Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

برنامه های مخرب کروم سرقت کلیدهای کیف پول رمزنگاری مخفی شده اند

کد مخرب در 49 برنامه افزودنی Chrome موجود در فروشگاه وب Chrome مشخص شد. این برنامه های افزودنی کروم مخرب توسط مهاجمان برای سرقت کلیدهای Crypto Wallet قبل از خارج شدن از فروشگاه آنلاین Google استفاده می شدند.

49 افزونه های Chrome Culled

گوگل 49 افزونه Chrome را از فروشگاه وب Chrome خود حذف کرد زیرا آنها حاوی کد مخرب بودند. این برنامه های افزودنی مخرب Chrome تقلید از برنامه های کیف پول رمزنگاری واقعی برای سرقت کلیدهای خصوصی به کیف پول های رمزنگاری کاربران است. این اولین بار نیست که Google پسوندهای مخرب را از فروشگاه وب Chrome خود خارج می کند. در ماه فوریه ، گوگل بیش از 500 برنامه افزودنی را از فروشگاه آنلاین خود خارج کرد.

برنامه های افزودنی مخرب Chrome توسط محققان امنیتی در MyCrypto ، یک شرکت مدیریت خدمات فناوری اطلاعات در فضای رمزنگاری کشف شد. هری دنلی ، مدیر امنیت MyCrypto در یک پست وبلاگ منتشر شده در روز گذشته توضیح داد: "اساساً ، برنامه های افزودنی برای اسرار فیش می شوند – عبارات یادگیری ، کلیدهای خصوصی و پرونده های اصلی. پس از ورود کاربر به آنها ، پسوند یک درخواست HTTP POST را برای باطن خود ارسال می کند ، جایی که بازیگران بد اسرار را دریافت می کنند و حساب ها را خالی می کنند. "

برنامه های افزودنی مخرب تقریباً مشابه برنامه های کیف پول رمزنگاری واقعی که آنها تقلید می کردند ، عمل می کردند. با این حال ، اطلاعات وارد شده توسط قربانیان برای دستیابی به کیف پولهای رمزنگاری موجود یا برای پیکربندی کیف پولهای جدید ، به جای برنامه های قانونی به Google Form یا سرورهای شخصی مهاجمان ارسال می شود. محققان دریافتند که اگرچه 14 سرور مختلف درگیر هستند ، اما به نظر می رسد که همه اینها متعلق به همان مهاجمان هستند. علاوه بر این ، تحقیقات نشان می دهد که مهاجمان احتمالاً در روسیه قرار گرفته اند.

Wallets Crypto Targeted

پسوند مخرب کروم برنامه های کیف پول رمزنگاری متعلق به لجر ، Trezor ، Jaxx ، Electrum ، MyEtherWallet ، MetaMask ، Exodus و KeepKey را تقلید کرد. با این حال ، به طرز عجیبی ، مهاجم بلافاصله پس از دریافت کلیدهای دزدیده شده ، از کیف پول قربانیان بودجه نگرفت. همانطور که توسط ZDNet گزارش شده است ، ظاهراً دنلی فکر می کند که مهاجمان فقط به سرقت وجه از حساب های با ارزش بالا علاقه داشتند. توضیحات احتمالی دیگر که توسط دنلی ارائه شده این است که مهاجم کشف نکرده است که چگونه سرقت ها را به صورت خودکار انجام دهد و به همین دلیل برای دستیابی به هر حساب باید دستی داشته باشد.

متأسفانه ، کیف پول های کریپتو برای حمله آسیب پذیر هستند و بیمه نمی شوند. در نتیجه ، برای قربانیان دشوار است که پس از سرقت ، وجوه را بازیابی کنند. بهترین کار این است که در وهله اول با استفاده از رمزهای عبور قوی و احراز هویت دو عاملی از سرقت منابع جلوگیری شود. همچنین مهم است که آخرین به روزرسانی برنامه ها برای اطمینان از ایمن نگه داشتن کیف پول ها مورد استفاده قرار گیرد.

یکی دیگر از گزینه های ایمنی ، ذخیره نکردن تمام رمزهای رمز در یک کیف پول است. ممکن است بهترین راه برای انتشار خطر باشد. گزینه دیگر استفاده از کیف پول های سرد به جای کیف پول گرم است. کیف پول های گرم به اینترنت متصل هستند در حالی که کیف پول های سرد نیست. بنابراین ، کیف پولهای گرم نسبت به هکرها حساس تر هستند.

برنامه های مخرب کروم سرقت کلیدهای کیف پول رمزنگاری مخفی شده اند ⋆