dent شركة جوجل العملاقة إضافات خبيثة للعملات الرقمية في متصفح كروم، وقد حذفت جوجل 49 إضافة من متصفحها كروم كانت تتنكر في هيئة محافظ عملات رقمية وتستهدف المستخدمين السذج.
كانت هذه الإضافات الضارة للعملات الرقمية في متصفح كروم تُقلّد محافظ العملات الرقمية الشهيرة، مثل Ledger وTrezor وElectrum. وكان المستخدمون غير المطلعين يُحمّلون هذه الإضافات ظنًا منهم أنها تطبيقات محافظ عملات رقمية أصلية. وبمجرد مشاركة مفاتيحهم الخاصة وبياناتهم الشخصية، كانت هذه الإضافات الخبيثة تستولي على أموالهم الرقمية.
كانت إضافات العملات المشفرة في متصفح كروم تحاكي محافظ العملات المشفرة الحقيقية
تمّت إزالة هذه الإضافات الخبيثة للعملات الرقمية من متجر الويب في متصفح كروم. كان الهدف الرئيسي لهذه الإضافات هو جمع أكبر عدد ممكن من المفاتيح الخاصة للاستيلاء على ودائع العملات الرقمية الخاصة بالمالك.
بحسب تقريرٍ من ZDNet ، فإنّ معظم هذه التطبيقات كانت تنتحل صفة برامج العملات الرقمية الحقيقية، متخفيةً تحت غطاء شركاتٍ عملاقةٍ معروفةٍ في هذا المجال. ويتم استغلال سمعة هذه العلامات التجارية الموثوقة لمحافظ العملات الرقمية لجذب trac متصفح Chrome السذج.
يظن معظم المستخدمين أنهم يقومون بتثبيت إضافة أصلية من علامة تجارية موثوقة. ولكن بمجرد تثبيتها، تقوم هذه الإضافة بإصابة جهاز المستخدم ببرمجيات خبيثة للسيطرة على محافظ العملات الرقمية الخاصة به.
قد تكون هناك صلات محتملة بين الإضافات الخبيثة وقراصنة روس
كان هاري دينلي، من منصة MyCrypto، أول من اكتشف هذه البرامج الخبيثة. ومع تزايد الشكاوى بشأن إضافات متصفح كروم التي تستهدف المستخدمين تحت ستار محافظ العملات الرقمية، انتبه خبراء الصناعة إلى الأمر. ويقول دينلي إن التطبيقات الخبيثة على الأرجح من تصميم واستضافة مجموعة من المخترقين ذوي الأصول الروسية.
ويضيف هينلي أن جميع الإضافات تقريبًا تعمل بطريقة مماثلة. فهي تعمل بأسلوب مشابه، ولا تختلف إلا في طريقة تصنيف أهدافها المحتملة. وتتظاهر هذه الإضافات بأنها مزود خدمات محافظ عملات رقمية متطورة، مما يسهل كسب ثقة المستخدم.
الأمر الأكثر إثارة للقلق هو أن هذه الإضافات الخبيثة للعملات المشفرة في متصفح كروم تُحاكي نظيراتها الأصلية في أداء وظائف محافظ العملات المشفرة المختلفة. وهذا يُصعّب عملية تحديد dent الإضافات المزيفة عن الأصلية. ومع ذلك، تم كشفها عندما وصلت المفاتيح الخاصة إلى خادم خارجي غير مُوثّق.
