Một lỗ hổng gần đây trên Chrome có thể dẫn đến các vụ trộm tiền mã hóa nghiêm trọng, và tin tặc đã bắt đầu khai thác nó. Google đã phát hành một bản sửa lỗi nhanh chóng, nhưng người dùng cần cập nhật bảo mật của mình.
BeInCrypto khuyến khích độc giả duy trì các biện pháp bảo mật hiệu quả. Bạn không thể luôn theo kịp tin tức an ninh mạng, nhưng một vài kỹ thuật an toàn có thể giúp bạn an toàn.
SponsoredLỗ hổng Chrome làm cạn kiệt tiền điện tử?
Gần đây, Google đã tích hợp nhiều hơn với Web3, phát triển blockchain L1 của riêng mình và một giao thức thanh toán tiền mã hóa AI mới trong vài tuần qua.
Điều này có thể giải thích cho sự sẵn sàng gần đây của công ty, khi các kỹ sư nhanh chóng giải quyết một lỗ hổng mới trên Chrome có thể dẫn đến các vụ trộm tiền mã hóa:
Theo các chuyên gia an ninh mạng, lỗ hổng này trên Chrome đã được sử dụng để tổ chức các cuộc tấn công hack, và tiền mã hóa là một mục tiêu hấp dẫn.
Lỗ hổng CVE-2025-10585 nằm trong công cụ JavaScript V8 của Chromium, ảnh hưởng đến Chrome và các trình duyệt khác như Edge và Brave, sử dụng cơ sở hạ tầng này.
Mặc dù Google không công bố nhiều chi tiết vì lý do bảo mật, công ty đã xác nhận rằng lỗ hổng này có thể cho phép tin tặc thực thi mã độc hại.
SponsoredThông qua lỗ hổng này, Chrome có thể vô tình cho phép trộm khóa riêng tư, rút cạn ví và các cuộc tấn công tiền mã hóa nguy hiểm khác.
Cách để giữ an toàn
Công ty đã phát hành một bản vá trong vòng 48 giờ, dường như đã sửa lỗi này. Tuy nhiên, người dùng Chrome cần thực sự cài đặt bản cập nhật này để bảo vệ tiền mã hóa của mình.
Cho đến nay, Microsoft chưa phát hành cảnh báo chính thức về lỗ hổng này, nhưng dự kiến sẽ làm như vậy.
Lỗ hổng trên Chrome này cho thấy tầm quan trọng của bảo mật tiền mã hóa. Ngay cả các nhà phát triển có kinh nghiệm gần đây cũng đã trở thành nạn nhân của các cuộc tấn công như thế này, khi kỹ thuật của tin tặc liên tục phát triển.
Người dùng thông thường nên chú ý đến các lỗ hổng và bản sửa lỗi, nhưng có một giải pháp dễ dàng hơn.
Nói đơn giản, đừng dựa vào khả năng của bạn để theo dõi các chuyên gia bảo mật: chiến thuật đó không hiệu quả.
Thay vào đó, hãy thực hiện các biện pháp phòng ngừa trước khi sự cố xảy ra. Đừng bao giờ ghi lại khóa riêng tư của bạn trên bất kỳ thiết bị kết nối Internet nào, và giữ tài sản của bạn trong ví multisig. Một vài rào cản có thể giúp bảo vệ bạn khỏi các lỗ hổng nghiêm trọng.
