هشدار به کاربران درباره افزونه قلابی فایرفاکس
گروهی از کاربران مرورگر فایرفاکس قربانی کلاهبرداری شدند. این کاربران با نصب افزونهای به کلاهبرداران اجازه دادند به اطلاعات حسابهای آنها دسترسی داشته باشند.
کارشناسان امنیتی درباره انتشار یک افزونه جعلی مرورگر فایرفاکس هشدار میدهند. این افزونه تا امروز تعدادی از کاربران این مرورگر را قربانی کرده است. این افزونه خود را به عنوان افزونهای قانونی و تاییدشده از کیف پول سیفپل (SafePal) معرفی کرده است.
یکی از قربانیان با نام کاربری Cali که تمام دارایی خود را در این حمله از دست داده در اینباره میگوید:
به شدت شوکه شدم. زمانی که آخرین تراکنشم را دیدم متوجه شدم چهار هزار دلار از داراییهایم به کیف پول دیگری منتقل شده است. نمیتوانستم باور کنم که این کار توسط یک افزونه که در لیست افزونههای فایرفاکس وجود دارد اتفاق افتاده است.
هنوز مشخص نیست چه تعداد کاربر دیگر درگیر این کلاهبرداری شدهاند. این افزونه از ماه فوریه (بهمن ۱۳۹۹) تاکنون فعال بوده و بهتازگی از لیست افزونههای فایرفاکس حذف شده است. کارشناسان امنیتی میگویند پیش از نصب افزونههای غیررسمی نظرات کاربران درباره آنها میتواند راهنمای خوبی باشد. این افزونه در زمان فعالیت نظرات منفی زیادی از کاربران دریافت کرده بود. حتی تعدادی از کاربران چند ماه پیش درباره احتمال آلوده بودن آن هشدار داده بودند.
یکی از کاربرانی که قربانی این افزونه جعلی شده ادعا میکند پلیس نمیتواند این هکر را ردیابی کند. جالب اینجاست که دامنه فیشینگ مرتبط با این افزونه هنوز فعال است. هکرها قربانیان را برای وارد کردن عبارت بازیابی خود فریب میدادند. این موضوع کار را برای سرقت داراییهای آنها آسانتر میکرد.
هفته گذشته سایت Bitcoin.org که اولین سایت مرتبط با بیت کوین است و توسط ساتوشی ناکاموتو به ثبت رسیده، درگیر یک نقص امنیتی شد. هکرها در این حمله با انتشار پیامی متنی از کاربران میخواستند به یک کیف پول ناشناس بیت کوین واریز کنند. در این پیام ادعا شده بود کیف پول مقصد، دو برابر ارزش تراکنشی که کاربران انجام دهند را به آنها باز میگرداند. این روش یکی از روشهای شناخته شده برای کلاهبرداری بهشمار میرود. کمی بعد از انتشار این پیام کاربران متوجه این کلاهبرداری شدند. این دامین مدتی از دسترس خارج شد و پس از مدتی پیام هکرها از روی آن حذف شد.
در اوایل ماه جاری یک کانال جعلی یوتیوب نیز که رویداد سالانه اپل را پوشش میداد با تبلیغ اهدای بیت کوین به بینندگان قصد کلاهبرداری از آنها را داشت. این کانال پیش از اینکه توسط یوتیوب مسدود شود توانسته بود ۱۷۰ هزار بیننده را به سوی خود جذب کند. بیشتر این کلاهبرداران از روشهایی قابل شنایی مثل وعده پرداخت بیت کوین در ازای انجام تراکنش استفاده میکنند.