơi mới, ví điện tử, hoặc phần mềm AI.

Nạn nhân sau đó được cung cấp mã đăng ký và liên kết để tải xuống các ứng dụng thực chất chứa đầy phần mềm độc hại. Những ứng dụng này được thiết kế để đánh cắp thông tin xác thực ví tiền điện tử, dữ liệu cá nhân và thông tin trình duyệt, một cách lén lút, mà không gây ra sự nghi ngờ.

Phần mềm độc hại: Realst, Atomic Stealer, và SparkKitty

Cuộc điều tra của Darktrace tiết lộ rằng phần mềm độc hại nhắm vào cả người dùng Windows và macOS là một phần của các gia đình phần mềm độc hại đã được biết đến như Realst và Atomic Stealer. Trên Windows, các ứng dụng Electron giả mạo thực hiện việc tải xuống âm thầm mã độc. Trên Mac, kẻ tấn công ngụy trang phần mềm độc hại trong các tệp DMG cài đặt các công cụ đánh cắp dữ liệu như Atomic, có khả năng lấy thông tin nhạy cảm về trình duyệt và ví.

Một số phần mềm độc hại, như SparkKitty mới được xác định, thậm chí đã xâm nhập vào các nền tảng đáng tin cậy như Google Play và App Store. Ngụy trang dưới dạng các bản mod TikTok hoặc ứng dụng liên quan đến tiền điện tử, SparkKitty quét thư viện ảnh của người dùng để tìm kiếm hình ảnh của các cụm từ hạt giống, một chiến thuật đáng sợ nhưng cực kỳ đơn giản và hiệu quả.

Không chỉ là một trò lừa đảo — Một chiến dịch mạng toàn cầu

Điều làm cho mối đe dọa này trở nên đáng lo ngại hơn nữa là mức độ chi tiết đứng sau những công ty giả mạo này. Darktrace báo cáo rằng những kẻ lừa đảo đã đi xa đến mức tạo ra các cửa hàng trực tuyến giả, các mối quan hệ đầu tư giả mạo, và thậm chí thao túng hình ảnh tham dự hội nghị.

Các chiến thuật này có sự tương đồng đáng kể với nhóm phần mềm độc hại nổi tiếng "CrazyEvil", từng được Recorded Future phơi bày. Mặc dù chưa rõ liệu CrazyEvil có trực tiếp chịu trách nhiệm cho làn sóng hiện tại hay không, nhưng sự tinh vi và cách tiếp cận thì rất phù hợp.

Tội phạm Tiền điện tử vào năm 2025: Một cơn bão đang gia tăng

Với các nỗ lực lừa đảo tăng hơn 80% mỗi năm và các cuộc tấn công Trojan trên di động gần như tăng gấp bốn lần, người dùng tiền điện tử đang trở thành mục tiêu nhiều hơn bao giờ hết. Trong khi đó, phần mềm độc hại trong ngân hàng truyền thống đang giảm, chứng tỏ rằng những kẻ lừa đảo đang theo dõi tiền.

Khi chúng ta tiến sâu hơn vào năm 2025, thông điệp rất rõ ràng: nếu nó có vẻ quá tốt để trở thành sự thật, hãy suy nghĩ kỹ. Không gian tiền điện tử đầy cơ hội, nhưng điều đó cũng khiến nó trở thành nơi săn lùng hoàn hảo cho thế hệ tội phạm mạng tiếp theo.