Công nghệ
15/06/2025 09:08Những ứng dụng mà người dùng nên xóa ngay, tránh bị mất sạch tiền
Trong khi Google Play vẫn được xem là kho ứng dụng an toàn nhất cho người dùng Android, thì mới đây, một chiến dịch lừa đảo đã âm thầm vượt qua lớp kiểm duyệt này, trà trộn hàng chục ứng dụng độc hại vào hệ thống. Kết quả là nhiều người dùng mất trắng tiền điện tử mà không kịp trở tay.
Theo cảnh báo từ Cyble Research and Intelligence Labs (CRIL), có tới 20 ứng dụng Android độc hại đang mạo danh các dịch vụ ví tiền điện tử phổ biến như PancakeSwap, SushiSwap, Hyperliquid, Suiet Wallet… để đánh cắp tài sản của người dùng. Các ứng dụng này đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store và được tải xuống trực tiếp từ kho ứng dụng chính thức.
Chiêu thức không mới nhưng vẫn cực kỳ nguy hiểm
Các ứng dụng này không phải được phát triển mới hoàn toàn. Tin tặc đã tận dụng những tài khoản nhà phát triển từng có uy tín trên Google Play, có thể đã bị chiếm quyền kiểm soát, để đăng tải các ứng dụng giả mạo. Điều này giúp các ứng dụng nhìn có vẻ đáng tin cậy, thậm chí có hàng trăm nghìn lượt tải trước đó.

Về bản chất, các ứng dụng chỉ đơn giản nhúng một trang web giả mạo vào bên trong, với giao diện gần như giống hệt các nền tảng tiền số hợp pháp. Khi người dùng mở ứng dụng, họ sẽ được yêu cầu nhập hoặc khôi phục ví bằng cụm từ khôi phục 12 từ (mnemonic phrase).
Điều đáng lo ngại là nhiều người dùng không nhận ra cụm từ này chính là “chìa khóa” của toàn bộ tài sản điện tử. Một khi nhập vào ứng dụng giả mạo, họ đã tự tay giao quyền kiểm soát ví cho kẻ gian. Hệ quả: Tài sản bị rút sạch chỉ trong tích tắc, không thể lấy lại.
Danh sách cụ thể các ứng dụng độc hại đã được CRIL công bố, trong đó mỗi ứng dụng đều có tên package (mã định danh) riêng để người dùng dễ dàng nhận diện. Một số cái tên còn bị mạo danh lặp lại nhiều lần dưới các package khác nhau.
Danh sách 20 ứng dụng độc hại mạo danh ví tiền điện tử gồm có:
1.Pancake Swap
2. Suiet Wallet
3. Hyperliquid
4. Raydium
5. Hyperliquid
6. BullX Crypto
7. OpenOcean Exchange
8. Suiet Wallet
9. Meteora Exchange
10. Raydium
11. SushiSwap
12. Raydium
13. SushiSwap
14. Hyperliquid
15. Suiet Wallet
16. BullX Crypto
17. Harvest Finance blog
18. Pancake Swap
19. Hyperliquid
20. Suiet Wallet
Cần làm gì ngay lúc này?
Người dùng Android, đặc biệt là những ai có sử dụng ví tiền điện tử, nên kiểm tra thiết bị của mình ngay. Nếu phát hiện bất kỳ package nào trong danh sách nói trên, cần xóa bỏ ngay lập tức, đồng thời thay đổi cụm từ khôi phục ví để đảm bảo an toàn.
Trong thời điểm các chiêu trò tấn công ngày càng tinh vi, việc tải ứng dụng từ nguồn chính thống như Google Play cũng không còn là tấm khiên vững chắc. Người dùng nên luôn kiểm tra kỹ thông tin nhà phát triển, đọc đánh giá và tránh nhập cụm từ khôi phục ví vào bất kỳ ứng dụng nào không chính chủ.
Theo Huỳnh Duy (Nguoiduatin.vn)
Tin cùng chuyên mục








-
Tử vi thứ 7 ngày 12/7/2025 của 12 con giáp: Sửu thất thường, Dậu lười biếng (12/07)
-
Cháy lớn ngay ngã bảy ở TP HCM, giao thông hỗn loạn (11/07)
-
Tôi tái hôn sau 7 năm làm mẹ đơn thân, đêm tân hôn, chồng mới đưa một bức ảnh khiến tôi lặng người rồi cười ngây dại (11/07)
-
Ung thư đại tràng "rất sợ" 1 loại đồ uống: Việt Nam có sẵn, chỉ 1 cốc/ngày cũng đem lại hiệu quả bất ngờ (11/07)
-
Ai đã chuyển tiền vào 10 tài khoản ngân hàng này lưu ý kiểm tra gấp: Khẩn trương báo công an (11/07)
-
Hyeri vừa đổ bộ Việt Nam: Để mặt ít son phấn, siêu giản dị vẫn xinh cỡ này! (11/07)
-
Bộ Chính trị cho phép bố trí cán bộ xã còn thiếu tiêu chuẩn nhưng có năng lực (11/07)
-
Phương Mỹ Chi mang “quái vật Vpop” 220 triệu view đến Bán kết Sing! Asia, phiêu nốt cao như tiếng sáo thổi khiến MXH nổi bão (11/07)
-
Nhói lòng đám tang không kèn trống của tài xế công nghệ bị sát hại: Người vợ nói về cuộc gọi cuối cùng bất thường (11/07)
-
Camera vạch trần người phụ nữ tự trói chân tay rồi hoang báo bị cướp 300 triệu (11/07)
Bài đọc nhiều





