هشدار امنیتی: بیش از ۴۰ افزونه جعلی کیف‌پول رمزارزی در فایرفاکس تهدیدی جدی برای سرمایه‌گذاران

شرکت امنیت سایبری کوی (Koi) اعلام کرد که بیش از ۴۰ افزونه جعلی برای کیف‌پول‌های رمزارزی در فروشگاه‌های افزونه مرورگر فایرفاکس شناسایی شده است. این افزونه‌ها با تظاهر به نمایندگی از شرکت‌های معتبر کیف‌پول دیجیتال، کاربران را فریب می‌دهند.

بر اساس گزارش منتشر شده توسط کوی، هکرها در قالب یک کمپین گسترده، تعداد زیادی افزونه تقلبی را در فروشگاه‌های افزونه فایرفاکس عرضه کرده‌اند. این افزونه‌ها تلاش می‌کنند تا با تقلید از پلتفرم‌های معروف مانند کوین‌بیس (Coinbase)، متامسک (MetaMask)، اوکی‌ایکس (OKX)، بیت‌گت (Bitget) و کیف‌پول اتریوم، اعتماد کاربران را جلب و به سرقت اطلاعات وارد شده در کیف‌پول‌ها بپردازند.

پس از نصب این افزونه‌ها، نرم‌افزار مخرب قادر است به کیف‌پول‌های کاربران دسترسی پیدا کند و اطلاعات ورود آنان را سرقت کند. کوی در بیانیه خود تأکید کرد که تاکنون بیش از ۴۰ افزونه مرتبط با این کمپین شناسایی شده و این فعالیت‌ها همچنان ادامه دارد و زنده است.

این شرکت همچنین اعلام کرد که برخی از این افزونه‌ها هنوز در بازارهای مرورگر قابل دانلود هستند و برآورد می‌شود که این کمپین همچنان فعال، پیوسته و در حال توسعه باشد. آخرین فعالیت‌های مرتبط با این حمله در همان هفته گذشته ثبت شده است.

کلاهبرداران با کیف‌پول‌های تقلبی چگونه اطلاعات کاربری را سرقت می‌کنند؟

افزونه‌های جعلی کیف پول‌های دیجیتال به طور مستقیم اطلاعات کاربری کاربران را از وب‌سایت‌هایی که هدف قرار می‌دهند استخراج و به سرورهای کنترل‌شده توسط هکرها ارسال می‌کنند. این روش نفوذ همچنین امکان شناسایی آی‌پی خارجی کاربر و ردیابی یا هدف قرار دادن دستگاه‌های دیگر او را فراهم می‌آورد.

این افزونه‌های تقلبی در فروشگاه‌های افزونه مرورگر، تقریباً تمامی جزئیات ظاهری پلتفرم‌های معتبر کیف پول را کپی می‌کنند؛ از نام و لوگوی مشابه تا طراحی ظاهری، تا بتوانند اعتماد کاربران را جلب کنند. برای باورپذیرتر نشان دادن این کیف پول‌های جعلی، هکرها از تاکتیکی موسوم به «افزایش نظرات» بهره می‌برند؛ بسیاری از این افزونه‌های مخرب تعداد زیادی نظرات ۵ ستاره جعلی دریافت کرده‌اند که این امر تصویری از محبوبیت و اعتبار بالا را برای آن‌ها ایجاد می‌کند.

برخی هکرها از این فرصت بهره‌برداری کرده و کدهای منبع باز (Open Source) افزونه‌های اصلی را کپی می‌کنند و در آن‌ها کدهای مخرب خود را جای می‌دهند، که این روش کاهش تلاش و افزایش اثرگذاری را ممکن می‌سازد و احتمال کشف سریع آن‌ها را کاهش می‌دهد.

کاربران می‌توانند با توجه به نشانه‌هایی مانند وجود کامنت‌های مشکوک به زبان روسی در کد افزونه یا متادیتای غیرمعمول در فایل PDF مرتبط با عملیات، از جعلی بودن افزونه مطمئن شوند. همچنین، توصیه می‌شود تنها از افزونه‌های تاییدشده و از منابع معتبر نصب و استفاده کنند و محدودیت نصب افزونه‌ها را به لیست تاییدشده‌ها محدود سازند.

در ماه‌های اخیر، هکرها روش‌های خلاقانه‌تری برای نفوذ به کیف پول‌های رمزارزی کاربران یافته‌اند؛ از سایت‌های جعلی کاریابی گرفته تا افزونه‌های پرینتر. طبق نتایج نظرسنجی NASAA، کلاهبرداری‌های مرتبط با رمزارز و رسانه‌های اجتماعی در سال ۲۰۲۵ به عنوان تهدیدهای اصلی برای سرمایه‌گذاران خرد شناخته می‌شوند.

منبع: کریپتو.نیوز