Gate News thông báo, cơ quan an ninh GoPlus đã phát hành cảnh báo cho biết, GlassWorm đã từ sâu bọ VS Code ban đầu phát triển thành một khung tấn công chuỗi cung ứng phức tạp cao, thông qua việc ngụy trang chương trình mở rộng Chrome để đánh cắp dữ liệu nhạy cảm của người dùng và tài sản tiền điện tử, mối đe dọa đang tiếp tục mở rộng.

Hạt nhân của cuộc tấn công này dựa vào việc tiêm mã độc và đầu độc. Kẻ tấn công sử dụng các ký tự Unicode đặc biệt và ký tự PUA để thao túng các gói npm và PyPI, và cài đặt trình tải độc hại. Những ký tự này khó bị phát hiện trong các công cụ kiểm tra mã, cho phép mã độc vượt qua các phát hiện phân tích tĩnh truyền thống, từ đó ô nhiễm môi trường phát triển từ nguồn.

Về mặt giao tiếp, GlassWorm sử dụng phương pháp điều khiển ẩn hơn. Nó từ bỏ máy chủ tên miền truyền thống, thay vào đó sử dụng blockchain Solana làm kênh chỉ huy và kiểm soát, ẩn lệnh trong các ghi chú giao dịch trên chuỗi. Thiết kế này giúp cơ sở hạ tầng tấn công có khả năng chống lại các biện pháp chặn mạnh mẽ hơn, khó bị theo dõi hoặc cắt đứt bằng các phương pháp thông thường.

Ở phía thiết bị đầu cuối, cuộc tấn công được thực hiện thông qua việc ngụy trang thành chương trình mở rộng “Google Docs Offline”. Tiện ích độc hại này có thể đánh cắp cookie trình duyệt, nội dung clipboard và lịch sử duyệt web, đồng thời có khả năng ghi lại bàn phím và chụp màn hình, và có thể giám sát hoạt động của ví cứng như Ledger, Trezor. Ngoài ra, kẻ tấn công còn mở giao diện lừa đảo để dụ người dùng nhập cụm từ khôi phục, từ đó kiểm soát trực tiếp tài sản số.

GoPlus nhắc nhở người dùng nên triển khai công cụ phát hiện có khả năng nhận diện các ký tự ẩn, và tránh cài đặt phần mềm hoặc tiện ích không rõ nguồn gốc. Đồng thời cần cảnh giác với các chữ ký giao dịch và yêu cầu chuyển tiền bất thường. Nếu nghi ngờ thiết bị đã bị xâm nhập, hãy ngay lập tức ngắt kết nối mạng và thay đổi tất cả thông tin tài khoản liên quan để giảm thiểu tổn thất tiềm tàng.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.