TechFlow tin tức, ngày 26 tháng 11, Dư Huyền - người sáng lập SlowMist đã đăng bài cảnh báo trên Twitter rằng gần đây phát hiện một tổ chức hacker đang tiến hành tấn công nhắm mục tiêu vào ngành Crypto bằng cách giả mạo nhà đầu tư mạo danh (VC) gửi liên kết cuộc họp giả, dụ dỗ nạn nhân tải xuống tập lệnh chứa mã độc (ví dụ như “IP_Request.scpt”), đối tượng tấn công chủ yếu là người dùng máy tính Mac.
Nếu không may bị nhiễm mã độc, đề nghị thực hiện ngay các biện pháp sau:
1. Chuyển tài sản: Nếu trên máy tính lưu ví (khóa riêng/mnemonic), cần nhanh chóng chuyển tài sản đến nơi an toàn;
2. Kiểm tra tài khoản: Thay đổi mật khẩu và xác thực hai yếu tố (2FA) của các tài khoản quan trọng (như Telegram, X, email, sàn giao dịch, v.v.), đồng thời kiểm tra xem có thiết bị đăng nhập bất thường nào hay không;
3. Quét và diệt virus: Sử dụng phần mềm diệt virus uy tín (như AVG, Bitdefender, Kaspersky...) để quét toàn bộ hệ thống; khi cần thiết, sử dụng nhiều phần mềm luân phiên nhau để kiểm tra kỹ lưỡng;
4. Cài đặt lại hệ thống: Nếu vẫn chưa yên tâm, có thể sao lưu các tệp quan trọng trước rồi cài đặt lại hệ thống, đồng thời từng tệp trong dữ liệu sao lưu cần được quét virus kỹ càng.
Các chuyên gia an ninh nhấn mạnh rằng khi gặp phải hình thức tấn công này, cần hành động nhanh chóng, tuyệt đối không được chủ quan, nếu không hậu quả có thể không thể khắc phục được. Việc nâng cao nhận thức an toàn hàng ngày, tránh bấm vào các liên kết không rõ nguồn gốc hoặc tải xuống tệp đáng ngờ chính là chìa khóa phòng chống loại tấn công này.




