Эксперты компании SlowMist выявили серьезную проблему в популярном расширении SwitchyOmega для браузера Chrome. Пользователи получили уведомления о возможной краже приватных ключей, что ставит под угрозу их личные данные и криптовалютные кошельки. Ранее уже поступали предупреждения о компрометации расширения, но некоторые пользователи продолжали использовать уязвимую версию, что привело к росту числа инцидентов.
Как произошла утечка данных
Впервые об инциденте стало известно 24 декабря 2024 года. Сотрудник компании Cyberhaven получил фишинговое письмо, перешел по ссылке и подтвердил запрос на авторизацию через OAuth приложение с названием Privacy Policy Extension. Это открыло злоумышленникам доступ к управлению аккаунтом в Chrome Web Store.
Атакующие загрузили новую версию расширения с вредоносным кодом. За 31 час злоумышленники успели встроить вредоносные скрипты в файлы, включая worker.js, который подключался к серверу управления и получал конфигурационные данные.
Масштабы атаки
Расширение было загружено более 500 тыс. раз, а данные были похищены с более чем 2,6 млн устройств. Это также угрожало безопасности криптовалютных кошельков пользователей. Аналитики обнаружили, что атаки коснулись более 30 различных расширений в магазине Chrome, включая SwitchyOmega версии V3. Оригинальная версия V2 также была под угрозой из-за устаревшей поддержки.
Рекомендации экспертов
Специалисты SlowMist рекомендуют пользователям проверить идентификаторы установленных расширений, удалить подозрительные версии и загрузить актуальные обновления. Также важно внимательно относиться к запросам на авторизацию через OAuth. Эти меры помогут снизить риск утечки приватных ключей и защитить личные данные.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Уязвимость в расширении SwitchyOmega подчеркивает важность своевременного обновления программного обеспечения и осторожности при работе с фишинговыми атаками. Пользователям необходимо быть бдительными, чтобы избежать потери данных и средств.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🌏 TRON и Кыргызстан: ставка на Web3, AI и национальный стейблкоин KGST
- 🔄 Neo готовит перезагрузку: фонд меняет структуру и обсуждает новое распределение токенов
- 🏛 Neo готовит изменения: реструктуризация фонда и перераспределение токенов
- ⚖️ Binance под давлением: заморозка счетов в Кении усиливает регуляторные риски
- 🇺🇸 Трамп и Bitcoin: как политика стала драйвером крипторынка
