حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

گوگل ۴۹ افزونه مخرب را از مرورگر کروم حذف کرد. این افزونه ها خود را به عنوان کیف پول واقعی رمزارز معرفی کرده ولی پشت پرده داده های خصوصی کیف پول را با استفاده از کدهای مخرب سرقت می کردند.

این ۴۹ افزونه مخرب توسط «Harry Denley»، محقق امنیتی پلتفرم MyCrypto کشف شده و به گفته وی ظاهراً توسط یک شخص یا گروه (احتمالاً هکرهای روسی) ساخته شده اند.

محقق امنیتی یاد شده می گوید افزونه های مخرب خود را جای اپلیکیشن های شناخته شده کیف پول رمزارز مثل Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus و KeepKey جا می زدند. این افزونه ها دقیقاً مشابه افزونه های حقیقی عمل می کنند با این تفاوت که هر گونه اطلاعات وارد شده توسط کاربر در سرور هکرها و یا گوگل فرم ذخیره می شود.

البته هکرها کیف پول رمزارز را بلافاصله سرقت نمی کنند. «Denley» برای آزمایش این مورد، اطلاعات یک اکانت آزمایشی را در یکی از این افزونه ها وارد کرد و متوجه شد کیف پول وی به طور آنی خالی نشده است. به گفته او این مساله می تواند دو دلیل داشته باشد؛ یا هکرها فقط از اکانت های با ارزش سرقت می کنند یا هنوز نتوانسته اند فرایند سرقت را اتوماتیک کنند و باید به شکل دستی به اکانت ها دسترسی پیدا کنند.

محقق امنیتی یاد شده می گوید هکرها همچنان با استفاده از افزونه های مخرب در حال سرقت از کاربران هستند و پیش بینی کرده در ماه های آینده افزونه های مخرب دیگری در فروشگاه کروم قرار گیرند.

او به کاربران توصیه کرده تا در صورت هک شدن کیف پول الکترونیکی توسط افزونه های کروم، شکایت خود را به سایت «CryptoScamDB» ارسال کنند تا او و تیمش با سرعت بیشتری افزونه های مخرب را شناسایی کرده و آن ها را از کروم حذف کنند.

hamrah-mechanic

مطالب مرتبط

ادعای یک تحلیلگر: روزانه ۱۵۰۰ بیت کوین از دست می‌رود

یکی از تحلیلگران بازار ارز دیجیتال به نام «تیموتی پیترسون» ادعا کرده که روزانه ۱۵۰۰ بیت کوین گم شده و از دست می‌رود و تنها ۱۴ میلیون بیت کوین در گردش خواهد بود.پیترسون که به عنوان مدیر CAIA در کمپانی «Cane Island Alternative Advisors» در این صنعت مشغول به فعالیت است، برای حمایت از این... ادامه مطلب

چگونه گوگل درایو را به طور صحیح سازماندهی کنیم؟

گوگل درایو یک ابزار کاربردی و بی‌نظیر است که با افزایش فایل‌های درون آن، نمی‌توانید به راحتی موارد موردنظر خود را پیدا کنید. ما در این مطلب سازماندهی گوگل درایو را به شما آموزش می‌دهیم.گوگل درایو یک فضای ابری در اختیار شما قرار می‌دهد و می‌توانید فایل‌های موردنظر خود را در آن ذخیره کرده و... ادامه مطلب

127 طرح جدید ایموجی برای سال2021 منتشر می‌شود

کاربرانی بسیاری در سراسر جهان هر روز از ایموجی‌های مختلف در چت‌های خود استفاده می‌کنند و با سریع‌ترین حالت ممکن، منظور خود را به طرف مقابل منتقل می‌کنند.آخرین نسخه ایموجی 13.1 قرار است با 127 ایموجی جدید سال 2021 منتشر شود.همه گیری کرونا باعث شد در انتشار نسخه ایموجی 14.1 تاخیر بیفتد. اما نسخه ایموجی... ادامه مطلب

باگ فایرفاکس کنترل نسخه اندرویدی این مرورگر را برای هکرها ممکن می‌کند

یک محقق امنیتی باگی را در فایرفاکس شناسایی کرده که امکان نفوذ به نسخه اندرویدی این مرورگر از طریق یک شبکه وای فای یکسان را فراهم می‌کند. هکرها با استفاده از این باگ می‌توانند کاربران را مجبور به استفاده از سایت‌های مخرب مانند صفحات فیشینگ کنند.این باگ توسط یک محقق امنیتی استرالیایی فعال در «گیت‌لب»،... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حساب کاربری شبکه «پرس تی‌وی» صدا و سیما در یوتیوب مسدود شد

گوگل برای ششمین بار حساب کاربری شبکه «پرس تی‌وی»، از کانال‌های برون‌مرزی صدا و سیما را به خاطر نقض قوانین مسدود کرد.پرس تی‌وی کانال انگلیسی زبان صدا و سیما است که برنامه‌های خود را برای مخاطبان خارج از کشور پخش می‌کند. کانال رسمی این شبکه در یوتیوب از ساعاتی قبل مسدود شده و گوگل دلیل آن را «نقض... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟