در یک کمپین مخرب که به تازگی شناسایی شده است، بیش از ۴۰ افزونه جعلی فایرفاکس که به تقلید از کیفپولهای محبوب ارزهای دیجیتال طراحی شدهاند، برای سرقت اطلاعات کاربران مورد استفاده قرار گرفتهاند. این افزونهها با هدف دسترسی به اطلاعات حساس کاربران، از جمله کلیدهای خصوصی و عبارات بازیابی، طراحی شدهاند.
چگونگی عملکرد افزونههای جعلی
این افزونهها با ظاهری مشابه با افزونههای معتبر و محبوب، کاربران را فریب میدهند تا آنها را نصب کنند. پس از نصب، این افزونهها به طور مخفیانه اطلاعات کیفپول کاربران را جمعآوری کرده و به سرورهای کنترلکننده ارسال میکنند. این اطلاعات میتواند شامل کلیدهای خصوصی و دیگر اطلاعات حساس باشد که برای دسترسی به داراییهای دیجیتال کاربران ضروری است.
راههای پیشگیری از افتادن در دام افزونههای جعلی
برای جلوگیری از افتادن در دام این افزونههای مخرب، کاربران باید از منابع معتبر و رسمی برای دانلود افزونهها استفاده کنند و همواره نظرات و امتیازات کاربران دیگر را بررسی کنند. همچنین، استفاده از نرمافزارهای امنیتی بهروز و فعالسازی احراز هویت دو مرحلهای میتواند به افزایش امنیت کمک کند.
نتیجهگیری
با توجه به افزایش حملات سایبری در حوزه ارزهای دیجیتال، کاربران باید همواره هوشیار باشند و از نصب افزونههای ناشناخته و غیررسمی خودداری کنند. آگاهی و دقت در انتخاب ابزارهای دیجیتال میتواند از بروز خسارات مالی و اطلاعاتی جلوگیری کند.
