-
Chuyện tình hơn cả cổ tích của Quốc vương và Hoàng hậu Bhutan: Bắt đầu từ một câu nói năm 7 tuổi
-
Cựu chiến binh Trần Văn Thanh lại đi xe máy từ Nghệ An ra Hà Nội mừng 2/9: Cập nhật hình ảnh mới nhất tại Thủ đô
-
Tạm giữ hình sự về hành vi "Giết người" 2 đối tượng lao xe vào đại úy CSCĐ
-
Cần hỗ trợ y tế khi đi xem diễu binh diễu hành: Đến đâu, gặp ai, làm gì?
-
Điểm chuẩn vào Đại học Kinh tế Quốc dân cao nhất 28,83
-
Bộ Chính trị, Ban Bí thư xem xét, thi hành kỷ luật tổ chức đảng, đảng viên vi phạm
-
Người mua vàng nhẫn từ đầu năm lãi gần 34 triệu đồng mỗi lượng
-
Chưa từng có tại nền kinh tế số 1 thế giới: Nợ công vượt 37 nghìn tỷ USD, tương đương 120% GDP, vòng xoáy lạm phát khó dừng lại
-
Hai cuộn thép hàng chục tấn rơi khỏi xe đầu kéo, đè bẹp xe máy ở TPHCM
-
CLIP: Tỉ phú Nguyễn Thị Phương Thảo gây "sốt" khi hát ca khúc "Tiếng hát giữa rừng Pác Bó"
-
Chân dung giám đốc hãng hàng không vốn điều lệ 2.600 tỷ đồng: Sinh năm 1991, "bệ phóng" cực khủng
-
Cháy dữ dội biệt thự liền kề ở Hà Nội
-
Hà Nội bắn pháo hoa ở 5 điểm chào mừng 80 năm Quốc khánh
-
Giá vé máy bay dịp 2-9 rớt mạnh, TP HCM – Hà Nội chỉ còn 2,2 triệu đồng
-
Cổ phiếu của các tỉ phú Việt bị bán mạnh, VN-Index giảm hơn 40 điểm
-
Tin vui cho những ai ở Hà Nội đi xem diễu binh, diễu hành bằng tàu điện trong những ngày Đại lễ sắp tới
-
CLIP: Chồng chém vợ rồi đốt nhà làm cháy lan sang chợ ở Cà Mau
-
Nữ sinh Đại học Quốc gia TPHCM tử vong sau va chạm với xe buýt
-
Bão số 5 sắp hình thành cường độ cực đại giật cấp 15, dự báo vào đất liền ngày 25/8
-
Giám đốc Công an TP Hà Nội thăm Đại úy cảnh sát cơ động bị "quái xế" tông
Công nghệ
15/06/2025 09:08Những ứng dụng mà người dùng nên xóa ngay, tránh bị mất sạch tiền
Trong khi Google Play vẫn được xem là kho ứng dụng an toàn nhất cho người dùng Android, thì mới đây, một chiến dịch lừa đảo đã âm thầm vượt qua lớp kiểm duyệt này, trà trộn hàng chục ứng dụng độc hại vào hệ thống. Kết quả là nhiều người dùng mất trắng tiền điện tử mà không kịp trở tay.
Theo cảnh báo từ Cyble Research and Intelligence Labs (CRIL), có tới 20 ứng dụng Android độc hại đang mạo danh các dịch vụ ví tiền điện tử phổ biến như PancakeSwap, SushiSwap, Hyperliquid, Suiet Wallet… để đánh cắp tài sản của người dùng. Các ứng dụng này đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store và được tải xuống trực tiếp từ kho ứng dụng chính thức.
Chiêu thức không mới nhưng vẫn cực kỳ nguy hiểm
Các ứng dụng này không phải được phát triển mới hoàn toàn. Tin tặc đã tận dụng những tài khoản nhà phát triển từng có uy tín trên Google Play, có thể đã bị chiếm quyền kiểm soát, để đăng tải các ứng dụng giả mạo. Điều này giúp các ứng dụng nhìn có vẻ đáng tin cậy, thậm chí có hàng trăm nghìn lượt tải trước đó.

Về bản chất, các ứng dụng chỉ đơn giản nhúng một trang web giả mạo vào bên trong, với giao diện gần như giống hệt các nền tảng tiền số hợp pháp. Khi người dùng mở ứng dụng, họ sẽ được yêu cầu nhập hoặc khôi phục ví bằng cụm từ khôi phục 12 từ (mnemonic phrase).
Điều đáng lo ngại là nhiều người dùng không nhận ra cụm từ này chính là “chìa khóa” của toàn bộ tài sản điện tử. Một khi nhập vào ứng dụng giả mạo, họ đã tự tay giao quyền kiểm soát ví cho kẻ gian. Hệ quả: Tài sản bị rút sạch chỉ trong tích tắc, không thể lấy lại.
Danh sách cụ thể các ứng dụng độc hại đã được CRIL công bố, trong đó mỗi ứng dụng đều có tên package (mã định danh) riêng để người dùng dễ dàng nhận diện. Một số cái tên còn bị mạo danh lặp lại nhiều lần dưới các package khác nhau.
Danh sách 20 ứng dụng độc hại mạo danh ví tiền điện tử gồm có:
1.Pancake Swap
2. Suiet Wallet
3. Hyperliquid
4. Raydium
5. Hyperliquid
6. BullX Crypto
7. OpenOcean Exchange
8. Suiet Wallet
9. Meteora Exchange
10. Raydium
11. SushiSwap
12. Raydium
13. SushiSwap
14. Hyperliquid
15. Suiet Wallet
16. BullX Crypto
17. Harvest Finance blog
18. Pancake Swap
19. Hyperliquid
20. Suiet Wallet
Cần làm gì ngay lúc này?
Người dùng Android, đặc biệt là những ai có sử dụng ví tiền điện tử, nên kiểm tra thiết bị của mình ngay. Nếu phát hiện bất kỳ package nào trong danh sách nói trên, cần xóa bỏ ngay lập tức, đồng thời thay đổi cụm từ khôi phục ví để đảm bảo an toàn.
Trong thời điểm các chiêu trò tấn công ngày càng tinh vi, việc tải ứng dụng từ nguồn chính thống như Google Play cũng không còn là tấm khiên vững chắc. Người dùng nên luôn kiểm tra kỹ thông tin nhà phát triển, đọc đánh giá và tránh nhập cụm từ khôi phục ví vào bất kỳ ứng dụng nào không chính chủ.
Theo Huỳnh Duy (Nguoiduatin.vn)








- Trường ĐH Sư phạm Hà Nội 2 công bố điểm chuẩn năm 2025, cao nhất 28,52 điểm (23:00)
- Điểm chuẩn Học viện Ngoại giao năm 2025 (56 phút trước)
- Người phụ nữ mất tích bí ẩn ở Ninh Bình, tiết lộ sự nguy hiểm của vùng núi (1 giờ trước)
- Tình trạng sức khỏe đại úy công an bị 2 đối tượng 'thông chốt' tông trực diện (1 giờ trước)
- Thua đậm tại Hàng Đẫy, CLB CA TP HCM chưa thể xóa dớp trước Viettel (1 giờ trước)
- Cảnh tượng khủng khiếp tại khu đất khiến Giám đốc Nguyễn Hoàng Hoài Nguyên bị bắt (1 giờ trước)
- Rùng mình cảnh tượng cây cầu lớn đổ sập tại Trung Quốc vào rạng sáng, vẫn còn chục người mất tích (2 giờ trước)
- Khối diễu binh Quân đội Trung Quốc sẽ sang Việt Nam cuối tháng 8 (2 giờ trước)
- Công an Hà Nội vừa phát đi cảnh báo quan trọng, người dùng ZaloPay, Momo, ShopeePay… đặc biệt chú ý (2 giờ trước)
- Lời khai của đối tượng 'thông chốt' đường cấm, tông thẳng vào cảnh sát cơ động (2 giờ trước)




