تشير التقارير الأخيرة إلى أن منظمة هاكر قامت بسرقة أصول رقمية تزيد قيمتها عن مليون دولار خلال الأسابيع الخمسة الماضية من خلال مجموعة متنوعة من الوسائل. استخدمت هذه المنظمة 150 من إضافات فايرفوكس المعالجة خصيصًا، وما يقرب من 500 ملف تنفيذي ضار، بالإضافة إلى عشرات من مواقع التصيد لتنفيذ الهجمات.
وفقًا لتحليل خبراء الأمن، فإن هجوم برامج التمديد على Firefox هو الأكثر فعالية في هذه الحملة، حيث جلب للهاكر معظم العائدات. تستهدف هذه الطريقة الهجومية محافظ العملات الرقمية الشائعة مثل MetaMask و Exodus. يقوم الهاكر أولاً بتحميل نسخة من برنامج التمديد تبدو غير ضارة، وبعد اجتياز المراجعة، يقوم بتحديث الشيفرة الخبيثة، وبالتالي يتجنب فحص الأمان في متجر التطبيقات.
لزيادة المصداقية، هاكر قاموا أيضًا بتزوير عدد كبير من التقييمات الإيجابية. بمجرد أن يقوم المستخدمون بتنزيل هذه الإضافات المتخفية، سيتم سرقة بيانات محفظتهم، مما يؤدي إلى سرقة الأصول الرقمية.
بالإضافة إلى ذلك، زرع هاكر حوالي 500 ملف تنفيذ Windows ضار على بعض مواقع توزيع البرمجيات المقرصنة. تحتوي هذه الملفات على مجموعة متنوعة من البرامج الضارة، مثل أدوات سرقة البيانات، وبرامج الفدية، والبرامج الخبيثة.
تُذكّر هذه الحادثة مستخدمي الأصول الرقمية بضرورة توخي الحذر الشديد، والتعامل بحذر مع البرمجيات والإضافات التي لا يُعرف مصدرها، والتحقق بانتظام من أمان الأدوات المستخدمة. في الوقت نفسه، تحتاج متاجر التطبيقات ومنصات البرمجيات الكبرى إلى تعزيز آليات مراجعة الأمان لمنع حدوث هجمات مماثلة مرة أخرى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر يستغل برنامج إضافة Firefox لسرقة ملايين الدولارات من الأصول الرقمية تحذير أمني
تشير التقارير الأخيرة إلى أن منظمة هاكر قامت بسرقة أصول رقمية تزيد قيمتها عن مليون دولار خلال الأسابيع الخمسة الماضية من خلال مجموعة متنوعة من الوسائل. استخدمت هذه المنظمة 150 من إضافات فايرفوكس المعالجة خصيصًا، وما يقرب من 500 ملف تنفيذي ضار، بالإضافة إلى عشرات من مواقع التصيد لتنفيذ الهجمات.
وفقًا لتحليل خبراء الأمن، فإن هجوم برامج التمديد على Firefox هو الأكثر فعالية في هذه الحملة، حيث جلب للهاكر معظم العائدات. تستهدف هذه الطريقة الهجومية محافظ العملات الرقمية الشائعة مثل MetaMask و Exodus. يقوم الهاكر أولاً بتحميل نسخة من برنامج التمديد تبدو غير ضارة، وبعد اجتياز المراجعة، يقوم بتحديث الشيفرة الخبيثة، وبالتالي يتجنب فحص الأمان في متجر التطبيقات.
لزيادة المصداقية، هاكر قاموا أيضًا بتزوير عدد كبير من التقييمات الإيجابية. بمجرد أن يقوم المستخدمون بتنزيل هذه الإضافات المتخفية، سيتم سرقة بيانات محفظتهم، مما يؤدي إلى سرقة الأصول الرقمية.
بالإضافة إلى ذلك، زرع هاكر حوالي 500 ملف تنفيذ Windows ضار على بعض مواقع توزيع البرمجيات المقرصنة. تحتوي هذه الملفات على مجموعة متنوعة من البرامج الضارة، مثل أدوات سرقة البيانات، وبرامج الفدية، والبرامج الخبيثة.
تُذكّر هذه الحادثة مستخدمي الأصول الرقمية بضرورة توخي الحذر الشديد، والتعامل بحذر مع البرمجيات والإضافات التي لا يُعرف مصدرها، والتحقق بانتظام من أمان الأدوات المستخدمة. في الوقت نفسه، تحتاج متاجر التطبيقات ومنصات البرمجيات الكبرى إلى تعزيز آليات مراجعة الأمان لمنع حدوث هجمات مماثلة مرة أخرى.