دام جدید کلاهبرداران برای کاربران رمزارز

یک سرمایه‌گذار ناشناس ارز دیجیتال با نام کاربری Sell When Over در شبکه X گزارش کرده که به دلیل نصب دو افزونه مخرب مرورگر کروم، ۸۰۰ هزار دلار از دست داده است.

یک سرمایه‌گذار ناشناس ارز دیجیتال با نام کاربری Sell When Over در شبکه X گزارش کرده که به دلیل نصب دو افزونه مخرب مرورگر کروم، ۸۰۰ هزار دلار از دست داده است.

یک سرمایه‌گذار ناشناس ارز دیجیتال با نام کاربری Sell When Over در شبکه X گزارش کرده که به دلیل نصب دو افزونه مخرب مرورگر کروم، ۸۰۰ هزار دلار از دست داده است.

این سرمایه‌گذار در ابتدا ضرر خود را ۵۰۰ هزار دلار اعلام کرده بود، اما با بررسی‌های بیشتر متوجه شد که مبلغ ۸۰۰ هزار دلار از چند کیف پول او به سرقت رفته است.

گزارش‌ها حاکی از آنند که افزونه‌های مخرب شامل یک کی‌لاگر (keylogger: نرم افزارهایی که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند) بودند که نوع خاصی از کیف پول‌های رمزارزی را هدف قرار می‌دادند.

از طرفی، به نظر می‌رسد که این افزونه‌ها به دلیل آسیب‌پذیری کروم ناشی از تاخیر در به‌روزرسانی‌های منظم یا دریافت یک بدافزار، توسط اسکنر ویروس قربانی شناسایی نشده‌اند.

بر اساس توییت این کاربر، دو افزونه مشکوک شناسایی‌شده، Sync test beta و Simple Game هستند. همچنین، قربانی می‌گوید که تنظیمات ترجمه خودکار زبان کره‌ای در مرورگر کروم او فعال شده است.

این سرمایه‌گذار در ادامه توییت خود گفته که این اشتباه ۸۰۰ هزار دلاری به او یاد داد که اگر افزونه‌ای مشکوک به‌ نظر می‌رسد یا به‌طوری غیرعادی از او می‌خواهد که عبارت seed یا بازیابی خود را وارد کند، ممکن است به تخلیه کامل کیف پول رمزارزی منجر شود.

طبق آخرین به‌روزرسانی، مهاجمان وجوه سرقتی در این حمله را به دو صرافی انتقال داده‌اند: مکسی (MEXC) واقع در سنگاپور و Gate.io که دفتر مرکزی آن در جزایر کیمن است.

//