Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Figure Heloc 
Hyperliquid 
Dogecoin 
USDS 
LEO Token 
Rain 
Zcash 
Stellar 
Canton 
Cardano 
Monero 
Tìm kiếm
Người dùng crypto tại Brazil được cảnh báo về một chiến dịch tấn công tinh vi, sử dụng cả worm chiếm quyền tài khoản và trojan ngân hàng, lây lan qua tin nhắn WhatsApp.
Theo báo cáo mới từ nhóm nghiên cứu SpiderLabs thuộc Trustwave, trojan ngân hàng mang tên “Eternidade Stealer” được phát tán thông qua các chiêu trò xã hội (social engineering) như giả mạo chương trình chính phủ, thông báo giao hàng, tin nhắn từ bạn bè hoặc nhóm đầu tư lừa đảo.
Các nhà nghiên cứu Nathaniel Morales, John Basmayor và Nikita Kazymirskyi cho biết: “WhatsApp tiếp tục là kênh giao tiếp bị khai thác nhiều nhất trong hệ sinh thái tội phạm mạng tại Brazil. Trong hai năm qua, các hacker đã tinh chỉnh chiến thuật, tận dụng sự phổ biến của nền tảng để phát tán trojan ngân hàng và phần mềm đánh cắp thông tin.”
Cơ chế tấn công đơn giản: khi người dùng bấm vào link worm trên WhatsApp, thiết bị sẽ bị nhiễm cả worm và trojan ngân hàng. Worm chiếm quyền tài khoản, lấy danh bạ và nhắm mục tiêu các liên hệ cá nhân, trong khi trojan ngân hàng tự động tải xuống thiết bị, triển khai Eternidade Stealer để quét dữ liệu tài chính, đăng nhập ngân hàng, fintech, sàn crypto và ví điện tử.
Phần mềm độc hại còn sử dụng cơ chế thông minh để tránh bị phát hiện: thay vì kết nối cố định đến server, nó kiểm tra lệnh mới qua một tài khoản Gmail cài sẵn. Hacker có thể cập nhật lệnh bằng cách gửi email mới. Nếu không kết nối được Gmail, malware sẽ dùng địa chỉ dự phòng cứng trong mã.
Dữ liệu từ nền tảng phân tích crypto Chainalysis cho thấy Brazil là quốc gia có mức độ chấp nhận crypto cao nhất tại Mỹ Latinh, xếp thứ 5 trong Chỉ số Chấp nhận Crypto Toàn cầu 2025 của Chainalysis.
Cách bảo vệ:
-
Cẩn trọng với mọi link nhận được qua WhatsApp, kể cả từ người quen; xác nhận qua ứng dụng khác nếu nghi ngờ.
-
Cập nhật phần mềm thường xuyên để tránh lỗ hổng bảo mật.
-
Sử dụng phần mềm chống virus để phát hiện nguy cơ.
-
Nếu bị hack, ngay lập tức khóa tất cả truy cập ngân hàng và crypto, theo dõi dòng tiền để cơ quan chức năng hoặc sàn giao dịch có thể phong tỏa ví hacker.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
