حذف ۴۹ افزونهی فیشینگ توسط گوگل که دادههای رمزارزی کاربران را سرقت میکردند
گوگل به تازگی از حذف ۴۹ افزونهی فیشینگ در مرورگر کروم پس از دریافت گزارش در مورد فعالیت مخرب آنها خبر داده است.
هری دنلی (Harry Denley)، مدیر بخش امنیت استارتاپ کیفپول رمزارزی مایکریپتو (MyCrypto) در تاریخ ۱۴ آوریل طی مطلبی در پلتفرم مدیوم توضیح داده که چگونه توانسته با همکاری شرکت امنیت سایبری فیشپورت (PhishFort) در عرض ۲۴ ساعت، افزونههای یاشده را از فروشگاه افزونههای کروم حذف کند.
گفتنی است این افزونهها مالکان کیفپولهای سختافزاری تولیدشده توسط شرکتهای Ledger ،Trezor و KeepKey و همچنین کیفپولهای نرمافزاری Jaxx ،MyEtherWallet ،Metamask ،Exodus و Electrum را هدف گرفته بودند.
افزونههای یادشده با فریب کاربران، آنها را به این سمت سوق میدادند که اعتبارنامههای لازم برای دسترسی به کیفپول خود را (از جمله واژههای یادیار، کلیدهای خصوصی و فایلهای ذخیره کلید) را وارد کرده و سپس آنها را برای افراد مهاجم ارسال میکردند.
گفتنی است برخی از این افزونهها دارای رتبهبندی جعلی ۵ ستاره در فروشگاههای افزونههای کروم بودهاند. در عین حال، بازخوردهای اندکی در مورد این افزونهها ثبت شده است که از «یک افزونهی خوب» تا یک «برنامهی مفید» و «یک افزونهی قانونی» متغیر است.
یکی از این افزونههای یادشده، همین بازخوردهای محدود را چندین بار کپی کرده و توسط نامهای کاربری متفاوت در جاهای مختلف درج کرده است.
ناگفته نماند این اولین باری نیست که جامعهی کاربری رمزارزها موفق به کشف یک افزونهی مخرب در مرورگر گوگل کروم شده است. همانطور که پیشتر رسانهها گزارش دادند، یکی از کاربران وبسایت ردیت به جامعهی کاربری رمزارزها هشدار داده بود که بخشی از داراییهای رمزینهی خود را به دلیل افتادن در دام یک افزونهی جعلی از دست داده است.