Cảnh báo phần mềm độc hại đánh cắp tiền điện tử thông qua Youtube

PennyWise, được đặt tên theo một nhân vật trong bộ truyện kinh dị nổi tiếng “IT” của Stephen King, là một phần mềm độc hại của hacker dùng để xâm nhập vào tài khoản cá nhân người dùng.

Mục tiêu của PennyWise là các ví Zcas, Ethereum, Electrum, Atomic Wallet, Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda và Coinomi. Đồng thời, nó đánh cắp dữ liệu đăng nhập vào các ví tiền điện tử khi người dùng sử dụng các tiện ích của trình duyệt.

Để đánh lừa người dùng, PennyWise sẽ yêu cầu người dùng tắt các phần mềm chống virus để tải xuống 1 ứng dụng miễn phí. Sau khi hoàn thành, nó sẽ trở thành công cụ để các hacker xâm nhập vào tài khoản cá nhân và lấy đi tài sản của họ.

Dữ liệu bị đánh cắp ở dạng thông tin trình duyệt Chromium và Mozilla. Nó có thể đánh cắp thông tin từ các cuộc thảo luận trên Discord và Telegram. Không dừng lại ở đó, nó có khả năng chụp ảnh màn hình của máy tính bị nhiễm và lấy dữ liệu từ các trình duyệt như cookie, mật khẩu và các thẻ.

Vào ngày 30/06, công ty tình báo mạng Cyble đưa ra lời cảnh báo trên blog của mình: “PennyWise là một mối đe dọa lớn với thị trường tiền điện tử”. Ngoài ra, công ty này cũng lưu ý rằng phần mềm độc hại được lưu truyền tên các video hướng dẫn mint Bitcoin miễn phí ở trên YouTube.

Cyble cho biết kẻ tấn công đã có tới 80 video trên kênh YouTube của họ tính đến ngày 30/06. Tuy nhiên, kênh được xác định là đã bị xóa. Thế nhưng, vẫn còn một số liên kết tương tự với phần mềm độc hại trên nhiều kênh YouTube. Các video này hứa hẹn khai thác NFT miễn phí, các bản crack cho phần mềm trả phí, Spotify cao cấp miễn phí...

Những tài khoản ứng dụng của các dịch vụ được khởi tạo nhanh chóng chỉ trong vòng 24 giờ đồng hồ. Thậm chí các mã độc còn liên kết với nhiều video về cách khai thác NFT, các bản bẻ khóa một số phần mềm tính phí...

Điều thú vị là phần mềm độc hại này tự động ngăn chặn truy cập nếu người dùng đó sống ở Nga, Ukraine, Belarus và Kazakhstan. Cyble cũng phát hiện ra rằng PennyWise sẽ chuyển đổi dữ liệu múi giờ bị đánh cắp của nạn nhân sang giờ chuẩn Nga (RST) khi dữ liệu được gửi lại cho những kẻ tấn công.

Vào tháng 2, phần mềm độc Mars Stealer cũng đã xuất hiện và ngắm vào các trình duyệt Chromium như MetaMask, Binance Chain Wallet, Coinbase Wallet. Bằng các phần mềm độc, ghi nhận từ năm 2017 đến 2021 có tới 73% các vụ đánh cắp tài sản tiền điện tử hướng vào tài sản người dùng.

Vào năm 2021, phần mềm độc hại Panda Stealer cũng đã thực hiện thành công nhiều vụ đánh cắp tiền điện tử trong các ví cá nhân. Panda Stealer được thực hiện thông qua các email spam mạo danh yêu cầu báo giá kinh doanh để lừa những nạn nhân không cẩn thận mở các tệp Excel độc hại vào tròng.

VIC Crypto tổng hợp

Tin tức liên quan:

Tin tặc tấn công tài khoản mạng xã hội của Quân đội Anh

Vụ trộm lịch sử gây rúng động thị trường mã hóa: Hơn 580.000 Bitcoin "không cánh mà bay"

Khoản đầu tư Bitcoin của Tesla sụt giảm 440 triệu USD 

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube