حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

گوگل ۴۹ افزونه مخرب را از مرورگر کروم حذف کرد. این افزونه ها خود را به عنوان کیف پول واقعی رمزارز معرفی کرده ولی پشت پرده داده های خصوصی کیف پول را با استفاده از کدهای مخرب سرقت می کردند.

این ۴۹ افزونه مخرب توسط «Harry Denley»، محقق امنیتی پلتفرم MyCrypto کشف شده و به گفته وی ظاهراً توسط یک شخص یا گروه (احتمالاً هکرهای روسی) ساخته شده اند.

محقق امنیتی یاد شده می گوید افزونه های مخرب خود را جای اپلیکیشن های شناخته شده کیف پول رمزارز مثل Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus و KeepKey جا می زدند. این افزونه ها دقیقاً مشابه افزونه های حقیقی عمل می کنند با این تفاوت که هر گونه اطلاعات وارد شده توسط کاربر در سرور هکرها و یا گوگل فرم ذخیره می شود.

البته هکرها کیف پول رمزارز را بلافاصله سرقت نمی کنند. «Denley» برای آزمایش این مورد، اطلاعات یک اکانت آزمایشی را در یکی از این افزونه ها وارد کرد و متوجه شد کیف پول وی به طور آنی خالی نشده است. به گفته او این مساله می تواند دو دلیل داشته باشد؛ یا هکرها فقط از اکانت های با ارزش سرقت می کنند یا هنوز نتوانسته اند فرایند سرقت را اتوماتیک کنند و باید به شکل دستی به اکانت ها دسترسی پیدا کنند.

محقق امنیتی یاد شده می گوید هکرها همچنان با استفاده از افزونه های مخرب در حال سرقت از کاربران هستند و پیش بینی کرده در ماه های آینده افزونه های مخرب دیگری در فروشگاه کروم قرار گیرند.

او به کاربران توصیه کرده تا در صورت هک شدن کیف پول الکترونیکی توسط افزونه های کروم، شکایت خود را به سایت «CryptoScamDB» ارسال کنند تا او و تیمش با سرعت بیشتری افزونه های مخرب را شناسایی کرده و آن ها را از کروم حذف کنند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل