Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Nạp & đổi bất cứ lúc nào, miễn phí đổi
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Kaspersky vạch trần cuộc tấn công độc hại của OkoBot: hơn 20 chương trình phối hợp ăn cắp cụm từ ghi nhớ ví tiền mã hóa
Nhóm GReAT của Kaspersky đã vạch trần khung mã độc OkoBot, với hơn 20 loại mã độc phối hợp ăn cắp cụm từ khôi phục (seed phrase) của ví tiền mã hóa, cookie của trình duyệt như trên trình duyệt web, đồng thời đã thâm nhập 25 quốc gia, với hàng trăm người dùng bị ảnh hưởng.
(Tóm tắt trước đó: Cẩn thận! Kaspersky phát hiện mã độc trộm seed phrase ví trên các ứng dụng di động phổ biến của Android và iOS)
(Bổ sung bối cảnh: SparkKitty đã thâm nhập Cửa hàng Apple và Google, đánh cắp “ảnh chụp seed phrase” của ví tiền mã hóa)
Mục lục
Toggle
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã vạch trần một khung mã độc có tên OkoBot. Khung này bao gồm hơn 20 loại mã độc và thành phần cài cắm, hoạt động phối hợp thông qua đường hầm SSH, tập trung trộm seed phrase của ví tiền mã hóa, cookie trình duyệt và mật khẩu tài khoản, đã thâm nhập 25 quốc gia trên toàn cầu, với hàng trăm người dùng.
Khung OkoBot: hơn 20 loại mã độc phối hợp gây án
OkoBot không phải là một mã độc đơn lẻ, mà là cả một hệ khung tấn công dạng mô-đun. Kaspersky trong báo cáo kỹ thuật trên Securelist đã phân rã chi tiết chuỗi xâm nhập hoàn chỉnh: bộ tải TookPS chịu trách nhiệm cho giai đoạn xâm nhập ban đầu → bot SSH thu thập thông tin hệ thống và thiết lập đường hầm ngược → bộ khởi chạy HDUtil triển khai từng mô-đun mã độc → cuối cùng gửi dữ liệu bị đánh cắp về thông qua SFTP.
Khung gồm năm loại plugin chính:
SeedHunter: đánh cắp seed phrase của Ledger và Trezor
Một trong các mô-đun cốt lõi SeedHunter sẽ giám sát các tiến trình đang hoạt động trong hệ thống và tiêm cấy thành phần độc hại vào các ứng dụng như Trezor Suite, Ledger Wallet và Ledger Live. Khi phát hiện ví phần cứng được kết nối, SeedHunter sẽ hiển thị một trang lừa đảo được mã hóa cứng, yêu cầu người dùng nhập seed phrase. Trang này dùng thiết kế giao diện khác nhau cho từng loại ví, và seed phrase bị đánh cắp sau đó được mã hóa bằng RC4 để gửi về máy chủ C2.
Kaspersky trong thông cáo tin tức chính thức đặc biệt nêu rõ rằng đường lây nhiễm của OkoBot chủ yếu bao gồm ClickFix (chiêu trò lừa nhấn để cài đặt) và phần mềm giả mạo được phân phối qua GitHub. Các nhà nghiên cứu đã nhận diện trường hợp một trình cài SQL Server Management Studio giả, thực chất là bên trong có nhúng thành phần độc hại, ngụy trang dưới dạng ứng dụng biên tập âm thanh Audacity.
OkoSpyware: đồng thời ghi lại bàn phím và màn hình
Mô-đun OkoSpyware mới được bổ sung của OkoBot có khả năng đồng thời bắt ghi đầu vào bàn phím và chuỗi video của cửa sổ ứng dụng mục tiêu. Nó sẽ liệt kê hơn 100 tên tệp thực thi, bao gồm các ví tiền mã hóa như Exodus, Litecoin QT, các trình quản lý mật khẩu như KeePassXC, 1Password và nhiều ứng dụng phổ biến khác. Với mỗi tiến trình được nhận diện, OkoSpyware sử dụng phiên bản tích hợp của FFmpeg để ghi lại video MP4, đồng thời ghi nhận thao tác nhấn phím.
Trình duyệt cũng không nằm ngoài phạm vi: khi OkoSpyware phát hiện tiêu đề cửa sổ của các tiện ích mở rộng ví như MetaMask hoặc Tonkeeper, nó sẽ tự động khởi động quay video và ghi lại thao tác nhập, đồng thời ghi tiêu đề cửa sổ vào tệp siêu dữ liệu định dạng JSON.
Liên tục hoạt động hơn 1 năm, nhà phát triển là mục tiêu chính
Chuỗi lây nhiễm của OkoBot đã bắt đầu vận hành từ tháng 4 năm 2025, tính đến nay đã hơn 1 năm và vẫn tiếp tục tiến hóa. Các nhà nghiên cứu của Kaspersky cho biết quốc gia có số người dùng bị tấn công cao nhất lần lượt là Brazil, Việt Nam, Canada, Mexico và Thổ Nhĩ Kỳ. Mặc dù hiện chưa thể xác định quy kết cho một nhóm tội phạm cụ thể, phân tích kỹ thuật cho thấy dấu vết của mã nguồn theo hệ ngôn ngữ tiếng Nga, và mã ăn cắp (Rilide) mà mã độc sử dụng được lan truyền rộng rãi trên các diễn đàn tội phạm mạng nói tiếng Nga.
Trong báo cáo, Kaspersky cảnh báo rằng việc OkoBot liên tục tiến hóa cho thấy các nhà quản trị hậu trường vẫn đang tích cực phát triển. Khi hoạt động phân phối tiếp tục diễn ra, khung này có tiềm năng ảnh hưởng đến nhiều người dùng tiền mã hóa và nhà phát triển hơn.