قامت Google بإزالة 49 امتدادًا لـ Cryptojacking Chrome من متجرها على الويب والتي تمثل تطبيقات محافظ العملات الرقمية المصرح بها. تحتوي الامتدادات على رمز ضار يسرق الجملة التذكارية للمفاتيح الخاصة بالمحفظة المشفرة وغيرها من البيانات الخاصة الأولية.
اكتشف مدير الأمن في MyCrypto ، هاري دينلي ، 49 امتدادًا لـ cryptojacking Chrome وفقًا للمؤسس ، تم تطوير جميع الامتدادات الخبيثة في الاتحاد الروسي.
علاوة على ذلك ، تم توزيع امتدادات التصيد الاحتيالي بين مستخدمي العملات المشفرة كما لو كانت التطبيقات الرسمية لـ MyEtherWallet و Trezor و Ledger و Jaxx و MetaMask من بين العملات المشفرة .
في الواقع ، عملت الامتدادات بطريقة مشابهة تقريبًا للتطبيقات الرسمية ، إلا أنها نقلت معلومات المستخدم إلى المهاجمين عبر خوادم بديلة ؛ أو من خلال جوجل .
هل ملحقات كروم كريبتوجاكينج الـ 49 تستهدف حسابات ضخمة؟
وفقًا للباحث الأمني في MyCrypto ، لا يسرق المهاجمون الأصول الرقمية للضحية على الفور. يدعي Delaney أنه ملأ dent الحساب التجريبي ، ومع ذلك ، لم يسرق المهاجمون أصول التشفير على الفور.
وفقًا للباحث الأمني ، فإن منشئو الامتدادات الخبيثة إما يهدفون إلى إنشاء حسابات كبيرة أو أنهم لم يحسموا بعد كيفية الاستمرار بفعالية في السرقة. نظرًا لطبيعة غالبية العملات الرقمية ، يكاد يكون من المستحيل استرداد الأموال المسروقة.
ومع ذلك ، ذكر ديلاني أن المهاجمين يسرقون العملات المشفرة. وهو يدعي أنه ربط بعض السرقات التي تم الكشف عنها علنًا بـ 49 امتدادًا لـ Cryptojacking Chrome التي كان يراقبها.
احذر من ملحقات التصيد الاحتيالي الأخرى على متجر Google على الويب
لا يزال منشئ امتدادات اقتحام العملة المشفرة مجهول الهوية وطليقًا. لهذا السبب ، من المتوقع أن تظهر امتدادات ضارة أخرى في المتجر الإلكتروني خلال الأسابيع القادمة.
يدعو خبير أبحاث أمان العملات المشفرة المستخدمين إلى تقديم تقارير عن CryptoScamDB إذا كانت لديهم أسباب للاعتقاد بأن ملحقات Chrome قد تكون وراء الخسارة المحتملة للتشفير أو الوصول غير القانوني إلى المحفظة. ستمكّن التقارير من اكتشاف الإضافات بسهولة وسحبها من متجر Chrome.