هشدار Crypto: این برنامه 40 Firefox می تواند فوراً کیف پول شما را تخلیه کند
گزارش اخیر از امنیت KOI ، یک کمپین بزرگ حمله سایبری را که کاربران ارز رمزنگاری شده را از طریق پسوندهای مرورگر Firefox کاذب هدف قرار داده است ، معرفی کرده است.
بیش از 40 پسوند Firefox Bogus در فروشگاه Mozilla Plug -in نصب شده است.
این پسوندهای مخرب از کیف پول هایی مانند Metamask ، کیف پول Coinbase Kepr با استفاده از همان آرم ها ، نام ها و کدهای کلون شده از کیف پول واقعی تقلید می کنند. البته همه اینها با کد جاسوسی همراه است.
علاوه بر بازی اطلاعات هویت کیف پول (مانند بیان بذر یا سوئیچ های ویژه) قربانیان ، آنها قصد دارند آدرس IP کاربران را ضبط کنند. داده های سرقت شده به سرورهای کنترل شده تهاجمی ارسال می شوند.
برای به دست آوردن مشروعیت بیشتر ، بازیگران مخرب مجموعه ای از بررسی های جعلی 5 -star را منتشر کرده اند.
در پاسخ به این حادثه ، شرکت امنیت سایبری Slowmist توصیه شده کاربران فقط به رتبه بندی یا مارک تجاری اعتماد نمی کنند. در عوض ، ناشر باید هویت را تأیید کند.