อาผู้อ่านที่รักคุณเคยได้ยินข่าวล่าสุดจากโลกแห่ง cryptocurrency หรือไม่? ดูเหมือนว่าเบราว์เซอร์ Firefox อันเป็นที่รักของเราได้กลายเป็นสนามเด็กเล่นสำหรับบุคคลที่ชั่วร้ายที่ต้องการขโมยสินทรัพย์ดิจิทัลอันมีค่าของคุณ!
จากรายงานจาก บริษัท รักษาความปลอดภัยทางไซเบอร์ Koi Security พบว่ามีการค้นพบส่วนขยายของเบราว์เซอร์ Firefox มากกว่า 40 รายการ อุปกรณ์เสริมที่คดเคี้ยวเหล่านี้ได้รับการออกแบบมาเพื่อเลียนแบบแอปพลิเคชันที่ถูกต้องตามกฎหมายอย่างใกล้ชิดจากแพลตฟอร์มที่รู้จักกันดีเช่น Metamask, Coinbase, Phantom, Trust Wallet, Exodus, OKX และอื่น ๆ
ภายในส่วนขยายกระเป๋าเงินปลอมบน Firefox
การรณรงค์ซึ่งยังคงทำงานอยู่นั้นถูกตรวจพบครั้งแรกจนถึงเดือนเมษายน 2568 ในการค้นพบของพวกเขาที่เปิดตัวเมื่อวันพุธที่ผ่านมา Koi Security ยืนยันว่าส่วนขยายปลอมได้ถูกอัปโหลดไปยังร้าน Firefox Add-Ons เมื่อเร็ว ๆ นี้
ส่วนขยายเหล่านี้บางส่วนยังคงมีอยู่ในช่วงเวลาของรายงานทำให้เกิดความกังวลเกี่ยวกับการเปิดรับคีย์ส่วนตัวและข้อมูลกระเป๋าเงินของผู้ใช้อย่างต่อเนื่อง
เมื่อติดตั้งแล้ว Add-ons ที่รวบรวมข้อมูลรับรองที่ละเอียดอ่อนอย่างรอบคอบสร้างจุดเชื่อมต่อโดยตรงสำหรับผู้โจมตีเพื่อขโมยสินทรัพย์ของผู้ใช้ในเครือข่าย blockchain หลายแห่ง
นักวิจัยด้านความปลอดภัยกล่าวว่าการดำเนินการนี้ก่อให้เกิดภัยคุกคามเป็นพิเศษเนื่องจากการมีอายุยืนยาวการลักลอบและความซับซ้อนทางเทคนิค ความจริงที่ว่าส่วนขยายใหม่กำลังถูกอัปโหลดแม้ตอนนี้แนะนำว่าแคมเปญไม่เพียง แต่ใช้งานอยู่เท่านั้น แต่ยังคงอยู่การพัฒนาเพื่อหลีกเลี่ยงการตรวจจับ
โดยการเลียนแบบกระเป๋าเงินที่ใช้กันอย่างแพร่หลายและลื่นไถลผ่านระบบตรวจสอบเบราว์เซอร์นักแสดงที่อยู่เบื้องหลังความพยายามนี้ใช้ประโยชน์จากวิศวกรรมสังคมและการปลอมแปลงทางเทคนิคเพื่อกำหนดเป้าหมายผู้ใช้ crypto
ยุทธวิธีการระบุแหล่งที่มาและผลกระทบที่กว้างขึ้นสำหรับการรักษาความปลอดภัย crypto
ในความพยายามที่จะสร้างความน่าเชื่อถือส่วนขยายของปลอมจำนวนมากได้รับการจัดอันดับด้วยการจัดอันดับห้าดาวหลายร้อยครั้งและความคิดเห็นเชิงบวก สัญญาณเท็จเหล่านี้ของความถูกต้องตามกฎหมายน่าจะช่วยชักชวนผู้ใช้ให้ดาวน์โหลดเครื่องมือโดยไม่สงสัยว่าการเล่นที่ผิดพลาด
การออกแบบการสร้างแบรนด์และการตั้งชื่อของส่วนขยายยังคล้ายกับผู้ให้บริการกระเป๋าเงินอย่างเป็นทางการอย่างใกล้ชิดเพิ่มการหลอกลวงอีกชั้นหนึ่ง
นักวิจัยด้านความปลอดภัยของ Koi พบตัวชี้วัดทางเทคนิคหลายประการที่แนะนำกลุ่มที่พูดภาษารัสเซียที่มีศักยภาพเบื้องหลังการรณรงค์ การวิเคราะห์ส่วนขยายเปิดเผยความคิดเห็นภาษารัสเซียที่ฝังอยู่ในรหัสและเอกสารที่เชื่อมโยงกับโครงสร้างพื้นฐานคำสั่งและการควบคุมที่มีข้อมูลเมตาในรัสเซีย
ในขณะที่เบาะแสเหล่านี้ไม่ชัดเจน แต่พวกเขาสอดคล้องกับกลยุทธ์ที่เห็นในแคมเปญนักแสดงภัยคุกคามก่อนหน้านี้ที่มาจากยุโรปตะวันออก “ แม้ว่าจะไม่ได้ข้อสรุปสิ่งประดิษฐ์เหล่านี้ชี้ให้เห็นว่าการรณรงค์อาจเกิดจากกลุ่มนักแสดงภัยคุกคามที่พูดภาษารัสเซีย” รายงานกล่าว
มาตราส่วนและการคงอยู่ของจุดปฏิบัติการเพื่อพยายามจัดระเบียบ ความปลอดภัยของ Koi เน้นว่านี่ไม่ใช่การหาประโยชน์ครั้งเดียว แต่เป็นกลยุทธ์ที่พัฒนาขึ้นซึ่งสามารถกำหนดเป้าหมายเบราว์เซอร์และแพลตฟอร์ม crypto อื่น ๆ ในอนาคต
รายงานแนะนำให้ผู้ใช้หลีกเลี่ยงการดาวน์โหลดส่วนขยายเบราว์เซอร์นอกคำแนะนำผู้ให้บริการกระเป๋าเงินอย่างเป็นทางการและข้อมูลนักพัฒนาที่ตรวจสอบอีกครั้งในหน้าเสริม นอกจากนี้ยังสนับสนุนให้ผู้ใช้ตรวจสอบสิทธิ์ที่ร้องขอโดยส่วนขยายและเพื่อลบเครื่องมือใด ๆ ที่พวกเขาไม่ได้ติดตั้งอย่างชัดเจนหรือไม่รู้จักอีกต่อไป
ภาพเด่นที่สร้างขึ้นด้วย Dall-E, แผนภูมิจาก TradingView
- ช่วงเวลาที่ยิ่งใหญ่ของ Nasdaq ของ Cardano: ในที่สุดวอลล์สตรีทให้ความสนใจหรือไม่?
- Binance Futures แสดงรายการ hype ด้วยการใช้ประโยชน์สูงสุด 75x ไม่มีปั๊มราคาทำไม?
- การทรมานของเหรียญ: เสียงร้องเพื่อความรอดท่ามกลางก้นบึ้ง
- การเต้นรำปลาวาฬของ Ethereum: การพนันที่กล้าหาญหรือโศกนาฏกรรมตลก?
- hype ของ Hyperliquid แบ่งบันทึกตลาดไปอย่างดุเดือด!
- ตัวบ่งชี้ bitcoin นี้ไม่ได้ฉายรั้นตั้งแต่เดือนกุมภาพันธ์ – ตอนนี้กลับมาแล้ว (ด้วยการล้างแค้น!)
- การแฮ็ค Cetus ที่ยิ่งใหญ่ของปี 2025: $ 200 ล้านหายไปใน Abyss!
- โทเค็น hype ของ Hyperliquid ทะยานขึ้นสู่ความสูงใหม่เนื่องจากดอกเบี้ยแบบเปิดพุ่งสูงถึง $ 9 พันล้าน!
- IPO ของ Circle: รุ่งอรุณอันรุ่งโรจน์ของมหาอำนาจ Stablecoin 🚀💸
- CME คิดว่าเราทุกคนกบในบ่อหรือไม่? XRP Futures มาถึง!
2025-07-04 08:19