تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

إضافة على جوجل كروم تسرق المفاتيح الخاصة بالعملات المشفرة من مستخدميها

يقول أحد الباحثين الأمنيين إن أحد الإضافات على جوجل كروم والمسماة “Shitcoin Wallet” تقوم بسرقة كلمات المرور وتحفظ المفاتيح الخاصة للمستخدمين.

تم اكتشاف إضافة تعمل على جوجل كروم تقوم بحقن شفرة JavaScript على صفحات الويب لسرقة كلمات المرور والمفاتيح الخاصة من محافظ العملات المشفرة ومن بوابات الدفع بالعملات المشفرة.

الامتداد يحمل تسمية “Shitcoin Wallet” (معرف بامتداد Chrome: ckkgmccefffnbbalkmbbgebbojjogffn) ، وتم إطلاقه الشهر الماضي، بالضبط في 9 ديسمبر.

وفقا للمصدر تتيح إضافة Shitcoin Wallet للمستخدمين إدارة عملات الايثيريوم (ETH) وأيضا الرموز المميزة المستندة إلى  ERC20 هذه الرموز المميزة والتي عادة ما تصدر عن العروض الأولية ICOs.

يمكن للمستخدمين تثبيت إضافة جوجل كروم  وإدارة عملات ETH ورموز ERC20 من داخل المتصفح الخاص بهم، أو يمكنهم تثبيت تطبيق والبرنامج على سطح المكتب (يدعم حاليا نظام الويندوز)، إذا كانوا يرغبون في إدارة أموالهم بعيدا عن المتصفح.

ليكون بذلك المستخدمين عرضة لهذه الاضافة الخبيثة على أغلب المنصات سواء من المتصفح أو من سطح المكتب.

اكتشاف الإضافة الضارة وانهيارها:

اكتشف الباحث الأمني “Harry Denley” مدير الأمن في منصة MyCrypto، أن الإضافة تحتوي على تعليمات برمجية ضارة.

ووفقا لـ”Harry” فإن الاضافة تشكل خطرا على المستخدمين بطريقتين.

أولا: أي أموال (عملات ETH ورموز تستند إلى ERC20) تتم إدارتها مباشرة داخل الامتداد تكون في خطر.

يقول “Harry” إن الامتداد يرسل المفاتيح الخاصة لجميع المحافظ التي تم إنشاؤها أو إدارتها من خلال واجهته إلى موقع ويب تابع لجهة خارجية.

ثانيا: تقوم الاضافة أيضا بحقن شفرة جافا سكريبت الخبيثة عندما ينتقل المستخدمون إلى خمس منصات إدارة كريبتو معروفة وشائعة.

يسرق هذا الرمز بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة، وهي البيانات التي يتم إرسالها إلى موقع “erc20wallet”.

وفقا لتحليل أمني للشيفرات الخبيثة، فإن العملية تتم كما يلي:

يقوم المستخدمون بتثبيت اضافة جوجل كروم

تطلب اضافة جوجل كروم إذنا بحقن شفرة JavaScript على 77 موقعا [مدرج هنا].

عندما ينتقل المستخدمون إلى أي من هذه المواقع الـ 77 ، تقوم الاضافة بتحميل ملف JS إضافي وإدخاله من: https: // erc20wallet [.] tk / js / content_.js

يحتوي ملف JS هذا على تعليمات برمجية مبهمة [للاطلاع عليها من هنا].

يتم تفعيل الكود في خمسة مواقع: MyEtherWallet.com و Idex.Market و Binance.org و NeoTracker.io و Switcheo.exchange.

بمجرد تفعيلها، تسجل شفرة JS الخبيثة بيانات اعتماد تسجيل دخول المستخدم، وتبحث عن مفاتيح خاصة مخزنة داخل لوحات المعلومات الخاصة بالخدمات الخمس، وأخيرا ، ترسل البيانات إلى erc20wallet.tk.

كانت الإضافة حتى وقت قريب متاحة للتنزيل من خلال متجر الاضافات الرسمي لقوقل كروم، حيث تم تنزيلها أكثر من 625 مرة.

ليس من الواضح ما إذا كان فريق “Shitcoin Wallet” هو المسؤول عن الشفرة الخبيثة، أو ما إذا كان امتداد قوقل كروم قد تم اختراقه بواسطة جهة خارجية.

اقرأ أيضا:

أكثر 5 عمليات احتيالية إثارة للجدل في تاريخ سوق العملات الرقمية المشفرة

احذر عملة Foin الاحتيالية منعت المستثمرين من سحب أموالهم … تعرف على التفاصيل!

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق