یک سرمایه‌گذار ارزهای دیجیتال، با نام Sell When Over، در شبکه اجتماعی ایکس خبر از ضرر 800 هزار دلار را از کیف پول‌های رمزنگاری خود در یک بازه زمانی 46 ساعته بر اثر دو افزونه مخرب مروگر گوگل کروم داد. این سرمایه‌گذار ابتدا با یک پست در ایکس هشدار داد که متوجه ضرر 500 هزار دلاری از چندین کیف پول دیجیتال خود شده است.

سپس حمله دومی رخ داد و منجر به ضرر 800 هزار دلاری شد. افزونه مخرب keylogger برای هدف قرار دادن افزونه‌های کیف پول دیجیتال است.

گشودن لایه های امنیتی

Sell When Over توضیح داد که چگونه یک به‌روزرسانی Chrome را به تعویق انداخت تا با به‌روزرسانی بعدی ویندوز به آن سوق داده شود. پس از راه‌اندازی مجدد، تغییرات کروم فوری بود: برگه‌های ناپدید شده و بازنشانی ورود به برنامه افزونه. این ناهنجاری او را مجبور کرد عبارات بازیابی کیف پول خود را دوباره وارد کند. فرآیندی که او با دقت از یک دستگاه ثانویه و بدون نقص انجام داد.

با این حال، کشف دو افزونه عجیب و غریب، «Sync Test Beta» و «Simple Game»، همراه با فعال‌سازی غیرمنتظره ترجمه خودکار کره‌ای، حاکی از یک نقض امنیتی جدی‌تر است. جالب اینجاست که یک برنامه کیف پول خاص که از فرآیند واردات مجدد صرفه جویی کرده بود، بی‌تأثیر باقی ماند و منشأ نقض را به یک رایانه شخصی در معرض خطر مشخص کرد.

کاوش بیشتر در این افزونه‌ها عملکردهای هشدار دهنده‌ای را نشان داد. “Sync Test Beta”، یک برنامه افزودنی رنگی واضح، به عنوان یک keylogger شناسایی شد که مخفیانه داده‌ها را به یک اسکریپت PHP خارجی منتقل می‌کند. از سوی دیگر، به نظر می‌رسید که «بازی ساده» بر فعالیت‌های برگه‌های مرورگر نظارت داشته باشد. Sell When Over ابراز تاسف کرد که در اولین نشانه مشکل، کل رایانه شخصی را پاک نکرده است، به خصوص زمانی که چنین ویژگی‌هایی با به روز‌ رسانی های مهمی مانند تعمیرات اساسی UI کروم همزمان باشد.

یک درس پرهزینه در هوشیاری دیجیتال

با گسترش این موضوع، Sell When Over از یک نقص امنیتی مهم پرده‌برداری کرد. یک نقض ورود به سیستم گوگل که به یک دستگاه ویندوز مبهم مرتبط است و احتمالاً نام دستگاه آشنا را برای دور زدن تشخیص زودهنگام جعل کرده است. این نقض به یک VPS میزبانی شده توسط Kaopu Cloud باز می‌گردد که در محافل هکرها به دلیل نقشش در جنایات مختلف سایبری بدنام است. با وجود فعال بودن احراز هویت دو عاملی (2FA)، مهاجم در اطراف آن حرکت کرد و روش دقیق نقض از فیشینگ OAuth گرفته تا اسکریپت بین سایتی را در حد حدس و گمان گذاشت.

این حادثه به عنوان یک زنگ بیداری وحشیانه عمل کرد و Sell When Over چندین مورد کلیدی را به اشتراک گذاشت:

۱. ناامیدی از شکست بیت دیفندر در شناسایی هرگونه تهدید، در تضاد با اثربخشی Malwarebytes.

2. هشداری در برابر رضایت از امنیت، صرف‌نظر از میزان استفاده از رمزارزها.

3. توصیه‌ای جدی در برابر وارد کردن عبارات بازیابی تحت هر پوششی و در عوض از راه اندازی سیستم جدید حمایت می‌کند.

4. کنار گذاشتن Chrome برای مرورگرهای امن‌تر مانند Brave.

5. اهمیت تفکیک دستگاه، به ویژه برای تراکنش‌های رمزنگاری.

6. نظارت منظم بر هشدارهای Google Activity.

7. توصیه‌هایی برای غیرفعال کردن همگام‌سازی برنامه‌های افزودنی، به‌ویژه در دستگاه‌های تعیین‌شده برای رمزنگاری.

8. ضرورت ممیزی‌های امنیتی معمول و به روز رسانی‌های رویه‌ای برای جلوگیری از تهدیدات پنهان.

در میان ضرر مالی، Sell When Over روشن کرد که کیف پول سخت افزاری او امن است و هر گونه گمانه زنی در مورد انگیزه‌های فرار مالیاتی پشت این افشاگری را رد کرد. برخی از وجوه دزدیده شده شروع به پاکسازی کردند، اما برای بازگرداندن آنها 150 هزار دلار جایزه همراه با برنامه هایی برای تحقیقات پزشکی قانونی با استفاده از سیستم جایزه در نظر گرفته شد.

منبع خبر: CRYPTOPOLITAN

لینک مطلب: یک سرمایه‌گذار ارز دیجیتال 800 هزار دلار بر اثر دو افزونه مخرب مرورگر گوگل کروم از دست داد