Bitcoin 
Ethereum 
Tether 
XRP 
BNB 
Solana 
USDC 
Lido Staked Ether 
Dogecoin 
TRON 
Cardano 
Wrapped stETH 
Wrapped Beacon ETH 
Wrapped Bitcoin 
Figure Heloc 
Chainlink 
Hyperliquid 
Bitcoin Cash 
Wrapped eETH 
Tìm kiếm
Các nhà nghiên cứu bảo mật từ ReversingLabs đã phát hiện hai gói mã độc giả mạo là bản sửa lỗi cho thư viện Python “bitcoinlib”, một công cụ phổ biến được sử dụng để tạo và quản lý ví Bitcoin. Hai gói này có tên “bitcoinlibdbfix” và “bitcoinlib-dev”, được thiết kế để ghi đè các lệnh hợp pháp và đánh cắp dữ liệu nhạy cảm từ cơ sở dữ liệu người dùng.
Đáng chú ý, kẻ tấn công còn tham gia thảo luận trên GitHub và đề xuất sử dụng các thư viện nhiễm độc, nhưng đã bị cộng đồng lập trình viên phát hiện và ngăn chặn. Cả hai gói độc hại đã bị xóa khỏi nền tảng và không còn gây nguy hiểm.
ReversingLabs cho biết họ đã sử dụng thuật toán học máy để phát hiện các hành vi tương tự với phần mềm độc hại từng xuất hiện trước đó. Điều này giúp tăng cường khả năng phòng thủ trước làn sóng tấn công chuỗi cung ứng phần mềm nhắm vào cộng đồng tiền điện tử.
Trong khi đó, một phần mềm độc hại khác có tên Crocodilus đang nhắm vào người dùng Android, giả dạng ứng dụng tiền mã hóa để đánh cắp seed phrase qua các kỹ thuật điều khiển từ xa và giao diện giả.
Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
Theo dõi chúng tôi ngay:
- Telegram: @coinphoton_vn
-
X (Twitter):
@coinphoton_vi
-
Discord:
@coinphoton_vn
- Thẻ đính kèm:
- BTC
