Các nhà nghiên cứu an ninh mạng vừa phát hiện hơn 20 ứng dụng độc hại liên quan đến tiền mã hóa đang tồn tại và hoạt động trên Google Play Store. Những ứng dụng này được thiết kế để giả mạo các dịch vụ ví tiền điện tử (crypto wallet) nổi tiếng, nhằm đánh lừa người dùng và chiếm đoạt toàn bộ tài sản số trong ví.

Điểm chung của các ứng dụng lừa đảo này là yêu cầu người dùng nhập hoặc khôi phục ví bằng cụm từ ghi nhớ 12 từ (mnemonic hoặc recovery phrase). Đây chính là thông tin bảo mật quan trọng nhất của một ví tiền điện tử. Chỉ cần sở hữu cụm từ này, kẻ gian có thể toàn quyền truy cập, kiểm soát và chuyển toàn bộ tài sản ra khỏi ví mà không cần bất kỳ xác thực bổ sung nào. Do đó, ngay khi người dùng điền cụm từ 12 từ vào ứng dụng giả mạo, họ đã vô tình trao toàn bộ tài sản của mình cho kẻ xấu.

Để giúp người dùng dễ dàng nhận diện và loại bỏ các mối đe dọa, các chuyên gia đã công bố danh sách chi tiết 20 ứng dụng độc hại cùng với tên Package (định danh duy nhất) của từng ứng dụng. Việc đối chiếu tên Package là cách chính xác nhất để phân biệt ứng dụng giả mạo với phiên bản hợp pháp. Danh sách cụ thể bao gồm:

• Pancake Swap (co.median.android.pkmxaj)

• Suiet Wallet (co.median.android.ljqjry)

• Hyperliquid (co.median.android.jroylx)

• Raydium (co.median.android.yakmje)

• Hyperliquid (co.median.android.aaxblp)

• BullX Crypto (co.median.android.ozjwka)

• OpenOcean Exchange (co.median.android.ozjjkx)

• Suiet Wallet (co.median.android.mpeaaw)

• Meteora Exchange (co.median.android.kbxqaj)

• Raydium (co.median.android.epwzyq)

• SushiSwap (co.median.android.pkezyz)

• Raydium (co.median.android.pkzylr)

• SushiSwap (co.median.android.brlljb)

• Hyperliquid (co.median.android.djerqq)

• Suiet Wallet (co.median.android.epeall)

• BullX Crypto (co.median.android.braqdy)

• Harvest Finance blog (co.median.android.ljmeob)

• Pancake Swap (co.median.android.djrdyk)

• Hyperliquid (co.median.android.epbdbn)

• Suiet Wallet (co.median.android.noxmdz)

Trong danh sách trên, một số ứng dụng có tên hiển thị giống nhau do nhiều ứng dụng cùng giả mạo một dịch vụ hợp pháp hoặc sử dụng chung thương hiệu để đánh lạc hướng người dùng. Vì vậy, việc kiểm tra tên Package thay vì chỉ nhìn vào tên ứng dụng hoặc biểu tượng là yếu tố then chốt để phát hiện chính xác ứng dụng độc hại.

Trước mối nguy cơ ngày càng gia tăng từ các ứng dụng lừa đảo tiền mã hóa, các chuyên gia khuyến nghị người dùng cần tuân thủ một số nguyên tắc an toàn cơ bản. Chỉ cài đặt ứng dụng từ những nhà phát triển đã được xác minh trên Google Play Store, tuyệt đối không nhập cụm từ 12 từ hoặc khóa riêng (private key) vào bất kỳ ứng dụng nào, kể cả khi ứng dụng đó trông có vẻ hợp pháp. Bên cạnh đó, người dùng nên bật Google Play Protect trên thiết bị Android, đồng thời tăng cường các lớp bảo mật như sinh trắc học, xác thực hai yếu tố và sử dụng phần mềm diệt virus uy tín để giảm thiểu rủi ro mất mát tài sản số.