Mình post bài có gì sai sót mong các bác nhắc nhở, góp ý xây dựng ạ.
Chuyện là hôm nay vọc vạch làm airdrop, faucet các thứ thì mình phát hiện ra máy tính mình dính malware
Mình post bài này để các bác cảnh giác trong tương lai, không cứ gì khi làm việc liên quan đến tiền ảo mà cả ngân hàng, số điện thoại, số cccd cmnd
Mình không có video tái hiện cho các bác nên sẽ mô tả như sau:
Malware: Clipboard Hijack
Biểu hiện: Mình copy địa chỉ ví ETH, BTC, BSC
của mình bằng cả cách bấm nút copy trên trình duyệt lẫn bôi đen copy, sau đó paste ra ngoài thì phát hiện nội dung paste ra là địa chỉ ví của người khác với từng mạng tương ứng (ETH, BTC,...). Chỉ cần đúng định dạng địa chỉ ví là nó sẽ auto thay thế bằng wallet của thằng làm ra malware. Các nội dung khác khi copy paste vẫn bình thường không có gì bất thường.
Đây là địa chỉ ví của mình, chắc chắn thao tác copy chuẩn chỉ không sai sót:
Đây là địa chỉ ví khi paste ra, mình check thì thấy lượng tiền vào ví này rất nhiều + có rất nhiều người report mất tiền đến địa chỉ này:
Đây là loại nguy hiểm ngay cả đối với những người cẩn thận, dày dạn kinh nghiệm trong việc sử dụng tiền ảo và nó hoàn toàn có thể được áp dụng với các số tài khoản, số điện thoại, thông tin cá nhân. Điều lạ là máy mình bình thường sử dụng không vào web linh tinh, không bấm quảng cáo, không tải file từ các nguồn vớ vẩn, không tắt defender nên không biết là dính từ đâu.
Đến bây h scan ra và tạm thời xoá được malware đi thì thao tác copy paste đã trở về bình thường. May hôm nay để ý thấy địa chỉ bất thường nên chưa mất mát gì. Mong anh em cẩn thận trong tương lai.