browserextension
1,178 skatījumi
3 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
🚨 URGENTĀS BRĪDINĀJUMS #SOLANA : PAPLAUDĪTĀS "KRYPTO KOPILŌTS" IZMANTOJUMS NAUDĀS AR NOSLĒPTĀM TIRGUS DARĪJUMIEM! ⚠️
Tika atklāts bīstams mānīšanas gadījums, kas vērsts pret Solana lietotājiem. Kopienai $SOL jāpārbauda tūlīt savas pārlūkprogrammas paplašinājumus!
💥 Mānīšanas METODE
Mērķis: Pārlūkprogrammas paplašinājums ar nosaukumu "Krypto Kopilōts" (vai līdzīgi mānītiem AI/automātiskās tirdzniecības rīkiem).
Darbības princips: Šis paplašinājums satur kaitīgu kodu, kas ļauj:
Piekļūt lietotāju Solana maciņiem, kas ir saistīti ar šo paplašinājumu.
Veikt noslēptus kriptovalūtas darījumus (sekretās transakcijas), ko lietotājs nezina un nav atļāvis.
Peļņa no šiem darījumiem, vai pat daļa no sākotnējā aktīva, tiek tūlīt pārsūtīta uz uzbrucēja maciņu.
🛡️ NEKAVĒJOŠI JĀVEIC AMATI
Pārbaudiet paplašinājumus: Uzreiz noinstalējiet jebkuru paplašinājumu ar nosaukumu "Krypto Kopilōts" vai citus nezināmus automātiskās tirdzniecības rīkus.
Atceliet piekļuvi: Pārbaudiet dApp un tīmekļa vietnes, kurām esat piešķīris piekļuvi savam Solana maciņam (Solflare, Phantom utt.) un atceliet piekļuvi šādām aizdomīgām dApp.
Pārvediet aktīvus: Ja aizdomājat, ka jūsu maciņš ir uzbrukts, pārvietojiet visus aktīvus uz jaunu, tīru un drošu maciņu.
👉 Kopsavilkums: Uzmanieties pret paplašinājumiem, kas piedāvā vieglu peļņu. Kriptojomā, ērtība bieži nāk kopā ar risku zaudēt visu aktīvu!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Tika atklāts bīstams mānīšanas gadījums, kas vērsts pret Solana lietotājiem. Kopienai $SOL jāpārbauda tūlīt savas pārlūkprogrammas paplašinājumus!
💥 Mānīšanas METODE
Mērķis: Pārlūkprogrammas paplašinājums ar nosaukumu "Krypto Kopilōts" (vai līdzīgi mānītiem AI/automātiskās tirdzniecības rīkiem).
Darbības princips: Šis paplašinājums satur kaitīgu kodu, kas ļauj:
Piekļūt lietotāju Solana maciņiem, kas ir saistīti ar šo paplašinājumu.
Veikt noslēptus kriptovalūtas darījumus (sekretās transakcijas), ko lietotājs nezina un nav atļāvis.
Peļņa no šiem darījumiem, vai pat daļa no sākotnējā aktīva, tiek tūlīt pārsūtīta uz uzbrucēja maciņu.
🛡️ NEKAVĒJOŠI JĀVEIC AMATI
Pārbaudiet paplašinājumus: Uzreiz noinstalējiet jebkuru paplašinājumu ar nosaukumu "Krypto Kopilōts" vai citus nezināmus automātiskās tirdzniecības rīkus.
Atceliet piekļuvi: Pārbaudiet dApp un tīmekļa vietnes, kurām esat piešķīris piekļuvi savam Solana maciņam (Solflare, Phantom utt.) un atceliet piekļuvi šādām aizdomīgām dApp.
Pārvediet aktīvus: Ja aizdomājat, ka jūsu maciņš ir uzbrukts, pārvietojiet visus aktīvus uz jaunu, tīru un drošu maciņu.
👉 Kopsavilkums: Uzmanieties pret paplašinājumiem, kas piedāvā vieglu peļņu. Kriptojomā, ērtība bieži nāk kopā ar risku zaudēt visu aktīvu!
#CryptoCopilot #ScamAlert #BrowserExtension #Security
Skatīt oriģinālu
Kiberdrošības brīdinājums: Atklāta ļaunprātīga programma populārās pārlūkprogrammu paplašinājumos
🚨 Drošības drauds atklāts pārlūkprogrammu paplašinājumos! 🚨
Significants kiberdrošības brīdinājums ir izsniegts pēc tam, kad Cyberhaven, drošības uzņēmums, kļuva par phishing e-pasta uzbrukuma upuri, kas noveda pie ļaunprātīgas programmatūras ieviešanas viņu pārlūkprogrammas paplašinājumā. Šī pārkāpuma atklāja AabyssTeam un to dalījās Yu Jian, SlowMist dibinātājs, platformā X.
Uzbrukums, kas mērķēja uz populāriem pārlūkprogrammu paplašinājumiem, īpaši ietekmēja paplašinājumus, kas pieejami Google veikalā, tostarp labi zināmo Proxy SwitchyOmega (V3). Ļaunprātīgā programma tika izstrādāta, lai piekļūtu lietotāju pārlūkprogrammas sīkdatnēm un parolēm, apdraudot 500 000 lietotāju.
Kā notika uzbrukums?
Uzbrucējiem izdevās iegūt paplašinājumu publicēšanas tiesības no likumīgiem izstrādātājiem caur OAuth2 uzbrukuma ķēdi. Pēc tam viņi izlaida atjauninājumus ar aizmugurējām durvīm, kas varētu tikt automātiski aktivizētas, kad pārlūkprogramma tiek palaista vai kad paplašinājums tiek atkārtoti atvērts. Tas padarīja ļaunprātīgos atjauninājumus grūti atklājamus.
Pašlaik šie ietekmētie paplašinājumi tiek rūpīgi pārbaudīti, lai novērstu turpmākus drošības riskus.
Ko jūs varat darīt?
Regulāri atjauniniet savus pārlūkprogrammas paplašinājumus un pārbaudiet jebkādu aizdomīgu aktivitāti.
Esi uzmanīgs pret jebkādiem neizsūtītiem e-pastiem vai ziņojumiem, īpaši tiem, kas prasa instalēt atjauninājumus.
Uzmaniet savus kontus par neparastu aktivitāti, it īpaši vietnēs, kur esat saglabājis pieteikšanās akreditīvus.
Esi modrs un pasargā savu personīgo informāciju! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
🚨 Drošības drauds atklāts pārlūkprogrammu paplašinājumos! 🚨
Significants kiberdrošības brīdinājums ir izsniegts pēc tam, kad Cyberhaven, drošības uzņēmums, kļuva par phishing e-pasta uzbrukuma upuri, kas noveda pie ļaunprātīgas programmatūras ieviešanas viņu pārlūkprogrammas paplašinājumā. Šī pārkāpuma atklāja AabyssTeam un to dalījās Yu Jian, SlowMist dibinātājs, platformā X.
Uzbrukums, kas mērķēja uz populāriem pārlūkprogrammu paplašinājumiem, īpaši ietekmēja paplašinājumus, kas pieejami Google veikalā, tostarp labi zināmo Proxy SwitchyOmega (V3). Ļaunprātīgā programma tika izstrādāta, lai piekļūtu lietotāju pārlūkprogrammas sīkdatnēm un parolēm, apdraudot 500 000 lietotāju.
Kā notika uzbrukums?
Uzbrucējiem izdevās iegūt paplašinājumu publicēšanas tiesības no likumīgiem izstrādātājiem caur OAuth2 uzbrukuma ķēdi. Pēc tam viņi izlaida atjauninājumus ar aizmugurējām durvīm, kas varētu tikt automātiski aktivizētas, kad pārlūkprogramma tiek palaista vai kad paplašinājums tiek atkārtoti atvērts. Tas padarīja ļaunprātīgos atjauninājumus grūti atklājamus.
Pašlaik šie ietekmētie paplašinājumi tiek rūpīgi pārbaudīti, lai novērstu turpmākus drošības riskus.
Ko jūs varat darīt?
Regulāri atjauniniet savus pārlūkprogrammas paplašinājumus un pārbaudiet jebkādu aizdomīgu aktivitāti.
Esi uzmanīgs pret jebkādiem neizsūtītiem e-pastiem vai ziņojumiem, īpaši tiem, kas prasa instalēt atjauninājumus.
Uzmaniet savus kontus par neparastu aktivitāti, it īpaši vietnēs, kur esat saglabājis pieteikšanās akreditīvus.
Esi modrs un pasargā savu personīgo informāciju! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
Pieraksties, lai skatītu citu saturu