Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

AdminTháng 3 29, 2026

3 lượt xem

Người dùng tiền điện tử đang đối mặt với mối đe dọa mới từ các trang CAPTCHA Cloudflare giả mạo, phát tán phần mềm độc hại Infiniti Stealer trên macOS. Theo Malwarebytes, cuộc tấn công sử dụng kỹ thuật ClickFix – lừa người dùng tự chạy lệnh độc hại trong Terminal thay vì khai thác lỗ hổng hệ thống.

Trang giả mạo yêu cầu xác minh nhưng thực chất chứa script tải và cài malware âm thầm. Sau khi thực thi, Infiniti Stealer đánh cắp dữ liệu ví tiền điện tử, thông tin đăng nhập, dữ liệu Keychain và cả ảnh chụp màn hình, rồi gửi về máy chủ kẻ tấn công.

Malware này khó phát hiện do được biên dịch thành binary gốc macOS và có cơ chế né tránh phân tích. Xu hướng tấn công đang mở rộng từ Windows sang hệ sinh thái Apple.

Theo Chainalysis, tỷ lệ hack ví cá nhân đã tăng mạnh, trong khi vụ tấn công Bybit góp phần làm gia tăng thiệt hại toàn ngành.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.

Theo dõi chúng tôi ngay:

Tin Vắn Crypto#Mã #CAPTCHA #giả #mạo #đánh #cắp #tiền #điện #tử #từ #người #dùng #macOS1774793557

Các kênh thông tin của chúng tôi

Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.