تم العثور على أكثر من 40 ملحقًا مزيفًا لمحفظة العملات المشفرة على Firefox

تم العثور على أكثر من 40 ملحقًا مزيفًا لمحافظ العملات المشفرة على Firefox، مما يشكل تهديدًا للبرامج الضارة

اكتشفت شركة Koi الأمنية أكثر من 40 إضافة مزيفة لمحافظ العملات الرقمية على متجر إضافات Firefox. تم تصميم هذه الملحقات الضارة لتقليد محافظ رئيسية مثل MetaMask و Coinbase. هدفها الأساسي هو اقتناص بيانات اعتماد المستخدمين من خلال إغواء الضحايا بتثبيتها.

حسب ما ذكره تقرير من BleepingComputer، فإن مجموعة تهديد تتحدث الروسية هي المسؤولة عن هذه الأنشطة الضارة اعتبارا من 2 يوليو 2025. تقوم هذه الإضافات المزيفة باستغلال كود المصدر المفتوح، من خلال إدخال منطق ضار تحت ستار تقليد التصميم الشرعي للمنصات الشائعة لمحافظ العملات الرقمية. تتوافق هذه الاستراتيجية مع تقرير بحثي نشرته مجلة الأمن السيبراني في عام 2023، والذي أظهر أن 68% من هجمات البرمجيات الخبيثة تعتمد على البرامج المقلدة لتفادي الكشف.

المخاطر الأمنية وتدابير التخفيف منها

تعد إضافات المحافظ المزيفة تهديداً كبيراً للمستخدمين بسرقة المعلومات الحساسة. هذا التهديد يستمر بالتزايد نتيجة لثغرات سوق المتصفحات، مما يتيح لهذه الإضافات الاستمرار رغم التقارير المستمرة. تنصح إرشادات موزيلا الأمنية لعام 2024 المستخدمين بتركيب الإضافات فقط من ناشرين موثوقين لتقليل فرص مواجهة مثل هذه المخاطر.

هذه المكونات الضارة تعتمد على تقليد تصاميم المحافظ الإلكترونية الشرعية، مما يجعل اكتشافها صعباً. يجب على المستخدمين أن يكونوا حذرين عند استكشاف متاجر الإضافات، والتأكد من تنزيلها من مصادر موثوقة فقط.