Bitcoin : $66275.35 0.68 
Ethereum : $1951.96 2.03 
Tether USDt : $1 0.01 
BNB : $619.28 0.39 
XRP : $1.35 1.78 
USDC : $1 0.02 
Solana : $83.82 1.83 
TRON : $0.28 0.05 
Dogecoin : $0.09 1.88 
Cardano : $0.27 2.65 
Bitcoin Cash : $439.26 1.66 
UNUS SED LEO : $9.13 2.21 
Hyperliquid : $30.35 1.03 
Monero : $349.41 1.22 
Chainlink : $8.68 2.5 
Canton : $0.16 3.9 
Ethena USDe : $1 0.01 
Dai : $1 0.01 
Stellar : $0.15 2.4 
World Liberty Financial USD : $1 
توسط : طبق گزارشها، یک افزونه ویپیان (VPN) معرفیشده توسط گوگل، فعالیتهای مشکوکی انجام میدهد که ممکن است امنیت و حریم خصوصی کاربران آن را به خطر بیندازد.
سرقت اطلاعات کاربران توسط افزونه FreeVPN.One
شرکت امنیت سایبری کوی سکیوریتی (Koi Security) در پستی گزارش داد که افزونه کروم «FreeVPN.One» به طور مخفیانه به صفحاتی که کاربران بازدید میکنند دسترسی پیدا کرده و از آنها اسکرینشات میگیرد.
در پست این شرکت آمده است:
افزونهی FreeVPN.One چند ثانیه پس از بارگذاری هر صفحه، بهطور خودکار و بدون هیچگونه اطلاعرسانی به کاربر، از صفحهی بازشده عکس میگیرد و آن را به سرور خاصی ارسال میکند. این عکسها حاوی اطلاعاتی نظیر آدرس اینترنتی(URL) صفحه، شناسه تب و شناسه کاربری منحصر به فرد هستند که به سرور مقصد فرستاده می شوند.
شرکت کوی سکیوریتی خاطرنشان کرد که این افزونه سالها مانند سایر ابزارهای ویپیان عمل میکرد، اما پس از انتشار چندین بهروزرسانی که توسعهدهنده امسال اعمال کرده، تغییراتی در عملکرد آن ایجاد شده است. این بهروزرسانیها شامل ویژگی ‘تشخیص تهدیدات با هوش مصنوعی’ میشود که به گفتهی این شرکت، امکان دسترسی به وبسایتهای بیشتری را برای افزونه فراهم کرده است.
شروع سرقت اطلاعات کاربران از ماه مه
در تاریخ ۳۱ مه ۲۰۲۵، دامنه aitd.one ثبت شد. یک ماه بعد، با انتشار نسخه ۳.۱.۳، عملیات جاسوسی بهطور رسمی آغاز شد.
نسخه جدید بهطور پنهانی از هر سایت اسکرینشات گرفت، جمعآوری اطلاعات، ردیابی موقعیت مکانی و استخراج اطلاعات دستگاه کاربر را آغاز کرد؛ سپس دادهها را استخراج کرده و تمام اطلاعات را به سرورهای جدید aitd.one منتقل میکرد.
شرکت کوی سکیوریتی افزود که رفتار این سرویس ویپیان، کاربران را در معرض تهدید قرار میدهد؛ چون اسکرینشاتهای گرفتهشده توسط آن میتوانند شامل رمزهای عبور، اطلاعات بانکی، پیامهای شخصی و هرگونه داده حساس نمایشدادهشده روی صفحه نمایش کاربر باشند.
این تصاویر به سروری متعلق به شخص ثالث و مستقل از ارائهدهندهی سرویس ویپیان منتقل میشوند؛ اقدامی که نهتنها خارج از کنترل کاربر و بدون اطلاع وی صورت میگیرد، بلکه بهطور کامل با هدف اصلی ابزارهای حفظ حریم خصوصی در تضاد است. چنین رفتاری با تعهد رایج سرویسهای ویپیان در زمینهی حفاظت از دادههای شخصی و جلوگیری از نشت اطلاعات مغایرت داشته و منجر به نقض حریم خصوصی کاربران میشود.
