امتداد محفظة إيثريوم مزيف يسرق بذور العملات المشفرة من متجر كروم

• إضافة كروم احتيالية “Safery: Ethereum Wallet” تستهدف حاملي العملات المشفرة.
• تسرق البرمجيات الخبيثة عبارات رئيسية من خلال معاملات سوي متخفية.

وصل امتداد احتيالي لمحفظة العملات المشفرة إلى متجر جوجل كروم الإلكتروني، مستخدمًا أساليب متطورة لتعريض أمان المستخدم للخطر وسرقة العملات المشفرة.

هذا البرنامج الخبيث، المسمى “Safery: Ethereum Wallet”، هو الآن رابع أداة بحث عن امتداد لمحفظة إيثريوم على منصة كروم. ووفقًا لباحثي الأمن في شركة Socket، فإن هذا الامتداد عبارة عن خدعة مُصممة بذكاء تهدف إلى سرقة بيانات المستخدم الخاصة عبر وضع باب خلفي متطور.

تهديد خفيّ واضح

في الظاهر، يبدو هذا الامتداد أداةً مثاليةً للتعامل مع الأصول الرقمية القائمة على الإيثريوم، مطمئنًا المستخدمين إلى أن ممتلكاتهم من العملات المشفرة ستكون آمنة ومأمونة. لكن، خلف القناع، تكمن عمليةٌ مُرعبةٌ تستهدف الجزء الأكثر ضعفًا في محافظ العملات المشفرة: عبارات الاسترداد السرية.

لذا، عندما يُنشئ المستخدمون محافظ جديدة أو يُضيفون محافظهم القديمة، يُشغّل الامتداد برمجيته الخبيثة بسرعة للحصول على عبارات الاسترداد الأولية. تُحوّل البيانات المُسروقة إلى عناوين سلسلة كتل Sui، مما يُوحي بأن معاملاتٍ صغيرةً لحوالي 0.000001 من رموز SUI تحدث، وبالتالي تُخفي السرقة.

هذه المعاملات الصغيرة تُشبه قنوات بيانات سرية، تُمكّن المخترقين من اكتشاف العبارات الأساسية للضحايا عبر فك تشفير عناوين المستلمين من معاملاتهم. بهذه الطريقة، إذا نجح المهاجمون في الحصول على هذه العبارات الأساسية، فسيتمكنون من السيطرة الكاملة على المحافظ المُخترقة وتشغيلها بطريقة تُمكّنهم من سحب الأموال بسهولة ويسر دون إثارة أي شكوك فورية.

إن قرب هذه الإضافة من محافظ موثوقة مثل MetaMask وWombat وEnkrypt يجعلها محفوفة بالمخاطر للمستخدمين الذين لا يدركون الوضع ويبحثون فقط عن حلول الإيثريوم. على الرغم من وجود الامتداد في مكان واضح للغاية، إلا أنه يمكن رؤية عدد من علامات التحذير، والتي تشير إلى طبيعته الخادعة، مثل غياب أي تقييمات من المستخدمين وانخفاض جودة العلامة التجارية.

ينصح خبراء الأمن الأفراد بالبحث المتعمق في أداة العملات المشفرة التي يرغبون في تثبيتها. يجب عليهم التحقق من هوية المطورين ورأي المجتمع قبل السماح بتوسيع أصولهم. من الجيد التحقق بانتظام من جميع المعاملات التي تتم من محفظتك، حتى لو كانت صغيرة جدًا، لاكتشاف أي خروقات أمنية في مرحلة مبكرة، قبل سرقة مبالغ كبيرة من المال.

أولًا، يجب على المستخدمين اختيار مزودي المحافظ الأكثر موثوقية، والذين أثبتوا جدارتهم بالفعل، والذين يقدمون أمانًا قويًا لحماية أصولهم الرقمية من عمليات الاحتيال المعقدة.