توصیه کارشناسان: کاربران از نصب افزونههای ناشناس کیف پول خودداری کنند
به گزارش مالی3، پلتفرم امنیتی بلاکچین Socket نسبت به ظهور یک افزونه مخرب با عنوان «Safery: Ethereum Wallet» در فروشگاه وب کروم هشدار داده است؛ افزونهای که با هدف سرقت اطلاعات حساس کاربران، از جمله عبارت بازیابی کیف پول، طراحی شده و میتواند منجر به تخلیه کامل داراییهای دیجیتال کاربران شود.
تغییر جایگاه افزونه جعلی در نتایج جستجو
بر اساس گزارش Socket، این افزونه در نتایج جستجوی عبارت «Ethereum Wallet» در رتبه چهارم فروشگاه کروم نمایش داده میشود؛ جایی که معمولاً نامهای معتبر مانند MetaMask، Wombat و Enkrypt حضور دارند. همین موضوع احتمال فریب کاربران ناآشنا با کیف پولهای اصلی را افزایش داده است.
نحوه سرقت داراییها؛ روش پیچیده و بدون جلب توجه
Socket اعلام کرد که این افزونه هنگام ایجاد یا وارد کردن یک کیف پول، عبارات بازیابی BIP-39 را رمزگذاری کرده و آنها را در قالب آدرسهای مصنوعی Sui قرار میدهد. سپس افزونه با ارسال تراکنشهای بسیار کوچک (۰.۰۰۰۰۰۱ SUI) به آدرسهای طراحیشده توسط مهاجم، این دادهها را به سرورهای کلاهبردار منتقل میکند.
پس از رمزگشایی دادهها، مهاجم قادر است عبارت بازیابی اصلی را بازسازی کرده و داراییهای کیف پول کاربر را بدون هشدار تخلیه کند. این روش بهگونهای طراحی شده که هیچ نشانه مشکوکی در تراکنشها دیده نشود.
افزایش نگرانیها درباره امنیت افزونههای مرورگر
گزارش نشان میدهد که این افزونه جعلی خود را به عنوان یک کیف پول امن اتریوم معرفی کرده و به کاربران اجازه ایجاد یا واردکردن کیف پول جدید را میدهد؛ فرآیندی که با توجه به وجود دربپشتی (Backdoor) تعبیهشده در افزونه، بهشدت خطرناک است.
کاربران پس از نصب افزونه، در خطر افشای عبارت بازیابی، سرقت داراییها، و حتی لو رفتن اطلاعات شخصی قرار میگیرند.
توصیههای امنیتی برای جلوگیری از نصب افزونههای مخرب
Socket تأکید میکند که کاربران هنگام نصب افزونههای مرتبط با ارزهای دیجیتال باید موارد زیر را بررسی کنند:
-
بررسی منبع و اطمینان از انتشار توسط شرکت معتبر
-
خواندن نظرات و امتیازها برای شناسایی رفتار مشکوک
-
توجه به دسترسیهای درخواستی
-
بررسی منظم بهروزرسانیها
-
اطمینان از وجود وبسایت رسمی و لینک توسعهدهنده
نمونه دیگر تهدیدات؛ سرقت رمزارز توسط رباتهای هوشمند
در ادامه گزارش به مقالهای اشاره شده که رفتار یک ربات ماینر با نام VAC را بررسی میکند؛ رباتی که بهجای استخراج قانونی، به دستگاههای هوشمند نفوذ کرده و بیتکوین کاربران را به سرقت برده است. این موضوع اهمیت بهروزرسانی امنیتی دستگاهها و نرمافزارهای مرتبط با رمزارز را بیش از پیش برجسته میکند.
افزونه مخرب Safery بار دیگر نشان میدهد که تهدیدات امنیتی در اکوسیستم رمزارز تنها به صرافیها یا شبکههای بلاکچین محدود نمیشود، بلکه افزونههای ساده مرورگر نیز میتوانند به ابزارهای پیچیده سرقت تبدیل شوند. کارشناسان امنیتی به کاربران توصیه میکنند هرگز عبارت بازیابی خود را در هیچ نرمافزار ناشناس وارد نکنند و تنها از کیف پولهای تأییدشده توسط جامعه کاربری استفاده کنند.
نظرات کاربران