Các nhà nghiên cứu an ninh đã thành công trong việc chặn lưu lượng hướng tới hơn 550 nút command-and-control liên quan đến phần mềm độc hại Kimwolf kể từ đầu tháng 10 năm 2025. Chiến dịch đe dọa này đã chứng minh mức độ tàn phá—hơn 2 triệu thiết bị Android đã trở thành nạn nhân của sự xâm nhập, chủ yếu khai thác các giao diện ADB (Android Debug Bridge) không an toàn trên các hộp TV không được phép. Khi bị nhiễm, các thiết bị bị xâm phạm này đã được tái sử dụng một cách có hệ thống và bán lại thành các mạng proxy nhà riêng. Điều này đại diện cho một mối đe dọa chuỗi cung ứng đáng kể trong bối cảnh hạ tầng Web3 rộng lớn hơn, khi các proxy bị xâm phạm có thể bị sử dụng làm vũ khí cho các hoạt động bất hợp pháp bao gồm điều hành botnet, thu thập thông tin đăng nhập và thao túng thị trường. Các thành viên trong ngành nên tiến hành kiểm tra an ninh kỹ lưỡng hạ tầng mạng của họ và xem xét việc triển khai các giao thức xác thực thiết bị nghiêm ngặt hơn.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

10 thích

Phần thưởng
10
10
Đăng lại
Retweed

Bình luận

Thêm một bình luận

TxFailed

· 01-17 21:30

ngl, 2 triệu thiết bị bị xâm nhập qua ADB chưa vá là đúng nghĩa là bộ dụng cụ "sẽ sửa sau" ban đầu. đã xem bộ phim này trước đây và kết thúc luôn không tốt cho các mạng proxy, đặc biệt trong web3 nơi mọi thứ đã đủ đáng ngờ rồi

Xem bản gốcTrả lời0

just_another_fish

· 01-17 17:52

真滑稽，2百万设备沦陷了还在谈"应该审计"？

操了，TV盒子ADB都没关，还好意思混Web3...

等等，这代理网络现在谁在用啊？🤔 得多少项目中招

又是供应链...这圈子还能信什么呢

550个C&C节点，听着唬人，但根子上还是人懒

卧槽，这要是影响到DeFi流动性池怎么办

凭啥总得我们自己折腾安全，基础设施咋这么烂

Xem bản gốcTrả lời0

GasOptimizer

· 01-17 03:46

550 nút C&C bị null-route, nghe có vẻ ổn, nhưng 2 triệu thiết bị đã bị xâm nhập rồi... Hiệu quả này có thể sánh bằng mức tối ưu phí gas của tôi không? Không ổn lắm.

Xem bản gốcTrả lời0

SigmaBrain

· 01-14 23:05

Anh em, 2 triệu thiết bị Android bị xâm phạm, đúng là quá đáng sợ

Lỗ hổng hạ tầng Web3 thực sự phi lý, đã đến năm 2025 rồi mà vẫn còn nhiều API ADB mở không bảo vệ

Mạng proxy bị ô nhiễm, thao túng thị trường chỉ trong tích tắc, không có gì lạ khi gần đây lừa đảo ngày càng phổ biến

Nói thẳng ra là các dự án không coi trọng an toàn, audit chỉ để làm hình thức

Chỉ cắt bỏ 550 nút C&C, còn phía sau không biết còn bao nhiêu nữa

Xem bản gốcTrả lời0

GateUser-44a00d6c

· 01-14 23:05

nah đây thật sự là cơn ác mộng của hạ tầng Web3, 2 triệu thiết bị bị xâm phạm... có bao nhiêu hoạt động đen đang sử dụng

Chờ đã, những代理被 bán đi này còn hoạt động không? Làm sao để tôi kiểm tra xem node của mình có bị nhiễm hay không

Việc chạy adb interface không có bảo vệ thật sự đáng ghét, sao còn có người không chú ý đến vậy

Nói về null-route, 550 c2 đó có thể hoàn toàn cắt đứt không, cảm giác các hoạt động đen có thể chuyển đổi nhanh chóng nhỉ

Trong lĩnh vực chuỗi cung ứng, cần phải kiểm tra kỹ hạ tầng của mình, tôi hơi lo lắng

Xem bản gốcTrả lời0

ApeEscapeArtist

· 01-14 23:02

天啊，200万 thiết bị đã bị xâm nhập? Kimwolf này thật sự quá đáng sợ, thậm chí cả hộp TV cũng có thể bị chiếm quyền thành botnet...

---

Lại là bể chứa proxy bị ô nhiễm, lần này hạ tầng Web3 càng khó tin hơn

---

Vậy nên, ai còn dùng giao diện ADB chưa được mã hóa vậy, tự làm tự chịu đi

---

Vấn đề chuỗi cung ứng thật sự là cơn ác mộng, có khi bạn còn không biết proxy của mình đến từ hộp bị xâm nhập nào

---

550 C&C bị null route mới thực sự đã đời, nhưng 2 triệu thiết bị đã đủ làm người ta sợ rồi

---

Không trách được gần đây các hành vi mạng lại kỳ quặc như vậy, hóa ra là bị tội phạm mạng lợi dụng rồi

---

Đây chính là lý do tại sao tôi nói Web3 còn quá trẻ, ý thức về an toàn hạ tầng chưa theo kịp

---

Ai chịu trách nhiệm những chiếc hộp TV này vậy, đã nhiều năm rồi mà vẫn chưa củng cố?

---

Giờ đây họ dám công khai bán thiết bị bị xâm nhập vào proxy pool, ngành công nghiệp thật sự cần làm lại

---

Không trách được IP của tôi gần đây luôn bị flag, hóa ra có nhiều proxy độc hại đang chạy

Xem bản gốcTrả lời0

ForkTongue

· 01-14 22:51

Tôi phải nói rằng chuyện này khá đáng sợ, 2 triệu thiết bị bị xâm phạm... Đây mới thực sự là cơn ác mộng hạ tầng cơ sở

ADB lộ ra thật sự đã là chuyện cũ rồi, còn ai chưa đề phòng?

Những nhà đầu tư nhỏ lẻ vẫn còn lo lắng về flash loan trong DeFi, không biết rằng tầng trung gian đã bị thâm nhập từ lâu rồi

Chiến dịch tấn công chuỗi cung ứng lần này trực tiếp đe dọa toàn bộ hệ sinh thái, ai có thể đảm bảo mình chưa từng sử dụng các nút có vấn đề...

Kiểm toán gì đó, nói dễ làm khó, phần lớn vẫn là mù quáng thôi

550 C2 bị cắt đứt thì sao, quan trọng là những thiết bị này đã đi về đâu

An toàn Web3 thực sự là một cuộc đua vũ trang không hồi kết, mệt mỏi...

Xem bản gốcTrả lời0

AltcoinMarathoner

· 01-14 22:51

giống như km 20 của cuộc thi marathon, các cuộc tấn công vào hạ tầng là nơi phần lớn các người chơi bỏ cuộc. nhưng chính xác vào thời điểm này, các yếu tố cơ bản mới quan trọng nhất—kiểm tra an ninh không hấp dẫn cho đến khi nó trở nên sống còn. tích trữ các nút sạch > bán hoảng loạn lượng tài sản của bạn.

Xem bản gốcTrả lời0

FloorSweeper

· 01-14 22:49

ngl chuyện kimwolf này hầu như là cơ hội cho những ai thực sự hiểu về hạ tầng... 2 triệu thiết bị? đó chỉ là những tay nắm giấy bị thanh lý khỏi mạng lưới của chính họ thôi lmao

Xem bản gốcTrả lời0

AirdropBlackHole

· 01-14 22:47

200万 thiết bị bị xâm phạm, đợt này Kimwolf thật sự rất đáng sợ... quan trọng là ngay cả những thứ cơ bản như ADB cũng có thể bị xâm phạm

Mạng proxy hiện tại đã trở thành lỗ hổng lớn nhất, các bạn cần chú ý hơn

Chặn 550 nút C2 cảm giác vẫn chưa đủ, vấn đề cốt lõi là phải giải quyết việc xác thực thiết bị

Hạ tầng Web3 hiện tại có vẻ quá mong manh, hơi không chịu nổi nữa rồi

Chiến dịch tấn công chuỗi cung ứng lần này cảnh báo ý nghĩa rất lớn, ai còn dám chủ quan

Xem bản gốcTrả lời0

Xem thêm