عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة Safery: إضافة محفظة الإيثريوم لمتصفح كروم

Safery: إضافة محفظة الإيثريوم لمتصفح كروم

بواسطة Mezo في البرمجيات الخبيثة
ترجمة الى:

اكتشف باحثو الأمن السيبراني إضافةً خطيرةً لمتصفح كروم، تتخفى في صورة محفظة إيثريوم شرعية. تُدعى هذه الإضافة "Safery: Ethereum Wallet"، وتزعم أنها تُقدم "محفظة آمنة لإدارة عملة الإيثريوم المشفرة بإعدادات مرنة". حُمّلت لأول مرة على متجر كروم الإلكتروني في 29 سبتمبر 2025، وكان آخر تحديث لها في 12 نوفمبر. على الرغم من أنها تبدو كمحفظة إيثريوم (ETH) بسيطة وآمنة، إلا أنها تُخفي برمجيات خبيثة مُعقدة مُصممة لسرقة عبارات المستخدمين الأولية.

كيف تعمل البرامج الضارة

يحتوي هذا الامتداد الخبيث على باب خلفي يستخرج عباراتٍ تذكارية من المحفظة عن طريق تشفيرها في عناوين Sui مزيفة. ثم يبثّ معاملاتٍ صغيرة من محفظة Sui يتحكم بها مُهدّد، مما يسمح للمهاجم باستخراج معلوماتٍ حساسة دون الحاجة إلى خادم القيادة والتحكم (C2) التقليدي.

سير العمل هو كما يلي:

  • يقوم الامتداد بتشفير عبارة بذرة المستخدم كعنوان Sui.
  • يقوم بإرسال معاملات صغيرة جدًا (0.000001 SUI) إلى هذه العناوين المزيفة من محفظة المهاجم.
  • يقوم المهاجم بمراقبة blockchain ويفك تشفير عناوين المستلمين لإعادة بناء العبارات الأصلية.
  • بمجرد إعادة البناء، يمكن للمهاجم استنزاف أصول الضحية من محفظته.

تتيح هذه الطريقة للمهاجم تهريب بيانات حساسة من خلال معاملات blockchain التي تبدو طبيعية، متجاوزًا آليات الكشف التقليدية.

تحديات اكتشاف التهديدات

تتميز هذه التقنية الهجومية بخفتها الشديدة، إذ تُمكّن الجهات الفاعلة من تبديل السلاسل ونقاط نهاية RPC بسهولة. ونتيجةً لذلك، قد تفشل الدفاعات التي تعتمد كليًا على النطاقات أو عناوين URL أو مُعرّفات امتدادات مُحددة. يجب اعتبار استدعاءات RPC غير المتوقعة لسلسلة الكتل من المتصفح، خاصةً عندما يدّعي المنتج العمل على سلسلة واحدة، إشارات عالية الخطورة.

استراتيجيات التخفيف الموصى بها

وللحماية من هذا التهديد، ينصح خبراء الأمن السيبراني باتخاذ الاحتياطات التالية:

للمستخدمين : ثبّت ملحقات المحفظة من مصادر موثوقة ومعتمدة فقط. تجنّب الملحقات المنشورة حديثًا أو التي لا تحظى بتقييمات كافية.

للمدافعين : افحص ملحقات المتصفح بحثًا عن أي سلوكيات ضارة، مثل برامج التشفير التذكيرية، ومولدات العناوين الاصطناعية، والعبارات الأولية المُبرمجة مسبقًا. احظر أي ملحق يحاول كتابة معاملات على السلسلة أثناء إنشاء المحفظة أو استيرادها.

من خلال تطبيق هذه الاحتياطات، يمكن للمستخدمين النهائيين وفرق الأمن تقليل مخاطر سرقة عبارات البذور وسحب الأموال غير المصرح بها بشكل كبير.

الشائع

الشخصية الإلكترونية

برامج ضارة لنظام Mac, برامج إعلانية, البرامج غير المرغوب فيها
خلال تحليل شامل للتطبيقات التي تنطوي على احتمالية التطفل وعدم الموثوقية، عثر الباحثون على تطبيق ElectronicPersonal. بعد إجراء فحص شامل، تأكدوا بشكل قاطع من أن التطبيق مضمن بوظيفة برامج الإعلانات...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
31,399
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...