Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Bản cập nhật Google Chrome bảo vệ trader crypto trước chiêu đánh cắp cookie 2FA tinh vi

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala23 giờ trước
#Google #Google Chrome #Bảo mật
Bản cập nhật Google Chrome bảo vệ trader crypto trước chiêu đánh cắp cookie 2FA tinh vi

Google đã bắt đầu triển khai rộng rãi một tính năng bảo mật Chrome mới gắn phiên đăng nhập với phần cứng thiết bị, thay đổi này đặc biệt quan trọng với bất kỳ ai đang nắm giữ ví crypto.

Điểm chính:

  • Google phát hành Device Bound Session Credentials, khóa cookie phiên trình duyệt với chip bảo mật của máy tính.
  • Lớp bảo vệ này chặn dạng tấn công phổ biến cho phép kẻ trộm vượt qua đăng nhập hai lớp (2FA) bằng cách đánh cắp cookie.
  • Người dùng crypto chịu rủi ro cao hơn, vì malware đánh cắp thông tin thường xuyên nhắm vào ví và phiên đăng nhập sàn.

Chrome hiện đang bảo vệ cookie đăng nhập như thế nào

Các báo cáo tuần này detailed việc phát hành rộng rãi Device Bound Session Credentials, gọi tắt là DBSC, sau nhiều tháng thử nghiệm trên các trình duyệt Chromium.

Công cụ này giờ đã đến với hầu hết người dùng, từ tài khoản Workspace, Enterprise đến tài khoản cá nhân. Nó gắn mỗi lần đăng nhập với một khóa mật mã không bao giờ rời khỏi thiết bị.

Cookie phiên hoạt động giống như vòng tay ở nơi bán vé, cho phép một trang web ghi nhớ lần đăng nhập mà không cần hỏi lại mật khẩu hoặc mã hai lớp ở mỗi lần truy cập.

Kẻ trộm coi trọng các tệp này vì một cookie bị đánh cắp có thể bypass hoàn toàn lớp xác thực thứ hai, và các token này thường được rao bán trên chợ dark-web. DBSC lưu khóa bên trong Windows Trusted Platform Module hoặc Mac Secure Enclave, rồi buộc trình duyệt phải chứng minh đang nắm giữ khóa trước khi bất kỳ cookie nào được làm mới.

Kết quả là cookie trở nên vô dụng nếu bị dùng trên một máy khác.

Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Vì sao trader crypto nên quan tâm

Với người dùng crypto, một phiên bị chiếm quyền có thể đồng nghĩa với tài sản bị rút sạch chứ không chỉ là hộp thư bị hack. Malware đánh cắp thông tin giờ đây thu hoạch cookie trình duyệt, mật khẩu lưu sẵn và tệp ví chỉ trong một lần quét rồi gửi về máy chủ điều khiển từ xa.

Một phân tích found rằng trộm thông tin đăng nhập chiếm khoảng một phần ba số vụ xâm nhập được theo dõi năm ngoái, cho thấy chiến thuật này đã trở nên rất thường xuyên.

Việc mua bán cũng mang tính công nghiệp hơn, khi các nhà nghiên cứu flagging một công cụ đánh cắp dạng thuê bao tên Storm, giá dưới 1.000 USD mỗi tháng và nhắm vào ví thông qua tiện ích mở rộng trình duyệt và ứng dụng desktop.

Các biến thể khác watch những phiên liên quan đến Binance, Coinbase, MetaMaskTrust Wallet, rồi đánh cắp cookie để vào tài khoản mà không cần mật khẩu.

Hành trình dài của DBSC đến tay người dùng

Google lần đầu unveiled DBSC vào năm 2024, sau đó đưa nó qua giai đoạn beta công khai và phát hành rộng rãi trên Chrome 146 trở lên cho Windows, cùng phiên bản 148 trở lên cho Mac.

Công ty đã enabled tính năng này mặc định cho tài khoản Workspace và quản trị viên không thể tắt nó. Với những trader mở tab sàn và tiện ích ví cả ngày, bản cập nhật này âm thầm đóng lại một trong những con đường đơn giản nhất dẫn tới tiền của họ.

Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Trust Wallet xác nhận vụ hack 7 triệu USD thông qua tiện ích mở rộng trình duyệt bị xâm phạm
Trust Wallet bị hack 7 triệu USD qua bản cập nhật tiện ích Chrome 2.68 bị cài mã độc. Người dùng được hứa bồi thường, nhấn mạnh rủi ro ví trên trình duyệt.
Họ không còn dễ hack ví của bạn nữa, nên giờ họ tìm đến tận nhà bạn
Tấn công bạo lực vào người giữ crypto tăng dù an ninh số tốt hơn, rủi ro dịch chuyển từ mạng lên đời thực, tập trung vào cá nhân dễ lộ diện.
420.000 thông tin đăng nhập Binance bị lộ trong cơ sở dữ liệu 149 triệu mật khẩu
Jan 26, 2026
420.000 tài khoản Binance lộ trong cơ sở dữ liệu 149 triệu mật khẩu thu thập bằng mã độc; Gmail, Facebook và ví tiền mã hóa cũng bị ảnh hưởng.
Trust Wallet ra mắt chương trình bồi thường sau vụ hack tiện ích mở rộng Chrome khiến thất thoát 7 triệu đô
Trust Wallet mở chương trình bồi thường cho người dùng bị mất khoảng 7 triệu USD vì mã độc trong tiện ích Chrome, cam kết hoàn trả toàn bộ thiệt hại.
Gần 80% dự án tiền mã hóa bị hack không bao giờ phục hồi hoàn toàn, công ty an ninh cảnh báo
80% dự án crypto bị hack không phục hồi hoàn toàn vì phản ứng kém và mất niềm tin, không chỉ vì thiệt hại tài chính ban đầu.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Lazarus và cú hack Kelp: Cỗ máy cướp tiền số của Triều Tiên tiếp tục tiến hóa như thế nào
LayerZero cáo buộc Lazarus Group của Triều Tiên đứng sau vụ rút 292 triệu đô từ Kelp DAO, nhấn mạnh mối đe dọa an ninh có tổ chức với DeFi.
Điện toán lượng tử và bảo mật tiền mã hóa: 10 mối đe dọa và phòng thủ trọng yếu nhà đầu tư phải hiểu vào năm 2026
Tổng quan rủi ro lượng tử với Bitcoin, Ethereum và lộ trình chuẩn mật mã hậu lượng tử NIST; tác động đến tài sản on-chain và chiến lược phòng thủ.
Giao dịch Off-Chain vs. On-Chain: Điều gì đang dịch chuyển tiền mã hóa từ CEX sang DEX?
Thị phần DEX tăng vọt nhờ hạ tầng on-chain trưởng thành, phí Layer 2 giảm mạnh và rủi ro lưu ký, bảo mật ngày càng lộ rõ ở các sàn CEX.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Bản cập nhật Google Chrome bảo vệ trader crypto trước chiêu đánh cắp cookie 2FA tinh vi | Yellow.com