อาผู้อ่านที่รักคุณเคยได้ยินข่าวล่าสุดจากโลกแห่ง cryptocurrency หรือไม่? ดูเหมือนว่าเบราว์เซอร์ Firefox อันเป็นที่รักของเราได้กลายเป็นสนามเด็กเล่นสำหรับบุคคลที่ชั่วร้ายที่ต้องการขโมยสินทรัพย์ดิจิทัลอันมีค่าของคุณ!
จากรายงานจาก บริษัท รักษาความปลอดภัยทางไซเบอร์ Koi Security พบว่ามีการค้นพบส่วนขยายของเบราว์เซอร์ Firefox มากกว่า 40 รายการ อุปกรณ์เสริมที่คดเคี้ยวเหล่านี้ได้รับการออกแบบมาเพื่อเลียนแบบแอปพลิเคชันที่ถูกต้องตามกฎหมายอย่างใกล้ชิดจากแพลตฟอร์มที่รู้จักกันดีเช่น Metamask, Coinbase, Phantom, Trust Wallet, Exodus, OKX และอื่น ๆ
ภายในส่วนขยายกระเป๋าเงินปลอมบน Firefox
การรณรงค์ซึ่งยังคงทำงานอยู่นั้นถูกตรวจพบครั้งแรกจนถึงเดือนเมษายน 2568 ในการค้นพบของพวกเขาที่เปิดตัวเมื่อวันพุธที่ผ่านมา Koi Security ยืนยันว่าส่วนขยายปลอมได้ถูกอัปโหลดไปยังร้าน Firefox Add-Ons เมื่อเร็ว ๆ นี้
ส่วนขยายเหล่านี้บางส่วนยังคงมีอยู่ในช่วงเวลาของรายงานทำให้เกิดความกังวลเกี่ยวกับการเปิดรับคีย์ส่วนตัวและข้อมูลกระเป๋าเงินของผู้ใช้อย่างต่อเนื่อง
เมื่อติดตั้งแล้ว Add-ons ที่รวบรวมข้อมูลรับรองที่ละเอียดอ่อนอย่างรอบคอบสร้างจุดเชื่อมต่อโดยตรงสำหรับผู้โจมตีเพื่อขโมยสินทรัพย์ของผู้ใช้ในเครือข่าย blockchain หลายแห่ง
นักวิจัยด้านความปลอดภัยกล่าวว่าการดำเนินการนี้ก่อให้เกิดภัยคุกคามเป็นพิเศษเนื่องจากการมีอายุยืนยาวการลักลอบและความซับซ้อนทางเทคนิค ความจริงที่ว่าส่วนขยายใหม่กำลังถูกอัปโหลดแม้ตอนนี้แนะนำว่าแคมเปญไม่เพียง แต่ใช้งานอยู่เท่านั้น แต่ยังคงอยู่การพัฒนาเพื่อหลีกเลี่ยงการตรวจจับ
โดยการเลียนแบบกระเป๋าเงินที่ใช้กันอย่างแพร่หลายและลื่นไถลผ่านระบบตรวจสอบเบราว์เซอร์นักแสดงที่อยู่เบื้องหลังความพยายามนี้ใช้ประโยชน์จากวิศวกรรมสังคมและการปลอมแปลงทางเทคนิคเพื่อกำหนดเป้าหมายผู้ใช้ crypto
ยุทธวิธีการระบุแหล่งที่มาและผลกระทบที่กว้างขึ้นสำหรับการรักษาความปลอดภัย crypto
ในความพยายามที่จะสร้างความน่าเชื่อถือส่วนขยายของปลอมจำนวนมากได้รับการจัดอันดับด้วยการจัดอันดับห้าดาวหลายร้อยครั้งและความคิดเห็นเชิงบวก สัญญาณเท็จเหล่านี้ของความถูกต้องตามกฎหมายน่าจะช่วยชักชวนผู้ใช้ให้ดาวน์โหลดเครื่องมือโดยไม่สงสัยว่าการเล่นที่ผิดพลาด
การออกแบบการสร้างแบรนด์และการตั้งชื่อของส่วนขยายยังคล้ายกับผู้ให้บริการกระเป๋าเงินอย่างเป็นทางการอย่างใกล้ชิดเพิ่มการหลอกลวงอีกชั้นหนึ่ง
นักวิจัยด้านความปลอดภัยของ Koi พบตัวชี้วัดทางเทคนิคหลายประการที่แนะนำกลุ่มที่พูดภาษารัสเซียที่มีศักยภาพเบื้องหลังการรณรงค์ การวิเคราะห์ส่วนขยายเปิดเผยความคิดเห็นภาษารัสเซียที่ฝังอยู่ในรหัสและเอกสารที่เชื่อมโยงกับโครงสร้างพื้นฐานคำสั่งและการควบคุมที่มีข้อมูลเมตาในรัสเซีย
ในขณะที่เบาะแสเหล่านี้ไม่ชัดเจน แต่พวกเขาสอดคล้องกับกลยุทธ์ที่เห็นในแคมเปญนักแสดงภัยคุกคามก่อนหน้านี้ที่มาจากยุโรปตะวันออก “ แม้ว่าจะไม่ได้ข้อสรุปสิ่งประดิษฐ์เหล่านี้ชี้ให้เห็นว่าการรณรงค์อาจเกิดจากกลุ่มนักแสดงภัยคุกคามที่พูดภาษารัสเซีย” รายงานกล่าว
มาตราส่วนและการคงอยู่ของจุดปฏิบัติการเพื่อพยายามจัดระเบียบ ความปลอดภัยของ Koi เน้นว่านี่ไม่ใช่การหาประโยชน์ครั้งเดียว แต่เป็นกลยุทธ์ที่พัฒนาขึ้นซึ่งสามารถกำหนดเป้าหมายเบราว์เซอร์และแพลตฟอร์ม crypto อื่น ๆ ในอนาคต
รายงานแนะนำให้ผู้ใช้หลีกเลี่ยงการดาวน์โหลดส่วนขยายเบราว์เซอร์นอกคำแนะนำผู้ให้บริการกระเป๋าเงินอย่างเป็นทางการและข้อมูลนักพัฒนาที่ตรวจสอบอีกครั้งในหน้าเสริม นอกจากนี้ยังสนับสนุนให้ผู้ใช้ตรวจสอบสิทธิ์ที่ร้องขอโดยส่วนขยายและเพื่อลบเครื่องมือใด ๆ ที่พวกเขาไม่ได้ติดตั้งอย่างชัดเจนหรือไม่รู้จักอีกต่อไป
ภาพเด่นที่สร้างขึ้นด้วย Dall-E, แผนภูมิจาก TradingView
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- Solana กำลังจะระเบิดหรือไม่? หรือแค่เล่นยากที่จะได้รับ?
- Crypto Exchange MEXC เปิดตัวกองทุน $ 100M: เงินของคุณปลอดภัยหรือไม่?
- การเต้นรำปลาวาฬของ Ethereum: การพนันที่กล้าหาญหรือโศกนาฏกรรมตลก?
- XRP ตั้งค่ากำไรมหาศาล? ผู้เชี่ยวชาญทำนายการชุมนุม $ 10 ถึง $ 23 ภายในสิ้นปี
- รถไฟเหาะ Dogecoin: มันจะอยู่รอดได้ไหม?
- Bitcoin Bonanza: การเคลื่อนไหวครั้งต่อไปของ Michael Saylor จะทำให้คุณพูดไม่ออก!
- X Money ของ Elon Musk: การแข่งขันเฮฮากับ Meme Coin Glory!
2025-07-04 08:19