Quảng cáo giả đánh lừa nhà đầu tư crypto: Mã độc JSCEAL tấn công diện rộng

Trong khi quảng cáo kỹ thuật số được xem là công cụ tăng trưởng của các dự án Web3, các hacker đã biến chính hệ thống này thành vũ khí tấn công người dùng. Mới đây, Check Point Research công bố chiến dịch JSCEAL malware – lợi dụng quảng cáo giả mạo app crypto để lừa người dùng cài đặt phần mềm độc hại.

Theo báo cáo, hơn 35.000 quảng cáo độc hại đã xuất hiện trên Google và các mạng xã hội kể từ tháng 3/2024, mạo danh các ứng dụng phổ biến như MetaMask, Binance, TradingView, Kraken... nhằm tiếp cận người dùng đang tìm cách tải app.

Quy trình lây nhiễm được thiết kế tinh vi, đánh vào tâm lý tin tưởng

Nạn nhân – phần lớn là người dùng phổ thông và nhà đầu tư cá nhân – thường không kiểm tra kỹ đường link hoặc nguồn tải, dẫn đến:

- Truy cập vào website trông rất giống trang chính thức

- Tải file cài đặt (.msi) có mã độc được ký số

- Khi mở file, thiết bị bị thu thập thông tin và nếu đạt tiêu chuẩn (ví dụ có dữ liệu ví, truy cập các sàn lớn), sẽ bị cài payload có thể kiểm soát trình duyệt từ xa

Khác với virus thông thường, mã độc JSCEAL sử dụng mã JavaScript được biên dịch để vượt qua phần mềm diệt virus, đồng thời thiết lập proxy nội bộ để theo dõi mọi hoạt động truy cập tài chính.

Hệ quả: Ví crypto bị chiếm đoạt mà người dùng không hề hay biết

Một khi payload được kích hoạt, JSCEAL có thể:

- Chiếm đoạt ví MetaMask, Phantom, Trust Wallet nếu người dùng từng lưu seed phrase trên máy hoặc trình duyệt

- Đọc các session đăng nhập vào sàn giao dịch hoặc ví

- Gửi giao dịch ngầm thông qua API Web3, thao túng địa chỉ người nhận

- Can thiệp vào clipboard để thay đổi địa chỉ ví khi copy-paste

Đặc biệt, hacker có thể giữ kết nối “ngủ” trong hệ thống hàng tuần, chỉ ra tay vào lúc người dùng thực hiện giao dịch có giá trị cao.

Bài học chiến lược từ vụ JSCEAL: Bảo mật là ưu tiên đầu tư

Với hàng triệu USD đã bị đánh cắp thông qua chiến dịch này, nhà đầu tư cần nhìn nhận an ninh mạng như một hạng mục trong danh mục đầu tư tài chính. Không chỉ mua token, staking, hay chọn ví lạnh – mà còn phải:

- Cảnh giác tuyệt đối với quảng cáo (kể cả có xác minh tài khoản hoặc đứng đầu kết quả tìm kiếm)

- Hạn chế tải app từ trình duyệt, ưu tiên kho ứng dụng chính thức

- Không lưu seed phrase, file ví, hoặc private key trên bất kỳ thiết bị online nào

- Sử dụng các extension chống mã độc, chống clipboard hijack khi giao dịch

- Tách biệt thiết bị lưu ví và thiết bị làm việc/học tập/duyệt web

Chiến dịch JSCEAL cảnh báo rằng môi trường đầu tư crypto ngày càng nguy hiểm nếu người dùng chỉ tập trung vào lợi nhuận mà bỏ quên an toàn cá nhân. Trong thời đại digital-first, mọi nhà đầu tư đều cần trở thành chuyên gia phòng vệ mạng để bảo vệ ví, danh tính và tài sản của mình.

Quảng cáo giả đánh lừa nhà đầu tư crypto: Mã độc JSCEAL tấn công diện rộng

• Tags:
• mã độc JSCEAL crypto
• quảng cáo giả ví tiền
• tấn công MetaMask
• lừa đảo crypto qua quảng cáo
• bảo mật người dùng crypto