40+ ملحقات مزيفة لمحفظة فايرفوكس تسرق مجال العملات الرقمية الخاص بك، تحذر Koi Security

صحفي مجال العملات الرقمية

أنس حسن

!

صحفي مجال العملات الرقمية

أنس حسن

عن المؤلف

أنس هو صحفي أصلي في مجال العملات الرقمية وكاتب SEO لديه أكثر من خمس سنوات من خبرة الكتابة في تغطية blockchain و crypto و DeFi والتكنولوجيا الناشئة.

شارك

!

آخر تحديث:

3 يوليو 2025

!

لماذا تثق في مجال العملات الرقمية

لقد قامت Cryptonews بتغطية مواضيع صناعة مجال العملات الرقمية منذ عام 2017، بهدف تقديم رؤى معلوماتية لقرائنا. يتمتع صحفيو ومحللو الشركة بخبرة واسعة في تحليل السوق وتقنيات البلوكتشين. نحن نسعى للحفاظ على معايير تحريرية عالية، مع التركيز على الدقة الواقعية والتقارير المتوازنة عبر جميع المجالات – من العملات الرقمية ومشروعات البلوكتشين إلى الأحداث الصناعية والمنتجات والتطورات التكنولوجية. تعكس وجودنا المستمر في الصناعة التزامنا بتقديم معلومات ذات صلة في عالم الأصول الرقمية المتطور. اقرأ المزيد عن Cryptonews

Koi تكشف عن أكثر من 40 إضافة ضارة لمتصفح فايرفوكس تستهدف عبارات الاسترداد كشفت شركة الأمن السيبراني Koi Security عن حملة ضارة واسعة النطاق تتضمن أكثر من 40 إضافة مزيفة لمتصفح فايرفوكس مصممة لسرقة بيانات اعتماد محفظة مجال العملات الرقمية من المستخدمين غير المشتبه بهم.

تقوم الإضافات الخبيثة بانتحال أدوات المحفظة الشرعية من منصات معروفة، بما في ذلك Coinbase و MetaMask و Trust Wallet و Phantom و Exodus و OKX و Keplr و MyMonero و Bitget و Leap و Ethereum Wallet و Filfox.

وفقًا لـ Koi Security، كانت الحملة نشطة منذ أبريل 2025 على الأقل، مع تحميل ملحقات خبيثة جديدة إلى متجر إضافات Firefox في الأسبوع الماضي فقط.

تمتد الإضافات لاستخراج بيانات اعتماد المحفظة مباشرة من المواقع المستهدفة ونقلها إلى خوادم بعيدة تتحكم بها المهاجمون.

من الجدير بالذكر أن OKX قد حذرت المستخدمين في يناير من إضافات Firefox المزيفة لمحفظة OKX، مؤكدة أن البورصة لم تصدر أي مكونات إضافية لـ Firefox.

قدمت البورصة شكاوى إلى مسؤولي فايرفوكس، طالبة إزالة إضافات المتصفح الاحتيالية، بينما نصحت المستخدمين بنقل أصول محافظهم على الفور إذا كانوا قد قاموا بتثبيت إضافات ضارة.

استراتيجيات متقدمة لبناء الثقة تخدع آلاف المستخدمين

استخدمت الحملة الخبيثة آليات متطورة لبناء الثقة لزيادة معدلات التثبيت وتجنب الاكتشاف الفوري.

تميزت العديد من الإضافات بمئات من المراجعات المزيفة ذات 5 نجوم التي تجاوزت بكثير قاعدة مستخدميها الفعلية، مما خلق انطباعًا عن انتشار واسع و ردود فعل إيجابية من المجتمع.

Koi تكشف عن أكثر من 40 امتداد محفظة عملات رقمية خبيثة في متجر فايرفوكس تستهدف عبارات استرداد المحفظةالمصدر: Koi Securityلقد قام المهاجمون بتقليد علامات أدوات المحفظة الشرعية بعناية، مستخدمين أسماء وشعارات مطابقة للخدمات الحقيقية التي انتحلوها.

زادت هذه التشابهات البصرية من احتمال التثبيتات العرضية من قبل المستخدمين الذين يبحثون عن ملحقات محفظة العملات الرقمية الرسمية.

استغل المهاجمون الطبيعة مفتوحة المصدر لامتدادات المحفظة الشرعية عن طريق استنساخ قواعد الشيفرة الأصلية وإدخال منطق خبيث.

سمح لهم هذا النهج بالحفاظ على تجارب المستخدم المتوقعة بينما كانوا يقومون بسرقة بيانات المحفظة الحساسة في الخلفية.

استراتيجية تقليل وقت التطوير مع زيادة احتمالية أن تفوت أدوات الأمان التعديلات الخبيثة على الكود الشرعي.

بقيت بعض الإضافات الخبيثة غير مكتشفة لفترات طويلة بسبب أوجه التشابه الوظيفية بينها وبين أدوات المحفظة الشرعية.

عانى المستخدمون من وظيفة المحفظة القياسية بينما كانت بيانات اعتمادهم تُنقل في نفس الوقت إلى بنية تحتية تتحكم فيها جهة مهاجمة.

تتوسع هجمات الأجهزة والبرامج لتتجاوز ملحقات المتصفح

تمثل حملة ملحق فايرفوكس أحد الاتجاهات في نظام بيئي متوسع لأساليب سرقة العملات الرقمية التي تستهدف تدابير الأمان الخاصة بالبرمجيات والأجهزة.

وفقًا لتقرير حديث من Cryptonew، فقد خسر مستثمر صيني في مجال العملات الرقمية ما يقرب من 7 ملايين دولار بعد شراء محفظة باردة مزيفة عبر Douyin، المنصة الصينية لـ TikTok.

لقد تعرضت تقنية الأجهزة المتقدمة للخطر في توليد المفتاح الخاص للمحفظة على المستوى الأساسي.

عندما قام الضحية بتشغيل الجهاز، تم إنشاء مفاتيح كانت معروفة مسبقًا للمهاجمين، مما خلق شعورًا زائفًا بالأمان بينما كان يوفر للمجرمين وصولاً كاملاً إلى الأموال.

وبالمثل، حذرت شركة الأمن السيبراني Moonlock مؤخرًا من تطبيقات Ledger Live المزيفة التي تستهدف مستخدمي macOS من خلال برنامج Atomic macOS Stealer.

البرمجيات الخبيثة المدمجة عبر ما لا يقل عن 2,800 موقع ويب مخترق تستبدل تطبيقات Ledger Live الأصلية بإصدارات مزيفة تجمع عبارات البذور من خلال نوافذ منبثقة مقنعة.

المهاجمون يوسعون أيضًا نطاقهم خارج الأجهزة والبرمجيات. ظهرت هجمات الصيد الجسدية من خلال أنظمة البريد التقليدية، حيث يقوم المحتالون بانتحال شخصية ليدجر وإرسال رسائل مزيفة عبر USPS.

تدعو الرسائل المستخدمين إلى "تحقق" من محافظهم من خلال رموز QR التي ترتبط بمواقع تصيد مصممة لسرقة المفاتيح الخاصة.

تضيف هذه الاكتشافات الأخيرة إلى التهديد المتزايد من المهاجمين المتطورين لصناعة مجال العملات الرقمية.

خسر مستثمرو مجال العملات الرقمية أكثر من 2.2 مليار دولار نتيجة للاختراقات والاحتيالات وانتهاكات الأمن في النصف الأول من عام 2025 فقط، وفقًا لتقرير الأمان من CertiK.

تسببت الاختراقات المتعلقة بالمحافظ وحدها في خسائر بلغت 1.7 مليار دولار عبر 34 هجومًا فقط، بينما جاء الاحتيال في المرتبة التالية مع سرقة أكثر من 410 مليون دولار في 132 حادثة.

ظل إيثيريوم هو البلوكتشين الأكثر استهدافًا، حيث شهد 175 حدثًا أمنيًا وخسائر تزيد عن 1.6 مليار دولار.

حدث أكبر اختراق في فبراير عندما تعرضت بورصة العملات الرقمية Bybit للاختراق مما أدى إلى سرقة أكثر من 1.5 مليار دولار من ETH السائل المودع وMegaETH.

تسببت ثغرات البرمجيات في أضرار قيمتها 229 مليون دولار خلال مايو 2025 وحده، مما يمثل قفزة كبيرة من 5 ملايين دولار فقط في أبريل.

لقد زادت الهجمات الجسدية "المفتاحية" التي تستهدف حاملي العملات الرقمية على مستوى العالم، مع تسجيل 32 حادثة على الأقل في عام 2025، مما يضع العام في طريقه لتجاوز الرقم القياسي لعام 2021 البالغ 36 هجمة.

أخبار مت trending

مواضيع العملات الرقمية الموصى بها والشائعة توقعات الأسعار

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت