تحذيرات من خبراء بعد سرقة عبارات الاسترجاع عبر إضافة احتيالية لمحفظة إيثريوم

يحتاج مستخدمو العملات المشفّرة إلى توخّي الحذر بعد اكتشاف إضافة خبيثة في متصفح كروم تحمل اسم Safery: Ethereum Wallet. وقد احتلّت الإضافة المرتبة الرابعة في متجر Chrome Web Store، وتبيّن أنها تتضمن باباً خلفياً يسرق عبارات الاسترجاع الخاصة بالمستخدمين.

يحذر خبراء الأمن من أن حتى إضافات المحافظ الشائعة قد تكون خطيرة. ويؤكدون ضرورة التحقق جيداً قبل تثبيت أي برنامج لحماية الأصول الرقمية.

كيفية عمل الاحتيال

تتظاهر الإضافة بأنها محفظة إيثريوم شرعية. وبعد تثبيتها، تبدو أنها تعمل بشكل طبيعي وتتيح للمستخدمين الوصول إلى حساباتهم. لكنها تجمع سراً عبارات الاسترجاع، وهي المفاتيح الرئيسية للمحافظ الرقمية.

ويمكن للقراصنة استخدام هذه العبارات لنقل الأصول وتفريغ المحافظ فوراً. كما يشدد الخبراء على أنه بمجرد حصول المهاجمين على هذه العبارات، لا يمكن للمستخدمين استعادة الأموال المسروقة.

وقد نجح هذا الاحتيال جزئياً لأن الإضافة ظهرت في مرتبة عالية داخل متجر كروم، ما دفع العديد من المستخدمين للثقة بها وأصبحوا أهدافاً سهلة. كما أن بعض المستخدمين لا يتحققون من هوية المطوّر أو لا يقرأون المراجعات بعناية، مما يزيد من المخاطر.

لماذا تعتبر عبارات الاسترجاع مهمة؟

عبارات الاسترجاع هي مجموعة من الكلمات تتيح لأصحاب المحافظ الوصول إلى أموالهم المشفرة. وهي بمثابة المفاتيح الأساسية لجميع الأصول الرقمية.

لا تطلب المحافظ الشرعية من المستخدمين مشاركة عبارات الاسترجاع خارج واجهة المحفظة الآمنة. كما أن إدخالها في إضافات غير موثوقة أو عبر الإنترنت قد يؤدي إلى سرقتها فوراً.

وفي هذه الحالة، أتاح المستخدمون الذين أدخلوا عباراتهم في إضافة Safery: Ethereum Wallet للمهاجمين السيطرة الكاملة على إيثريوم ورموز أخرى في محافظهم. وقد تكون النتائج مدمّرة سواء لحاملي الأرصدة الصغيرة أو الكبيرة.

كيفية حماية نفسك

يقترح الخبراء مجموعة من الخطوات لحماية الأصول المشفّرة:

البحث أولاً – يجب دائماً التحقق من المراجعات، وبيانات المطوّر، والروابط الرسمية.

التحقق من المصدر – تنزيل إضافات المحافظ فقط من المواقع الرسمية أو المطوّرين الموثوقين.

عدم مشاركة عبارات الاسترجاع – يجب حفظها في وضع غير متصل وبشكل سري.

استخدام محافظ الأجهزة – فهي تقلّل التعرّض للهجمات عبر الإنترنت.

مراقبة الحسابات – مراجعة المحافظ بشكل منتظم بحثاً عن أي نشاط غير معتاد أو معاملات غير مصرح بها.

اتباع هذه الخطوات يمكن أن يقلّل بشكل كبير من مخاطر الوقوع ضحية لعمليات الاحتيال وهجمات التصيّد.

الحفاظ على الأمان داخل منظومة العملات المشفّرة

يسلط هذا الاحتيال الضوء على تزايد التهديدات المرتبطة بالبرامج في عالم العملات المشفّرة. ومع انتشار محافظ المتصفح والتطبيقات اللامركزية، يبتكر المحتالون طرقاً جديدة لاستهداف المستخدمين.

ينبغي لمستخدمي العملات المشفّرة التعامل مع عبارات الاسترجاع على أنها شديدة الحساسية، والتحقق من أي محفظة أو إضافة قبل استخدامها. ومن خلال البقاء على اطلاع واتباع ممارسات الأمان الأساسية، يمكن للمستخدمين حماية أصولهم الرقمية في بيئة التشفير المتغيرة باستمرار.