Vừa mới thấy SlowMist đưa ra cảnh báo nghiêm trọng về MacSync Stealer trên X, và thành thật mà nói, vụ này đáng để chú ý. Chúng ta đang nói về một phần mềm độc hại tinh vi được thiết kế đặc biệt để rút hết ví tiền điện tử của người dùng macOS, và các chi tiết thực sự gây rối.

Vì vậy, đây là những gì đang xảy ra: phần mềm độc hại này (v1.1.2) không phải là mối đe dọa thông thường. Nó đặc biệt săn lùng các ví tiền điện tử như MetaMask, Trust Wallet và Exodus. Nhưng nó không dừng lại ở đó—nó còn tấn công cả mật khẩu trình duyệt, keychain hệ thống và khóa hạ tầng. Phần đáng sợ? Nó làm tất cả những điều này trong khi hầu như không bị phát hiện bởi các công cụ chống virus tiêu chuẩn.

Cách nó lây lan thực sự thông minh từ góc độ tội phạm. Bạn tải xuống một ứng dụng hợp pháp hoặc bản cập nhật phần mềm, có thể lấy một phiên bản crack của thứ gì đó, và bùm—bạn bị nhiễm. Sau đó nó chờ đúng thời điểm, thường là tấn công bằng một lời nhắc hệ thống giả mạo yêu cầu mật khẩu của bạn. Ngay cả người dùng có kinh nghiệm cũng dễ bị mắc lừa vì trông rất hợp lệ.

Khi đã xâm nhập, MacSync Stealer sẽ gửi tất cả dữ liệu về các máy chủ từ xa. Chúng ta đang nói về khoá riêng, thông tin đăng nhập, tất cả mọi thứ. Đối với những ai giữ lượng lớn trong ví tiền điện tử, đây gần như là con đường trực tiếp để mất tất cả. Và không chỉ cá nhân—các doanh nghiệp sử dụng hạ tầng AWS hoặc Kubernetes cũng đang gặp nguy hiểm nghiêm trọng.

Các con số cho thấy bức tranh đáng lo ngại. Hơn 5 triệu người dùng macOS đang quản lý tài sản crypto, và nếu chỉ một phần nhỏ bị tấn công, chúng ta có thể đối mặt với thiệt hại lớn. SlowMist còn lưu ý rằng phần mềm độc hại tương tự đã lấy đi hơn 200 triệu USD tiền điện tử trong năm ngoái, nên đây không phải là điều lý thuyết.

Điều làm cho vụ này đặc biệt nguy hiểm chính là xu hướng mà nó thể hiện. Các tội phạm mạng ngày càng nhắm vào các thiết bị của Apple vì chúng xuất hiện khắp nơi trong lĩnh vực tài chính và công nghệ. Mức độ tấn công ngày càng mở rộng, nghĩa là trừ khi mọi người bắt đầu thực hiện các biện pháp phòng ngừa cơ bản một cách nghiêm túc, thì chuyện này sẽ còn tiếp diễn.

Nếu bạn dùng macOS và quản lý ví tiền điện tử, đây là những điều thực sự quan trọng: thứ nhất, sử dụng ví phần cứng. Dứt khoát. Đây là cách hiệu quả nhất để giữ an toàn cho tài sản của bạn vì khoá riêng của bạn không bao giờ chạm vào máy tính. Thứ hai, đừng tải phần mềm từ các nguồn không rõ ràng. Chỉ dùng các cửa hàng ứng dụng chính thức hoặc trang web của nhà phát triển đã xác thực. Thứ ba, bật Gatekeeper và XProtect—chúng sẽ chặn nhiều thứ này trước khi chúng có cơ hội chạy.

Ngoài ra, hãy giữ hệ thống của bạn luôn cập nhật, sử dụng mật khẩu mạnh, duy nhất với trình quản lý mật khẩu, bật xác thực hai yếu tố trên mọi dịch vụ, và chú ý khi hệ thống yêu cầu mật khẩu. Đừng coi thường các lời nhắc này trừ khi bạn chắc chắn chúng hợp lệ 100%. Thường xuyên chạy quét virus bằng các công cụ như Malwarebytes.

Bức tranh lớn hơn là malware trên macOS đang tiến hóa nhanh chóng. Nó kết hợp các chiến thuật xã hội lừa đảo với độ tinh vi kỹ thuật cao. Cộng đồng crypto cần phải tỉnh thức với thực tế này—việc giáo dục về an ninh không còn là tùy chọn nữa, mà là điều bắt buộc. Nếu chưa làm, hãy sao lưu các cụm từ seed của bạn ngoại tuyến ở nơi an toàn và xem xét chuyển các khoản lớn vào kho lưu trữ lạnh.

Cảnh báo của SlowMist này nên là một lời thức tỉnh. Cảnh quan đe dọa xung quanh ví tiền điện tử ngày càng nguy hiểm, chứ không giảm bớt. Hãy cảnh giác và đừng chủ quan nghĩ rằng thiết lập bảo mật hiện tại của bạn đã đủ.