browserextension
1,178 visualizaciones
3 participa(n) en el debate
Populares
Novedades
Ver original
🚨 ALERTA URGENTE #SOLANA : EXTENSIÓN "CRYPTO COPILOT" ROBANDO DINERO A TRAVÉS DE TRANSACCIONES SECRETAS! ⚠️
Se ha detectado un peligroso fraude dirigido a los usuarios de Solana. ¡La comunidad $SOL debe revisar de inmediato sus extensiones del navegador!
💥 Estafa
Objetivo: Extensión del navegador llamada "Crypto Copilot" (o versiones similares que imitan herramientas de IA/Negociación automática).
Mecanismo: Esta extensión tiene código malicioso que le permite:
Acceder a las billeteras de Solana de los usuarios conectados.
Realizar transacciones de criptomonedas secretas (secret trades) que los usuarios no conocen y no han autorizado.
Las ganancias de estas transacciones, o incluso una parte del capital original, son desviadas (divert) directamente a la billetera del atacante.
🛡️ Acción Necesaria Inmediata
Revisar la Extensión: Desinstalar de inmediato cualquier extensión que se llame "Crypto Copilot" o herramientas de negociación automática de origen dudoso.
Revocar Acceso: Revisar las dApps y sitios web a los que has otorgado acceso a tu billetera de Solana (Solflare, Phantom, etc.) y revocar permisos a dApps sospechosas.
Transferir Activos: Si sospechas que tu billetera ha sido comprometida, transfiere todos tus activos a una nueva billetera, limpia y segura.
👉 En resumen: Siempre ten cuidado con las extensiones que prometen ganancias fáciles. En el mundo de las criptomonedas, la conveniencia a veces viene con el riesgo de perder todos tus activos!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Se ha detectado un peligroso fraude dirigido a los usuarios de Solana. ¡La comunidad $SOL debe revisar de inmediato sus extensiones del navegador!
💥 Estafa
Objetivo: Extensión del navegador llamada "Crypto Copilot" (o versiones similares que imitan herramientas de IA/Negociación automática).
Mecanismo: Esta extensión tiene código malicioso que le permite:
Acceder a las billeteras de Solana de los usuarios conectados.
Realizar transacciones de criptomonedas secretas (secret trades) que los usuarios no conocen y no han autorizado.
Las ganancias de estas transacciones, o incluso una parte del capital original, son desviadas (divert) directamente a la billetera del atacante.
🛡️ Acción Necesaria Inmediata
Revisar la Extensión: Desinstalar de inmediato cualquier extensión que se llame "Crypto Copilot" o herramientas de negociación automática de origen dudoso.
Revocar Acceso: Revisar las dApps y sitios web a los que has otorgado acceso a tu billetera de Solana (Solflare, Phantom, etc.) y revocar permisos a dApps sospechosas.
Transferir Activos: Si sospechas que tu billetera ha sido comprometida, transfiere todos tus activos a una nueva billetera, limpia y segura.
👉 En resumen: Siempre ten cuidado con las extensiones que prometen ganancias fáciles. En el mundo de las criptomonedas, la conveniencia a veces viene con el riesgo de perder todos tus activos!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Ver original
Alerta de Ciberseguridad: Código Malicioso Encontrado en Extensiones de Navegador Populares
🚨 ¡Amenaza de Seguridad Detectada en Extensiones de Navegador! 🚨
Se ha emitido una alerta significativa de ciberseguridad después de que Cyberhaven, una empresa de seguridad, cayera víctima de un ataque de correo electrónico de phishing que llevó a la inserción de código malicioso en su extensión de navegador. Esta violación fue descubierta por AabyssTeam y compartida por Yu Jian, el fundador de SlowMist, en la plataforma X.
El ataque, que se dirigió a extensiones de navegador populares, impactó específicamente a las extensiones disponibles en la Google Store, incluida la conocida Proxy SwitchyOmega (V3). El código malicioso fue diseñado para acceder a las cookies y contraseñas del navegador de los usuarios, poniendo en riesgo a 500,000 usuarios.
¿Cómo Ocurrió el Ataque?
Los atacantes lograron obtener derechos de publicación de extensiones de desarrolladores legítimos a través de una cadena de ataque OAuth2. Luego lanzaron actualizaciones con puertas traseras que podían ser activadas automáticamente cuando se inicia el navegador o cuando se vuelve a abrir la extensión. Esto hizo que las actualizaciones maliciosas fueran difíciles de detectar.
Hasta ahora, estas extensiones afectadas están bajo escrutinio para prevenir más riesgos de seguridad.
¿Qué Puedes Hacer?
Actualiza tus extensiones de navegador regularmente y verifica cualquier actividad sospechosa.
Ten cuidado con cualquier correo electrónico o mensaje no solicitado, especialmente aquellos que te piden que instales actualizaciones.
Monitorea tus cuentas para detectar actividad inusual, particularmente en sitios donde has guardado credenciales de inicio de sesión.
¡Mantente alerta y protege tu información personal! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
🚨 ¡Amenaza de Seguridad Detectada en Extensiones de Navegador! 🚨
Se ha emitido una alerta significativa de ciberseguridad después de que Cyberhaven, una empresa de seguridad, cayera víctima de un ataque de correo electrónico de phishing que llevó a la inserción de código malicioso en su extensión de navegador. Esta violación fue descubierta por AabyssTeam y compartida por Yu Jian, el fundador de SlowMist, en la plataforma X.
El ataque, que se dirigió a extensiones de navegador populares, impactó específicamente a las extensiones disponibles en la Google Store, incluida la conocida Proxy SwitchyOmega (V3). El código malicioso fue diseñado para acceder a las cookies y contraseñas del navegador de los usuarios, poniendo en riesgo a 500,000 usuarios.
¿Cómo Ocurrió el Ataque?
Los atacantes lograron obtener derechos de publicación de extensiones de desarrolladores legítimos a través de una cadena de ataque OAuth2. Luego lanzaron actualizaciones con puertas traseras que podían ser activadas automáticamente cuando se inicia el navegador o cuando se vuelve a abrir la extensión. Esto hizo que las actualizaciones maliciosas fueran difíciles de detectar.
Hasta ahora, estas extensiones afectadas están bajo escrutinio para prevenir más riesgos de seguridad.
¿Qué Puedes Hacer?
Actualiza tus extensiones de navegador regularmente y verifica cualquier actividad sospechosa.
Ten cuidado con cualquier correo electrónico o mensaje no solicitado, especialmente aquellos que te piden que instales actualizaciones.
Monitorea tus cuentas para detectar actividad inusual, particularmente en sitios donde has guardado credenciales de inicio de sesión.
¡Mantente alerta y protege tu información personal! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
Inicia sesión para explorar más contenidos