محققان امنیتی از نقص جدی در افزونه محبوب کروم (Chrome) به نام SwitchyOmega خبر دادند که میتواند بیش از ۵۰۰ هزار کاربر را در معرض سرقت کلیدهای خصوصی کیف پولهای رمزارزی قرار دهد.
موسسه امنیتی SlowMist اعلام کرد که این نقص امنیتی زمانی رخ داده که یک ایمیل فیشینگ علیه کارمند شرکت Cyberhaven هدف قرار گرفته و منجر به تزریق کد مخرب در نسخه افزونه شده است.
مهاجمان با ترفندی هوشمندانه، ایمیلی جعلی را برای کارمند Cyberhaven ارسال کردند که در آن مدعی شده بودند افزونه مرورگر این شرکت سیاستهای گوگل را نقض کرده و در صورت عدم اقدام فوری، حذف خواهد شد.
پس از آن، مهاجم با استفاده از OAuth به حساب Cyberhaven دسترسی پیدا کرد و نسخه آلوده افزونه (۲۴.۱۰.۴) را بارگذاری کرد. کاربران بدون اطلاع، این نسخه مخرب را نصب کردند.
نسخه آلوده این افزونه قادر به سرقت اطلاعات حساس از جمله کلیدهای خصوصی و عبارات رمزنگاری کیف پولهای رمزارزی بود. هنوز مشخص نیست چند نفر از ۵۰۰ هزار کاربر متاثر، در معرض این حمله سایبری قرار گرفتهاند.
کارشناسان SlowMist به کاربران توصیه میکنند شناسه نصب افزونههای خود را بررسی کنند تا از انطباق با نسخه رسمی اطمینان حاصل کنند.
حملات به معاملهگران رمزارز از طریق افزونههای مرورگر موضوع جدیدی نیست. در سپتامبر ۲۰۲۴، شرکت امنیتی Group-IB گزارش داد که گروه هکری کره شمالی موسوم به لازاروس (Lazarus) روشهای هدفمندی برای نفوذ به افزونههای مرورگر و برنامههای ویدیویی جعلی طراحی کرده است.
