An ninh mạng

Chiến dịch Crypto Clipper tinh vi: Kẻ tấn công sử dụng review giả và AI để đánh lừa người dùng

Các nhà nghiên cứu từ Check Point phát hiện một chiến dịch phát tán mã độc Crypto Clipper sử dụng hàng loạt thủ thuật tinh vi như review giả, video AI và thao túng hệ thống uy tín trên VirusTotal để...

Nguyen Hung
18 Tháng 6, 2026 2 Min Read
1 0

Một nhóm tin tặc chưa xác định đang thực hiện chiến dịch phát tán mã độc Crypto Clipper thông qua các thủ thuật thao túng uy tín cực kỳ tinh vi. Theo báo cáo từ Check Point Research, kẻ tấn công đã xây dựng một hệ sinh thái “uy tín giả” trên nhiều nền tảng để dụ dỗ người dùng tải về các công cụ độc hại.

Phương thức hoạt động của chiến dịch

Mã độc này được ngụy trang dưới dạng các công cụ hỗ trợ giao dịch tiền điện tử như Solana sniper bots hoặc các trình dự đoán kết quả game. Khi được cài đặt trên Windows hoặc macOS, mã độc dựa trên ngôn ngữ Rust này sẽ liên tục theo dõi clipboard (bộ nhớ tạm) của người dùng. Nếu phát hiện địa chỉ ví tiền điện tử, nó sẽ tự động thay thế bằng địa chỉ ví của kẻ tấn công, từ đó chiếm đoạt tài sản số của nạn nhân.

Xây dựng lòng tin bằng mọi giá

Điều đáng chú ý là cách kẻ tấn công tạo dựng lòng tin cho các tệp tin độc hại:

  • Thao túng VirusTotal: Sử dụng mạng lưới tài khoản để bình luận tích cực và bình chọn (upvote) nhằm đánh lừa các hệ thống quét mã độc, khiến tệp tin trông có vẻ an toàn.
  • Hệ sinh thái giả mạo: Sử dụng các tài khoản GitHub và SourceForge được “thổi phồng” lượt tải và đánh giá. Đặc biệt, trên SourceForge, kẻ tấn công bị nghi ngờ sử dụng các trang trại thiết bị Android để làm giả hàng chục nghìn lượt tải xuống.
  • Nội dung AI: Kênh YouTube với hơn 91.000 người đăng ký được sử dụng để quảng bá công cụ thông qua các video hướng dẫn có giọng đọc từ AI, tạo cảm giác chuyên nghiệp và đáng tin cậy.
  • Quảng bá trên báo chí: Kẻ tấn công thậm chí còn sử dụng các dịch vụ thông cáo báo chí để đăng tải bài viết trên các trang tin uy tín, giúp tăng độ tin cậy cho công cụ độc hại của chúng.

Các chuyên gia bảo mật cảnh báo rằng việc thao túng các hệ thống dựa trên đánh giá cộng đồng đang trở thành một xu hướng mới trong các chiến dịch tấn công. Thay vì chỉ tập trung vào kỹ thuật exploit, kẻ tấn công đang tập trung vào kỹ thuật xã hội (social engineering) để đánh lừa cả những người dùng cẩn thận nhất. Người dùng được khuyến cáo nên hết sức cảnh giác với các công cụ “miễn phí” hoặc các phần mềm được quảng bá rầm rộ trên các diễn đàn không chính thống.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept