Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
USDC 
Solana 
Lido Staked Ether 
TRON 
Dogecoin 
Cardano 
Figure Heloc 
WhiteBIT Coin 
Wrapped stETH 
Bitcoin Cash 
Wrapped Bitcoin 
Wrapped Beacon ETH 
Chainlink 
USDS 
Tìm kiếm
Nền tảng bảo mật blockchain Socket vừa phát hiện một extension ví crypto độc hại trên Google Chrome Web Store, với cơ chế đặc biệt nhằm đánh cắp seed phrase (cụm từ hạt giống của ví crypto) và rút tài sản của người dùng.
Extension này mang tên “Safery: Ethereum Wallet”, tự quảng bá là một “tiện ích mở rộng trình duyệt đáng tin cậy và an toàn, giúp quản lý tài sản Ethereum dễ dàng và hiệu quả.”
Tuy nhiên, theo báo cáo của Socket công bố hôm thứ Ba, extension thực chất chứa một cửa hậu (backdoor) tinh vi, dùng để lấy cắp seed phrase.
“Được quảng bá như một ví Ethereum đơn giản và an toàn, Safery thực chất chứa một backdoor, gửi seed phrase bằng cách mã hóa chúng thành các địa chỉ Sui và phát đi các microtransaction từ ví Sui do kẻ xấu kiểm soát,” báo cáo nêu rõ.
Hiện extension này xếp thứ tư trong kết quả tìm kiếm ‘Ethereum Wallet’ trên Chrome Store, chỉ sau một vài ví hợp pháp như MetaMask, Wombat và Enkrypt.
Extension cho phép người dùng tạo ví mới hoặc nhập ví hiện có, tạo ra hai nguy cơ bảo mật chính:
-
Tạo ví mới: Khi người dùng tạo ví mới trong extension, seed phrase lập tức được gửi đến kẻ xấu thông qua một giao dịch Sui rất nhỏ. Vì ví đã bị chiếm quyền từ đầu, tài sản có thể bị đánh cắp bất cứ lúc nào.
-
Nhập ví hiện có: Khi người dùng nhập ví cũ và điền seed phrase, thông tin này cũng bị kẻ xấu thu thập qua các microtransaction.
Socket giải thích chi tiết:
“Khi người dùng tạo hoặc nhập ví, Safery mã hóa cụm từ BIP-39 thành các địa chỉ kiểu Sui nhân tạo, sau đó gửi 0,000001 SUI đến các địa chỉ này bằng mnemonic cố định của kẻ xấu. Bằng cách giải mã các địa chỉ nhận, kẻ xấu có thể tái tạo seed phrase gốc và rút hết tài sản. Mnemonic được giấu bên trong các giao dịch blockchain trông bình thường.”
Cách người dùng crypto tránh bị lừa
Dù extension này xuất hiện cao trong kết quả tìm kiếm, có nhiều dấu hiệu cho thấy nó không đáng tin cậy:
-
Không có đánh giá
-
Nhãn hiệu mờ nhạt, có lỗi ngữ pháp
-
Không có website chính thức
-
Liên kết với nhà phát triển chỉ dùng email Gmail
Người dùng cần nghiên cứu kỹ trước khi sử dụng bất kỳ nền tảng hay công cụ blockchain nào, bảo vệ seed phrase cẩn thận, duy trì thói quen an ninh mạng tốt và ưu tiên các lựa chọn đã được kiểm chứng.
Vì extension này còn thực hiện các microtransaction, việc giám sát và kiểm tra các giao dịch ví thường xuyên là cần thiết, bởi ngay cả những giao dịch nhỏ cũng có thể gây nguy hại.
Thạch Sanh
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- ETH
