Bot tin tức Gate News cho biết, theo báo cáo của Decrypt, công ty an ninh Kaspersky cho biết vào thứ Ba rằng một loại mã độc mới có tên là “SparkKitty” đang lây nhiễm vào điện thoại thông minh để đánh cắp dữ liệu nhạy cảm, kẻ tấn công có thể lợi dụng để đánh cắp Tiền điện tửVí tiền của nạn nhân.
Phần mềm độc hại này đã được nhúng trong các ứng dụng liên quan đến giao dịch Tiền điện tử, cờ bạc thậm chí là phiên bản sửa đổi của TikTok.
Sau khi được cài đặt thông qua cấu hình lừa đảo (để chạy ứng dụng iOS hoặc phiên bản sửa đổi của ứng dụng), SparkKitty yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi các thay đổi, tạo cơ sở dữ liệu cục bộ về các hình ảnh bị đánh cắp và tải ảnh lên máy chủ từ xa.
Kaspersky cho biết: "Chúng tôi nghi ngờ mục tiêu chính của kẻ tấn công là tìm màn hình hình ảnh của coin seed phrase."
Hiện tại, phần mềm độc hại này chủ yếu nhắm vào các nạn nhân tại Trung Quốc và Đông Nam Á. Tuy nhiên, công ty cũng cảnh báo rằng không có biện pháp nào có thể ngăn chặn sự lan truyền của nó sang các khu vực khác.
TRM Labs ước lượng trong báo cáo năm 2024 của mình rằng, gần 70% số Tiền điện tử trị giá 22 tỷ đô la bị đánh cắp năm ngoái đến từ các cuộc tấn công vào cơ sở hạ tầng, đặc biệt là các cuộc tấn công liên quan đến việc đánh cắp khóa riêng và cụm từ gốc.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kaspersky now has a new type of trojan horse "SparkKitty" that can steal mã hóaVí tiền assets
Bot tin tức Gate News cho biết, theo báo cáo của Decrypt, công ty an ninh Kaspersky cho biết vào thứ Ba rằng một loại mã độc mới có tên là “SparkKitty” đang lây nhiễm vào điện thoại thông minh để đánh cắp dữ liệu nhạy cảm, kẻ tấn công có thể lợi dụng để đánh cắp Tiền điện tửVí tiền của nạn nhân.
Phần mềm độc hại này đã được nhúng trong các ứng dụng liên quan đến giao dịch Tiền điện tử, cờ bạc thậm chí là phiên bản sửa đổi của TikTok.
Sau khi được cài đặt thông qua cấu hình lừa đảo (để chạy ứng dụng iOS hoặc phiên bản sửa đổi của ứng dụng), SparkKitty yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi các thay đổi, tạo cơ sở dữ liệu cục bộ về các hình ảnh bị đánh cắp và tải ảnh lên máy chủ từ xa.
Kaspersky cho biết: "Chúng tôi nghi ngờ mục tiêu chính của kẻ tấn công là tìm màn hình hình ảnh của coin seed phrase."
Hiện tại, phần mềm độc hại này chủ yếu nhắm vào các nạn nhân tại Trung Quốc và Đông Nam Á. Tuy nhiên, công ty cũng cảnh báo rằng không có biện pháp nào có thể ngăn chặn sự lan truyền của nó sang các khu vực khác.
TRM Labs ước lượng trong báo cáo năm 2024 của mình rằng, gần 70% số Tiền điện tử trị giá 22 tỷ đô la bị đánh cắp năm ngoái đến từ các cuộc tấn công vào cơ sở hạ tầng, đặc biệt là các cuộc tấn công liên quan đến việc đánh cắp khóa riêng và cụm từ gốc.