هناك العديد منها يتم تقديمها كتطبيقات لمحفظة العملات المشفرة مثل Ledger و MyEtherWallet و Trezor و Electrum وغيرها ، ويبدو أن بعضها كان يسرق الأموال الخاصة بالمستخدمين .
تم اكتشاف هذا على zdnet ، حيث أشاروا إلى أن غوغل قد أزالت 49 إضافات من كروم تدعي أنها تطبيقات محفظة عملة مشفرة مشروعة ولكنها تحتوي على كود خبيث يسرق مفاتيح العملة مشفرة .
تم اكتشاف الإضافات التسعة والأربعين من قبل هاري دينلي ، مدير الأمن لمنصة MyCrypto. على ما يبدو تم إنشاؤها من قبل نفس المجموعة الموجودة في روسيا.
لإجراء الاختبارات ، تم إدخال بيانات اعتماد الحساب (اختبار) في أحد الامتدادات الخبيثة ، ومع ذلك ، لم تتم سرقة الأموال على الفور. يبدو أن الهدف كان سرقة الأموال فقط من الحسابات عالية القيمة ، لذلك لم يتم الإبلاغ عنها على الفور. بدلاً من ذلك ، قد لا يكون المهاجم قد اكتشف كيفية أتمتة السرقات وقد يضطر إلى الوصول إلى كل حساب يدويًا.
نظرًا لطبيعة معظم العملات المشفرة ، لا يستطيع الضحايا استرداد أي من الأموال المسروقة ، ولا يزال المجرم طليقًا ، لذا فإن التحقيق قد بدأ للتو.
تحاول غوغل دائمًا تصفية الإضافيات الخبيثة من متجر كروم الخاص بها ، ولكننا نعلم بالفعل أن التهديدات تفلت أحيانًا.
الإضافات التي تمت إزالتها في هذا الرابط من المصدر : zdnet
تم اكتشاف الإضافات التسعة والأربعين من قبل هاري دينلي ، مدير الأمن لمنصة MyCrypto. على ما يبدو تم إنشاؤها من قبل نفس المجموعة الموجودة في روسيا.
لإجراء الاختبارات ، تم إدخال بيانات اعتماد الحساب (اختبار) في أحد الامتدادات الخبيثة ، ومع ذلك ، لم تتم سرقة الأموال على الفور. يبدو أن الهدف كان سرقة الأموال فقط من الحسابات عالية القيمة ، لذلك لم يتم الإبلاغ عنها على الفور. بدلاً من ذلك ، قد لا يكون المهاجم قد اكتشف كيفية أتمتة السرقات وقد يضطر إلى الوصول إلى كل حساب يدويًا.
نظرًا لطبيعة معظم العملات المشفرة ، لا يستطيع الضحايا استرداد أي من الأموال المسروقة ، ولا يزال المجرم طليقًا ، لذا فإن التحقيق قد بدأ للتو.
تحاول غوغل دائمًا تصفية الإضافيات الخبيثة من متجر كروم الخاص بها ، ولكننا نعلم بالفعل أن التهديدات تفلت أحيانًا.
الإضافات التي تمت إزالتها في هذا الرابط من المصدر : zdnet
ليست هناك تعليقات:
إرسال تعليق