امتداد متصفح كروم محفظة إيثريوم يحقن جافا سكريبت خبيث لسرقة البيانات

يقال إن محفظة إيثريوم (ETH) المعروفة باسم "شيتكوين واليت" تقوم بحقن كود جافا سكريبت ضار من نوافذ المتصفح المفتوحة لسرقة البيانات من مستخدميها. ففي ٣٠ ديسمبر، حذر خبير الأمن السيبراني ومكافحة الخداع، هاري دينلي، من الاختراق المحتمل في تغريدة:

 المصدر: تويتر

وفقًا لتغريدة دنلي، يستهدف برنامج محفظة العملات المشفرة لمتصفح كروم "شيتكوين واليت" باينانس وماي إيثر واليت ومواقع الويب المعروفة الأخرى التي تحتوي على كلمات مرور المستخدمين ومفاتيح خاصة للعملات المشفرة.

يعمل امتداد شيتكوين واليت كروم - ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn - عن طريق تنزيل عدد من ملفات جافا سكريبت من خادم بعيد. يبحث الكود بعد ذلك عن نوافذ مستعرض مفتوحة تحتوي على صفحات ويب للبورصات وأدوات شبكة إيثريوم.

ثم يحاول الكود إلغاء إدخال البيانات في تلك الإطارات. بمجرد أن يتم ذلك، يتم إرسال المعلومات إلى خادم بعيد يُعرف باسم "erc20wallet.tk"، وهو عنوان نطاق المستوى الأعلى التابع لتوكيلاو، وهي مجموعة من جزر جنوب المحيط الهادئ التي تعد جزءًا من إقليم نيوزيلندا.

شيتكوين واليت بنيت للمتاعب على الإنترنت

بينما يجب أن يدل الاسم على أنه من الأفضل الابتعاد عن برنامج محفظة إيثريوم المحدد، يحتوي شيتكوين واليت على بعض الميزات المضافة المشبوهة.

 فوفقًا لمنشور على مدونة الشركة، فإن محفظة إيثريوم، التي تم إطلاقها يوم ٩ ديسمبر وتزعم أنها تضم ​​أكثر من ٢٠٠٠ مستخدم، عبارة عن محفظة قائمة على الويب ولديها عدة امتدادات لمتصفحات مختلفة. حيث يشير منشور المدونة؛

"إنها محفظة على شبكة الإنترنت بها العديد من الإضافات لمتصفحات مختلفة، والتي سأناقشها أكثر في المقالة."

ومع ذلك، لا يتطابق هذا مع ما تذكره الشركة في نهاية منشور المدونة ذاته، الذي يقول/يقرأ أن محفظة شيتكوين غير مدعومة حاليًا من قِبل كروم فقط.

وقبل بضعة أيام من هجوم جافا سكريبت الخبيث، أعلنت شيتكوين واليت عن إطلاق تطبيق سطح المكتب الجديد، مما أعطى ٠,٠٥ إيثريوم للمستخدمين الذين قاموا بتنزيل وتثبيت تطبيق سطح المكتب من شيتكوين واليت.

وبينما قد يكون هؤلاء المستخدمون قد تلقوا بعضًا من عملات إيثريوم المجانية، إلا أنهم أصبحوا الآن عرضة لخطر كشف بياناتهم وتعرض معلوماتهم الشخصية للخطر.