browserextension
Просмотров: 1,178
3 обсуждают
Популярные
Новые
См. оригинал
🚨 СРОЧНОЕ ПРЕДУПРЕЖДЕНИЕ #SOLANA : РАСШИРЕНИЕ "CRYPTO COPILOT" УКРАДЫВАЕТ ДЕНЬГИ ЧЕРЕЗ СЕКРЕТНЫЕ ТОРГИ! ⚠️
Обнаружено опасное мошенничество, нацеленное на пользователей Solana. Сообществу $SOL необходимо немедленно проверить свои расширения (браузерные расширения)!
💥 Мошеннические Схемы
Объект: Браузерное расширение под названием "Crypto Copilot" (или его аналогичные версии, выдающие себя за инструменты ИИ/автоматическую торговлю).
Механизм: Это расширение внедряет вредоносный код, который позволяет ему:
Получать доступ к кошелькам Solana пользователей, которые подключены.
Осуществлять секретные криптовалютные сделки (secret trades), о которых пользователи даже не подозревают и на которые не давали разрешение.
Сумма прибыли от этих сделок, или даже часть основного капитала, перенаправляется (divert) прямо в кошелек нападающего.
🛡️ Необходимые Действия Немедленно
Проверка Расширения: Немедленно удалите (Uninstall) любое расширение с названием "Crypto Copilot" или любые автоматические торговые инструменты, происхождение которых не ясно.
Отзыв Доступа: Проверьте dApp и веб-сайты, которым вы предоставили доступ к своему кошельку Solana (Solflare, Phantom и т.д.) и отзовите доступ к подозрительным dApp.
Перевод Активов: Если вы подозреваете, что ваш кошелек был скомпрометирован, переведите все свои активы на новый, чистый и безопасный кошелек.
👉 Подводя итог: Всегда будьте настороже к расширениям, обещающим легкую прибыль. В мире криптовалют удобство иногда сопряжено с риском полного потери активов!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Обнаружено опасное мошенничество, нацеленное на пользователей Solana. Сообществу $SOL необходимо немедленно проверить свои расширения (браузерные расширения)!
💥 Мошеннические Схемы
Объект: Браузерное расширение под названием "Crypto Copilot" (или его аналогичные версии, выдающие себя за инструменты ИИ/автоматическую торговлю).
Механизм: Это расширение внедряет вредоносный код, который позволяет ему:
Получать доступ к кошелькам Solana пользователей, которые подключены.
Осуществлять секретные криптовалютные сделки (secret trades), о которых пользователи даже не подозревают и на которые не давали разрешение.
Сумма прибыли от этих сделок, или даже часть основного капитала, перенаправляется (divert) прямо в кошелек нападающего.
🛡️ Необходимые Действия Немедленно
Проверка Расширения: Немедленно удалите (Uninstall) любое расширение с названием "Crypto Copilot" или любые автоматические торговые инструменты, происхождение которых не ясно.
Отзыв Доступа: Проверьте dApp и веб-сайты, которым вы предоставили доступ к своему кошельку Solana (Solflare, Phantom и т.д.) и отзовите доступ к подозрительным dApp.
Перевод Активов: Если вы подозреваете, что ваш кошелек был скомпрометирован, переведите все свои активы на новый, чистый и безопасный кошелек.
👉 Подводя итог: Всегда будьте настороже к расширениям, обещающим легкую прибыль. В мире криптовалют удобство иногда сопряжено с риском полного потери активов!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
См. оригинал
Предупреждение по кибербезопасности: Обнаружен зловредный код в популярных расширениях браузера
🚨 Обнаружена угроза безопасности в расширениях браузера! 🚨
Выдано значительное предупреждение по кибербезопасности после того, как Cyberhaven, компания по безопасности, стала жертвой фишинговой атаки, которая привела к внедрению зловредного кода в их расширение для браузера. Этот инцидент был выявлен AabyssTeam и опубликован Ю Цзянем, основателем SlowMist, на платформе X.
Атака, нацеленная на популярные расширения браузера, в частности, затронула расширения, доступные в магазине Google, включая известное Proxy SwitchyOmega (V3). Зловредный код был разработан для доступа к файлам cookie и паролям пользователей браузера, подвергая риску 500,000 пользователей.
Как произошла атака?
Злоумышленники смогли получить права на публикацию расширений от легитимных разработчиков через цепочку атак OAuth2. Затем они выпустили обновления с «задними дверями», которые могли автоматически активироваться при запуске браузера или повторном открытии расширения. Это сделало обнаружение зловредных обновлений сложным.
На данный момент эти затронутые расширения находятся под пристальным вниманием, чтобы предотвратить дальнейшие риски безопасности.
Что вы можете сделать?
Регулярно обновляйте свои расширения браузера и проверяйте на наличие подозрительной активности.
Будьте осторожны с любыми нежелательными письмами или сообщениями, особенно теми, которые просят вас установить обновления.
Следите за своими учетными записями на предмет необычной активности, особенно на сайтах, где вы сохранили учетные данные для входа.
Будьте бдительны и защищайте свою личную информацию! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
🚨 Обнаружена угроза безопасности в расширениях браузера! 🚨
Выдано значительное предупреждение по кибербезопасности после того, как Cyberhaven, компания по безопасности, стала жертвой фишинговой атаки, которая привела к внедрению зловредного кода в их расширение для браузера. Этот инцидент был выявлен AabyssTeam и опубликован Ю Цзянем, основателем SlowMist, на платформе X.
Атака, нацеленная на популярные расширения браузера, в частности, затронула расширения, доступные в магазине Google, включая известное Proxy SwitchyOmega (V3). Зловредный код был разработан для доступа к файлам cookie и паролям пользователей браузера, подвергая риску 500,000 пользователей.
Как произошла атака?
Злоумышленники смогли получить права на публикацию расширений от легитимных разработчиков через цепочку атак OAuth2. Затем они выпустили обновления с «задними дверями», которые могли автоматически активироваться при запуске браузера или повторном открытии расширения. Это сделало обнаружение зловредных обновлений сложным.
На данный момент эти затронутые расширения находятся под пристальным вниманием, чтобы предотвратить дальнейшие риски безопасности.
Что вы можете сделать?
Регулярно обновляйте свои расширения браузера и проверяйте на наличие подозрительной активности.
Будьте осторожны с любыми нежелательными письмами или сообщениями, особенно теми, которые просят вас установить обновления.
Следите за своими учетными записями на предмет необычной активности, особенно на сайтах, где вы сохранили учетные данные для входа.
Будьте бдительны и защищайте свою личную информацию! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
Войдите, чтобы посмотреть больше материала