أزالت Google اضافات متصفح تدعي أنها تطبيقات محفظة عملة مشفرة مشروعة ولكنها تحتوي على كود ضار يسرق المفاتيح الخاصة لمحفظة العملات المشفرة ، كلمات مرورها، وغيرها من الأسرار الخام.
حيث تم حذف 49 اضافة تحتوي على كود السرقة من منجر كروم الالكتروني
تم اكتشاف الإضافات التسعة والأربعين من قبل هاري دينلي ، مدير الأمن في منصة MyCrypto ،
يقول دينلي إن 49 إضافة يبدو أنها قد تم تصميمها من قبل نفس الشخص / المجموعة ، التي يعتقد أنها جهة روسية.
وقال دينلي: “بينما تعمل جميع الإضافات بالطريقة نفسها ، تختلف العلامة التجارية اعتمادًا على المستخدم الذي تستهدفه”.
يقول الباحث الأمني في MyCrypto أنه حدد ملحقات ضارة تشكل تطبيقات معروفة لمحافظ العملات المشفرة مثل Ledger و Trezor و Jaxx و Electrum و MyEtherWallet و MetaMask و Exodus و KeepKey.
عملت جميع الإضافات الخبيثة بشكل مماثل تقريبًا للملحقات الحقيقية ؛ ومع ذلك ، يتم إرسال أي بيانات تدخلها الضحية أثناء خطوات التكوين إلى أحد خوادم القراصنة أو نموذج Google.
ومع ذلك ، فإن السرقات من حسابات المستخدم لا تحدث على الفور. في تجربة خاضعة للرقابة ، قال دينلي إنه أدخل أوراق اعتماد حساب تجريبي في أحد الامتدادات الخبيثة ، ومع ذلك ، لم تتم سرقة الأموال على الفور.
يعتقد دينلي أن الفاعل مهتم بسرقة الأموال من الحسابات عالية القيمة فقط ، أو أن المهاجم لم يكتشف كيفية أتمتة السرقات ويجب عليه الوصول إلى كل حساب يدويًا.
ومع ذلك ، يقول دينلي إن السرقات تحدث. حيث ربط الباحث بعض الحوادث التي تم الإبلاغ عنها علنًا ببعض الامتدادات الـ 49 التي تم تتبعها مؤخرًا. لسوء الحظ ، نظرًا لطبيعة معظم العملات الرقمية ، لا يمكن للضحايا استرداد أي من الأموال المسروقة.
علاوة على ذلك ، فمن المتوقع أن تظهر إضافات ضارة أخرى في السوق الإلكتروني في الأشهر القادمة.
يشجع دينلي المستخدمين الآن على تقديم تقارير على CryptoScamDB إذا كانوا يعتقدون أن أي من ملحقات Chrome الخاصة بهم قد تكون وراء عمليات اختراق المحفظة المستقبلة والأموال المفقودة. تساعد مثل هذه التقارير دينلي وآخرين على تعقب الإضافات الضارة بشكل أسرع وإزالتها من سوق Chrome الإلكتروني.