News

Chrome Web Store xuất hiện ví giả mạo đứng Top 4, âm thầm đánh cắp seed phrase của người dùng

Kaido

14 Nov 2025 — 3 min read

Một mối đe dọa bảo mật nghiêm trọng vừa được phát hiện trên Chrome Web Store: tiện ích mở rộng mang tên “Safery: Ethereum Wallet” — hiện đứng ở vị trí thứ #4 khi tìm kiếm “Ethereum Wallet” — thực chất là một ví giả mạo được thiết kế để đánh cắp seed phrase của người dùng.

Theo cảnh báo từ nền tảng bảo mật Socket, tiện ích này quảng cáo bản thân là “ví Ethereum an toàn và dễ sử dụng”, nhưng bên trong lại tích hợp một backdoor tinh vi cho phép kẻ tấn công bí mật thu thập seed phrase ngay khi người dùng tạo ví hoặc nhập ví đã có.

Cơ chế đánh cắp seed phrase tinh vi

Khác với những dạng lừa đảo thông thường, Safery dùng một phương pháp rất khó nhận biết:

Nó mã hóa seed phrase của người dùng thành các địa chỉ Sui giả.
Sau đó, ví độc hại này gửi các vi giao dịch 0.000001 SUI từ một ví do hacker kiểm soát đến những địa chỉ này.
Bằng cách giải mã các địa chỉ nhận tiền, hacker có thể thu hồi toàn bộ seed phrase và rút sạch tài sản của nạn nhân bất cứ lúc nào.

Điều này khiến việc đánh cắp trở nên cực kỳ khó phát hiện, vì mọi dữ liệu đều được che giấu trong các giao dịch blockchain trông có vẻ “bình thường”.

Dấu hiệu nhận biết ví lừa đảo

Dù xuất hiện ở vị trí cao trên Chrome Store, tiện ích này để lộ nhiều dấu hiệu đáng ngờ:

Không có đánh giá người dùng
Thương hiệu và giao diện sơ sài, hình ảnh kém chuyên nghiệp
Nhiều lỗi ngữ pháp trong phần mô tả
Không có website chính thức
Nhà phát triển sử dụng email Gmail thay vì tên miền độc quyền

Đây đều là những dấu hiệu phổ biến của các tiện ích lừa đảo trong lĩnh vực Web3.

Người dùng cần làm gì để tự bảo vệ mình?

Không bao giờ nhập seed phrase vào ví hoặc extension không rõ nguồn gốc.
Chỉ cài đặt ví từ các thương hiệu uy tín như MetaMask, Enkrypt, Rabby hoặc ví đã được cộng đồng xác thực.
Luôn kiểm tra những giao dịch rất nhỏ bất thường trong lịch sử ví — đôi khi đó chính là dấu hiệu rò rỉ dữ liệu.
Thực hiện nghiên cứu kỹ lưỡng trước khi sử dụng bất kỳ công cụ blockchain nào.

Sự việc một ví độc hại có thể đứng top 4 trên Chrome Web Store là lời nhắc nhở mạnh mẽ rằng ngay cả các nền tảng lớn cũng không đảm bảo an toàn tuyệt đối. Trong thế giới crypto, seed phrase chính là chìa khóa, và việc bảo vệ chúng cần được ưu tiên tuyệt đối.

Bitcoin ETF thu hút 524 triệu USD dòng vốn – tín hiệu mạnh mẽ cho sự trở lại của dòng tiền tổ chức 💥🚀

Thị trường tiền điện tử đang chứng kiến một cú bật đầy ấn tượng khi các quỹ ETF Bitcoin giao ngay tại Mỹ ghi nhận 524 triệu USD dòng vốn ròng chỉ trong một ngày, mức cao nhất kể từ cú sập thị trường đầu tháng 10, theo dữ liệu

Điểm nóng crypto hôm nay: Mỹ tiến gần luật hóa thị trường, ETF được phép staking, Anh thúc đẩy quản lý stablecoin

Những diễn biến pháp lý mới tại Mỹ và Anh đang định hình lại tương lai của thị trường tài sản số, tác động trực tiếp đến Bitcoin, stablecoin, DeFi và toàn bộ hệ sinh thái Web3. ✅ Thượng viện Mỹ công bố dự thảo luật thị trường crypto U.S.

Bitcoin vs. vàng: Ai sẽ thắng “Christmas Rally” năm nay?

Khi thị trường tiến vào những tuần cuối cùng của năm, nhà đầu tư tiền điện tử lại đặt ra câu hỏi quen thuộc: liệu “Christmas Rally” có quay trở lại, và nếu có, tài sản nào sẽ hưởng lợi nhiều hơn – Bitcoin hay vàng? Christmas Rally là gì? “Christmas

Bitcoin đối mặt với cú đóng nến tuần quan trọng khi “death cross” thứ tư đến gần

Bitcoin tiếp tục đi ngang trong vùng 102.000–103.000 USD, và các nhà phân tích cảnh báo rằng cú đóng nến tuần sắp tới có thể quyết định liệu chu kỳ tăng giá hiện tại có tiếp tục hay sẽ bị phá vỡ. Những mốc giá cần bảo