گوگل کروم ۴۹ افزونه را به جرم سرقت از کیف ارز مجازی حذف کرد

دسته بندی ها : اخبار ۲۹ فروردین ۱۳۹۹ آپا دانشگاه تبریز 189 بازدید

گوگل، ۴۹ افزونه مرورگر کروم را که به عنوان کیف مجازی برای ارزهای دیجیتال استفاده می شدند، از وب استور خود حذف کرد. این افزونه ها حاوی کدهای مخربی بودند که می توانستند اطلاعات حساس کاربران را فاش کرده و ارز موجود در کیف های مجازی را برداشت کنند..!

این ۴۹ افزونه توسط محققان MyCrypto و PhishFort شناسایی شدند که در ادامه به برخی از آنها ذکر شده است.

  • Ledger <https://www.ledger.com/>
  • Trezor <https://trezor.io/>
  • Jaxx <https://jaxx.io/>
  • Electrum <https://electrum.org/>
  • MyEtherWallet <https://myetherwallet.com>
  • MetaMask <https://metamask.io>
  • Exodus <https://www.exodus.io/>
  • KeepKey <https://shapeshift.io/keepkey/>

هری دنلی، مدیر امنیت MyCrypto  گفت: “پس از ورود کاربر به این افزونه ها، افزونه درخواست HTTP POST را برای قربانی ارسال میکند. از این طریق میتواند به سو استفاده از اطلاعات حساب کاربری و خالی کردن حساب های مجازی بپردازد.

تمام افزونه ها عملکرد مشابهی دارند و تنها تفاوت آنها در برند کیف پول های cryptocurrency می باشد. مانند Ledger ، Trezor ، Jaxx، Electrum، MyEtherWallet، MetaMask، Exodus و KeepKey که از طریق ۱۴ سرور منحصر به فرد کنترل می شوند.

 

به گفته مدیر امنیتی MyCryoto، برخی از این افزونه ها امتیاز پنج ستاره  جعلی داشتند، بنابراین شانس استفاده از آن افزونه توسط کاربر افزایش می یافت.

همچنین هری دنلی اضافه کرد: شبکه ای از کاربران هوشیار وجود داشت که نسبت به سواستفاده از افزونه ها آگاهی یافته و آن ها را منتشر کردند و با اینکار به جامعه کمک کردند تا بیش از پیش دچار حملات فیشینگ نشوند.

 

گوگل پس از اطمینان از سو استفاده این افزونه ها از اطلاعات کاربران از فروشگاه وب Chrome، آنها را پاکسازی کرد.

در ماه فوریه ، این شرکت ۵۰۰ افزونه مخرب دیگر را نیز  به علت سرویس های تبلیغاتی مزاحم و ارسال فعالیت مرور کاربران به سرورهای C2 تحت کنترل مهاجمین، حذف کرده بود.

 

اگر گمان می کنید قربانی یکی از افزونه های مخرب یا  وجوه از دست رفته شده اید، توصیه می شود گزارش خود را در CryptoScamDB ثبت کنید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :