ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
2024/04/09
19:33
116
گزارشها حاکی از آن است که یک سرمایهگذار ارز دیجیتال به دلیل بدافزار جاسازی شده در افزونههای مرورگر گوگل کروم، متحمل خسارت مالی قابل توجهی شده است.
این سرمایهگذار، که با نام مستعار «Sell When Over» در X شناخته میشود، ابتدا سرقت ۵۰۰ هزار دلار را از چندین کیف پول ارز دیجیتال خود گزارش کرد. بررسیهای بعدی نشان داد که مبلغ نهایی سرقت به ۸۰۰ هزار دلار رسیده است.
حمله از طریق keylogger در افزونههای کروم
تحقیقات اولیه نشان داد که حمله از طریق یک keylogger مخفی که در دو افزونه گوگل کروم جاسازی شده بود، صورت گرفته است. این سرمایهگذار فاش کرد که چند هفته پیش از حادثه، بهروزرسانی خودکار کروم را به تعویق انداخته بود. در نهایت، بهروزرسانی اجباری سیستم عامل ویندوز، منجر به راهاندازی مجدد رایانه و در نتیجه، اجرای مجدد مرورگر کروم شد. پس از راهاندازی مجدد، وی متوجه ناپدید شدن تمامی تبهای فعال و نیاز به ورود مجدد به افزونهها شد.
قربانی این حمله مجبور شد مجددا تمامی اعتبارات خود را در کروم وارد کرده و عبارات بازیابی (seed phrases) کیف پولهای ارز دیجیتال خود را به صورت دستی از یک دستگاه امن جداگانه بازیابی نماید. بر اساس شواهد، keylogger اطلاعات حساس وی را به سرقت برده و عامل اصلی خروج غیرمجاز وجوه از حسابهای قربانی بوده است.
به گفتهی این سرمایهگذار، هیچ رفتار مشکوکی در مرورگر کروم پس از راهاندازی مجدد مشاهده نشده است و نرمافزار ضدویروس نیز هیچ تهدیدی را شناسایی نکرده است. با این حال، بررسیهای دقیقتر منجر به شناسایی دو افزونهی مشکوک با نامهای «Sync test beta» و «Simple Game» شد. به نظر میرسد افزونهی اول یک keylogger تمامعیار بوده و افزونهی دوم، فعالیت تبهای مرورگر را کنترل و با یک اسکریپت PHP در یک وبسایت خارجی ارتباط برقرار میکرده است.
این سرمایهگر زیاندیده، ضمن ابراز تاسف برای این خسارت مالی سنگین، به سایر فعالین حوزه ارز دیجیتال هشدار داد: «این یک اشتباه پرهزینه ۸۰۰ هزار دلاری است. هرگاه با مورد مشکوکی مواجه شدید که از شما درخواست ورود عبارت بازیابی میکند، پیش از هر اقدامی، کل رایانه را به طور کامل پاکسازی کنید.»
وی همچنین اذعان داشت که بهروزرسانی اجباری کروم او با یک بهروزرسانی عمده همزمان شده بود که شامل تغییراتی در رابط کاربری و فرآیند ورود به حساب گوگل میشد. همین موضوع باعث سردرگمی وی شده بود و تصور میکرد که تنظیم مجدد افزونهها و از بین رفتن تبها ناشی از این بهروزرسانی مهم بوده است.
آخرین گزارشها حاکی از آن است که وجوه سرقتشده به دو صرافی ارز دیجیتال یعنی MEXC (مستقر در سنگاپور) و Gate.io (مستقر در جزایر کیمن) منتقل شده است.
