ریسک های استفاده از بیت کوین، افزایش افزونه های مخرب

ریسک های استفاده از بیت کوین، افزایش افزونه های مخرب

از بیت کوین هایتان محافظت کنید: افزونه مخرب گوگل بیش از 32 میلیون بار دانلود شده است

گزارشی که اخیرا تهیه شده است به مردم هشدار داده که مخرب ترین افزونه گوگل کروم تنها از یک دامنه اینترنت مشخص به نام (CommuniGal Communications GalComm) ثبت شده است و بیش از 33 میلیون بار دانلود شده است.  

ثابت شده است که چنین افزونه های مخربی برای سرمایه گذاران رمز ارزی بسیار خطرناک هستند. همین اخیرا یکی از سرمایه گذاران مشهور به همین خاطر اندوخته بیت کوین خود را از دست داد. 

رشد افزونه های مخرب گوگل ، خطری برای بیت کوین 

تحقیقی که شرکت امنیت شبکه مستقر در آمریکا به نام اویک سکوریتی انجام داده است نشان می دهد که از 26079 دامنه ای که از طریق Galcomm ثبت شده اند 15160 عدد از آنها مشکوک یا مخرب از آب درآمده اند. این دامنه مورد تحقیق، میزبان مجموعه ای از ابزارهای نظارت بر بدافزارهای سنتی و مبتنی بر مرورگر بوده است.

این امر باعث شده است تا آنها نوعی تهدید به حساب بیایند زیرا از چندین روش فرار استفاده می کنند تا از دست بیشتر راه حل های امنیتی مخفی بمانند. 

بیت کوین

خلاصه ای از خطرات دامنه های CommuniGal منبع: اویک سکیوریتی

 

"تنها در طی سه ماه گذشته، ما نزدیک به 111 افزونه تقلبی یا مخرب کروم که از دامنه های GalComm برای کنترل یا حمله به زیر ساخت و یا صفحات لودر برای افزونه ها استفاده کرده اند را شناسایی و مجزا کرده ایم. این افزونه ها توانایی این را دارند که از تصاویر عکس بگیرند، کلیپ بورد را بخوانند و توکن های مربوط به هر نوع گواهی نامه های موجود در کوکی ها یا پارامترها را برداشت کنند و کلیدهای کاربری همچون رمزهای عبور را به سرقت ببرند."

این تحقیق نشان می دهد که افرونه های مخربی که از GalComm استفاده می کرده اند تا بحال 32962951 بار دانلود شده اند و این امار تنها مربوط به افزونه هایی است که از ماه می سال 2020 بر روی فروشگاه وب کروم قرار گرفته اند. 

این افزونه ها چطور بر روی رمز ارزها و بیت کوین تاثیر می گذارند؟

 

در این گزارش آمده است که " اعتماد به اینترنت و زیرساخت های آن بسیار ضروری و حیاتی است". استفاده از اجزا کلیدی این زیر ساخت – ثبت دامنه، مرورگرها و غیره، اساس اعتماد را به لرزه در می آورد و برای سازمان ها و مصرف کنندگان یک خطر به حساب می آید. 

در مورد رمز ارز ها هم شرایط همینطور است. به دلیل اینکه آنها دارایی های دیجیتال هستند و در دنیای آنلاین کار می کنند پس آنها احتیاج به فضای دیجیتال امن دارند و در غیر اینصورت خطرات برای آنها بسیار زیان وار خواهد بود. به عنوان مثال همین اتفاق برای مجری پادکستی به نام پروتکل، اریک ساویکس افتاد که بیت کوین هایش به غارت برده شد. 

کریپتو پتیتو در گزارشی از داستان پیش آمده برای آقای ساویکس پرده بر میدارد. او در این گزارش میگوید که چطور 12 بیت کوین اش که در طی هفت سال با زحمت جمع اوری کرده بود تا یک آپارتمان بخرد در چشم به هم زدنی بر باد رفت.

به این ترتیب میتوان گفت او قربانی یک افزونه گوگل کروم شد که با دقت از او کلاهبرداری کرده بود . نام این افزونه تقلبی کیپ کی (KeepKey) بود. این فرد با وارد کردن اطلاعات مربوط به بازیابی رمز عبورش امکان دسترسی به تمامی دارایی موجود در حسابش را به هکرها داده بود. 

با وجود اینکه آقای ساویکس در ویدیویی از جامعه رمز ارز ها درخواست کمک کرد و به دزدان التماس کرد تا دارایی اش را به او باز گردانند اما متاسفانه فایده ای نداشت و این اتفاق تنها درسی شد برای مردم تا بدانند که چقدر چنین افزونه هایی می توانند مخرب باشند. بنابراین سرمایه گذاران باید چنین نکاتی را به خاطر داشته باشند تا بتوانند از دارایی های دیجیتال خود مراقبت و محافظت کنند.