Thị trường · ✦ AI tổng hợp
Tấn công TrapDoor nhắm vào ví Solana, Sui và Aptos qua gói phần mềm giả mạo
Một chiến dịch tấn công mới mang tên TrapDoor đang nhắm vào các nhà phát triển trong lĩnh vực crypto, DeFi, AI và bảo mật. Kẻ tấn công phát tán các gói công cụ giả mạo nhằm đánh cắp dữ liệu ví Solana, Sui, Aptos cùng khóa SSH, token GitHub và thông tin xác thực đám mây.
Chiến dịch TrapDoor: Mối đe dọa mới với cộng đồng phát triển Web3
Một chiến dịch tấn công chuỗi cung ứng phần mềm có tên TrapDoor vừa được phát hiện, nhắm trực tiếp vào các nhà phát triển hoạt động trong các lĩnh vực crypto, DeFi, trí tuệ nhân tạo (AI) và bảo mật thông tin.
Phương thức tấn công
Kẻ tấn công phát tán các gói phần mềm (package) giả mạo được ngụy trang dưới dạng công cụ hỗ trợ phát triển hợp lệ. Khi nhà phát triển cài đặt các gói này vào môi trường làm việc, mã độc sẽ âm thầm thu thập và đánh cắp nhiều loại dữ liệu nhạy cảm, bao gồm:
- Dữ liệu ví crypto: đặc biệt nhắm vào các ví thuộc hệ sinh thái Solana (SOL), Sui và Aptos (APT)
- Khóa SSH dùng để xác thực máy chủ từ xa
- Token GitHub có thể cho phép truy cập toàn bộ kho mã nguồn
- Thông tin xác thực đám mây (cloud credentials) từ các nền tảng như AWS, GCP, Azure
- Dữ liệu trình duyệt bao gồm mật khẩu và cookie đã lưu
Đối tượng bị nhắm mục tiêu
Điểm đáng chú ý của chiến dịch này là phạm vi mục tiêu rất rộng. Thay vì chỉ tấn công người dùng cuối, TrapDoor tập trung vào các nhà phát triển — những người có quyền truy cập đặc quyền vào hạ tầng dự án, smart contract và tài sản kỹ thuật số có giá trị lớn. Một nhà phát triển bị xâm phạm có thể dẫn đến rủi ro dây chuyền cho toàn bộ dự án hoặc giao thức mà họ đang xây dựng.
Bối cảnh và xu hướng
Các cuộc tấn công chuỗi cung ứng phần mềm (supply chain attack) nhắm vào hệ sinh thái Web3 đang có xu hướng gia tăng trong thời gian gần đây. Việc các blockchain layer 1 thế hệ mới như Sui và Aptos — vốn đang thu hút lượng lớn nhà phát triển — bị đưa vào danh sách mục tiêu cho thấy kẻ tấn công đang theo sát đà tăng trưởng của hệ sinh thái.
Khuyến cáo từ cộng đồng bảo mật
Các chuyên gia bảo mật khuyến nghị nhà phát triển cần kiểm tra kỹ nguồn gốc và độ tin cậy của mọi gói phần mềm trước khi cài đặt, đặc biệt là các gói mới xuất hiện hoặc có lượng tải về thấp. Việc sử dụng môi trường sandbox và xác minh chữ ký gói là các biện pháp phòng ngừa cần được ưu tiên.
/ Bài viết liên quan
Khối lượng thanh toán XRP Ledger tăng gấp 10 lần, vượt mốc 1,5 tỷ XRP trong một ngày
Khối lượng thanh toán trên XRP Ledger bất ngờ tăng vọt gần 10 lần chỉ trong một ngày, vượt mốc 1,5 tỷ XRP được chuyển trong vòng 24 giờ. Đà tăng trưởng mạnh mẽ này được cho là liên quan đến hoạt động giao dịch của stablecoin RLUSD trên mạng lưới.
MoneyGram Tham Gua Cuoc Dua Stablecoin Voi MGUSD Tren Stellar
MoneyGram da chinh thuc ra mat MGUSD, token stablecoin dac lenh bang USD duoc phat hanh truc tiep tren mang luoi Stellar, nham phuc vu hoat dong chuyen tien quoc te va cac dich vu tai chinh cho hang trieu khach hang chua co tai khoan ngan hang. San pham duoc xay dung tren ha tang cua Bridge (cong ty thuoc Stripe), M0 va Fireblocks.
Robinhood hoàn tất mua WonderFi – nền tảng crypto lớn nhất Canada, sở hữu 300.000 khách hàng mới
Robinhood Markets vừa chính thức tham gia thị trường Canada sau khi hoàn tất việc mua lại WonderFi — đơn vị sở hữu hai sàn crypto được cấp phép lâu đời nhất nước là Bitbuy và Coinsquare. Thương vụ đưa về khoảng 300.000 khách hàng đã nạp tiền, đồng thời giúp tổng cơ sở khách hàng quốc tế của Robinhood vượt mốc 1 triệu lần đầu tiên.
XRP Có Thể Đạt $11 Khi Nhà Phân Tích Đánh Giá Xác Suất Breakout Ở Mức 53%
Nhà phân tích Cheeky Crypto ước tính XRP có 53% khả năng breakout khỏi mô hình descending broadening wedge trên chart tháng, với mục tiêu mở rộng từ $7 đến $11 hoặc cao hơn. Hai ngưỡng then chốt cần theo dõi là $1.11 (hỗ trợ) và $3.00 (kháng cự), quyết định hướng đi của XRP trong năm 2026.