کیف پول‌های رمزنگاری در معرض خطر؛ ضعف امنیتی در افزونه کروم فاش شد

کیف پول‌های رمزنگاری در معرض خطر؛ ضعف امنیتی در افزونه کروم فاش شد
بازدید 3
۰

کیف پول‌های رمزنگاری در معرض خطر؛ ضعف امنیتی در افزونه کروم فاش شد

به گزارش زوم ارز، پژوهشگران یک آسیب پذیری در پسوند کروم SwitchyOmega بسیار محبوب را کشف کرده‌اند که کاربران را در معرض خطر سرقت کلیدهای خصوصی قرار می‌دهد.

بیش از ۵۰۰،۰۰۰ کاربر در معرض خطر قرار دارند، زیرا یک نسخه به خطر افتاده از پروکسی مبتنی بر کروم سوییچیمگا در حال سرقت کلیدهای خصوصی از کیف پول‌های رمزنگاری شده است، به همین خاطر تحلیلگران در Slowmist هشدار می‌دهند.

نقض در شرکت امنیتی داده‌های هوش مصنوعی Cyberhaven آغاز شد زمانی که یک ایمیل فیشینگ به یک کارمند ارسال شد و موجب تزریق کد مضر به پسوند شد. ایمیل فیشینگ گفته بیشتر می‌تواند گزارش تحقیقاتی ۱۲ مارس را تایید کند که ادعا کرده که پسوند مرورگر Cyberhaven سیاست‌های Google را نقض کرده و تهدید به حذف آن را اعلام کرده است.

1 <Div> نسخه جعلی Proxy Switchyomega | منبع: Slowmist </iv> </div> <P> Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (24.10.4). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند. </p> <div> <SPAN> شما همچنین ممکن است دوست داشته باشید: </span> کاربران رمزنگاری از طریق Sham Google Chrome Extension آسیب پذیر باقی مانده اند </div> <P> به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از 500000 کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند. </p> <P> حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند. </p> <P> در سپتامبر سال 2024 ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد. <div> <SPAN> بیشتر بخوانید: </span> OKX هشدار می دهد کاربران پسوند مرورگر جعلی در فروشگاه Firefox </iv> <!-پایان دادن به پایان-> <br> منبع:<article><div style='text-align: justify'><h2>تحلیلگران هشدار می دهند که سازش پسوند Chrome کیف پول های رمزنگاری را در معرض خطر قرار می دهد.</h2><strong style='color:red'>به گزارش <a href='https://zoomarz.com/'> زوم ارز،</a></strong> <!-محتوای-> <p> محققان نقض را در یک سوئیچیمگا پسوند کروم بسیار مورد استفاده کشف کرده اند که کاربران را در معرض سرقت کلید خصوصی قرار می دهد. </p> <adv data-paragraph = یک نسخه کم امن از پروکسی مبتنی بر کروم سوئیچیمگا شناسایی شده است که در حال سرقت کلیدهای خصوصی از کیف پول‌های رمزنگاری شده است. این موضوع باعث قرار گرفتن بیش از ۵۰۰،۰۰۰ کاربر در معرض خطر شده است. تحلیلگران شرکت Slowmist از این خطر هشدار می‌دهند.

نقض‌های امنیتی آغاز شدند زمانی که یک ایمیل فیشینگ، یک کارمند از شرکت امنیتی داده هوش مصنوعی Cyberhaven را هدف قرار داد و به آسانی کد مخرب را به پسوند تزریق کرد. ایمیل فیشینگ به دروغ ادعا کرد که پسوند مرورگر Cyberhaven سیاست‌های Google را نقض کرده و تهدید به حذف دپ را بهمراه داشت، مگر اینکه اقدام فوری صورت گرفته باشد. گزارش تحقیقاتی که در تاریخ ۱۲ مارس منتشر شد، این موضوع را تایید می‌کند.

<رمزگشایی تصویر = “async”> 1 <Div> نسخه جعلی Proxy Switchyomega | منبع: Slowmist </iv> </div> <P> Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (24.10.4). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند. </p> <div> <SPAN> شما همچنین ممکن است دوست داشته باشید: </span> کاربران رمزنگاری از طریق Sham Google Chrome Extension آسیب پذیر باقی مانده اند </div> <P> به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از 500000 کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند. </p> <P> حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند. </p> <P> در سپتامبر سال 2024 ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد. <div> <SPAN> بیشتر بخوانید: </span> OKX هشدار می دهد کاربران پسوند مرورگر جعلی در فروشگاه Firefox </iv> <!-پایان دادن به پایان-> <br> منبع:<br><p></p></div></article><article><div style='text-align: justify'><h2></h2><strong style='color:red'>به گزارش <a href='https://zoomarz.com/'> زوم ارز،</a></strong> <!-محتوای-> <p> محققان نقض را در یک سوئیچیمگا پسوند کروم بسیار مورد استفاده کشف کرده اند که کاربران را در معرض سرقت کلید خصوصی قرار می دهد. </p> <adv data-paragraph = یک نسخهٔ شیاد از پروکسی مبتنی بر کروم به نام سوئیچیمگا برای دزدیدن کلیدهای خصوصی از کیف پول‌های رمزنگاری شده تجاوز کرده و بیش از ۵۰۰،۰۰۰ کاربر را در معرض خطر قرار داده است. این هشدار از طرف تحلیلگران شرکت Slowmist صادر شده است.

حادثه شروع شد زمانی که یک کارمند از شرکت امنیتی داده به نام سایبرهیون یک ایمیل فیشینگ دریافت کرد. این ایمیل حاوی تهدیدات بود و به کارمند این شرکت گفت که پسوند مرورگر Cyberhaven به سیاست‌های Google تخلف کرده و اگر فوراً اقدامی انجام نشود، اطلاعاتی به خطر خواهد افتاد. به نتیجه، این کارمند، کد مخربی را که در این ایمیل بود، به پسوند داده تزریق کرد. اما گزارش تحقیقی که در تاریخ ۱۲ مارس منتشر شد نشان داد که ادعاهای این ایمیل فیک بوده و پسوند Cyberhaven هیچ تخلفی انجام نداده است.

1 <Div> نسخه جعلی Proxy Switchyomega | منبع: Slowmist </iv> </div> <P> Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (24.10.4). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند. </p> <div> <SPAN> شما همچنین ممکن است دوست داشته باشید: </span> کاربران رمزنگاری از طریق Sham Google Chrome Extension آسیب پذیر باقی مانده اند </div> <P> به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از 500000 کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند. </p> <P> حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند. </p> <P> در سپتامبر سال 2024 ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد. <div> <SPAN> بیشتر بخوانید: </span> OKX هشدار می دهد کاربران پسوند مرورگر جعلی در فروشگاه Firefox </iv> <!-پایان دادن به پایان-> <br> منبع:<article><div style='text-align: justify'><h2>تحلیلگران هشدار می دهند که سازش پسوند Chrome کیف پول های رمزنگاری را در معرض خطر قرار می دهد.</h2><strong style='color:red'>به گزارش <a href='https://zoomarz.com/'> زوم ارز،</a></strong> <!-محتوای-> <p> محققان نقض را در یک سوئیچیمگا پسوند کروم بسیار مورد استفاده کشف کرده اند که کاربران را در معرض سرقت کلید خصوصی قرار می دهد. </p> <adv data-paragraph = یک نسخه تهدیدناک از پروکسی مبتنی بر کروم سوئیچیمگا دست به دزدی از کلیدهای خصوصی کیف پول های رمزنگاری شده زده است، که این اقدام تبعات جدی برای بیش از ۵۰۰،۰۰۰ کاربر این سرویس ایجاد کرده است. تیم تحلیلی Slowmist در حال ارائه هشدار در این زمینه است.

تخلف جریان از زمانی شروع شد که یک ایمیل فیشینگ به یک کارمند از شرکت امنیتی داده‌ای با قابلیت هوش مصنوعی در سایبرهاوین فرستاده شد و توانست کد ضاربا استفاده از پسوند فایل به دست آورد. ایمیل مربوطه به اشتباه ادعا کرد که پسوند مرورگر Cyberhaven سیاست‌های Google را نقض کرده و تهدید به حذف آن را ذکر کرد، مگر آن‌که اقدام فوری صورت گیرد، به‌دنبال گزارش تحقیقاتی در تاریخ ۱۲ مارس بود.

<رمزگشایی تصویر = “async”> 1 <Div> نسخه جعلی Proxy Switchyomega | منبع: Slowmist </iv> </div> <P> Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (24.10.4). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند. </p> <div> <SPAN> شما همچنین ممکن است دوست داشته باشید: </span> کاربران رمزنگاری از طریق Sham Google Chrome Extension آسیب پذیر باقی مانده اند </div> <P> به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از 500000 کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند. </p> <P> حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند. </p> <P> در سپتامبر سال 2024 ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد. <div> <SPAN> بیشتر بخوانید: </span> OKX هشدار می دهد کاربران پسوند مرورگر جعلی در فروشگاه Firefox </iv> <!-پایان دادن به پایان-> <br> منبع:<br><p></p></div></article><br><p></p></div></article>

اشتراک گذاری

نوشته شده توسط:

تیم خبری

من شیما هستم. مترجمی زبان انگلیسی خواندم. به صورت تخصصی اخبار ارز های دیجیتال را دنبال و ترجمه می کنم. دنبال کردن اخبار در حوزه رمز ارز های برام بسیار جذاب و هیجان انگیز است.

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها