في نوفمبر الماضي، ظهر امتداد متصفح خبيث يحمل اسم “Safery: Ethereum Wallet” ضمن أفضل النتائج في متجر كروم الإلكتروني. بدا هذا الامتداد احترافياً ومشابهاً تماماً لمحافظ العملات الرقمية الأصلية، حيث امتلك شعاراً أنيقاً ومراجعات مزيفة كثيرة منحته تصنيفاً عالياً.
كيف كان يعمل هذا الامتداد الخبيث؟
كان الهدف الحقيقي للامتداد هو سرعة عبارات الاستعادة السرية (Seed Phrases) الخاصة بالمستخدمين وسرقة أموالهم. بمجرد إدخال العبارة السرية، لم يكن الامتداد يقوم بتخزينها بشكل آمن، بل كان يقوم بتقسيمها إلى أجزاء صغيرة وإرسالها مخبأة ضمن معاملات صغيرة على شبكة “سوي” (Sui Blockchain).
استغل المخترقون شبكة سوي لأن رسوم المعاملات عليها ضئيلة وسريعة، مما جعلها قناة مثالية لنقل البيانات المسروقة دون لفت الانتباه. لم تكن هناك حاجة لخوادم خارجية، فكل البيانات كانت تُرسل عبر البلوكشين نفسه.
لماذا كان من الصعب اكتشافه؟
نجح هذا الامتداد في الخداع لعدة أسباب:
- لم يحاول تقليد اسم محفظة مشهورة مثل ميتاماسك، بل قدم نفسه كعلامة تجارية جديدة.
- كانت صفحته في المتجر تبدو نظيفة وخالية من الأخطاء الواضحة.
- لم يطلب أذونات مريبة أو خطيرة بشكل غير عادي.
- اعتمد على مراجعات مزيفة كثيرة ليرتفع بسرعة في نتائج البحث داخل المتجر.
كيف تحمي نفسك من هذه الهجمات؟
يقدم الخبراء نصائح مهمة لتجنب الوقوع ضحية لهذه الامتدادات الخبيثة:
- افحص تاريخ الناشر: تحقق من المطورين الآخرين الذين قاموا بنشر امتدادات.
- تحقق من المراجعات: احذر من كثرة المراجعات المتشابهة أو المنشورة في وقت قصير.
- ابحث عن روابط موثوقة: تأكد من وجود موقع إلكتروني رسمي وربطه بمشروع معروف.
- افحص الأذونات: انظر إلى الصلاحيات التي يطلبها الامتداد وتجنب تلك التي تمنحه صلاحيات مطلقة.
التذكير الأهم: الاسم البراق والتصنيف العالي لا يكفيان للثقة بأي امتداد.
الأسئلة الشائعة
ما الذي كان يفعله الامتداد الخبيث “Safery”؟
كان يسرق العبارات السرية لمحافظ العملات الرقمية عن طريق تقسيمها وإرسال أجزائها مخبأة في معاملات على شبكة سوي، مما يمكن المخترقين من الوصول إلى أموال المستخدمين وسرقتها.
كيف تسلل هذا الامتداد إلى متجر كروم؟
استغل خوارزمية البحث في المتجر، التي تعتمد على عدد التثبيتات والمراجعات وتاريخ النشر. قام بنشر عدد كبير من المراجعات المزيفة واختار اسمًا شائعًا ليرتفع بسرعة في نتائج البحث.
كيف أحمي محفظتي من هجمات الامتدادات؟
تحقق دائمًا من مصدر أي امتداد قبل تثبيته، وافحص مراجعات المستخدمين بعناية، وتأكد من أن المطور معروف وموثوق، ولا تثق بشكل أعمى في التصنيفات العالية والمظهر البراق.
