دام جدید کلاهبرداران برای کاربران رمزارز

یک سرمایه‌گذار ناشناس ارز دیجیتال در شبکه X گزارش کرده که به دلیل نصب دو افزونه مخرب مرورگر کروم، ۸۰۰ هزار دلار از دست داده است.

به گزارش بانک اول  این سرمایه‌گذار در ابتدا ضرر خود را ۵۰۰ هزار دلار اعلام کرده بود، اما با بررسی‌های بیشتر متوجه شد که مبلغ ۸۰۰ هزار دلار از چند کیف پول او به سرقت رفته است.

گزارش‌ها حاکی از آنند که افزونه‌های مخرب شامل یک کی‌لاگر (keylogger: نرم افزارهایی که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند) بودند که نوع خاصی از کیف پول‌های رمزارزی را هدف قرار می‌دادند.

از طرفی، به نظر می‌رسد که این افزونه‌ها به دلیل آسیب‌پذیری کروم ناشی از تاخیر در به‌روزرسانی‌های منظم یا دریافت یک بدافزار، توسط اسکنر ویروس قربانی شناسایی نشده‌اند.

دو افزونه مشکوک

بر اساس توییت این کاربر، دو افزونه مشکوک شناسایی‌شده، Sync test beta و Simple Game هستند.

به نوشته رمزارز، این قربانی می‌گوید که تنظیمات ترجمه خودکار زبان کره‌ای در مرورگر کروم او فعال شده است.

این سرمایه‌گذار در ادامه توییت خود گفته که این اشتباه ۸۰۰ هزار دلاری به او یاد داد که:

اگر افزونه‌ای مشکوک به‌ نظر می‌رسد یا به‌طوری غیرعادی از او می‌خواهد که عبارت seed یا بازیابی خود را وارد کند، ممکن است به تخلیه کامل کیف پول رمزارزی منجر شود.

طبق آخرین به‌روزرسانی، مهاجمان وجوه سرقتی در این حمله را به دو صرافی انتقال داده‌اند: مکسی (MEXC) واقع در سنگاپور و Gate.io که دفتر مرکزی آن در جزایر کیمن است.