هشدار درباره افزونه مخرب کروم که کیف پول‌های اتریوم را هدف قرار می‌دهد

نکات کلیدی:

• یک افزونه فریبنده کروم به نام “Safery: Ethereum Wallet” شناسایی شده که با روش‌های پیچیده، عبارت بازیابی (seed phrase) کاربران را به طور مخفیانه سرقت می‌کند.
• با وجود تضمین‌های امنیتی گمراه‌کننده، این افزونه اطلاعات حیاتی کیف پول را به طور مخفیانه ارسال کرده و دارایی‌های کاربر را به خطر می‌اندازد.
• نشانه‌های هشداردهنده واضحی مانند برندسازی ضعیف و نبود نظرات واقعی، به کاربران محتاط کمک می‌کند تا از این تهدید دوری کنند.
• کاربران باید از شیوه‌های امنیتی قوی استفاده کرده و برای محافظت از دارایی‌های دیجیتال خود، کیف پول‌های جایگزین و معتبر را انتخاب کنند.

علاقه‌مندان به ارز دیجیتال، مراقب باشید؛ دارایی‌های دیجیتال شما ممکن است توسط یک کلاهبرداری جدید و حیله‌گرانه تهدید شود. یک افزونه ساده کروم به نام “Safery: Ethereum Wallet” که وعده مدیریت کارآمد دارایی‌های اتریوم را می‌دهد، رازی خطرناک را پنهان کرده است. این ابزار مخرب در حالی که خود را به عنوان یک افزونه کیف پول قابل اعتماد معرفی می‌کند، از یک تاکتیک پنهان برای سرقت عبارت بازیابی حساس از کاربران ناآگاه استفاده می‌کند. در اینجا نحوه عملکرد آن و آنچه باید برای محافظت از خود بدانید، آمده است.

پرده‌برداری از “Safery: Ethereum Wallet” فریبنده

در نگاه اول، “Safery: Ethereum Wallet” قانونی به نظر می‌رسد و خود را به عنوان یک افزونه مرورگر امن و کاربرپسند برای مدیریت دارایی‌های اتریوم معرفی می‌کند. با این حال، تحقیقات اخیر نشان می‌دهد که این افزونه به هیچ وجه امن نیست. طبق گفته پلتفرم امنیتی بلاک‌چین Socket، این افزونه حاوی یک در پشتی (backdoor) است که به طور خاص برای ضبط عبارت بازیابی و انتقال آن‌ها به یک مهاجم طراحی شده است.

این افزونه ظریف اما خطرناک، از آدرس‌های Sui برای رمزگذاری عبارت بازیابی در تراکنش‌های خرد استفاده می‌کند و این جزئیات حیاتی را برای طرف‌های مخرب فاش می‌کند. این افزونه که به عنوان چهارمین نتیجه جستجو برای “Ethereum Wallet” در فروشگاه وب کروم قرار دارد، به طور ناخواسته در کنار کیف پول‌های معتبری مانند MetaMask و Wombat قرار گرفته است. با این حال، این کلاهبرداری سرمایه کاربران را در معرض خطر جدی قرار می‌دهد.

دو سناریوی تهدیدآمیز

این افزونه دو سناریوی اصلی برای نقض امنیت ارائه می‌دهد. در سناریوی اول، هنگامی که کاربران یک کیف پول جدید از طریق افزونه ایجاد می‌کنند، عبارت بازیابی آن‌ها بلافاصله با استفاده از یک تراکنش کوچک مبتنی بر Sui برای هکر ارسال می‌شود. این بدان معناست که به محض فعال شدن کیف پول، امنیت دارایی‌های کاربر به خطر می‌افتد.

در وضعیت دوم که به همان اندازه ناامن است، کاربرانی که یک کیف پول موجود را وارد می‌کنند، ناخواسته عبارت بازیابی خود را فاش می‌کنند. وارد کردن اطلاعات محرمانه، دسترسی فوری کلاهبرداران را فراهم می‌کند که باز هم توسط تراکنش‌های خرد غیرقابل توجه امکان‌پذیر شده است.

شناسایی نشانه‌های هشداردهنده

خوشبختانه، کاربران هوشمند اینترنت می‌توانند چندین نشانه هشداردهنده آشکار را شناسایی کنند که نیت واقعی این افزونه را فاش می‌کند. با وجود رتبه بالای آن در نتایج جستجو، این افزونه هیچ نظر کاربری ندارد، برندسازی آن ضعیف است و دارای ناهماهنگی‌های دستوری است. همچنین فاقد وب‌سایت رسمی است و با یک حساب Gmail فعالیت می‌کند؛ ویژگی‌هایی که برای برنامه‌های اصلی غیرمعمول است.

بنابراین، کاربران ارز دیجیتال باید هوشیار باشند، تحقیقات گسترده را در اولویت قرار دهند و از عبارت بازیابی خود محافظت کنند. علاوه بر این، به کاربران توصیه می‌شود که تراکنش‌های کیف پول را به طور مداوم نظارت کنند، زیرا حتی تراکنش‌های به ظاهر ناچیز نیز می‌توانند فعالیت‌های مخرب را پنهان کنند.

تأکید بر امنیت سایبری

تضمین امنیت دارایی‌های دیجیتال نیازمند شیوه‌های امنیتی محتاطانه است. استفاده از کیف پول‌های معتبر که از اعتبار تثبیت‌شده برخوردارند، بسیار مهم است. با بررسی بازخورد منابع قابل اعتماد و تلاش برای یافتن جایگزین‌های شفاف که دارای مشروعیت تأیید شده هستند، مطلع بمانید. علاوه بر این، با توجه به تاکتیک‌های همیشه در حال تغییر کلاهبرداران، نظارت بر تراکنش‌های کیف پول برای شناسایی تهدیدات احتمالی ضروری است.

سوالات متداول

“Safery: Ethereum Wallet” چیست؟

“Safery: Ethereum Wallet” یک افزونه کروم است که به دروغ ادعا می‌کند مدیریت امن کیف پول اتریوم را ارائه می‌دهد. این افزونه برای سرقت مخفیانه عبارت بازیابی کاربران از طریق تکنیک‌های پیچیده تراکنش خرد طراحی شده است.

این افزونه چگونه امنیت را به خطر می‌اندازد؟

این افزونه عبارت بازیابی را به آدرس‌های سبک Sui رمزگذاری کرده و تراکنش‌های بسیار کوچک اجرا می‌کند که به هکرها اجازه می‌دهد اطلاعات حساس کیف پول را ضبط کرده و در نتیجه دارایی‌ها را تخلیه کنند.

چه نشانه‌هایی نشان می‌دهد که این افزونه مخرب است؟

این افزونه هیچ نظر کاربری ندارد، فاقد برندسازی مناسب است، خطاهای دستوری دارد، از تماس Gmail استفاده می‌کند و وب‌سایت رسمی ندارد که نشان‌دهنده خطرات احتمالی آن است.

کاربران ارز دیجیتال چگونه می‌توانند خود را در برابر چنین کلاهبرداری‌هایی محافظت کنند؟

کاربران باید در مورد هر ابزار بلاک‌چینی که قصد استفاده از آن را دارند تحقیقات کامل انجام دهند، شیوه‌های امنیتی سخت‌گیرانه را رعایت کنند و فعالیت‌های کیف پول را برای تراکنش‌های غیرعادی به طور مداوم نظارت کنند.

آیا اقدامات قانونی علیه چنین افزونه‌های مخربی انجام شده است؟

اگرچه جزئیات ممکن است متفاوت باشد، تلاش‌هایی توسط مقامات و موسسات امنیتی برای شناسایی و مهار این کلاهبرداری‌ها در حال انجام است. با این حال، کاربران باید با استفاده از افزونه‌های تأیید شده و آگاهی از تهدیدات احتمالی، به طور فعال از خود محافظت کنند.