HTCinside


امتداد Shady Chrome يسرق عملة مشفرة بقيمة 16000 دولار

ملحقات المستعرضأصبحت ضرورية مثل المتصفح نفسه. أنها توفر العديد من الميزات والوظائف التي لا يوفرها المتصفح في الأصل. كل هذا يجعل من السهل على المستخدمين تثبيت الكثير من الإضافات لجعل حياتهم اليومية أسهل أثناء تصفح الإنترنت.

في الآونة الأخيرة ، تم اكتشاف أن امتداد Chrome قد يسرق عملتك المشفرة. Cryptocurrency هي وسيلة رقمية للتبادل تستخدمالتشفيرلتأمين أي معاملات مالية. تخيل أفضل بنك في بلدك مع أفضل كل شيء - الحماية والقدرة على التكيف والتحويل ، ولكنه يعمل فقط في الفضاء الرقمي. هذه هي العملة المشفرة.

يتم الإعلان عن الامتداد المسمى 'Ledge Secure' باعتباره امتداد محفظة للعملات المشفرة لـ Google Chrome. ومع ذلك ، فقد تسلل إلى الحسابات ، واستغل نقاط الضعف ، وبالتالي تمكن من سرقة العملة.

كيف تعمل؟

بمجرد منح الوصول إلى جهازك ، يقوم Ledge Secure بفحصه ويعيد العبارة الأولية إلى مطور الإضافة. العبارة الأولية هي مثل كلمة مرور عملات البيتكوين الخاصة بك. إنها قائمة بالكلمات المستخدمة لتخزين المعلومات اللازمة لاستعادة عملات البيتكوين عن طريق الوصول إلى هذا الحساب.

ومع ذلك ، لا يزال من غير المعروف كيف تمكن الامتداد من استخراج العبارة الأولية من الجهاز الذي تم تثبيته عليه.

كم عدد المستخدمين الذين تأثروا؟

في وقت كتابة هذه المقالة ، تأثر شخص واحد فقط بهذا التمديد. الشخص الذي يتعامل مع Twitter 'hackedzec' ، والذي قام بتثبيت هذا الامتداد الذي تسبب في خسارة حوالي 600 ZEC ، أي ما يقرب من 16000 دولار.

اقرأ -يمكن للقراصنة تعديل جهد وحدة المعالجة المركزية Intel لسرقة العملة المشفرة

ما الذي تم فعله للسيطرة على هذا؟

الآن ، قبل أن نكره هذا 'Ledge Secure' ، من المناسب أن نلاحظ أن شركة Ledger الفرنسية (التي تتعامل مع العملات المشفرة) قد أبلغت الجمهور بأن الامتداد ليس منتجهم. لقد نشروا على حساب Twitter الخاص بهم أن 'Ledge Secure' لم يكن شرعيًا وأبلغوا المستخدمين بعدم تثبيته.

'تم اكتشاف برنامج ضار خاص بامتداد Chrome يسمى' Ledger Secure '. هذا ليس تطبيق دفتر الأستاذ الشرعي. لا تستخدمه واتصل بنا إذا كنت قد قمت بتثبيته. يمكنك المساعدة من خلال الإبلاغ عن الامتداد 'كما ورد في مشاركة تويتر .

بالإضافة إلى ذلك ، قامت Google بالفعل بإزالة هذا الامتداد من سوق Chrome الإلكتروني. لذلك يُطلب من كل من قام بتثبيته على أجهزته إزالته في أسرع وقت ممكن والتحقق من عدم تعرض حسابه للخطر.