كشف تقرير حديث صادر عن شركة “Koi Security” عن حملة إلكترونية ضخمة مستمرة تستهدف مستخدمي العملات الرقمية عبر إضافات مزيفة لمتصفح “فايرفوكس”.
إضافات متصفح وهمية
تم تحميل أكثر من 40 إضافة مزيفة إلى متجر “Mozilla Add-ons”، حيث تقوم هذه الإضافات الخبيثة بانتحال هوية محافظ رقمية شهيرة مثل “MetaMask” و”Keplr” و”Coinbase Wallet”، باستخدام نفس الشعارات والأسماء ونُسخ مكررة من الأكواد البرمجية الأصلية. تحتوي هذه الإضافات على برامج تجسس مخبأة داخل ملفات تبدو غير ضارة.
كيف تعمل هذه الهجمات؟
تهدف هذه الإضافات إلى سرقة بيانات المستخدمين الحساسة مثل عبارات الاسترداد (Seed Phrases) والمفاتيح الخاصة، بالإضافة إلى تسجيل عناوين الـ IP. يتم إرسال البيانات المسروقة إلى خوادم يتحكم فيها المهاجمون.
مراجعات مزيفة لخداع المستخدمين
لإضفاء المزيد من المصداقية، نشر المهاجمون سلسلة من المراجعات المزيفة ذات الخمس نجوم. معظم هذه المراجعات مكتوبة بواسطة الذكاء الاصطناعي أو منسوخة من إضافات حقيقية.
لماذا يجب توخي الحذر؟
ستظل هذه الهجمات فعالة وخطيرة حتى يتمكن متصفح فايرفوكس من تحسين آلية الكشف ومراجعة الأكواد لمنع المحتالين من استغلال المستخدمين غير الحذرين.
نصائح أمنية من SlowMist
رداً على الحادث، نصحت شركة الأمن السيبراني “SlowMist” المستخدمين بعدم الاعتماد فقط على التقييمات أو العلامات التجارية، بل يجب التحقق من هوية الناشر. وأكدت الشركة أن هذه الإضافات يجب أن تُعامل كبرامج كاملة، ويجب فحصها بدقة قبل الاستخدام.
الأسئلة الشائعة
- ما هي الإضافات المزيفة؟
إضافات متصفح تبدو شرعية لكنها تحتوي على برامج تجسص لسرقة بيانات العملات الرقمية. - كيف أتجنب هذه الهجمات؟
تحقق من هوية الناشر، ولا تعتمد فقط على التقييمات، وتجنب تنزيل الإضافات غير المعروفة. - ما هي البيانات التي يتم سرقتها؟
عبارات الاسترداد، المفاتيح الخاصة، وعناوين الـ IP.
