خانه آموزش سرمایه‌گذاری و ترید اخبار ارز دیجیتال

لورس :حمله سرقت ارز دیجیتال: کلون‌های کیف پول در فایرفاکس

کد خبر : 2746001

به گزارش سایت اخبار ارزهای دیجیتال لورس :

به گزارش مجله خبری ارزهای دیجیتال لورس :حمله گسترده سرقت ارز دیجیتال: شناسایی بیش از ۴۰ افزونه جعلی کیف پول در مرورگر فایرفاکس به گزارش امنیت سایبری، یک کمپین مخرب جدید با استفاده از افزونه‌های جعلی در مرورگر Mozilla Firefox، اقدام به سرقت اطلاعات کیف‌پول‌های ارز دیجیتال کاربران کرده است. بر اساس گزارش منتشرشده توسط […]

فهرست مطالب

به گزارش مجله خبری ارزهای دیجیتال لورس :

حمله گسترده سرقت ارز دیجیتال: شناسایی بیش از ۴۰ افزونه جعلی کیف پول در مرورگر فایرفاکس

به گزارش امنیت سایبری، یک کمپین مخرب جدید با استفاده از افزونه‌های جعلی در مرورگر Mozilla Firefox، اقدام به سرقت اطلاعات کیف‌پول‌های ارز دیجیتال کاربران کرده است. بر اساس گزارش منتشرشده توسط شرکت امنیتی Koi Security در تاریخ ۲۶ تیر ۱۴۰۳، این حمله که از فروردین ماه آغاز شده، همچنان فعال است و تاکنون بیش از ۴۰ افزونه تقلبی شناسایی شده‌اند.

جزئیات حمله: کلون‌سازی کیف‌پول‌های معتبر

مهاجمان با شبیه‌سازی افزونه‌های رسمی کیف‌پول‌های محبوب مانند متامسک (MetaMask), تراست ولت (Trust Wallet), فانتوم (Phantom), کوینبیس (Coinbase), اگزودوس (Exodus), OKX و بیت‌گت (Bitget)، کاربران را فریب داده‌اند. این افزونه‌های مخرب پس از نصب، اطلاعات ورود و کلیدهای خصوصی کیف‌پول‌ها را به سرورهای تحت کنترل هکرها ارسال می‌کنند.

طبق تحلیل Koi Security، آخرین نمونه‌های این افزونه‌های جعلی در هفته گذشته آپلود شده‌اند و با وجود گزارش‌های متعدد، این کمپین همچنان فعال است.

تکنیک فریب: استفاده از اعتبار برندهای معتبر

مهاجمان با طراحی دقیق، از نام، لوگو و حتی کدهای منبع‌باز کیف‌پول‌های واقعی برای افزایش اعتبار افزونه‌های خود استفاده کرده‌اند. برخی از این افزونه‌ها با صدها نظر پنج‌ستاره جعلی در فروشگاه Firefox Add-ons معرفی شده‌اند تا کاربران را گمراه کنند.

نقل‌قول از گزارش Koi Security:
“این روش کم‌زحمت اما پرتأثیر، به مهاجمان اجازه داده تا همزمان با حفظ تجربه کاربری طبیعی، شانس تشخیص سریع را کاهش دهند.”

شواهد احتمالی از نقش هکرهای روس‌زبان

اگرچه منشأ دقیق این حمله هنوز تأیید نشده، اما نشانه‌هایی مانند کامنت‌های روسی در کدهای مخرب و متادیتای یک فایل PDF بازیابی‌شده از سرورهای فرماندهی و کنترل (C&C)، احتمال مشارکت یک گروه هکری روس‌زبان را تقویت کرده است.

راهکارهای امنیتی برای کاربران

نصب افزونه‌ها تنها از توسعه‌دهندگان تأییدشده
بررسی دقیق نظرات و تاریخچه بروزرسانی‌ها
استفاده از لیست سفید (Allowlist) برای محدود کردن افزونه‌های مجاز
نظارت بر رفتار غیرعادی مرورگر یا افزونه‌ها

هشدار: با توجه به گستردگی این حمله، توصیه می‌شود کاربران فایرفاکس پیش از نصب هر افزونه مرتبط با ارزهای دیجیتال، از صحت منبع آن اطمینان حاصل کنند.

منابع:

گزارش تخصصی Koi Security (تیر ۱۴۰۳)
داده‌های کمپین‌های امنیتی SlowMist

این حمله نشان‌دهنده اهمیت امنیت سایبری در فضای ارزهای دیجیتال است و لزوم افزایش آگاهی کاربران را بیش از پیش آشکار می‌سازد.

پایان خبر

لینک کوتاه : https://lores.ir/?p=2746001

ارسال توسط : ظهور
49 بازدید
بدون دیدگاه

اخبار ویژه