Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
Quét để tải ứng dụng Gate
qrCode
Thêm tùy chọn tải xuống
Không cần nhắc lại hôm nay

Tin tặc Bắc Triều Tiên có chiêu mới: giấu mã độc trong hợp đồng thông minh để đánh cắp coin

LiquidityWizardvip

Nhóm tình báo đe dọa của Google gần đây đã phát hiện ra một kỹ thuật hacker có tên “EtherHiding”, mà các hacker Bắc Triều Tiên đang sử dụng để đánh cắp tiền mã hóa và thông tin nhạy cảm. Chiêu thức này đã được sử dụng từ năm 2023 và hiện đang ngày càng trở nên phổ biến.

Chiêu này lừa đảo như thế nào

Hacker套路基本是这样:

Bước 1: Lừa đảo

  • Thành lập công ty giả, trang web tuyển dụng giả
  • Gửi email tuyển dụng giả cho lập trình viên và các nhà phát triển tiền điện tử
  • Trông rất chuyên nghiệp, lương cũng cao.

Bước hai: Chuyển giao vị trí

  • Chuyển cuộc trò chuyện sang Discord hoặc nhắn tin riêng trên Telegram
  • Dụ bạn làm “bài kiểm tra kỹ thuật” hoặc “nhiệm vụ lập trình”
  • Khiến bạn tải xuống “tệp mã” từ GitHub (thực chất hoàn toàn là virus)
  • Hoặc lừa bạn vào cuộc họp video, hiển thị cửa sổ lỗi giả, dụ dỗ tải xuống “bản vá” (cũng là virus)

Bước ba: Đánh cắp dữ liệu

  • Phần mềm độc hại JavaScript được cài vào gọi là “JADESNOW”
  • Bắt đầu điên cuồng đánh cắp khóa riêng, thông tin ví, dữ liệu của bạn
  • Mục tiêu có giá trị cao sẽ bị cài đặt cửa hậu, Hacker sẽ ở lại lâu dài.

Tại sao chiêu này khó bị phát hiện như vậy

Chìa khóa nằm ở kỹ thuật ẩn danh trên chuỗi:

  • Mã độc ẩn trong hợp đồng thông minh trên blockchain công khai
  • Chỉ sử dụng chức năng “chỉ đọc” để đánh cắp dữ liệu, không tạo giao dịch thực.
  • Như vậy, trình duyệt blockchain không nhìn thấy giao dịch bất thường, Hacker còn tiết kiệm được phí Gas.
  • Trang web sử dụng script Loader để kiểm soát, gọi mã độc trong hợp đồng
  • Người dùng hoàn toàn không biết, tiền trong ví đã biến mất

Phải làm sao để phòng ngừa

  1. Thông tin tuyển dụng cần xác thực - Truy cập trực tiếp vào website công ty hoặc LinkedIn để xác nhận, đừng nhấp vào liên kết trong email.
  2. Kho mã cần thận trọng - Những thứ tải về từ GitHub, đặc biệt là từ người lạ, cần quét virus trước.
  3. Hội nghị video cần cẩn thận - Công ty chính quy sẽ không yêu cầu bạn tải xuống bản vá trong buổi phỏng vấn.
  4. Quản lý quyền ví tốt - Kiểm tra định kỳ các hợp đồng và hoạt động ví đã được cấp quyền
  5. Lưu ý khi tương tác trên chuỗi - Xác nhận tính xác thực của địa chỉ hợp đồng thông minh, đừng phê duyệt quyền một cách mù quáng

Google khuyến cáo toàn bộ cộng đồng tiền điện tử cần nâng cao cảnh giác, đợt tấn công này chủ yếu nhắm vào các nhà phát triển, nhưng người dùng bình thường cũng dễ bị ảnh hưởng.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
0/400
Không có bình luận
  • Ghim
sơ đồ trang web
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    P2P tiền (P2P)Giao dịch khối & Chuyển đổiGiao dịch giao ngayGiao dịch FuturesCổ phiếuAlphaGiao dịch ký quỹToken đòn bẩyNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate ShopWeb3Gate Perp DEX
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate Lịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingCrypto WikiMáy tính tiền điện tử