حذف ۴۷ افزونه ی کلاهبرداری از کیف پول ها در گوگل کروم
افزونه های گوگل که ظاهرا کیف پولهای ارزهای دیجیتال از جمله Ledger, MyEtherWallet, Trezor, Electrum و موارد دیگر را تقلید می کردند، در واقع کلیدهای خصوصی کاربران را سرقت می نمودند.
گوگل 49 افزونه کروم را که اپ های کیف پولهای قانونی رمزارز بوده اما کدهای خرابکارانه برای سرقت کلیدهای خصوصی کاربران دربرداشته را از فروشگاه اینترنی خود حذف کرده است.
روش کار افزونه های خرابکاری
به نظر می رسد همه این افزونه ها توسط یک گروه روسی ایجاد شده است. اگرچه کارکرد آنها مشابه است اما برندینگ آنها بسته به کاربر هدف متفاوت است. عملکرد این اپ های جعلی کاملا مشابه کیف پولهای اصلی بوده است. تنها تفاوت در این است که اطلاعاتی که قربانی وارد می کند همگی به سرور فرد حمله کننده منتقل می شود. البته موجودی کیف پولها بلافاصله به سرقت نمی رود. به نظر می رسد فرد حمله کننده بیشتر تمایل به سرقت سرمایه افراد بلندمرتبه دارد . احتمال دیگر این است که سارق هنوز نتوانسته سرقت خود را به نحوی اتومات کند که به محض ورود اطلاعات، به حساب آنها دسترسی پیدا کند. بلکه باید اطلاعات را به صورت دستی وارد نماید و این باعث زمانبر بودن فرایند سرقت برای او شده است.
با وجود حذف این افزونه ها به دلیل شناسایی نشدن کلاهبردار، افزونه های دیگر او همچنان در فروشگاه اینترنتی گوگل در حال فعالیت هستند.
کاربرانی که از آنها سرقت شده می توانند افزونه های مشکوک گوگل خود را به پایگاه داده کلاهبرداری های ارزهای دیجیتال اطلاع دهند. این گزارش ها باعث می شود گروهی از متخصصان، افزونه های خرابکاری را سریع تر ردیابی کنند و از فروشگاه کروم حذف نمایند.
راستی! اگر علاقه مند به دنبال کردن اخبار داغ ارزهای دیجیتال هستید کانال اخبار میهن سیگنال برای شما عزیزان ساخته شده.
همچنین میتوانید آخرین اخبار ارز های دیجیتال را در خبر ارز دیجیتال بخوانید.