کشف ۲۲ افزونه جدید سرقت رمزارز توسط یک محقق امنیتی خبر جدیدی است که این روزها در دنیای رمزارز سر و صدای زیادی به پا کرده است. این محقق امنیتی افزونه‌هایی را گزارش کرده که از آنها برای سرقت و کلاهبرداری در دنیای ارز دیجیتال استفاده می‌شد. پایگاه‌های خبری نام این محقق و تحقیقات جدید او را را افشا کرده و به گزارش دقیق کار او پرداخته‌اند. در ادامه با کوین نیک همراه باشید تا بیشتر با این کشف جدید و موسسه‌های درگیر آن آشنا شوید.

پایگاه خبری Cybersecurance Naked Security روز جمعه گزارش داد که هری دنلی(Harry Denley)، یک محقق امنیتی متخصص در زمینه رمزنگاری، ۲۲ افزونه مخرب Google Chrome را کشف کرده است.

ملحقاتی که او کشف کرد، شرکت‌های رمزنگاری مشهور مانند Ledger ،KeepKey  ،MetaMask و Jaxx را هدف کلاهبرداری قرار داده بودند.

هدف این کلاهبرداران، فریب کاربران در دادن اطلاعات لازم برای دسترسی به کیف پولشان است.

البته تا زمان انتشار این خبر، بسیاری از این افزونه‌های فیشینگ حذف شده‌اند.  این حذف طی ۲۴ ساعت از زمان گزارش دنلی اتفاق افتاده است.

بیشتر بخوانید: مرورگر بریو و عدم تمایل کاربران به رمزارز

افزونه‌های Google Chrome اغلب برای فیشینگ استفاده می‌شوند

به نظر می‌رسد فروشگاه افزونه‌های Google Chrome منطقه اصلی تمرکز برای مجرمان سایبری است که به دنبال سرقت ارزهای رمزنگاری‌شده هستند.

کشف ۲۲ افزونه جدید سرقت رمزارز کمک بزرگی به شرکت‌ها در مقابله با کلاهبرداران رمزارز است.

در پایان ماه آوریل، مدیران Google با استفاده از این قوانین، مقررات مربوط به انتشار برنامه‌های افزونه‌های Chrome را تغییر داده‌اند.

این کار توزیع اسناد مخرب برای کلاهبرداران را دشوارتر می‌کند.

طبق گزارش ماه آوریل کوین‌تلگراف، گوگل پس از گزارش فعالیت‌های مخرب، ۴۹ مرورگر وب فیشینگ کروم را حذف کرد.

در اوایل ماه مارس، تولید کننده کیف پول سخت افزاری رمزارز لجر (Ledger)، به کاربران خود در مورد افزونه‌های فیشینگ در فروشگاه هشدار داده بود.

گزارش‌ها حاکی از آن است که در اواخر ماه آوریل، گوگل هنوز مجبور است مسائل گسترده‌ای از فعالیت‌های فیشینگ را که از سیستم عامل‌های آن استفاده می‌کنند را حل کند.

یک گزارش حاکی است که از پلتفرم تبلیغاتی شرکت، Google Ads، برای جلب قربانیان کلون فیشینگ مبادله رمزارز استفاده شده است.

در همین حال، شرکت بلاک چین Ripple Labs با تشکیل پرونده علیه یوتیوب، پس از آنکه کلاهبرداران کریپتو شروع به جعل از روی این پلتفرم ‌کردند، خواستار خسارت از آن شد.

منبع: Cointelegraph