هشدار به کاربران درباره افزونه قلابی فایرفاکس

نویسنده: تحریریه فینیکس به روز رسانی شده در: 10 مهر 1400 64 0 زمان مطالعه: 1 دقیقه

گروهی از کاربران مرورگر فایرفاکس قربانی کلاهبرداری شدند. این کاربران با نصب افزونه‌ای به کلاهبرداران اجازه دادند به اطلاعات حساب‌های آن‌ها دسترسی داشته باشند.

کارشناسان امنیتی درباره انتشار یک افزونه جعلی مرورگر فایرفاکس هشدار می‌دهند. این افزونه تا امروز تعدادی از کاربران این مرورگر را قربانی کرده است. این افزونه خود را به عنوان افزونه‌ای قانونی و تاییدشده از کیف پول سیف‌پل (SafePal) معرفی کرده است.

یکی از قربانیان با نام کاربری Cali که تمام دارایی خود را در این حمله از دست داده در این‌باره می‌گوید:

به شدت شوکه شدم. زمانی که آخرین تراکنشم را دیدم متوجه شدم چهار هزار دلار از دارایی‌هایم به کیف پول دیگری منتقل شده است. نمی‌توانستم باور کنم که این کار توسط یک افزونه که در لیست افزونه‌های فایرفاکس وجود دارد اتفاق افتاده است.

هنوز مشخص نیست چه تعداد کاربر دیگر درگیر این کلاهبرداری شده‌اند. این افزونه از ماه فوریه (بهمن ۱۳۹۹) تاکنون فعال بوده و به‌تازگی از لیست افزونه‌های فایرفاکس حذف شده است. کارشناسان امنیتی می‌گویند پیش از نصب افزونه‌های غیررسمی نظرات کاربران درباره آن‌ها می‌تواند راهنمای خوبی باشد. این افزونه در زمان فعالیت نظرات منفی زیادی از کاربران دریافت کرده بود. حتی تعدادی از کاربران چند ماه پیش درباره احتمال آلوده بودن آن هشدار داده بودند.

یکی از کاربرانی که قربانی این افزونه جعلی شده ادعا می‌کند پلیس نمی‌تواند این هکر را ردیابی کند. جالب اینجاست که دامنه فیشینگ مرتبط با این افزونه هنوز فعال است. هکرها قربانیان را برای وارد کردن عبارت بازیابی خود فریب می‌دادند. این موضوع کار را برای سرقت دارایی‌های آنها آسان‌تر می‌کرد.

هفته گذشته سایت Bitcoin.org که اولین سایت مرتبط با بیت کوین است و توسط ساتوشی ناکاموتو به ثبت رسیده، درگیر یک نقص امنیتی شد. هکرها در این حمله با انتشار پیامی متنی از کاربران می‌خواستند به یک کیف پول ناشناس بیت کوین واریز کنند. در این پیام ادعا شده بود کیف پول مقصد، دو برابر ارزش تراکنشی که کاربران انجام دهند را به آن‌ها باز می‌گرداند. این روش یکی از روش‌های شناخته شده برای کلاهبرداری به‌شمار می‌رود. کمی بعد از انتشار این پیام کاربران متوجه این کلاهبرداری شدند. این دامین مدتی از دسترس خارج شد و پس از مدتی پیام هکرها از روی آن حذف شد.

در اوایل ماه جاری یک کانال جعلی یوتیوب نیز که رویداد سالانه اپل را پوشش می‌داد با تبلیغ اهدای بیت کوین به بینندگان قصد کلاهبرداری از آن‌ها را داشت. این کانال پیش از اینکه توسط یوتیوب مسدود شود توانسته بود ۱۷۰ هزار بیننده را به سوی خود جذب کند. بیشتر این کلاهبرداران از روش‌هایی قابل شنایی مثل وعده پرداخت بیت کوین در ازای انجام تراکنش استفاده می‌کنند.

منبع: u.today