كشفت شركة “Koi Security” عن حملة إلكترونية واسعة تستهدف مستخدمي العملات الرقمية المشفرة من خلال إضافات مزيفة لمتصفح فايرفوكس.
تتضمن الحملة أكثر من 40 إضافة تنتحل هوية أدوات محافظ شهيرة مثل “Coinbase” و”MetaMask” و”Trust Wallet” و”Phantom” و”Exodus” و”OKX” وغيرها.
تقوم هذه الإضافات بسرقة بيانات اعتماد المحافظ وإرسالها إلى خوادم تحت سيطرة المهاجمين، ما يعرّض أصول المستخدمين للخطر.
وأوضحت “Koi Security” أن الحملة نشطة منذ أبريل 2025 ولا تزال مستمرة، حيث تظهر إضافات احتيالية جديدة بانتظام على متجر “Mozilla Add-ons”.
ويستغل المهاجمون تقييمات ومراجعات مزيفة لإضفاء المصداقية على إضافاتهم، كما يقومون بنسخ إضافات مفتوحة المصدر ودمج تعليمات خبيثة بداخلها لتفادي الاكتشاف.
دعت “Koi Security” مستخدمي فايرفوكس إلى مراجعة الإضافات المثبتة لديهم وحذف أي أداة مشبوهة، مع تغيير بيانات اعتماد محافظهم عند الضرورة.
وأكدت الشركة أنها تعمل مع موزيلا لإزالة الإضافات الخبيثة ومراقبة أي محاولات جديدة.
وفي إشارة إلى هوية منفذي الهجوم، كشفت “Koi Security” عن أدلة تُشير إلى جهة فاعلة ناطقة بالروسية بعد العثور على ملاحظات برمجية باللغة الروسية داخل التعليمات البرمجية وبعض البيانات الوصفية.
ورغم أن هذه الأدلة غير قاطعة، فإنها تتماشى مع تقارير سابقة حول حملات احتيال إلكترونية مرتبطة بروسيا استهدفت مستخدمي العملات المشفرة عبر أساليب مختلفة.
اقرأ أيضا:
حوت بيتكوين قديم يُحرك 60,000 عملة بعد 14 عام من الخمول
مؤسس بينانس يرد على مزاعم تأخير إثبات الاحتياطي في بينانس: التفاصيل
