محفظة العملات المشفرة رقم 4 في متجر Chrome Web Store يمكن أن تسرق العبارات الافتتاحية لمستخدميها

منصة الأمان في البلوكتشين Socket حذرت من إضافة جديدة ضارة لمحفظة العملات المشفرة على متجر Chrome الخاص بشركة Google، والتي لديها طريقة فريدة لسرقة العبارات الافتتاحية لسحب أصول المستخدمين.

تسمى الإضافة “Safery: Ethereum Wallet” وتدعي أنها “إضافة متصفح موثوقة وآمنة مصممة لإدارة سهلة وفعالة” للأصول المعتمدة على الإيثيريوم.

ومع ذلك، كما تم تسليط الضوء عليه في تقرير يوم الثلاثاء من Socket، فإن الإضافة مصممة فعليًا لسرقة العبارات الافتتاحية من خلال باب خلفي ماكر.

“تسوق كمحفظة إيثيريوم بسيطة وآمنة (ETH)، تحتوي على باب خلفي يقوم باستخراج العبارات الافتتاحية عن طريق ترميزها في عناوين سوي وبث المعاملات الصغيرة من محفظة سوي تسيطر عليها جهة تهديد،” حسبما جاء في التقرير.

صور ترويجية لمحفظة الأمان. المصدر: متجر كروم جدير بالذكر أنه يحتل حاليًا المركز الرابع في نتائج البحث عن “محفظة إيثيريوم” على متجر جوجل كروم، على بُعد مكانين فقط من المحافظ الشرعية مثل ميتا ماسك، وومبات وإنكريبت.

نتائج البحث في متجر Chrome. المصدر: متجر Chrome يتيح الامتداد للمستخدمين إنشاء محافظ جديدة أو استيراد محافظ موجودة من مصادر أخرى، مما يخلق بذلك خطرين محتمليْن على أمان المستخدم.

في السيناريو الأول، يقوم المستخدم بإنشاء محفظة جديدة في الإضافة ويرسل على الفور عبارته الافتتاحية إلى المهاجم عبر معاملة صغيرة قائمة على Sui. نظرًا لأن المحفظة معرضة للخطر منذ اليوم الأول، يمكن سرقة الأموال في أي وقت.

في السيناريو الثاني، يقوم المستخدم باستيراد محفظة موجودة ويدخل العبارة الافتتاحية الخاصة به، مما يسلمها إلى المحتالين وراء الإضافة، الذين يمكنهم مرة أخرى عرض المعلومات عبر المعاملة الصغيرة

“عندما يقوم المستخدم بإنشاء أو استيراد محفظة، يقوم Safery: محفظة إيثريوم بترميز العبارة الافتتاحية BIP-39 إلى عناوين بأسلوب Sui الاصطناعي، ثم يرسل 0.000001 SUI إلى هؤلاء المستلمين باستخدام العبارة الافتتاحية لمهاجم مشفر”، أوضح Socket، مضيفًا:

“من خلال فك تشفير المستلمين، يقوم الفاعل بالتهديد بإعادة بناء العبارة الافتتاحية الأصلية ويمكنه تصريف الأصول المتأثرة. تترك الذاكرة المتخيلة المتصفح مخفية داخل معاملات البلوكتشين التي تبدو عادية.”

كيف يمكن لمستخدمي العملات المشفرة تجنب عمليات الاحتيال من الإضافات

بينما تظهر هذه الإضافة الخبيثة في نتائج البحث بشكل مرتفع، هناك بعض العلامات الواضحة التي تشير إلى أنها تفتقر إلى الشرعية.

ذو صلة: تحذير السلطات من المحتالين الذين انتحلوا صفة الشرطة الأسترالية لسرقة العملات المشفرة

الإضافة ليس لديها أي تقييمات، وتتميز بعلامة تجارية محدودة جداً، وأخطاء نحوية في بعض العلامات التجارية، وليس لديها موقع رسمي، وروابط لمطور يستخدم حساب Gmail.

من المهم أن يقوم الناس بإجراء بحث كبير قبل التعامل مع أي منصة أو أداة بلوكتشين، وأن يكونوا حذرين للغاية مع العبارات الافتتاحية، وأن يتبعوا ممارسات قوية للأمن السيبراني، وأن يبحثوا عن بدائل راسخة ذات شرعية موثوقة.

نظرًا لأن هذه الإضافة ترسل أيضًا معاملات صغيرة، فمن الضروري مراقبة وتحديد معاملات المحفظة باستمرار، حيث يمكن أن تكون حتى المعاملات الصغيرة ضارة.

المجلة: ‘المساعدة! مكنسة الروبوت الخاصة بي تسرق بيتكوين الخاص بي’: عندما تهاجم الأجهزة الذكية

• #البلوكتشين
• #محفظة ساخنة
• #احتيالات
• #Hacks
• #الاحتيالات & الجرائم الإلكترونية أضف رد فعل!