تم تحديد الإضافات الضارة المتعلقة بقطاع التشفير في متصفح Chrome من قبل عملاق التكنولوجيا وإزالتها على الفور. قامت Google بإزالة 49 ملحقًا في متصفح Chrome الخاص بها متنكرين في شكل محافظ مشفرة وموجهة للمستخدمين الساذجين.
تحاكي الإضافات المعنية محافظ التشفير الشهيرة ، بما في ذلك Ledger و Trezor و Electrum. المستخدمون غير المهتمين أو المطلعين ، كان بإمكانهم ببساطة تنزيل هذه الملحقات مقتنعين بأنهم يتعاملون مع تطبيقات عملة مشفرة أصلية.
بمجرد مشاركة مفاتيحهم الخاصة وتفاصيلهم الشخصية الأخرى ، ستحول هذه الملحقات الضارة أموالهم المشفرة في مكان آخر.
قلدت ملحقات التشفير في Chrome محافظ التشفير الحقيقية
كان الهدف الرئيسي من هذه الملحقات هو جمع الحد الأقصى من المفاتيح الخاصة للحصول على ودائع العملة المشفرة للمالك. وفقًا لتقرير ZDNet ، يبدو أن معظم هذه التطبيقات قدمت نفسها كبرنامج تشفير حقيقي من بين أفضل التطبيقات المعروفة.
اختبأوا تحت ستار عمالقة معروفين في صناعة العملات المشفرة. يتم استغلال الصورة الموثوقة لهذه العلامات التجارية المشفرة المعروفة لجذب المستخدمين غير الحذرين على Chrome. يفكر معظم المستخدمين في تثبيت امتداد أصلي تم إنشاؤه بواسطة علامتهم التجارية الموثوقة.
بمجرد التثبيت ، سيستمر في إصابة جهاز الكمبيوتر الخاص بالمستخدم برمز ضار للتحكم في محافظ التشفير المتصلة بالجهاز. إذا كنت ترغب في التداول بأمان ، استخدم منصات التداول التلقائية مثل بيتكوين برو.
الإضافات الخبيثة لها روابط محتملة مع قراصنة روس
كان هاري دينلي من منصة MyCrypto أول شخص اكتشف هذه البرامج سيئة السمعة. مع نمو الشكاوى حول امتدادات Chrome التي تستهدف المستخدمين ، والتي تم تمريرها كمحافظ تشفير معروفة ، ظهرت مشكلة غير ملحوظة لاحظها خبراء القطاع وتدخلوا عليها على الفور.
يدعي دينلي أنه من المرجح أن يتم تطوير التطبيقات الضارة وصيانتها من قبل مجموعة من المتسللين المولودين في روسيا. يضيف Henley أيضًا أن جميع الإضافات تقريبًا لها طريقة عمل مماثلة.
إنهم يعملون باستخدام استراتيجيات مماثلة ويختلفون فقط في طريقة تصنيف أهدافهم المحتملة. وقال دينلي إن المتسللين استهدفوا بشكل خاص الحسابات عالية القيمة وإضافات Chrome الخبيثة المرتبطة بالحوادث التي تم الإبلاغ عنها سابقًا.
تقدم الإضافات الضارة نفسها من خلال استغلال صورة مزود خدمة التشفير المحدد من بين الخدمات المتطورة ، وهذا يجعل من السهل كسب ثقة المستخدم.
لكن الجانب الأكثر إثارة للاهتمام هو أن ملحقات التشفير الخطيرة هذه في Chrome تحاكي نظيراتها الأصيلة في تنفيذ الوظائف المختلفة لمحافظ التشفير ، مما يؤدي إلى تطابقها تقريبًا مع النسخ الأصلية.
هذا يجعل الأمر أكثر صعوبة في تحديد المزيفة وفصلها عن المزيفة الحقيقية. على الرغم من ذلك ، تمكن الفنيون من اكتشاف المشكلة من خلال اكتشاف الآلية التي وصلت بها المفاتيح الخاصة إلى خادم خارجي لم يتم التحقق منه.
