إضافة على متصفح كروم تم تنزيلها 32 مليون مرة تستهدف سرقة العملات الرقمية
يجري استهداف سرقة العملات الرقمية المشفرة بأشكال مختلفة وبعضها أكثر خطورة حيث يتم استغلال البرامج الأكثر استعمالا، مثل إضافات متصفحات الأنترنت.
وفقا لتقرير حديث يشير إلى أن هناك العديد من إضافات كروم تستهدف حاملي العملات الرقمية المشفرة وتأتي أغلب هذه الإضافات من مسجل نطاق إنترنت واحد وهو CommuniGal Communications الذي يختصر (GalComm) وتم تنزيل الإضافات التابعة لهذا النطاق بما يقرب من 32 مليون مرة.
أثبتت هذه الإضافات الخبيثة أنها خطيرة بشكل كبير بالنسبة لمستثمري العملات الرقمية المشفرة، حيث فقد أحد المستخدمين مؤخرا جميع مدخراته من البيتكوين بسببها.
نمو إضافات قوقل كروم المشبوهة:
وفقا للبحث الذي أعدته شركة أمن الشبكات “Awake Security” ومقرها الولايات المتحدة الأمريكية أنه من بين 26079 نطاق تابع لشركة GalComm، تبين أن 15160 نطاق مشبوه أو ضار.
تستضيف هذه النطاقات التي يمكن الوصول إليها مجموعة متنوعة من البرامج الخبيثة التقليدية وأدوات المراقبة القائمة على متصفح قوقل كروم.
الأمر الذي يجعلها تحمل تهديد بشكل خاص لأنها تستخدم العديد من تقنيات التهرب والتخفي التي تساعدها على البقاء بشكل مموه تحت رادار أغلب برامج الحماية.
جاء في تقرير “Awake Security” ما يلي:
في الأشهر الثلاثة الماضية وحدها، حصدنا 111 إضافة كروم خبيثة ومزيفة والتي أغلبها يأتي من نطاقات GalComm.
يمكن أن تأخذ هذه الإضافات لقطات شاشة، وقراءة المحفظة الرقمية، وحصد الرموز الرقمية وسحب بيانات الاعتماد المخزنة في ملفات تعريف الارتباط أو المعلمات، والتقاط ضغطات مفاتيح المستخدم (مثل كلمات المرور) … إلخ.
وفقا للبحث فإن هذه الامتدادات الخبيثة التي تستخدم GalComm تم تنزيلها على الأقل 32،962،951 مرة.
ويضيف التقرير:
هذا يفسر فقط الإضافات التي كانت موجودة في سوق قوقل كروم الإلكتروني اعتبارا من شهر مايو 2020 فقط
كيف توثر هذه الإضافات الضارة على العملات الرقمية ؟
أوضح التقرير بما يلي:
الثقة في الإنترنت وبنيتها التحتية أمر بالغ الأهمية.
إن استغلال المكونات الأساسية لهذه البنية التحتية وتسجيل النطاق، والمتصفحات وما إلى ذلك، يهز أساس الثقة ويمثل خطرا على المنظمات والمستهلكين على حد سواء.
الأمر نفسه ينطبق على العملات الرقمية المشفرة، نظرا لأن العملات الرقمية موجودة وتعمل في عالم الإنترنت، لذا فإنها تتطلب وجودا رقميا آمنا، وإلا فستكون العواقب وخيمة حيث من الممكن أن تكون الأضرار والمخاطر عالية بشكل كبير.
وهناك مثال سبق وتطرقنا إليه في موقع بيتكوين العرب، حول السيد “إريك سافكس” وهو مضيف بودكاست تعرض لسرقة عملاته بعد أن استخدم اضافة مزيفة على متصفح كروم فأدت إلى سحب كل ما بحوزته:
مستثمر يفقد البيتكوين الذي بحوزته بعد 7 سنوات من التخزين بسبب خطأ بسيط
وعليه دائما ما ننصح في بيتكوين العرب بأنه يجب على المستثمرين مراجعة النصائح الأمنية التي نقدمها بشكل دوري لحماية استثماراتهم الرقمية.
اقرأ أيضا:
كيف تتعرف على المشاريع الاحتيالية في عالم العملات الرقمية؟
المستثمرون في العملات الرقمية يفقدون الملايين بسبب عمليات الاحتيال