خبراء الأمن يكشفون عن محفظة العملات الرقمية "Safery" المشبوهة في متجر كروم

تظهر التقارير الأخيرة امتداد كروم خادع يتظاهر بأنه محفظة إثيريوم شرعية. تم تصميم هذا البرنامج الضار، الذي يتنكر كـ"Safery: Ethereum Wallet"، ليبدو موثوقًا به ولكنه أيضًا مصمم لسرقة العبارات الافتتاحية للمستخدمين سراً من خلال تقنيات خلفية مبتكرة. مع ازدياد يقظة مجتمع التشفير تجاه تهديدات الأمان، فإن فهم مثل هذه الاحتيالات أمر حيوي لحماية الأصول الرقمية في المشهد المتطور بسرعة لبلوك تشين.

تم خداع المستخدمين من خلال إضافة ضارة على متصفح كروم تُدعى “Safery: المحفظة إثيريوم” للكشف عن العبارة الافتتاحية من خلال إخفائها داخل معاملات سلسلة الكتل التي تبدو عادية.

الإضافة تحتل مرتبة عالية في نتائج بحث جوجل كروم، خلف محافظ موثوقة مثل ميتاماسك وإنكريبت.

يواجه المستخدمون الذين يقومون بإنشاء محفظة جديدة أو استيراد واحدة موجودة عبر هذه الإضافة خطر التعرض للاختراق الفوري، حيث يتم استخراج العبارات الافتتاحية من خلال المعاملات الصغيرة إلى الجهات الفاعلة في التهديد.

على الرغم من تميزه في نتائج البحث، فإن الإضافة تفتقر إلى المراجعات، ولديها علامة تجارية ضعيفة، وترتبط بمطور غير موثق يستخدم حساب Gmail، مما يشير إلى نية احتيالية.

ينصح الخبراء بإجراء بحث شامل، وإدارة دقيقة للعبارة الافتتاحية، ومراقبة دقيقة لمعاملات المحفظة لتجنب الوقوع ضحية لمثل هذه الاحتيالات.

تتزايد المخاوف الأمنية داخل مجتمع العملات المشفرة مع استمرار تكيف أدوات خبيثة جديدة لاستغلال ثقة المستخدمين. التهديد الأخير يتضمن ملحق محفظة ايثرموم مزيف متاح على متجر كروم، والذي يقوم بالتلاعب بالمستخدمين لجعلهم يكشفون عن العبارات الافتتاحية الحساسة دون قصد. على عكس المحافظ الشرعية، تستخدم هذه الإضافة تقنيات متطورة لإخفاء البيانات المسروقة داخل معاملات بلوكتشين القياسية، مما يجعل اكتشافها تحديًا خاصًا.

تدعي الإضافة، التي تحمل عنوان “Safery: Ethereum Wallet”، أنها تقدم واجهة سلسة لإدارة أصول إثيريوم ولكنها بدلاً من ذلك تحتوي على آلية خلفية. كما هو موضح في تقرير حديث من شركة الأمن Socket، تقوم بتشفير العبارات الافتتاحية في عناوين Sui وتبث معاملات صغيرة من محفظة يتحكم فيها جهة تهديد. تحتوي هذه المعاملات على البيانات التذكارية، التي يتم إعادة بنائها لاحقًا بواسطة المحتالين، مما يؤدي إلى استنزاف أصول المستخدمين من اللحظة التي ينشئون فيها أو يستوردون محفظة.

صور ترويجية لمحفظة الأمان المزيفة. المصدر: متجر كروم الإلكتروني

من الملحوظ أن “Safery: Eثيريوم المحفظة” يحتل المرتبة الرابعة في نتائج البحث عن “Eثيريوم المحفظة” في متجر جوجل كروم، مما يجعله يأتي بعد خيارات موثوقة مثل MetaMask وWombat وEnkrypt. يبرز هذا الموقف أهمية اليقظة، حيث يمكن أن تظهر الإضافات الضارة غالبًا في نتائج البحث البارزة، مما يجعلها أهدافًا سهلة للمستخدمين غير المتشككين.

نتائج البحث عن المحفظة إثيريوم في متجر Chrome. المصدر: متجر Chrome

عندما يقوم المستخدمون بإنشاء أو استيراد المحافظ من خلال الملحق، فإنهم يكشفون عن عباراتهم الافتتاحية عن غير قصد، والتي يتم ترميزها بعد ذلك في بيانات المعاملات وإرسالها إلى الجهات الفاعلة في التهديد. وهذا يعني أن الإعداد الأولي، الذي ينبغي أن يكون آمناً، يصبح نقطة ضعف. تتضمن العملية تحويل العبارات الافتتاحية إلى عناوين صناعية وإرسال كميات صغيرة من رموز SUI، مما يخفي فعلياً البيانات المساعدة داخل المعاملات العادية.

“عندما يقوم المستخدم بإنشاء أو استيراد المحفظة، يقوم Safery: محفظة إثيريوم بتشفير العبارة الافتتاحية BIP-39 إلى عناوين بأسلوب Sui الاصطناعي، ثم يرسل 0.000001 SUI إلى هؤلاء المستلمين باستخدام العبارة الافتتاحية لتهديد محدد. من خلال فك تشفير هذه المعاملات، يعيد المهاجم بناء العبارة الافتتاحية ويكتسب السيطرة على أصول المستخدم،”

كيفية الدفاع ضد عمليات الاحتيال في إضافات التشفير

على الرغم من تصنيفه العالي في نتائج البحث، إلا أن الإضافة تظهر علامات عدم الشرعية، بما في ذلك عدم وجود مراجعات للمستخدمين، وتصميم علامة تجارية ضئيل، وأخطاء نحوية، وغياب موقع رسمي. المطور مرتبط فقط من خلال حساب جيميل، مما يوحي بمزيد من النية الخبيثة.

يجب على مستخدمي العملات المشفرة دائمًا توخي الحذر من خلال التحقق من شرعية أي أداة قبل الاستخدام - البحث عن التقييمات، والمستندات الرسمية، وهوية المطور القابلة للتحقق. بالإضافة إلى ذلك، فإن اعتماد أفضل الممارسات الأمنية لإدارة العبارة الافتتاحية ومراقبة معاملات المحفظة بانتظام يمكن أن يمنع الخسائر المالية الكبيرة الناتجة عن مثل هذه الاحتيالات.

نظرًا لأن المعاملات الصغيرة يمكن أن تُستخدم أيضًا بشكل ضار، فإن مراقبة المعاملات بشكل استباقي أمر بالغ الأهمية. يمكن أن يُحدث التعرف المبكر على الأنشطة غير العادية فرقًا كبيرًا في حماية الأصول الرقمية في بيئة تتطور فيها التهديدات بسرعة.

تم نشر هذه المقالة في الأصل بعنوان خبراء الأمن يكشفون عن محفظة كريبتو “Safery” المشبوهة على متجر كروم على أخبار كريبتو – مصدرك الموثوق لأخبار الكريبتو، وأخبار البيتكوين، وتحديثات البلوكشين.