أكثر من 40 إضافة خبيثة تسرق محافظ العملات المشفّرة عبر "فايرفوكس"
اكتشف باحثو الأمن السيبراني أكثر من 40 إضافة خبيثة على متصفح "فايرفوكس"، تستهدف بشكل مباشر محافظ العملات المشفرة وتسرق أصول المستخدمين الحساسة.
وكشف الباحث يوفال رونين من شركة كوي سيكيوريتي أن هذه الإضافات المُزيّفة تنتحل صفة محافظ إلكترونية شهيرة مثل: "كوين بيس"، و"ميتاماسك"، و"ترست واليت"، و"فانتوم"، و"إكسودوس"، و"OKX"، و"كبلر"، و"ماي مونيرو"، و"بيتجيت"، و"ليب"، و"إيثريوم واليت"، و"فيلفوكس"، وتُستخدم لسرقة المفاتيح الخاصة والعبارات الاستردادية من المحافظ الرقمية.
وبحسب التحقيقات، بدأت هذه الحملة على الأقل منذ أبريل 2025، وتم تحميل إضافات جديدة حتى الأسبوع الماضي، ما يُظهر أن التهديد لا يزال نشطًا، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
واستخدم المهاجمون حيلة خادعة بتضخيم شعبية الإضافات بشكل مُصطنع، عبر مئات تقييمات الخمس نجوم، تفوق بكثير عدد التثبيتات الحقيقية، لإيهام المستخدمين بأنها موثوقة وواسعة الاستخدام.
ليس هذا فحسب، بل لجأ القراصنة أيضًا إلى استنساخ شعارات وأسماء المحافظ الأصلية، وحقن أكواد خبيثة داخل نسخ مفتوحة المصدر من الإضافات، تُمكنهم من استخراج البيانات الحساسة من مواقع الويب المستهدفة، وإرسالها إلى خوادمهم البعيدة، بما في ذلك عناوين IP الخاصة بالمستخدمين.
تهديد خفي داخل المتصفح
وعلى عكس أساليب التصيّد التقليدية عبر الرسائل المزيفة أو المواقع المضلّلة، تعمل هذه الإضافات من داخل متصفح المستخدم مباشرةً، ما يجعل اكتشافها أكثر صعوبة، ويُعقّد من مهمة أدوات الحماية التقليدية.
"فايرفوكس" يتحرك
من جانبها، سارعت شركة موزيلا إلى حذف جميع الإضافات الخبيثة التي تم تحديدها، باستثناء واحدة مرتبطة بمحفظة MyMonero.
كما أعلنت مؤخرًا تطوير نظام "كشف مبكر" خاص بها، يهدف إلى اكتشاف وحظر الإضافات الاحتيالية قبل انتشارها الواسع.
وينصح الخبراء بتوخي الحذر الشديد عند تثبيت الإضافات، والتأكد من أنها صادرة عن جهات رسمية وموثوقة، مع مراجعة سلوك الإضافة بعد التثبيت والتأكد من عدم تغيير وظائفها بشكل خفي.