هذه الإضافة تسرق أموالك.. احذرها

تابعونا

توعية صحية وتثقيف

حالة الطقس

booked.net

اتصل بنا

هذه الإضافة تسرق أموالك.. احذرها

عمان – تنوير

يطور متصفح "غوغل كروم" نفسه دائمًا ويُضيف الكثير من الميزات والأدوات التي تساعد المستخدم أثناء بحثه، وتتيح أداة Shitcoin Wallet للمستخدمين إدارة عملات Ether و الرموز المميزة المستندة إلى Ethereum ERC20.

وتم إطلاق الأداة المعروفة باسم Shitcoin Wallet الشهر الماضي، في 9 ديسمبر. ويمكن للمستخدمين تثبيت امتداد Chrome وإدارة عملات ETH ورموز ERC20 من داخل المتصفح الخاص بهم، أو يمكنهم تثبيت تطبيق Windows على سطح المكتب، إذا كانوا يرغبون في إدارة أموالهم من خلال واجهته إلى موقع ويب تابع لجهة خارجية.

وبالرغم من فوائدها، أشار الباحث الأمني، هاري دينلي إلى أن هذه الأداة تسرق كلمات المرور والمفاتيح الخاصة من محافظ العملات الرقمية والمشفرة. واكتشف دنلي أن الأداة الجديدة تحتوي على تعليمات برمجية ضارة، وتشكل خطرًا على المستخدمين بطريقتين؛ أولاً، فإن أي أموال (عملات ETH ورموز تستند إلى ERC0) تتم إدارتها مباشرةً داخل الامتداد تكون في خطر.

ثانيًا، تقوم الأداة أيضًا بحقن شفرة "جافا سكريبت" JavaScript الخبيثة عندما ينتقل المستخدمون إلى خمس منصات إدارة العملات المعروفة، ويسرق هذا الرمز بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة، وهي البيانات التي يتم إرسالها إلى موقع erc20wallet نفسه.

وفقًا لتحليل الشفرات الخبيثة، تسير العملية كما يلي: يقوم المستخدمون بتثبيت ملحق Chrome، وعقب ذلك، يطلب ملحق Chrome إذنًا بضخ شفرة JavaScript (JS) على 77 موقعًا.

وعندما ينتقل المستخدمون إلى أي من هذه المواقع الـ 77، يقوم الملحق بتحميل ملف JS إضافي وإدخاله من: https: // erc20wallet [.] tk / js / content_.js ويحتوي ملف JS هذا على تعليمات برمجية مبهمة، ويتم تفعيل الكود في خمسة مواقع:

MyEtherWallet.com و Idex.Market و Binance.org و NeoTracker.io و Switcheo.exchange وبمجرد تفعيلها، تسجل شفرة JS الخبيثة بيانات اعتماد تسجيل دخول المستخدم، وتبحث عن مفاتيح خاصة مخزنة داخل لوحات المعلومات الخاصة بالخدمات الخمس. وأخيراً ، ترسل البيانات إلى erc20wallet [.] tk وليس من الواضح ما إذا كان فريق Shitcoin Wallet مسؤولاً عن الشفرة الخبيثة، أو ما إذا كان امتداد Chrome قد تم اختراقه بواسطة جهة خارجية.


تعليقات (0)

أضف تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


جميع الحقوق محفوظة 2020 موقع تنوير الأردن | تطوير شركة إي بكس

Back to Top