افزونه کروم، سارق کلیدهای کیف پول‌های ارز دیجیتال

محققان امنیتی موفق به شناسایی افزونه ای در مرورگر کروم شده‌اند که با تزریق کدهای جاوا اسکریپت به صفحات وب برای سرقت کلمات عبور و کلیدهای کیف پول های ارز دیجیتال اقدام می کرد.
کد خبر: ۹۴۸۴۰۰
|
۱۲ دی ۱۳۹۸ - ۰۷:۴۲ 02 January 2020
|
10257 بازدید

محققان امنیتی موفق به شناسایی افزونه ای در مرورگر کروم شده‌اند که با تزریق کدهای جاوا اسکریپت به صفحات وب برای سرقت کلمات عبور و کلیدهای کیف پول های ارز دیجیتال اقدام می کرد.

به گزارش «تابناک» به نقل از فارس از زددی نت، افزونه سارق مرورگر کروم که شیتکوین والت نام دارد، با سرقت اطلاعات کیف پول‌های ارزهای دیجیتال و حمله به پرتال‌های ارز دیجیتال اطلاعات حساسی را از آنها سرقت می‌کند.

این افزونه در تاریخ نهم نوامبر عرضه شده بود و فعالیت تخریبی آن تا به امروز ناشناخته و افشا نشده باقی مانده بود. Shitcoin Wallet به کاربران خود اجازه می‌دهد تا سکه‌های دیجیتال Ether را مدیریت کنند، اما برای مدیریت توکن‌های مبتنی بر Ethereum ERC20 هم قابل استفاده است.

ضروری است کاربران به جای بارگذاری و نصب این افزونه، به منظور حفظ امنیت خود برای مدیریت ارزهای دیجیتال خود از برنامه‌های مورد تائید استفاده کنند. اولین بار هری دنلی مدیر موسسه امنیتی مای کریپتو متوجه فعالیت مخرب افزونه یادشده شد.

این افزونه کلیدهای خصوصی تمامی کیف‌های پول دیجیتال تحت مدیریت کاربران را از طریق رابط کاربری خود به یک وب سایت ثالث به نام erc20wallet[.]tk می فرستد و از طریق کدهای مخرب جاوا اسکریپت داده‌های لاگین و کلیدهای خصوصی را نیز سرقت می‌کند. گفتنی است که نسخه دیگر این افزونه برای استفاده از طریق رایانه‌های رومیزی نیز همین مشکلات را دارد.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
تحولات اخیر سوریه و سقوط بشار اسد چه پیامدهایی دارد؟