تسللت إضافة متصفح وهمية تحاكي بورصة العملات المشفرة OKX إلى متجر متصفح Firefox.
في 8 يناير/كانون الثاني، أصدر حساب X الصيني الرسمي لشركة OKX تحذيرًا بشأن ملحق متصفح ضار مدرج في متجر إضافات Firefox، موضحًا أن الشركة لم تقم بتطوير ملحق متصفح رسمي.
تُعد ملحقات المتصفح عبارة عن برامج صغيرة تعمل على تحسين وظائف المتصفح من خلال إضافة ميزات أو أدوات، مثل برامج إدارة كلمات المرور أو أدوات حظر الإعلانات. يعمل متجر متصفح Firefox كمنصة للمستخدمين لتنزيل هذه الملحقات.
غالبًا ما يتسلل المحتالون في مجال العملات المشفرة إلى هذه المتاجر من خلال إنشاء حسابات للمطورين وتجاوز معايير الجودة والأمان. وهذا يسمح لهم بنشر ملحقات ضارة يمكنها خداع المستخدمين، وتعريض المعلومات الحساسة للخطر مثل المفاتيح الخاصة، وحتى استنزاف محافظهم.
حذرت OKX المستخدمين من تأمين أي أموال قد يكونوا قاموا بتخزينها في محافظ مرتبطة بالامتداد لتجنب الخسائر وحثت المستخدمين على تنزيل البرنامج فقط من الموقع الرسمي للبورصة وقنوات التواصل الاجتماعي.
وقد تواصلت البورصة مع Firefox لطلب إزالة الامتداد الاحتيالي، والذي ظل موجودًا على متجر المتصفح وقت نشر هذا المقال وتم تنزيله بالفعل بواسطة 95 مستخدمًا.
في ذلك الوقت، لم يكن من الواضح ما إذا كان أي من المستخدمين قد تكبد خسائر نتيجة للتمديد الاحتيالي.
جعل المحتالون من الصعب اكتشاف المكون الإضافي للوهلة الأولى من خلال استخدام العلامة التجارية OKX الفعلية وحساب مطور يحمل اسم البورصة. علاوة على ذلك، كان لديه أيضًا العديد من المراجعات ذات الخمس نجوم لتعزيز مصداقيته.
ومع ذلك، يكشف الفحص الدقيق عن تناقضات دقيقة في الوصف والصياغة، والتي يمكن أن تكون بمثابة إشارات تحذيرية للمستخدمين الذين يحاولون التحقق من صحتها.
أدت الإضافات الخبيثة مثل هذه إلى خسائر فادحة لمستخدمي العملات المشفرة. في 8 أبريل، خسر أحد المستخدمين ما يقرب من 800 ألف دولار بعد تعرضه لمكونين إضافيين ضارين كانا في الأصل مسجلين للمفاتيح يستهدفان محافظ العملات المشفرة.
غالبًا ما تكون بورصات العملات المشفرة والأدوات ذات الصلة الخيار المناسب للمحتالين، حيث يميل المستثمرون إلى تنزيل مثل هذه الإضافات من أجل الراحة. في مايو من العام الماضي، تم رصد نسخة مزيفة من تطبيق Aggr، الذي يقدم أدوات تداول احترافية، على متجر Chrome. قام التطبيق الخبيث بجمع معلومات حساسة من ملفات تعريف الارتباط الخاصة بالمتصفح.
ووجد تقرير صادر في سبتمبر/أيلول عن شركة الأمن السيبراني Group-IB أن الجهات الفاعلة السيئة مثل مجموعة Lazarus من كوريا الشمالية، والتي تسببت في أضرار بمليارات الدولارات لقطاع التشفير، تستهدف بشكل متزايد ملحقات المتصفح مثل MetaMask و Coinbase و BNB Chain Wallet و TON Wallet.
