حذف افزونه‌های فیشینگ توسط گوگل در پی سرقت ارزهای دیجیتال کاربران

حذف افزونه‌های فیشینگ توسط گوگل در پی سرقت ارزهای دیجیتال کاربران

گوگل به تازگی از حذف ۴۹ افزونه‌ی فیشینگ در مرورگر کروم پس از دریافت گزارش در مورد فعالیت مخرب آن‌ها خبر داده است.

هری دنلی (Harry Denley)، مدیر بخش امنیت استارتاپ کیف‌پول رمزارزی مای‌کریپتو (MyCrypto) در تاریخ ۱۴ آوریل طی مطلبی در پلتفرم مدیوم توضیح داده که چگونه توانسته با همکاری شرکت امنیت سایبری فیش‌پورت (PhishFort) در عرض ۲۴ ساعت، افزونه‌های یاد شده را از فروشگاه افزونه‌های کروم حذف کند.

گفتنی است این افزونه‌ها مالکان کیف‌پول‌های سخت‌افزاری تولیدشده توسط شرکت‌های Ledger ،Trezor و KeepKey و هم‌چنین کیف‌پول‌های نرم‌افزاری Jaxx ،MyEtherWallet ،Metamask ،Exodus و Electrum را هدف گرفته بودند.

افزونه‌های یادشده با فریب کاربران، آن‌ها را به این سمت سوق می‌دادند که اعتبارنامه‌های لازم برای دسترسی به کیف‌پول خود را (از جمله واژه‌های یادیار، کلیدهای خصوصی و فایل‌های ذخیره کلید) را وارد کرده و سپس آن‌ها را برای افراد مهاجم ارسال می‌کردند.

گفتنی است برخی از این افزونه‌ها دارای رتبه‌بندی جعلی ۵ ستاره در فروشگاه‌های افزونه‌های کروم بوده‌اند. در عین حال، بازخوردهای اندکی در مورد این افزونه‌ها ثبت شده است که از «یک افزونه‌ی خوب» تا یک «برنامه‌ی مفید» و «یک افزونه‌ی قانونی» متغیر است.

یکی از این افزونه‌های یادشده، همین بازخوردهای محدود را چندین بار کپی کرده و توسط نام‌های کاربری متفاوت در جاهای مختلف درج کرده است.

ناگفته نماند این اولین باری نیست که جامعه‌ی کاربری رمزارزها موفق به کشف یک افزونه‌ی مخرب در مرورگر گوگل کروم شده است. همان‌طور که پیش‌تر رسانه‌ها گزارش دادند، یکی از کاربران وب‌سایت ردیت به جامعه‌ی کاربری رمزارزها هشدار داده بود که بخشی از دارایی‌های رمزینه‌ی خود را به دلیل افتادن در دام یک افزونه‌ی جعلی از دست داده است.

 

 

source:coiniran