افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد

محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.

این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد. این توکن ها معمولاً در فرایند ICO (عرضه اولیه سکه) تولید و عرضه می شوند. افزونه فوق، مدیریت توکن ها را از طریق مرورگر ممکن می ساخت.

با این حال ظاهراً کارکرد اصلی این افزونه با آنچه سازندگان اعلام کرده بودند، تفاوت دارد. «هری دنلی» مدیر امنیت پلتفرم MyCrypto کدهای مخرب را در این افزونه کشف کرده است. به عقیده او افزونه Shitcoin Wallet به دو طریق کاربران را به خطر می اندازد.

در حالت اول، تمامی سرمایه های کاربران که مستقیماً داخل افزونه مدیریت می شوند، در معرض خطر هستند. این افزونه، کلیدهای خصوصی تمام کیف پول ها را به وب سایت ثالث ارسال می کند.

در حالت دوم، افزونه مورد بحث با تزریق کد مخرب جاوا اسکریپت در وب سایت های معروف و معتبر مدیریت ارز دیجیتال، اطلاعات کاربران از جمله نام کاربری، رمز عبور و کلیدهای خصوصی را به سرقت برده و آنها را به همان دامنه ثالث قبلی می فرستد.

این افزونه هنوز در فروشگاه رسمی گوگل کروم وجود دارد و تاکنون 625 نفر آن را نصب کرده اند. البته هنوز مشخص نیست تیم توسعه دهنده Shitcoin Wallet خودشان این کدهای مخرب را داخل برنامه قرار داده اند، یا اینکه آنها هم قربانی سوء استفاده هکرها شده اند. جالب اینجاست که اپلیکیشن دسکتاپ این شرکت در دو نسخه 32 و 64 بیتی، کاملاً پاک و فاقد هرگونه کد مخرب یا بدافزار است.

تیم Shitcoin Wallet هنوز پاسخی به این موضوع نداده است. با این حال پیشنهاد می کنیم از این افزونه برای مدیریت رمزارز استفاده نکنید.

مطالب مرتبط

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

شناسایی ۲۴ اپ جاسوسی در گوگل پلی با حدود ۴۰۰ میلیون نصب

محققان امنیتی ۲۴ اپلیکیشن را در گول پلی شناسایی کرده اند که به جاسوسی برای چینی ها مشکوک هستند. تمامی این اپ ها توسط توسعه دهندگان شرکت چینی Shenzhen Hawk ارائه شده و جمعا روی ۳۸۲ میلیون دستگاه نصب شده اند.یکی از این توسعه دهندگان Hi Security است که اپ های Virus Cleaner 2019 (صد میلیون نصب)، Hi... ادامه مطلب

نوجوان کانادایی به جرم سرقت ۵۰ میلیون دلار ارز دیجیتال دستگیر شد

هکر ۱۸ ساله کانادایی به دلیل سرقت ارز دیجیتال به ارزش ۵۰ میلیون دلار، به ۴ فقره جرم محکوم شده است. او به کمک تکنیک سیم سواپینگ به کیف پول ارز دیجیتال قربانیان خود دسترسی پیدا می‌کرده و با دزدیدن ارز دیجیتال ذخیره شده در این کیف پول‌ها، ۵۰ میلیون دلار به سرقت برده است.این هکر... ادامه مطلب

مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد

مایکروسافت با تایید وجود آسیب پذیری در نسخه های جدید اینترنت اکسپلورر از تلاش برای رفع آن خبر داده است.این باگ امنیتی به هکرها اجازه می دهد با تخریب حافظه بکار رفته برای موتور اسکریپت نویسی در IE9, IE10 و IE11 و اجرای کدهای مخرب کنترل کامپیوتر را به دست بگیرند. ظاهرا باگ امنیتی اینترنت... ادامه مطلب

پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟