تنظیمات اساسی کروم به خطر افتاده و تحلیلگران هشدار میدهند که این موضوع میتواند کیف پولهای ارزهای دیجیتال را در معرض خطر قرار دهد.
محققان یک نقص در یک افزونه پرکاربرد Chrome به نام SwitchyOmega کشف کردهاند که کاربران را در معرض سرقت کلیدهای خصوصی قرار میدهد.
یک نسخه مخرب از افزونه پروکسی SwitchyOmega مبتنی بر Chrome، کلیدهای خصوصی از کیفهای پول ارز دیجیتال را سرقت کرده و بیش از 500,000 کاربر را در معرض خطر قرار داده است، تحلیلگران SlowMist هشدار میدهند.
این نقص زمانی آغاز شد که یک ایمیل فیشینگ هدف یک کارمند Cyberhaven، یک شرکت امنیت دادههای مبتنی بر هوش مصنوعی، قرار گرفت و منجر به تزریق کد مخرب به افزونه شد. ایمیل فیشینگ بهطور نادرستی ادعا کرده بود که افزونه مرورگر Cyberhaven، سیاستهای گوگل را نقض کرده و تهدید به حذف کرده است مگر اینکه اقدامات فوری انجام شود، گزارشی از تحقیق در تاریخ 12 مارس نشان میدهد.
SlowMist توضیح داد که حملهکننده از OAuth برای دسترسی به حساب Cyberhaven استفاده کرده و توانسته نسخه مخرب افزونه (24.10.4) را بارگذاری کند. با بهروزرسانی افزونه، کاربران ناآگاهانه کد مخرب را نصب کردند.
به نظر میرسد نسخه مخرب از افزونه قادر به سرقت دادههای حساس، از جمله کلیدهای خصوصی و عبارات mnemonic از کیفپولهای ارز دیجیتال بوده است. با این حال، هنوز مشخص نشده است که چند نفر از 500,000 کاربر آسیبدیده در معرض این حمله قرار گرفتهاند. تحلیلگران SlowMist به کاربران پیشنهاد کردهاند که شناسههای افزونه نصبشده را بررسی کنند تا اطمینان حاصل کنند که با نسخه رسمی مطابقت دارد.
حملات به تریدرهای ارزهای دیجیتال از طریق افزونههای مرورگر چیز جدیدی نیست، زیرا بازیگران بد مدتی است که سعی در سوءاستفاده از آنها دارند.
در سپتامبر 2024، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه هکری معروف کره شمالی، Lazarus Group، که به خاطر کمپینهای پیچیدهاش علیه صنعت ارزهای دیجیتال شناخته میشود، تلاشهای خود را برای هدف قرار دادن متخصصان و توسعهدهندگان ارزهای دیجیتال از طریق برنامههای ویدیویی جعلی و گسترش هدفگیری افزونههای مرورگر تشدید کرده است.
