اکستنشن مخرب کروم به‌طور مخفیانه کارمزدهای معامله‌گران سولانا را برای ماه‌ها برداشت کرده است

عنوان: افزونه مخرب کروم به مدت چندین ماه از تریدرهای سولانا کارمزد مخفیانه سرقت کرد

متن خبر:
یک گزارش جدید نشان می‌دهد که یک افزونه مخرب برای مرورگر کروم به‌طور پنهانی از تریدرهای سولانا (Solana) کارمزدهایی را به‌مدت چند ماه سرقت کرده است. بررسی‌ها نشان می‌دهد که این افزونه که به‌عنوان یک ابزار قانونی و مفید معرفی شده بود، در حقیقت به منظور دستیابی به اطلاعات مالی کاربران و سرقت وجوه آن‌ها طراحی شده است.

به گفته محققان، این افزونه به طرز هوشمندانه‌ای با استفاده از تکنیک‌های فیشینگ، اطلاعات کیف‌پول‌های دیجیتال (Wallet) کاربران را به سرقت برده و به‌طور مداوم از حساب‌های آن‌ها کارمزدهایی را بدون اجازه آن‌ها کسر کرده است. این اقدامات مجرمانه، در حالی انجام می‌شد که تریدرها از فعالیت‌های روزمره خود غافل بودند و به‌ظاهر هیچ نشانه‌ای از این سرقت مشاهده نمی‌کردند.

تحقیقات بیشتر نشان داد که این افزونه به‌نظر می‌رسید به‌طور مستقل از دیگر نرم‌افزارهای مخرب فعالیت کند و به‌عنوان یک تهدید جدی برای امنیت کاربران عمل کرده است. این افزونه به‌خصوص بر تریدرهای سولانا که از زبان‌های برنامه‌نویسی خاص برای توسعه پروتکل‌ها و نرم‌افزارهای خود استفاده می‌کنند، تأثیر گذاشته است.

مسئولان امنیت سایبری از کاربران خواسته‌اند که با احتیاط بیشتری نرم‌افزارهای مورد استفاده خود را انتخاب کنند و از افزونه‌های ناشناخته دوری کنند. آن‌ها همچنین توصیه کردند که کاربران به‌منظور حفاظت از اطلاعات مالی و دیجیتال خود، از کیف‌پول‌های سخت‌افزاری (Hardware Wallets) استفاده کنند و همواره نرم‌افزارهای خود را به‌روزرسانی کنند.

با توجه به افزایش تهدیدات سایبری و استفاده روزافزون از کریپتوکارنسی، آگاهی از خطرات و شناخت نرم‌افزارهای معتبر از اهمیت زیادی برخوردار است.

منبع: دیکریپت

تحلیل و پیامدهای کلیدی:
این اتفاق نشان‌دهنده آسیب‌پذیری‌های جدی در اکوسیستم بلاک‌چین و به‌ویژه در بخش نهنگ‌های مالی است. کارمزدهای سرقت شده از تریدرهای سولانا، نه‌تنها خسارات مالی برای افراد درست می‌کند، بلکه اعتماد به ابزارهای دیجیتالی و مالی را تحت تأثیر قرار می‌دهد.

با توجه به اینکه بسیاری از کاربران هنوز هم با جلوگیری از تهدیدات سایبری آشنا نیستند، این نوع حملات می‌تواند بر احساس کلی بازار تأثیر بگذارد و موجب کاهش تمایل سرمایه‌گذاران به ورود به این حوزه شود. همچنین، مسائل امنیتی به‌عنوان یک عامل تعیین‌کننده در پذیرش و توسعه فناوری بلاک‌چین عمل خواهد کرد.

در کوتاه‌مدت، می‌توان انتظار داشت که کاربران دقت بیشتری به نحوه استفاده از افزونه‌های مرورگر و نرم‌افزارهای مرتبط نشان دهند و در بلندمدت، ممکن است بر توسعه نرم‌افزارهای امن و معتبر در بازار کریپتو تأثیر گذارد.

به طور کلی، این حادثه نشان‌دهنده اهمیت هوشیاری در فضای دیجیتال و ضرورت داشتن ابزارهای امنیت سایبری قوی در زنجیره تأمین کریپتوکارنسی است.