🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
تقوم إضافة Chrome Solana 'Crypto Copilot' بتحويل أموال المستخدمين سراً في عمليات المبادلة، مما يسلط الضوء على مخاطر أمن التشفير في المتصفح.
ملخص
وفقًا لتقرير صادر عن فريق أبحاث التهديدات التابع لشركة الأمن السيبراني Socket، فإن ملحق متصفح Chrome المصمم لتداول العملات المشفرة Solana يحول الأموال سراً من المستخدمين من خلال تضمين تعليمات تحويل مخفية في معاملات المبادلة.
يُمكّن الامتداد، المُسمّى Crypto Copilot، المستخدمين من تداول رموز SOL ( SOL ) مباشرةً من منصة X، المعروفة سابقًا باسم Twitter، مع إعادة توجيه جزء من كل معاملة سرًا إلى محفظة يتحكم بها المهاجم، وفقًا لما ذكرته شركة Socket. تتضمن كل عملية مبادلة تُنفّذ عبر الامتداد تعليمة خفية تُحوّل 0.05% من قيمة المعاملة، أو ما لا يقل عن 0.0013 SOL، إلى عنوان محفظة مُرمّز.
نُشرت منصة Crypto Copilot على متجر Chrome الإلكتروني في منتصف عام 2024، وتُسوّق نفسها كأداة لتداول Solana الفوري، وفقًا للتقرير. وذكرت شركة Socket أن المستخدمين لا يشاهدون سوى معاملة المبادلة الأساسية على شاشات التأكيد، والتي تُلخص المعاملة دون الكشف عن تعليمات التحويل الإضافية.
تستخدم الإضافة تقنيات التعتيم، بما في ذلك تصغير الكود وإعادة تسمية المتغيرات، لإخفاء السلوك الخبيث، وفقًا لشركة الأمن السيبراني. ويتواصل البرنامج مع خادم خلفي مُستضاف على crypto-coplilot-dashboard.vercel.app، حيث يُسجل المحافظ المتصلة، ويتتبع نشاط المستخدم، ويُبلغ عن بيانات الإحالة، وفقًا للتقرير.
لا يزال نطاق ثانٍ مرتبط بالامتداد، cryptocopilot.app، متوقفًا وغير فعال. وأشارت شركة Socket إلى أن غياب لوحة معلومات تشغيلية يتعارض مع منصات التداول القانونية.
يستخدم Crypto Copilot Raydium ، وهو صانع سوق آلي على بلوكتشين Solana، لتنفيذ عمليات المبادلة. يُضيف الامتداد تعليمة SystemProgram.transfer مخفية لكل صفقة، مُكملاً بذلك عمليات تحويل ذرية على السلسلة تُحوّل الأموال بينما يُوافق المستخدمون على ما يبدو معاملة واحدة، وفقًا للتقرير.
تمت دراسة ملحق متصفح Solana Crypto Copilot بواسطة Socket
على الرغم من أن أعداد المستخدمين لا تزال منخفضة، حذرت شركة Socket من أن الخسائر التراكمية تُشكل مخاطر كبيرة على المتداولين الدائمين. وذكرت الشركة أن عمليات تحويل الأموال المتزايدة قد تتراكم دون أن تُكتشف، مما يُظهر تهديدات أمنية أوسع نطاقًا تُشكلها أدوات العملات المشفرة القائمة على المتصفحات.
وشملت الحوادث السابقة ملحقات ضارة لمتصفحي Chrome وFirefox تستهدف محافظ العملات المشفرة بما في ذلك MetaMask وPhantom وCoinbase، وفقًا لتقارير الصناعة.
ذكرت شركة Socket أن هذه الحادثة تُبرز ثغرات أمنية في أمان العملات المشفرة عبر المتصفح، وأهمية التحقق من المعاملات قبل الموافقة عليها. وخلص التقرير إلى أنه مع تزايد دمج أدوات المتصفح لوظائف تداول العملات المشفرة، قد يكون من الضروري تعزيز مراقبة وإشراف نظام إضافات Chrome لحماية مستخدمي الخدمات المالية اللامركزية.
يُنصح متداولو Solana بالتحقق من شرعية الامتداد، ومراجعة تعليمات المعاملات بالتفصيل، ومراقبة التحديثات من باحثي الأمن السيبراني، وفقًا لـ Socket.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
