أزالت جوجل 49 إضافةً لمتصفح كروم من متجرها الإلكتروني، كانت تنتحل صفة تطبيقات محافظ العملات الرقمية المعتمدة، بهدف سرقة المفاتيح الخاصة بمحفظة العملات الرقمية للمستخدم، بالإضافة إلى عبارة الاستعادة وغيرها من البيانات الشخصية.
بحسب موقع ZDNET، اكتشف مدير الأمن في شركة MyCrypto، هاري دينلي، قبل أسبوع، 49 إضافةً خبيثةً لمتصفح Chrome تُستخدم في تعدين العملات الرقمية. ووفقًا للمؤسس، طُوّرت جميع هذه الإضافات الخبيثة في روسيا.
علاوة على ذلك، تم توزيع ملحقات التصيد الاحتيالي بين مستخدمي العملات المشفرة كما لو كانت التطبيقات الرسمية لـ MyEtherWallet و Trezor و Ledger و Jaxx و MetaMask من بين العملات المشفرة .
في الواقع، كانت الإضافات تعمل بطريقة مشابهة تقريبًا للتطبيقات الرسمية، إلا أنها كانت تنقل معلومات المستخدم إلى المهاجمين عبر خوادم بديلة؛ أو من خلال جوجل .
هل تستهدف إضافات كروم الـ 49 الخاصة باختراق العملات المشفرة الحسابات الضخمة؟
بحسب باحث الأمن في MyCrypto، لا يسرق المهاجمون الأصول الرقمية للضحية فورًا. ويدّعي ديلاني أنه أدخل بياناتdentحساب تجريبي، إلا أن المهاجمين لم يسرقوا الأصول الرقمية مباشرةً.
بحسب باحث الأمن، فإنّ مطوّري هذه الإضافات الخبيثة إما يستهدفون الحسابات الكبيرة، أو أنهم لم يجدوا بعدُ طريقة فعّالة لتنفيذ عمليات السرقة. ونظرًا لطبيعة معظم العملات الرقمية، يكاد يكون من المستحيل استرداد الأموال المسروقة.
ومع ذلك، صرّح ديلاني بأن المهاجمين يسرقون العملات المشفرة بنشاط. ويزعم أنه ربط بعض عمليات السرقة التي تم الكشف عنها علنًا بـ 49 إضافة لمتصفح كروم تُستخدم لاختراق أنظمة تعدين العملات المشفرة، والتي كان يراقبها.
احذر من إضافات التصيد الاحتيالي الأخرى الموجودة على متجر جوجل الإلكتروني
لا يزال مبتكر إضافات سرقة العملات الرقمية الخبيثة مجهول الهوية وطليقاً. ولهذا السبب، من المتوقع ظهور إضافات ضارة أخرى في متجر التطبيقات خلال الأسابيع القادمة.
يدعو خبير أبحاث أمن العملات الرقمية المستخدمين إلى الإبلاغ عبر قاعدة بيانات CryptoScamDB إذا كانت لديهم أسباب تدعوهم للاعتقاد بأن إضافات متصفح كروم قد تكون وراء فقدان محتمل للعملات الرقمية أو الوصول غير القانوني إلى المحافظ الرقمية. ستُمكّن هذه التقارير من اكتشاف هذه الإضافات بسهولة وإزالتها من متجر كروم.
