اختر منطقتك 
حذرت منصة أمان Blockchain “Socket” من امتداد محفظة تشفير ضار جديد على متجر Chrome Web Store التابع لشركة Google والذي يتمتع بطريقة فريدة لسرقة العبارات الأولية لاستنزاف أصول المستخدم.
يُطلق على الامتداد اسم “Safery: Ethereum Wallet” وتدعي أنها “امتداد متصفح موثوق وآمن مصمم لإدارة سهلة وفعالة” للأصول المستندة إلى Ethereum.
ومع ذلك، كما هو موضح في تقرير صدر يوم الثلاثاء من شركة سوكيت، فإن الامتداد مصمم في الواقع لسرقة العبارات الأولية عبر باب خلفي ماكر.
وجاء في التقرير: “يتم تسويقها على أنها محفظة إيثريوم (ETH) بسيطة وآمنة، وتحتوي على باب خلفي يقوم بتسريب العبارات الأولية عن طريق تشفيرها إلى عناوين Sui وبث المعاملات الدقيقة من محفظة Sui التي يسيطر عليها ممثل التهديد”.
والجدير بالذكر أنها تقع حاليًا كنتيجة البحث الرابعة عن “Ethereum Wallet” على متجر Google Chrome، بعد مكانين فقط خلف المحافظ الشرعية مثل MetaMask وWombat وEnkrypt.
يتيح الامتداد للمستخدمين إنشاء محافظ جديدة أو استيراد المحافظ الحالية من مكان آخر، وبالتالي إنشاء خطرين أمنيين محتملين للمستخدم.
في السيناريو الأول، يقوم المستخدم بإنشاء محفظة جديدة في الامتداد ويرسل على الفور العبارة الأولية الخاصة به إلى الممثل السيئ عبر معاملة صغيرة تعتمد على Sui. وبما أن المحفظة قد تم اختراقها منذ اليوم الأول، فمن الممكن سرقة الأموال في أي وقت.
في السيناريو الثاني، يقوم المستخدم باستيراد محفظة موجودة وإدخال العبارة الأولية الخاصة به، وتسليمها إلى المحتالين الذين يقفون وراء الامتداد، والذين يمكنهم مرة أخرى عرض المعلومات عبر المعاملة الصغيرة.
“عندما يقوم المستخدم بإنشاء محفظة أو استيرادها، تقوم Safery: Ethereum Wallet بتشفير BIP-39 ذاكري إلى عناوين نمط Sui الاصطناعية، ثم ترسل 0.000001 SUI إلى هؤلاء المستلمين باستخدام تذكير ممثل التهديد المشفر،” أوضح سوكيت، مضيفًا:
“من خلال فك تشفير المستلمين، يعيد ممثل التهديد بناء العبارة الأولية الأصلية ويمكنه استنزاف الأصول المتضررة. وتترك التذكيرات المتصفح مخفيًا داخل معاملات blockchain ذات المظهر الطبيعي.”
كيف يمكن لمستخدمي العملات المشفرة تجنب ملحقات الاحتيال
وبينما يظهر هذا الملحق الخبيث في أعلى نتائج البحث، هناك بعض الدلائل الواضحة على أنه يفتقر إلى الشرعية.
متعلق ب: حذرت السلطات من أن المحتالين انتحلوا شخصية الشرطة الأسترالية لسرقة العملات المشفرة
لا يحتوي الملحق على أي مراجعات، وعلامة تجارية محدودة للغاية، وأخطاء نحوية في بعض العلامات التجارية، ولا يوجد موقع ويب رسمي، وروابط لمطور يستخدم حساب Gmail.
من المهم أن يقوم الأشخاص بإجراء أبحاث مهمة قبل التعامل مع أي منصة أو أداة blockchain، وأن يكونوا حذرين للغاية فيما يتعلق بالعبارات الأولية، وأن يكون لديهم ممارسات قوية للأمن السيبراني، وأن يبحثوا عن بدائل راسخة ذات شرعية مؤكدة.
نظرًا لأن هذا الامتداد يرسل أيضًا معاملات دقيقة، فمن الضروري مراقبة معاملات المحفظة وتحديدها باستمرار، حيث أن حتى المعاملات الصغيرة قد تكون ضارة.
مجلة: ‘يساعد! جهاز الروبوت الخاص بي يسرق عملة البيتكوين الخاصة بي: عندما تهاجم الأجهزة الذكية
