افزونه تقلبی گوگل برای کاربران ارز دیجیتال

Ledger

صاحبان ارز دیجیتال دقیقاً مانند کاربران پول نقد معمولی به کیف پول احتیاج دارند. با این حال ، به جای پول نقد ، کیف پول های رمزنگاری دارای کلیدهای دیجیتالی هستند . برخی از افراد آن آدرس ها را بر روی یک کاغذ می نویسند ، در حالی که برخی دیگر ممکن است آنها را در یک فابل در رایانه خود یا در یک برنامه نرم افزاری که به عنوان یک کیف پول دوم است ، ذخیره کنند. کیف پول سخت افزاری ، وسیله ای است که برای ذخیره آدرس ها اختصاص داده شده است و ساختار انها به گونه ای است که هک کردن انها دشوار است.

شرکت لجر(Ledger) یکی از بزرگترین تولید کنندگان کیف پول های سخت افزاری ارزهای دیجیتال در بیانیه تازه‌ای به کاربران خود نسبت به استفاده از یکی از افزونه‌های گوگل کروم هشدار داده است. به گفته لجر این افزونه با استفاده از حملات فیشینگ، ارزهای دیجیتال شما را می‌دزدد.

این حمله فیشینگ در تاریخ 4 مارس توسط Catalin Cimpanu، یکی از گزارش دهنده های امنیت سایبری در وبسایت ZDNet گزارش شده بود. به گفته ی او این افزونه ی مخرب کروم در ابتدا توسط هری دنلی مدیر امنیتی پلتفورم رابط بلاک چین MyCrypt کشف شده است.

این افزونه قصد داشت تا با گول زدن کاربران، خود را افزونه‌ای برای نرم‌افزار لجر لایو جا بزند و برای کاربران امکان چک کردن موجودی حساب و تایید تراکنش‌ها را مهیا کند. با نصب این افزونه از شما خواسته می‌شد که سید (Seed) خود را وارد کنید تا کیف پول لجر شما به افزونه متصل شود. سید یا کلمه بازیابی، عبارتی چند بخشی است که به شما امکان دسترسی به کیف پولتان را می‌دهد. لجر در بیانیه خود تاکید می‌کند که هیچ گاه از کاربران خود تقاضای عبارت بازیابی‌شان را نمی‌کند. این شرکت همچنین به افراد توصیه جدی کرد که سید ۲۴ کلمه‌ای خود را در هیچ دستگاه متصلِ به اینترنت وارد نکنند. این اولین بار نیست که لجر با مشکلاتی در ارتباط با افزونه‌های تقلبی کروم دست و پنجه نرم می‌کند.

به گزارش zdnet این افزونه مخرب از فروشگاه کروم وب حذف شده است. در این گزارش ذکر شده بود که این افزونه فیشینگ پیش از حذف شدن حداقل 120 بار دانلود شده بود. به گزارش ZDNet هدف این افزونه مخرب به اشتباه انداختن کاربران با استفاده از تشابه اسمی بود و کاربران فکر می کردند که با استفاده از این افزونه می توانند موجودی خود را بررسی کرده و معاملات را تایید کنند. در توضیحات این افزونه بیان شده بود که کاربران می توانند با وارد کردن عبارت ریکاوری خود به کیف پولشان دسترسی پیدا کنند.

Chrome extension cons cryptocurrency users out of hardware wallet key