إضافة كروم خطيرة تستهدف محافظ إيثريوم: تطور عمليات الاحتيال في العملات الرقمية

أبرز النقاط:

• تم رصد إضافة كروم خادعة باسم “Safery: Ethereum Wallet” لسرقة عبارات الاسترداد الخاصة بالمستخدمين سراً عبر أساليب متطورة.
• على الرغم من وعود الأمان المضللة، تقوم الإضافة بنقل معلومات حساسة عن المحفظة الرقمية سراً، مما يعرض أصول المستخدمين للخطر.
• تساعد العلامات التحذيرية الواضحة، مثل ضعف العلامة التجارية وغياب التقييمات الحقيقية، المستخدمين الحذرين على تجنب هذا التهديد.
• يجب على المستخدمين اتباع ممارسات أمن سيبراني قوية وتفضيل بدائل المحفظة الرقمية الموثوقة لحماية أصولهم الرقمية.

يا عشاق العملات الرقمية، انتبهوا؛ قد تكون أصولكم الرقمية مهددة بعملية احتيال جديدة ومخادعة. إضافة كروم متواضعة باسم “Safery: Ethereum Wallet” تعد بإدارة فعالة لمقتنيات إيثريوم ولكنها تخفي سراً خطيراً. هذه الأداة الضارة، بينما تقدم نفسها كإضافة محفظة رقمية جديرة بالثقة، تستخدم تكتيكاً خفياً لسرقة عبارات الاسترداد الحساسة من المستخدمين غير المدركين. إليك كيف تعمل، وما تحتاج إلى معرفته لحماية نفسك.

كشف حقيقة “Safery: Ethereum Wallet” الخادعة

للوهلة الأولى، تبدو “Safery: Ethereum Wallet” شرعية، حيث تضع نفسها كإضافة متصفح آمنة وسهلة الاستخدام لإدارة أصول إيثريوم. ومع ذلك، يسلط تحقيق حديث الضوء على أن هذه الإضافة بعيدة كل البعد عن الأمان. وفقاً لمنصة أمن بلوكتشين Socket، تحتوي الإضافة على باب خلفي مصمم خصيصاً لالتقاط عبارات الاسترداد ونقلها إلى جهة تهديد.

تستخدم هذه الإضافة الخفية والخطيرة عناوين Sui لتشفير عبارات الاسترداد في معاملات صغيرة، مما يكشف هذه التفاصيل المهمة للأطراف الضارة. وباعتبارها تحتل المرتبة الرابعة في نتائج البحث عن “Ethereum Wallet” في متجر كروم، فهي تجلس دون شك بجانب محافظ رقمية مرموقة مثل MetaMask وWombat. ومع ذلك، فإن هذا الاحتيال يضع أموال المستخدمين في خطر شديد.

سيناريوهات التهديد

تقدم الإضافة سيناريوهين رئيسيين لانتهاكات الأمان. في السيناريو الأول، عندما ينشئ المستخدمون محفظة رقمية جديدة من خلال الإضافة، يتم إرسال عبارة الاسترداد الخاصة بهم فوراً إلى مخترق باستخدام معاملة صغيرة قائمة على Sui. هذا يعني أنه بمجرد تفعيل المحفظة، يتم المساس بأمان أموال المستخدمين.

في الحالة الثانية، التي لا تقل خطورة، يقوم المستخدمون الذين يستوردون محفظة رقمية موجودة بالكشف عن عبارة الاسترداد الخاصة بهم عن غير قصد. إدخال معلوماتهم السرية يمنح المحتالين وصولاً فورياً، وهو ما يتم تمكينه مرة أخرى من خلال معاملات صغيرة غير ملحوظة.

التعرف على العلامات التحذيرية

لحسن الحظ، يمكن لمستخدمي الإنترنت المميزين تحديد العديد من العلامات التحذيرية الصارخة التي تكشف النوايا الحقيقية لهذه الإضافة. على الرغم من ترتيبها المرتفع في نتائج البحث، لا تحتوي الإضافة على تقييمات مستخدمين، ولديها علامة تجارية سيئة التنفيذ، وتظهر تناقضات نحوية. كما أنها تفتقر إلى موقع ويب رسمي وتعمل تحت حساب Gmail، وهي سمات غير شائعة للتطبيقات الحقيقية.

لذلك، يجب على مستخدمي العملات الرقمية أن يظلوا يقظين، مع إعطاء الأولوية للبحث المكثف وحماية عبارات الاسترداد الخاصة بهم. علاوة على ذلك، يُنصح المستخدمون بمراقبة معاملات المحفظة الرقمية باستمرار، حيث يمكن حتى للتحويلات التي تبدو غير مهمة أن تخفي نشاطاً ضاراً.

التأكيد على الأمن السيبراني

يتطلب ضمان أمان الأصول الرقمية ممارسات أمن سيبراني حكيمة. يعد استخدام محافظ رقمية مرموقة مدعومة بمصداقية راسخة أمراً بالغ الأهمية. ابق على اطلاع من خلال النظر في ملاحظات المصادر الموثوقة والسعي للحصول على بدائل شفافة تتمتع بشرعية تم التحقق منها. علاوة على ذلك، فإن مراقبة معاملات المحفظة الرقمية بحثاً عن تهديدات محتملة أمر ضروري، نظراً للتكتيكات المتطورة باستمرار التي يستخدمها المحتالون.

الأسئلة الشائعة

ما هي “Safery: Ethereum Wallet”؟

“Safery: Ethereum Wallet” هي إضافة كروم تدعي كذباً تقديم إدارة آمنة لمحفظة إيثريوم. وهي مصممة لسرقة عبارات الاسترداد الخاصة بالمستخدمين سراً من خلال تقنيات المعاملات الصغيرة المتطورة.

كيف تعرض الإضافة الأمان للخطر؟

تقوم بتشفير عبارات الاسترداد في عناوين على نمط Sui وتنفذ معاملات ضئيلة، مما يسمح للمخترقين بالتقاط معلومات المحفظة الرقمية الحساسة وبالتالي استنزاف الأموال.

ما هي العلامات التحذيرية التي تشير إلى أن الإضافة ضارة؟

لا تحتوي هذه الإضافة على تقييمات مستخدمين، وتفتقر إلى علامة تجارية مناسبة، وتظهر أخطاء نحوية، وتستخدم جهة اتصال Gmail، ولا تملك موقعاً إلكترونياً رسمياً، مما يشير إلى مخاطرها المحتملة.

كيف يمكن لمستخدمي العملات الرقمية حماية أنفسهم من مثل هذه الاحتيالات؟

يجب على المستخدمين إجراء بحث شامل حول أي أداة بلوكتشين يخططون لاستخدامها، والحفاظ على ممارسات أمن سيبراني صارمة، ومراقبة أنشطة المحفظة الرقمية باستمرار بحثاً عن معاملات غير عادية.

هل تم اتخاذ أي إجراءات قانونية ضد مثل هذه الإضافات الضارة؟

على الرغم من أن التفاصيل قد تختلف، إلا أن الجهود مستمرة من قبل السلطات والمؤسسات الأمنية لتحديد هذه الاحتيالات والحد منها. ومع ذلك، يجب على المستخدمين حماية أنفسهم بشكل استباقي باستخدام إضافات تم التحقق منها والبقاء على اطلاع بالتهديدات المحتملة.