محفظة “ليدجر” تحذر من إضافة على جوجل كروم تسرق العملات المشفرة
يطور المحتالون والمتسللون من طرقهم بشكل متواصل لجعل أدواتهم قادرة على سرقة العملات الرقمية المشفرة، ومواكبة لما هو حاصل في الصناعة من تطورات.
مؤخرا حذرت شركة “ليدجر” – الشركة المختصة في صناعة محافظ الكريبتو – عملائها من هجوم جديد يهدف إلى سرقة العملات المشفرة على شكل إضافة وإمتداد على متصفح قوقل كروم.
في تغريدة بتاريخ 5 مارس، حددت شركة “ليدجر” الفرنسية أن هناك اضافة خطيرة على متصفح قوقل كروم تقوم بمحاولات لسرقة العملات المشفرة من خلال المطالبة بإدخال عبارة الاستعادة المكونة من 24 كلمة.
“ليدجر” تحـذر
تم الإبلاغ عن هجوم التصيد الاحتيالي من قبل “Catalin Cimpanu” وهو مراسل للأمن السيبراني في موقع ZDNet.
بينما تم العثور على إضافة الكروم الضارة لأول مرة من قِبل “Harry Denley” مدير الأمن في منصة البلوكشين MyCrypto.
تعرف الإضافة الضارة الموجود على جوجل كروم بإسم “Ledger Stay”.
تحاول تقليد البرنامج الفعلي للهاتف المحمول وسطح المكتب الخاص بـ “Ledger Stay” الأصلي الذي يمكّن عملاء ومستخدمي “ليدجر” من الموافقة على المعاملات من خلال مزامنة محافظ الأجهزة الخاصة بهم مع أداة موثوق بها.
يبدو أن إضافة “Ledger Stay” المزيفة قد تمكنت من إقناع عدد من المستخدمين وتم تحميلها 120 مرة.
ذكر موقع ZDNet أن الإضافة الخبيثة تحاول تضليل العملاء من خلال أخذها لنفس الإسم والشكل لتصبح شبه مطابقة للإضافة الأصلية.
“Harry Denley” الذي كشف لأول مرة عن هجوم الاضافة الاحتيالية، سخر من الإضافة الضارة بزعم أنه ليس من المعقول وضع واستخدام هذه الاضافة مع محافظ الأجهزة التي تهدف إلى حماية الأموال عن طريق تخزين العملات المشفرة بعيدا عن الاتصال بالإنترنت.
وأقر “Denley” بأنه لن يتفاجأ إذا كانت هذه الإضافة المزيفة قد خدعت الناس، وصرح بما معناه:
هناك العديد من الأشخاص الذين لا يأخذون تخزين مفاتيحهم الخاصة على محمل الجد، وأن الكثير منهم يستعمل عبارة استرجاع ويضعها على شبكة الانترنت.
وعلى ما يبدو فإن الاضافة الخبيثة خدعت وضللت بعض المستخدمين خاصة وأنها استخدمت إعلانات جوجل للترويج وظهورها بشكل أكبر.
ضمن إعلان التحذير أكدت “ليدجر” على أن النظام الأساسي لن يطلب من عملائه بأي حال من الأحوال جملة الاستعادة الخاصة بالعملاء، وحث ذلك على عدم مشاركة العبارة المكونة من 24 كلمة أو إدخالها في أي أداة متعلقة بشبكة الانترنت.
اقرأ أيضا:
إضافة على جوجل كروم تسرق المفاتيح الخاصة بالعملات المشفرة من مستخدميها