افزونه کروم به نام شیتکوین والت، کلمات عبور و کلیدهای کیف پولهای ارز دیجیتال را سرقت میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی موفق به شناسایی افزونهای در مرورگر کروم شدهاند که با تزریق کدهای جاوا اسکریپت به صفحات وب برای سرقت کلمات عبور و کلیدهای کیف پولهای ارز دیجیتال اقدام میکند.
افزونه سارق مرورگر کروم که شیتکوین والت نام دارد با سرقت اطلاعات کیف پولهای ارزهای دیجیتال و حمله به پرتالهای ارز دیجیتال اطلاعات حساسی را از آنها سرقت میکند.
این افزونه در نهم نوامبر عرضه شدهبود و فعالیت تخریبی آن تا به امروز ناشناخته و افشا نشده باقی ماندهبود. Shitcoin Wallet به کاربران خود اجازه میدهد تا سکههای دیجیتال Ether را مدیریت کنند، اما برای مدیریت توکنهای مبتنی بر Ethereum ERC20 هم قابل استفاده است.
ضروری است کاربران به جای بارگذاری و نصب این افزونه، به منظور حفظ امنیت خود برای مدیریت ارزهای دیجیتال خود از برنامههای مورد تایید استفاده کنند. نخستینبار هری دنلی، مدیر موسسه امنیتی مایکریپتو، متوجه فعالیت مخرب افزونه یادشده شد.
این افزونه، کلیدهای خصوصی تمامی کیفهای پول دیجیتال تحت مدیریت کاربران را از طریق رابط کاربری خود به یک وبسایت ثالث به نام erc20wallet[.]tk میفرستد و از طریق کدهای مخرب جاوا اسکریپت دادههای لاگین و کلیدهای خصوصی را نیز سرقت میکند. گفتنی است که نسخه دیگر این افزونه برای استفاده از طریق رایانههای رومیزی نیز همین مشکلات را دارد.
دریافت صفحه با کد QR