هشدار: بدافزار جدید در کمین کیف پول‌های کریپتو از طریق افزونه‌های کروم

تهدید امنیتی جدید – StilachiRAT کیف پول‌های کریپتو را از طریق افزونه‌های Google Chrome هدف قرار می‌دهد

مایکروسافت امروز پس از شناسایی یک تهدید امنیتی جدید که می‌تواند ۲۰ کیف پول کریپتو را که از طریق افزونه‌های Google Chrome قابل دسترسی هستند به خطر بیندازد، خبرساز شده است. طبق یک گزارش، بدافزار «StilachiRAT» دسترسی از راه دور به رایانه‌ها را دارد و به آن امکان می‌دهد تا اطلاعات کاربری، از جمله کیف پول‌های دیجیتال را اسکن و سرقت کند. برخی از کیف پول‌های آسیب‌پذیر در برابر این بدافزار شامل Phantom، Bitget، Trust، MetaMask، BNB Chain، OKX، Sui و Coinbase هستند.

در اینجا لازم به ذکر است که در حالی که مایکروسافت اشاره کرد که این بدافزار تأثیر گسترده‌ای نداشته است، قابلیت‌های مخفیانه آن قابل توجه است. این موضوع به کاربران کمک می‌کند تا از دارایی‌های کریپتوی خود محافظت کنند. کیف پول Phantom مبتنی بر Solana قبلاً این تهدید را تأیید کرده و به کاربران خود هشدار داده است که اقدامات اضافی را اتخاذ کنند. به کاربران توصیه شده است که از مدیران رمز عبور استفاده کنند، آنتی‌ویروس خود را به‌روزرسانی کنند و از کپی کردن کلیدهای خصوصی خودداری کنند.

ماه گذشته، Bybit به دلیل یک نقض امنیتی مرتبط با عوامل تهدید کره شمالی، ۱.۵ میلیارد دلار از دست داد. در واقع، این مبلغ نیمی از وجوه از دست رفته گزارش شده در سال ۲۰۲۴ را تشکیل می‌دهد، طبق داده‌های جمع‌آوری شده توسط شرکت امنیتی Web3، PeckShield.

منبع: PeckShield

بر اساس داده‌های PeckShield، هک‌ها ۷۰٪ از کل وجوه از دست رفته در سال گذشته را در مقایسه با کلاهبرداری‌ها تشکیل می‌دهند. این بدان معناست که کاربران بیشتر در معرض نقض‌های امنیتی نسبت به طرح‌های پانزی بوده‌اند. علاوه بر این، کمتر از ۵۰۰ میلیون دلار از بیش از ۳ میلیارد دلار وجوه کریپتو از دست رفته در سال ۲۰۲۴ بازیابی شده است. به طور خلاصه، پیشگیری زودهنگام و اقدامات ایمنی ضروری هستند زیرا تلاش‌های بازیابی در برخی موارد می‌تواند دشوار و بعید باشد.