افزونه گوگل کروم اطلاعات کیف پول رمزارز کاربران را می دزدد

محققین حوزه امنیت می گویند افزونه مرورگر کروم به نام Shitcoin Wallet با تزریق کد جاوا اسکریپت در صفحات وب، رمز عبور و کلیدهای خصوصی کاربران را به سرقت می برد.

این افزونه که در تاریخ 9 دسامبر 2019 معرفی شده بود، برای مدیریت اتر (ETH) و دیگر توکن های مبتنی بر اتریوم استفاده می شد. این توکن ها معمولاً در فرایند ICO (عرضه اولیه سکه) تولید و عرضه می شوند. افزونه فوق، مدیریت توکن ها را از طریق مرورگر ممکن می ساخت.

با این حال ظاهراً کارکرد اصلی این افزونه با آنچه سازندگان اعلام کرده بودند، تفاوت دارد. «هری دنلی» مدیر امنیت پلتفرم MyCrypto کدهای مخرب را در این افزونه کشف کرده است. به عقیده او افزونه Shitcoin Wallet به دو طریق کاربران را به خطر می اندازد.

در حالت اول، تمامی سرمایه های کاربران که مستقیماً داخل افزونه مدیریت می شوند، در معرض خطر هستند. این افزونه، کلیدهای خصوصی تمام کیف پول ها را به وب سایت ثالث ارسال می کند.

در حالت دوم، افزونه مورد بحث با تزریق کد مخرب جاوا اسکریپت در وب سایت های معروف و معتبر مدیریت ارز دیجیتال، اطلاعات کاربران از جمله نام کاربری، رمز عبور و کلیدهای خصوصی را به سرقت برده و آنها را به همان دامنه ثالث قبلی می فرستد.

این افزونه هنوز در فروشگاه رسمی گوگل کروم وجود دارد و تاکنون 625 نفر آن را نصب کرده اند. البته هنوز مشخص نیست تیم توسعه دهنده Shitcoin Wallet خودشان این کدهای مخرب را داخل برنامه قرار داده اند، یا اینکه آنها هم قربانی سوء استفاده هکرها شده اند. جالب اینجاست که اپلیکیشن دسکتاپ این شرکت در دو نسخه 32 و 64 بیتی، کاملاً پاک و فاقد هرگونه کد مخرب یا بدافزار است.

تیم Shitcoin Wallet هنوز پاسخی به این موضوع نداده است. با این حال پیشنهاد می کنیم از این افزونه برای مدیریت رمزارز استفاده نکنید.

مطالب مرتبط

سلطه کروم بر بازار مرورگرها؛ مایکروسافت اج جدید هرروز محبوب‌تر از قبل می‌شود

مایکروسافت با معرفی نسل جدید مرورگر اج (Edge) مبتنی بر موتور کرومیوم توانسته نظر مخاطبین زیادی را به خودش جلب کند و در فاصله‌ای کوتاه فایرفاکس را کنار بزند. حالا شواهد حاکی از آن هستند که اج موفق شده جایگاه خودش را به عنوان دومین مرورگر محبوب دسکتاپی تثبیت کند، و در عین حال فایرفاکس... ادامه مطلب

پوتین خرید کالا با ارز دیجیتال را ممنوع کرد

لایحه روسیه برای تنظیم بازار ارزهای دیجیتال با امضای رئیس جمهور این کشور، ولادیمیر پوتین به تصویب رسید. ارزهای دیجیتال در این کشور قانونی می‌شوند، اما استفاده از آن‌ها برای پرداخت هزینه‌ها ممنوع است.به گزارش Bitcoin، این لایحه در تاریخ ۱ مرداد توسط «دومای دولتی»، «مجلس سفلای مجمع فدرال روسیه» مورد تایید قرار گرفته بود... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

گوگل جایگزین کوکی‌های ثالث را آزمایش کرد؛ یک قدم نزدیکتر به پایان رهگیری کاربران

گوگل یک قدم به حذف کوکی‌های شخص ثالث از مرورگر کروم نزدیکتر شد. این غول دنیای اینترنت با همکاری توسعه‌دهندگان شروع به آزمایش توکن‌های اعتماد خود کرده است.گوگل همراه با اعلام شروع این آزمایش‌ها، از گسترش و همچنین تست زنده آن‌ها در آینده نزدیک خبر داده است. گوگل می‌خواهد کوکی‌های شخص ثالث را در کروم غیرفعال... ادامه مطلب

احراز هویت بیومتریک به قابلیت تکمیل خودکار کروم اضافه شد

گوگل چندین ابزار امنیتی برای محافظت از اطلاعات مالی و پسوردهای ذخیره شده با ویژگی تکمیل خودکار کروم ارائه کرده و قابلیت «Nearby Share» را نیز برای مرورگر خود در ویندوز ۱۰ نیز عرضه خواهد کرد.یکی از این قابلیت‌‌های جدید به کاربران اجازه می‌دهد که هویت خود را با استفاده از اطلاعات بیومتریک تایید کنند... ادامه مطلب

پشتیبان‌گیری رایگان از آیفون یا موبایل اندرویدی با گوگل وان امکان‌پذیر شد

پشتیبان‌گیری رایگان از فایل‌های گوشی اندرویدی یا آیفون بوسیله سرویس ذخیره ابری گوگل وان (Google One) امکان پذیر شد.کاربران iOS به کمک اپلیکیشن گوگل وان و با داشتن اکانت گوگل می‌توانند از عکس‌ها، ویدیوها، لیست مخاطبین و رویدادهای تقویم بکاپ بگیرند. اپلیکیشن اندرویدی گوگل وان نیز حالا قابلیت پشتیبان گیری از فایل‌ها بدون نیاز به... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟