Close Menu
مواقع العملات الرقمية

أكثر من 40 إضافة مزيفة على فايرفوكس تهدد أمان محافظ العملات الرقمية

براءة الباروديبواسطة لا توجد تعليقات3 دقائق

في تطور أمني حديث، كشفت شركة “كوي سيكيوريتي” عن حملة احتيال إلكترونية واسعة النطاق تستهدف مستخدمي متصفح فايرفوكس، حيث تم اكتشاف أكثر من 40 إضافة مزيفة تهدف إلى سرقة بيانات محافظ العملات الرقمية.

 تقليد دقيق لأدوات المحافظ الشهيرة

تتظاهر هذه الإضافات المزيفة بأنها أدوات رسمية لمحافظ رقمية معروفة، مثل “ميتاماسك” و”كوينباس” و”تراست ووليت” و”فانتوم” و”إكزودوس” و”OKX” و”كيبلر” و”MyMonero” و”Bitget” و”Leap” و”Ethereum Wallet” و”Filfox”. وقد تم تصميمها لتبدو مشابهة تمامًا للإضافات الأصلية، مما يجعل من الصعب على المستخدمين التمييز بينها وبين النسخ الحقيقية.

 سرقة البيانات وإرسالها إلى خوادم المهاجمين

عند تثبيت هذه الإضافات، تقوم بسرقة بيانات المستخدمين، مثل العبارات الأولية (Seed Phrases) والمفاتيح الخاصة، من مواقع الويب المستهدفة. ثم تقوم هذه البيانات بالانتقال إلى خوادم يتحكم فيها المهاجمون، مما يعرض أموال المستخدمين الرقمية للخطر.

 تهديد قائم لمستخدمي فايرفوكس

تشير التقارير إلى أن هذه الحملة الاحتيالية نشطة منذ أبريل 2025، مع استمرار تحميل إضافات جديدة إلى متجر إضافات فايرفوكس حتى الأسبوع الماضي. هذا يدل على أن الحملة لا تزال مستمرة وتستهدف مستخدمي المتصفح بشكل نشط.

 بناء الثقة عبر التقييمات المزيفة

لزيادة مصداقية هذه الإضافات، قام المهاجمون بتضخيم التقييمات والمراجعات، حيث ظهرت العديد من الإضافات بتقييمات خمس نجوم مزيفة، مما يوحي بوجود قاعدة مستخدمين كبيرة وموثوقة. كما تم استخدام شعارات وأسماء مشابهة لتلك الخاصة بالخدمات الأصلية، مما يزيد من احتمالية تثبيت المستخدمين لهذه الإضافات.

تحذيرات سابقه من OKX

كانت منصة OKX قد أصدرت تحذيرًا في يناير 2025 بشأن إضافات مزيفة لمحفظتها على فايرفوكس، مؤكدة أنها لم تصدر أي إضافات رسمية على هذا المتصفح. وقد تقدمت بشكاوى إلى مسؤولي فايرفوكس لإزالة هذه الإضافات الاحتيالية، ونصحت المستخدمين بنقل أصولهم الرقمية فورًا إذا قاموا بتثبيت هذه الإضافات.

خطوات لمكافحة التهديد

أعلنت شركة موزيلا، مطورة متصفح فايرفوكس، عن اتخاذ إجراءات لتحسين أدواتها وعملياتها للكشف السريع عن هذه الإضافات الضارة وإزالتها. وأكدت أنها نشرت مؤخرًا منشورًا على مدونتها يوضح كيفية التعامل مع هذا التهديد المستمر.

 كيفية الحماية من هذه التهديدات

للحفاظ على أمان أصولك الرقمية، يُنصح باتباع الخطوات التالية:

  • تجنب تثبيت الإضافات من مصادر غير موثوقة أو غير معروفة.

  • التحقق من التقييمات والمراجعات، والتأكد من مصداقيتها.

  • استخدام كلمات مرور قوية ومختلفة لكل حساب.

  • تمكين المصادقة الثنائية (2FA) حيثما أمكن.

  • مراجعة الإضافات المثبتة بانتظام وإزالتها إذا كانت غير ضرورية.

  • البقاء على اطلاع بأحدث التهديدات الأمنية من خلال المصادر الرسمية.

 ضرورة اليقظة في مواجهة التهديدات الإلكترونية

تُظهر هذه الحملة الاحتيالية أهمية الوعي الأمني واليقظة لدى مستخدمي الإنترنت، خاصة في مجال العملات الرقمية. يجب على المستخدمين أن يكونوا حذرين ويتحققوا دائمًا من مصداقية الأدوات والإضافات التي يقومون بتثبيتها، لضمان حماية أصولهم الرقمية من التهديدات المستمرة.

شاركها.