40+ امتدادات محفظة Firefox المزيفة تسرق تشفيرك ، أمن KOI
كشفت شركة الأمن السيبراني KOI Security عن حملة ضارة واسعة النطاق تشمل أكثر من 40 تمديدًا مزيفًا من Firefox مصممة لسرقة بيانات اعتماد محفظة التشفير من المستخدمين المطمئنين.
إن الإضافات الخبيثة تنتحل أدوات المحفظة المشروعة من منصات معروفة ، بما في ذلك Coinbase و Metamask و Trust Wallet و Phantom و Exodus و OKX و Keplr و Mymonero و Bitget و Leap و Ethereum Wallet و Filfox.
وفقًا لـ KOI Security ، كانت الحملة نشطة منذ ما لا يقل عن أبريل 2025 ، حيث تم تحميل ملحقات ضارة جديدة إلى متجر Firefox إضافات في الأسبوع الماضي في الأسبوع الماضي.
تستخلص الامتدادات بيانات اعتماد محفظة مباشرة من مواقع الويب المستهدفة ونقلها إلى الخوادم البعيدة التي يسيطر عليها المهاجمون.
والجدير بالذكر أن OKX قد حذرت من قبل المستخدمين في يناير من امتدادات Firefox Wallet Wallet المزيفة ، مما يؤكد أن التبادل لم يصدر أي ملحقات Firefox.
قدمت البورصة شكاوى مع مسؤولي Firefox ، وطلب إزالة ملحقات المتصفح الاحتيالية ، مع تقديم المشورة للمستخدمين بنقل أصول محفظة على الفور إذا قاموا بتركيب ملحقات ضارة.
تكتيكات بناء الثقة المتطورة تخدع الآلاف من المستخدمين
استخدمت الحملة الخبيثة آليات بناء الثقة المتطورة لزيادة معدلات التثبيت وتجنب الكشف الفوري.
تضمنت العديد من الامتدادات مئات من المراجعات المزيفة 5 نجوم والتي تجاوزت بكثير قواعد المستخدم الفعلية ، مما خلق مظهر اعتماد واسع النطاق وتعليقات المجتمع الإيجابية.
تحاكي ممثلو التهديدات بعناية العلامة التجارية للمحفظة الشرعية ، باستخدام أسماء متطابقة وشعارات لخدمات حقيقية انتحلوا شخصية.
زاد هذا التشابه البصري من احتمال التثبيت العرضي من قبل المستخدمين الذين يبحثون عن امتدادات محفظة العملة المشفرة الرسمية.
استغل المهاجمون الطبيعة المفتوحة المصدر لتمديدات المحفظة المشروعة من خلال استنساخ كودات أصلية وإدخال المنطق الضار.
سمح لهم هذا النهج بالحفاظ على تجارب المستخدم المتوقعة مع التخلص من بيانات المحفظة الحساسة سراً في الخلفية.
قللت هذه الاستراتيجية من وقت التطوير مع زيادة احتمالية أن تفوت الأدوات الأمنية التعديلات الضارة على الكود الشرعي.
ظلت بعض الامتدادات الخبيثة غير مكتشفة لفترات طويلة بسبب أوجه التشابه الوظيفية لأدوات المحفظة الشرعية.
واجه المستخدمون وظائف محفظة قياسية بينما تم نقل بيانات الاعتماد الخاصة بهم في وقت واحد إلى البنية التحتية التي يسيطر عليها المهاجم.
تتوسع هجمات الأجهزة والبرامج إلى ما وراء ملحقات المتصفح
تمثل حملة Firefox Extension متجهًا واحدًا في نظام بيئي متوسع من طرق سرقة العملة المشفرة التي تستهدف كل من تدابير أمان البرامج والأجهزة.
وفقًا لتقرير صادر عن Cryptonew ، فقد مستثمر تشفير صيني ما يقرب من 7 ملايين دولار بعد شراء محفظة باردة مزيفة من خلال Douyin ، منصة Tiktok الصينية.
يفقد Crypto Investor 6.9 مليون دولار بعد شراء محفظة باردة مزيفة على Tiktok الصينية مع تطور عمليات احتيال الأجهزة المتطورة إلى ما وراء التصيد التقليدي إلى المساومة على الأجهزة الأمنية الموثوق بها.#Coldwallet #Cryptoscam #tiktokhttps://t.co/dnbi4ard8v
– cryptonews.com (cryptonews) 16 يونيو 2025
يفقد Crypto Investor 6.9 مليون دولار بعد شراء محفظة باردة مزيفة على Tiktok الصينية مع تطور عمليات احتيال الأجهزة المتطورة إلى ما وراء التصيد التقليدي إلى المساومة على الأجهزة الأمنية الموثوق بها.مصيدة الأجهزة المتطورة تعرض للخطر توليد المفاتيح الخاصة للمحفظة على المستوى الأساسي.
عندما قامت الضحية بتهيئة الجهاز ، قامت بإنشاء مفاتيح معروفة بالفعل للمهاجمين ، مما يخلق إحساسًا زائفًا بالأمان مع توفير إمكانية الوصول الكامل للمجرمين إلى الأموال.
وبالمثل ، حذرت شركة Moonlock Moonlock مؤخرًا من تطبيقات Ledger Live التي تستهدف مستخدمي MacOS من خلال برنامج MacOS Stealer الخبيث الذري.
البرامج الضارة المضمنة عبر 2800 موقع على الأقل من المواقع التي تم تساقطها تحل محل تطبيقات Ledger Live الأصلية مع إصدارات مزيفة تحصد عبارات بذور من خلال الإقناع المنبثقة.
يقوم المهاجمون أيضًا بتوسيع نطاق وصولهم إلى ما وراء الأجهزة والبرامج. ظهرت هجمات التصيد البدني من خلال أنظمة البريد التقليدية ، مع انتحال شخصيات المحتالين وترسل رسائل مزيفة عبر USPS.
تحث الرسائل المستخدمين على “التحقق من صحة” محافظهم من خلال رموز QR التي ترتبط بمواقع التصيد المصممة لسرقة المفاتيح الخاصة.
يضيف هذا الاكتشاف الأخير إلى التهديد المتزايد من المهاجمين المتطورين إلى صناعة التشفير.
خسر المستثمرون في Crypto أكثر من 2.2 مليار دولار للاختراقات والاحتيال والانتهاك الأمني في النصف الأول من عام 2025 وحده ، وفقًا لتقرير أمن Certik.
شكلت الانتهاكات المتعلقة بالمحفظة وحدها 1.7 مليار دولار في 34 هجومًا فقط ، في حين تبع التصيد بأكثر من 410 مليون دولار سرقت في 132 حادثًا.
ظلت Ethereum أكثر blockchain المستهدفة ، والتي تعاني من 175 حدثًا أمنيًا وأكثر من 1.6 مليار دولار من الخسائر.
– cryptonews.com (cryptonews) 30 يونيو 2025
خسر مستثمرو التشفير 2.2 مليار دولار للاختراقات والاحتيال في H1 2025 ، مع استرداد 187 مليون دولار مع تحول التهديدات ، التقارير حدث أكبر اختراق في فبراير عندما عانى Crypto Exchange Bybit من خرق مما أدى إلى سرقة أكثر من 1.5 مليار دولار من ETH و Megaeth السائل.
تسببت نقاط الضعف في الكود في 229 مليون دولار كتعويضات خلال مايو 2025 وحدها ، مما يمثل قفزة ضخمة من 5 ملايين دولار فقط في أبريل.
ارتفعت “هجمات مفتاح الربط” التي تستهدف حاملي التشفير على مستوى العالم ، حيث تم الإبلاغ عن 32 حادثًا على الأقل في عام 2025 ، مما جعل السنة في وتيرة لتجاوز الرقم القياسي لعام 2021 البالغ 36 هجومًا.
إن Post 40+ تمديدات Firefox Wallet مزيفة تسرق تشفيرك ، ظهرت أمن Koi ظهرت أولاً على Cryptonews.
