حذف ۴۹ افزونه مخرب از گوگل کروم که کیف پول رمزارز را سرقت می‌کردند

گوگل ۴۹ افزونه مخرب را از مرورگر کروم حذف کرد. این افزونه ها خود را به عنوان کیف پول واقعی رمزارز معرفی کرده ولی پشت پرده داده های خصوصی کیف پول را با استفاده از کدهای مخرب سرقت می کردند.

این ۴۹ افزونه مخرب توسط «Harry Denley»، محقق امنیتی پلتفرم MyCrypto کشف شده و به گفته وی ظاهراً توسط یک شخص یا گروه (احتمالاً هکرهای روسی) ساخته شده اند.

محقق امنیتی یاد شده می گوید افزونه های مخرب خود را جای اپلیکیشن های شناخته شده کیف پول رمزارز مثل Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus و KeepKey جا می زدند. این افزونه ها دقیقاً مشابه افزونه های حقیقی عمل می کنند با این تفاوت که هر گونه اطلاعات وارد شده توسط کاربر در سرور هکرها و یا گوگل فرم ذخیره می شود.

البته هکرها کیف پول رمزارز را بلافاصله سرقت نمی کنند. «Denley» برای آزمایش این مورد، اطلاعات یک اکانت آزمایشی را در یکی از این افزونه ها وارد کرد و متوجه شد کیف پول وی به طور آنی خالی نشده است. به گفته او این مساله می تواند دو دلیل داشته باشد؛ یا هکرها فقط از اکانت های با ارزش سرقت می کنند یا هنوز نتوانسته اند فرایند سرقت را اتوماتیک کنند و باید به شکل دستی به اکانت ها دسترسی پیدا کنند.

محقق امنیتی یاد شده می گوید هکرها همچنان با استفاده از افزونه های مخرب در حال سرقت از کاربران هستند و پیش بینی کرده در ماه های آینده افزونه های مخرب دیگری در فروشگاه کروم قرار گیرند.

او به کاربران توصیه کرده تا در صورت هک شدن کیف پول الکترونیکی توسط افزونه های کروم، شکایت خود را به سایت «CryptoScamDB» ارسال کنند تا او و تیمش با سرعت بیشتری افزونه های مخرب را شناسایی کرده و آن ها را از کروم حذف کنند.

مطالب مرتبط

گوگل: ۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود

مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به ۷۰ درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.نیمی از این ۷۰ درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود... ادامه مطلب

جابجایی ۵۰ بیت‌کوین یک دهه پس از استخراج؛ آیا ساتوشی ناکاموتو بازگشته است؟

تعدادی بیت کوین که پس از استخراج در سال ۲۰۰۹ حدود یک دهه دست نخورده باقی مانده بودند، در شبکه بلاکچین بیت کوین جابه‌جا شدند. این مساله گمانی زنی‌هایی را در مورد بازگشت خالق مرموز بیت کوین یعنی «ساتوشی ناکاموتو» به وجود آورده است.وب سایت Whale Alert که به صورت لحظه‌ای بر تراکنش‌های شبکه بلاکچین... ادامه مطلب

گوگل کروم ۸۳ منتشر شد؛ گروه‌بندی تب‌ها و اصلاحات امنیتی گسترده

گوگل کروم ۸۳ برای لینوکس، ویندوز و مک منتشر شد و همانطور که انتظار می‌رفت به خاطر جهش ناگهانی از نسخه ۸۱ به ۸۳، با اصلاحات گسترده از راه رسیده است.یکی از جالب ترین قابلیت‌های اضافه شده به نسخه ۸۳ مرورگر کروم، امکان گروه بندی تب هاست که گوگل حدودا یک هفته قبل آن را... ادامه مطلب

جنگ مرورگرها؛ چگونه محاکمه مایکروسافت راه ظهور غول‌های دیگر را هموار کرد؟

دنیای فناوری پیچ‌های تاریخی بسیاری را به خود دیده و یکی از آنها ۲۲ سال پیش دقیقا در چین روزی (۱۸ می) رخ داد. در آن روز «وزارت دادگستری آمریکا» و ۱۰ دادستان با ثبت شکایتی علیه مایکروسافت آنها را به انحصارطلبی متهم کردند. به مناسب سالگرد این رویداد تاریخی و با توجه به تاثیر... ادامه مطلب

قابلیت گروه‌بندی تب‌ها به زودی به مرورگر کروم اضافه می‌شود

گوگل به زودی قابلیت جدیدی را به مرورگر کروم اضافه می‌کند که مدیریت و دسته بندی تب‌ها را آسان تر می‌کند. کاربران به کمک این قابلیت می‌توانند تب‌ها را گروه بندی کرده و برای هر کدام از آن‌ها اسم و رنگ انتخاب کنند. این قابلیت از هفته‌ آینده با انتشار نسخه پایدار کروم در دسترس... ادامه مطلب

هکرهای کره شمالی با سواستفاده از بحران کرونا دامنه حملات را گسترش داده‌اند

گروه هک منتسب به کره شمالی به نام «لازاروس» (Lazarus) با سوء استفاده از شیوع ویروس کرونا دامنه حملات را به منظور سرقت رمزارز از معامله کنندگان کره جنوبی گسترش داده‌اند.متخصصان امنیت سایبری روز دوشنبه گفته‌اند گروه هکری لازاروس، که گفته می‌شود توسط دولت کره شمالی پشتیبانی می‌شود، در بحبوحه کرونا با هدف سرقت رمزارز... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟