دولت راه فرار کارفرمایان متخلف را بست؛ همه چیز به نفع کارگران ایرانی شد
نسخه جعلی Proxy Switchyomega | منبع: Slowmist به گزارش زوم ارز،
محققان نقض را در یک سوئیچیمگا پسوند کروم بسیار مورد استفاده کشف کرده اند که کاربران را در معرض سرقت کلید خصوصی قرار می دهد.
Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (۲۴.۱۰.۴). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند.
به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از ۵۰۰۰۰۰ کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند.
حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند.
در سپتامبر سال ۲۰۲۴ ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد.
منبع:
تحلیلگران هشدار می دهند که سازش پسوند Chrome کیف پول های رمزنگاری را در معرض خطر قرار می دهد.
به گزارش زوم ارز،
محققان نقض را در یک سوئیچیمگا پسوند کروم بسیار مورد استفاده کشف کرده اند که کاربران را در معرض سرقت کلید خصوصی قرار می دهد.
Slowmist توضیح داد که مهاجم از OAUTH برای دسترسی به حساب Cyberhaven استفاده کرده و آنها را قادر می سازد نسخه پسوند به خطر افتاده را بارگذاری کنند (۲۴.۱۰.۴). با به روزرسانی این پسوند ، کاربران ناآگاهانه کد مخرب را نصب کردند.
به نظر می رسد نسخه مخرب پسوند قادر به سرقت داده های حساس ، از جمله کلیدهای خصوصی و عبارات Mnemonic از کیف پول های رمزنگاری شده است. هنوز مشخص نیست ، هرچند که چه تعداد از ۵۰۰۰۰۰ کاربر آسیب دیده در معرض بهره برداری قرار گرفتند. تحلیلگران در SlowMist به کاربران توصیه کرده اند که شناسه های پسوند نصب شده را بررسی کنند تا از نسخه رسمی آن اطمینان حاصل کنند.
حملات به معامله گران رمزنگاری از طریق پسوندهای مرورگر چیز جدیدی نیست زیرا بازیگران بد اکنون سعی کرده اند از آنها سوءاستفاده کنند.
در سپتامبر سال ۲۰۲۴ ، تحلیلگران شرکت امنیت سایبری Group-IB فاش کردند که گروه بدنام هک شده کره شمالی گروه Lazarus Group ، که به دلیل کمپین های پیچیده سایبری خود در برابر صنعت رمزنگاری شناخته شده است ، تلاش های خود را برای هدف قرار دادن متخصصان رمزنگاری و توسعه دهندگان از طریق برنامه های ویدیویی جعلی تشدید کرده و هدف خود را برای هدف قرار دادن آن از پسوند های بزرگ سنگی گسترش می دهد.
منبع:
دیدگاهتان را بنویسید