حذرت منصة “سوكيت” للأمن على البلوكشين من وجود إضافة جديدة خبيثة لمحافظ العملات الرقمية على متجر جوجل كروم، تهدف لسرقة العبارات السرية (Seed Phrases) وسرقة أموال المستخدمين.
إضافة مزيفة لسرقة أموالك
الإضافة تحمل اسم “Safery: Ethereum Wallet” وتدّعي أنها “إضافة متصفح موثوقة وآمنة مصممة لإدارة سهلة وفعالة” للأصول القائمة على عملة الإيثيريوم.
لكن تقريراً صادراً يوم الثلاثاء كشف أن هذه الإضافة مصممة في الحقيقة لسرقة العبارات السرية للمستخدمين من خلال ثغرة خفية.
كيف تعمل عملية السرقة؟
وفقاً للتقرير، تحتوي الإضافة على ثغرة خلفية تقوم بتحويل العبارات السرية إلى عناوين على شبكة “سوي” (Sui)، ثم ترسل عمليات تحويل صغيرة جداً من محفظة يتحكم فيها المخترق.
المقلق أن هذه الإضافة تحتل حالياً المركز الرابع في نتائج البحث عن “Ethereum Wallet” على متجر جوجل كروم، أي أنها تظهر مباشرة بعد محافظ مشروعة مثل ميتاماسك.
طريقتان للاختراق
تتيح الإضافة للمستخدمين إنشاء محفظة جديدة أو استيراد محفظة موجودة، مما يخلق خطرين أمنيين:
- الطريقة الأولى: عندما ينشئ المستخدم محفظة جديدة داخل الإضافة، يتم إرسال عبارته السرية على الفور إلى المخترق عبر عملية تحويل صغيرة. وبما أن المحفظة معرضة للاختراق من اليوم الأول، يمكن سرقة الأموال في أي وقت.
- الطريقة الثانية: عندما يستورد المستخدم محفظته الحالية ويدخل عبارته السرية، فإنه يسلمها مباشرة إلى المحتالين وراء هذه الإضافة.
كيف تحمي نفسك من الإضافات الاحتيالية؟
رغم ظهور هذه الإضافة في نتائج البحث الأولى، إلا أن هناك علامات واضحة على أنها غير موثوقة:
- لا توجد أي تقييمات على الإضافة.
- التصميم بسيط جداً ويحتوي على أخطاء إملائية.
- لا يوجد موقع ويب رسمي للمشروع.
- الحساب المطور مرتبط بـ Gmail وليس شركة معروفة.
لذا، من المهم دائماً البحث جيداً قبل استخدام أي منصة أو أداة للعملات الرقمية، والحرص الشديد على العبارات السرية، ومراقبة جميع العمليات في محفظتك حتى الصغيرة منها.
الأسئلة الشائعة
ما هي الإضافة الخطيرة التي تم اكتشافها؟
تم اكتشاف إضافة مزيفة على متجر جوجل كروم باسم “Safery: Ethereum Wallet” مصممة لسرقة العبارات السرية للمستخدمين وأموالهم.
كيف تعمل هذه الإضافة على سرقة الأموال؟
تقوم الإضافة بسرقة العبارة السرية عند إنشاء محفظة جديدة أو استيراد محفظة قديمة، ثم ترسلها إلى المخترقين عبر عمليات تحويل صغيرة مخفية.
كيف أتجنب مثل هذه الإضافات الاحتيالية؟
تجنب الإضافات التي ليس لها تقييمات أو موقع ويب رسمي، وراجع تاريخ المطور، وافحص العمليات في محفظتك بانتظام، واستخدم فقط المحافظ المشهورة والمعروفة مثل ميتاماسك.
