القائمة الرئيسية

الصفحات

تحذير: إضافات Firefox مزيفة تسرق كلمات المرور ومحافظ العملات الرقمية

(0)
الرئيسيةأمن سيبراني
+حجم الخط-
في تطور خطير في عالم الأمن السيبراني، تم الكشف عن حملة خبيثة تستهدف مستخدمي متصفح Firefox عبر إضافات مزيفة، تهدف إلى سرقة بيانات حساسة مثل كلمات المرور وعبارات استرداد محافظ العملات الرقمية.


ما الذي حدث بالضبط؟
كشفت شركة الأمن السيبراني Koi Security عن وجود أكثر من 40 إضافة خبيثة على متجر إضافات Firefox الرسمي. هذه الإضافات تنتحل هوية محافظ عملات رقمية شهيرة مثل:

- MetaMask
- Coinbase Wallet
- Phantom Wallet

وتُستخدم هذه الإضافات لسرقة عبارات الاسترداد (Seed Phrases) ورموز المصادقة (Authentication Tokens)، والتي تُعد من أهم المفاتيح للوصول إلى أموال المستخدمين المشفرة.

كيف تعمل هذه الإضافات الضارة؟

بحسب التقارير الأمنية، تعمل هذه الإضافات على:
- مراقبة الحقول التي يدخل فيها المستخدم معلومات حساسة مثل كلمات المرور أو عبارات الاسترداد.

- جمع البيانات الشخصية، بما في ذلك عنوان IP، ثم إرسالها إلى خوادم خارجية تابعة للجهات المهاجمة.

- استعمال شعارات وأسماء رسمية مزيفة لتبدو كأنها إضافات أصلية وموثوقة.

- نشر تقييمات 5 نجوم مزيفة لجذب المستخدمين وزيادة نسبة التثبيت، خاصة من المستخدمين الجدد في عالم العملات الرقمية.


متى بدأت هذه الهجمات؟
بدأت الحملة في أبريل 2025، وفقًا لتحليلات Koi Security. ورغم تدخل شركة Mozilla لإزالة عدد كبير من هذه الإضافات، لا تزال بعض الإضافات الضارة نشطة ومتاحة على المتجر حتى اليوم، مما يُشكّل تهديدًا مستمرًا للمستخدمين.

اكتشف أيضا 

كيف تحمي نفسك من هذه الهجمات؟

لحماية نفسك من الوقوع ضحية لمثل هذه الهجمات الإلكترونية، اتبع النصائح التالية:

1. ثبّت الإضافات فقط من المواقع الرسمية لمزودي الخدمة.

2. تحقق من اسم المطوّر وتاريخ النشر قبل التثبيت.

3. لا تعتمد على عدد التقييمات فقط، فالكثير منها مزيف.

4. راجع الصلاحيات التي تطلبها الإضافة؛ فطلب صلاحيات غير ضرورية مؤشر خطر.

5. احذف أي إضافة غير معروفة أو مشبوهة فورًا من متصفحك.

لماذا يعتبر هذا التهديد خطيرًا؟
الخطورة تكمن في أن هذه الإضافات تستهدف أصولًا رقمية مباشرة، مثل محافظ العملات المشفرة التي تعتمد على كلمات سر وعبارات استرداد يصعب تعويضها في حال اختراقها. وبما أن المتصفح هو أداة شائعة للوصول إلى هذه المحافظ، فإن الاستغلال يتم بطريقة سلسة وخفية.


ختاما، إذا كنت تستخدم متصفح Firefox، وخاصة في التعامل مع محافظ العملات الرقمية، يجب أن تكون حذرًا للغاية عند تثبيت أي إضافة. لا تغتر بالمظهر الرسمي أو التقييمات المرتفعة، فالهجمات أصبحت أكثر تعقيدًا واحترافية. تأكد دائمًا من مصدر الإضافة، وابقَ يقظًا لأي سلوك مريب داخل متصفحك.
  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
مجلة التقنية

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق