غوغل يحذف برنامج عملات مشفرة ضار يستهدف مستخدمي ماي إيثر واليت وبلوكتشين دوت كوم

أفاد باحثٌ أمني في منشور مدونة بتاريخ ١٤ مارس عن وجود امتداد بمتصفح غوغل كروم يخدع المستخدمين للمشاركة في عملية توزيع توكنات مزيفة من بورصة العملات المشفرة "هوبي"، والذي بلغ عددهم حسبما ورد أكثر من ٢٠٠ ضحية.

حيث حصل ملحق متصفح كروم للويب، باسم نوكوين NoCoin، على ٢٣٠ عملية تنزيل قبل حذفه من غوغل، وفقًا لما قاله هاري دنلي، الذي يدير قاعدة بيانات احتيال العملات المشفرة "إيثر سكام دي بي".

وقد أشار دنلي إلى أن المخترقين قد أخفوا عن قصد الامتداد الخبيث ليبدو وكأنه أداة لحماية المستخدمين من البرامج الضارة الخبيثة أو ما يسمى التعدين الخفي.

أوضح في منشور المدونة: "في البداية، بدا الأمر كما لو أنه فعل ما ينبغي - حيث قام بالكشف عن العديد من البرامج النصية للتعدين الخفي [...] وكان هناك واجهة مستخدم لطيفة تشير بأنها تقوم بعملها".

ولكن خلف الواجهة، أصبح من الواضح أن الامتداد يطلب إدخال مفاتيح خاصة من واجهات المحفظة الشعبية ماي إيثر واليت (MEW) وبلوكتشين دوت كوم. ثم يتم إرسال المف