🛡️ CẢNH BÁO BẢO MẬT: 420,000 Tài Khoản Binance trong Lỗi "Infostealer" — Bạn Có An Toàn Không?

Một cơ sở dữ liệu khổng lồ chứa hơn 149 triệu thông tin xác thực đã được phát hiện trực tuyến, và các báo cáo chỉ ra rằng khoảng 420,000 lượt đăng nhập Binance đã được bao gồm trong số đó.

Dưới đây là tin tốt: Điều này KHÔNG phải là một cuộc tấn công vào hệ thống của Binance. Tin xấu: Đây là kết quả của phần mềm độc hại "Infostealer" — phần mềm ngồi trên các máy tính/điện thoại riêng lẻ và âm thầm đánh cắp mật khẩu từ trình duyệt và ứng dụng.

🔍 Chi tiết chính từ Lỗi:

Tổng quy mô: 149,404,754 lượt đăng nhập độc nhất (bao gồm Gmail, Facebook, và Instagram).

Nguồn gốc: Nhà nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện ra cơ sở dữ liệu không được bảo vệ, đã phát triển trong nhiều tháng qua các chiến dịch phần mềm độc hại tự động.

Rủi ro: Nếu bạn đã từng lưu mật khẩu Binance của mình trong trình duyệt hoặc sử dụng mật khẩu đơn giản mà không có 2FA, tài khoản của bạn có thể đang gặp rủi ro.

✅ Kế hoạch hành động ngay lập tức:

Thay đổi mật khẩu của bạn: Nếu bạn chưa cập nhật nó gần đây, hãy làm ngay bây giờ. Sử dụng một mật khẩu duy nhất, phức tạp mà bạn không sử dụng ở bất kỳ đâu khác.

Chuyển sang Passkeys: Binance hiện hỗ trợ Passkeys (đăng nhập sinh trắc học). Đây là miễn dịch với lừa đảo truyền thống và phần mềm đánh cắp thông tin.

Kiểm tra 2FA của bạn: Đảm bảo bạn đang sử dụng Google Authenticator hoặc một khóa bảo mật phần cứng (như YubiKey). Tránh 2FA dựa trên SMS nếu có thể.

Chạy quét phần mềm độc hại: Vì lỗi này đến từ các thiết bị bị nhiễm, hãy đảm bảo thiết bị giao dịch chính của bạn sạch sẽ bằng cách sử dụng một phần mềm diệt virus đáng tin cậy.

Mẹo chuyên nghiệp: Kiểm tra "Hoạt động Tài khoản" của bạn trên Binance để xem có bất kỳ lượt đăng nhập thành công nào từ các vị trí hoặc thiết bị mà bạn không nhận ra hay không.

Cẩn thận vẫn hơn. Bạn đã bảo mật tài khoản của mình bằng Passkey chưa? Hãy thảo luận về các mẹo bảo mật bên dưới! 👇

#BinanceSecurity #SAFU #CyberSecurity #Passkey #TradingAlerts