Cắm USB sai một lần, ví bị xóa sạch một lần? Cảnh báo mới nhất từ Microsoft
Microsoft gần đây đã tiết lộ một phần mềm độc hại bắt chước clipboard crypto (CryptoBandits) đã âm thầm hoạt động từ tháng 2 năm 2026. Chiêu trò của nó rất đơn giản: bạn cắm một chiếc USB bị nhiễm, mở một tài liệu có vẻ bình thường, thực chất là một lối tắt độc hại. Nó sẽ thay thế địa chỉ ví của bạn bằng địa chỉ của kẻ tấn công — chỉ thay đổi ký tự cuối cùng, nhìn bề ngoài thì giống hệt nhau. Thậm chí còn khủng khiếp hơn, nó tích hợp sẵn giao thức Tor để ẩn danh, có khả năng thực thi mã từ xa, và thậm chí chụp màn hình mỗi 10 giây.
Check Point cũng đã báo cáo về một gia đình độc lập khác, với một chương trình duy nhất chứa 15.500 địa chỉ ví của kẻ tấn công, ngụy trang dưới dạng "robot sniper" và "công cụ dự đoán" để phân phối.
Điểm nhấn nhắc nhở: ví phần cứng có thể bảo vệ khóa riêng của bạn, nhưng không thể ngăn bạn ký một giao dịch gửi đến địa chỉ sai. Mỗi lần chuyển tiền, hãy chắc chắn kiểm tra địa chỉ trên thiết bị đáng tin cậy. Đừng cắm USB không rõ nguồn gốc, đừng chạy exe không rõ nguồn gốc.
#CryptoSecurity #Web3Safety #MalwareAlert #HotWallet #Bitcoin