Thói quen tưởng như vô hại, hậu quả không lường
Trong thời đại số, chụp ảnh màn hình đã trở thành thói quen phổ biến để lưu trữ nhanh chóng thông tin. Tuy nhiên, thói quen này đang bị mã độc tinh vi lợi dụng để tấn công người dùng, đặc biệt là những ai sở hữu ví tiền điện tử.
Theo các chuyên gia an ninh mạng, việc chụp ảnh cụm từ khôi phục (seed phrase) của ví tiền số và lưu vào thư viện ảnh có thể khiến bạn đối mặt với nguy cơ bị mất toàn bộ tài sản kỹ thuật số chỉ sau vài giây.
SparkKitty – Mã độc mới đe dọa ví tiền điện tử
Mã độc có tên SparkKitty vừa được các chuyên gia từ Kaspersky phát hiện vào tháng 1/2025. Đây là một loại phần mềm độc hại cực kỳ tinh vi, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh trong thiết bị và tìm kiếm cụm từ khôi phục ví tiền điện tử.
SparkKitty không chỉ phát tán qua các kênh không chính thức mà còn xâm nhập được cả Google Play Store và Apple App Store, gây nên mối lo ngại lớn cho cộng đồng người dùng smartphone.
Một trong những ứng dụng chứa mã độc này là SOEX, từng được tải xuống hơn 10.000 lần. Ứng dụng giả mạo là một công cụ nhắn tin có tích hợp chức năng giao dịch tiền số, từ đó chiếm quyền truy cập ảnh và thực hiện quét định kỳ toàn bộ thư viện hình ảnh của người dùng.
![SparkKitty – Mã độc mới đe dọa ví tiền điện tử]()
Vì sao cụm từ khôi phục lại quan trọng đến vậy?
Cụm từ khôi phục (seed phrase) là chuỗi từ bí mật cho phép người dùng khôi phục ví tiền số khi bị mất thiết bị hoặc quên mật khẩu. Nếu thông tin này bị rò rỉ, kẻ xấu có thể toàn quyền kiểm soát ví, chuyển toàn bộ tài sản đi mà không thể lấy lại được.
Chụp ảnh màn hình seed phrase và lưu vào album điện thoại là hành động vô cùng rủi ro, vì các phần mềm độc hại như SparkKitty có thể truy cập, phân tích và đánh cắp thông tin này một cách dễ dàng.
Làm sao để bảo vệ tài sản kỹ thuật số của bạn?
Để tránh trở thành nạn nhân của các cuộc tấn công mạng tinh vi, MT Smart khuyến nghị người dùng thực hiện các biện pháp sau:
-
Không chụp ảnh màn hình chứa thông tin nhạy cảm như seed phrase, mật khẩu hay mã OTP.
-
Lưu trữ cụm từ khôi phục ở nơi an toàn, ví dụ như viết tay và cất trong két sắt, hoặc sử dụng trình quản lý mật khẩu uy tín.
-
Chỉ tải ứng dụng từ nhà phát triển đáng tin cậy, kiểm tra kỹ nguồn gốc và đánh giá của người dùng trước khi cài đặt.
-
Giới hạn quyền truy cập ứng dụng. Không nên cấp quyền truy cập ảnh, camera hay bộ nhớ nếu không thật sự cần thiết.
-
Sử dụng phần mềm bảo mật và quét virus định kỳ trên cả thiết bị Android và iOS.
Cẩn trọng trong từng hành động số
Dù công nghệ ngày càng tiện lợi, nhưng kèm theo đó là những rủi ro bảo mật ngày càng tinh vi. Thói quen nhỏ như chụp ảnh màn hình có thể là cánh cửa mở ra cho các mối đe dọa nghiêm trọng.
Hãy nâng cao nhận thức và cảnh giác với những hành vi thường ngày, đặc biệt khi liên quan đến tài sản kỹ thuật số. Bảo mật là trách nhiệm của chính người dùng, và chỉ với một chút thận trọng, bạn có thể bảo vệ được tài sản số khỏi các hiểm họa ngày càng rình rập.
MT Smart – đồng hành cùng bạn trong hành trình sử dụng công nghệ an toàn và thông minh.
Hỏi ChatGPT
