هشدار به دارندگان کیف پول های لجر؛ ترزور و MyEtherWallet؛ مراقب افزونه های مرورگر خود باشید!

شاید بتوان هکرها را نقش منفی های عرصه صنعت ارز دیجیتال خواند، زیرا همواره به دنبال روش های بهتری برای سرقت ارز دیجیتال از معامله کنندگان و صرافی ها هستند. اگرچه موارد مختلفی درباره حمله به پلتفرم های معاملاتی گزارش شده است، اما به نظر می‌رسد این عوامل مخرب، تمرکز خود را روی کاربران تازه وارد ارز دیجیتال معطوف کرده اند.

از دست رفتن ۱.۴ میلیون XRP به دلیل افزونه جعلی Ledger

از ابتدای سال تاکنون، چندین مورد گزارش شده است که کاربران کیف پول ارز دیجیتال پس از استفاده از چندین افزونه جعلی مرورگر کروم، سرمایه خود را از دست داده اند. این افزونه های جعلی تظاهر می‌کنند که متعلق به ارائه دهندگان کیف پول نظیر لجر (Ledger)، ترزور (Trezor)، متامسک (Metamask) و غیره هستند.

این Extension های جعلی در قسمت جستجوی گوگل تبلیغ میشدند و پس از نصب شدن، اقدام به تهیه بک آپ از عبارت عبور کاربر از طریق برنامه Google Doc کرده و سپس با استفاده از این عبارت های عبور، از حساب قربانی سرقت می‌کردند.

اطلاعات جمع آوری شده توسط XRPlorer در ماه گذشته نشان می‌دهد که کاربران XRP تقریبا ۱.۴ میلیون توکن XRP به ارزش تقریبی ۲۶۲,۳۳۹ دلار در ماه فوریه به دلیل افزونه جعلی لجر از دست داده اند.

هدف قرار گرفتن برندهای معروف ارز دیجیتال

با افزایش استفاده از افزونه های جعلی برای کلاهبرداری از کاربران ارز دیجیتال، MyCrypto با همکاری PhishFort به بررسی این حملات پرداختند. MyCrypto پلتفرمی می‌باشد که مدعی است توجه دقیقی بر انواع مختلف حملات به کاربران ارز دیجیتال دارد. PhishFort نیز یک استارت آپ است که راهکارهای ضد فیشینگ به کسب و کارها ارائه می‌دهد.

طبق یافته های موجود، هکرها افزونه های جعلی و مخرب را برای ۸ برند معروف کیف پول ارز دیجیتال شامل لجر، ترزور، جکس (Jaxx)، الکتروم (Electrum)، مای اتر والت (MyEtherWallet)، متامسک، اکسدس (Exodus) و کیپ کی (KeepKey) ایجاد کرده اند.

این افزونه ها از روش فیشینگ برای جمع آوری عبارت های عبور کاربران استفاده می‌کنند. کاربران بدون آنکه با مورد مشکوکی برخورد داشته باشند، عبارت های عبور خود را وارد می‌کنند و سپس این افزونه ها، درخواست HTTP POST به بک اند خود ارسال می‌کنند و سپس هکرها عبارت عبور را دریافت کرده و حساب فرد مورد نظر را خالی می‌کنند.

بعضی از این افزونه ها رتبه جعلی ۵ ستاره و نظرات مثبت جعلی داشتند تا کاربران بیشتری را به دانلود خود فریب دهند. MyCrypto و PhishFort گفته اند که این افزونه ها را به گوگل وب استور (Google Webstore) گزارش داده و این افزونه ها طی ۲۴ ساعت حذف شده اند.

ثبت افزونه های جعلی بسیار زیاد توسط لجر

این یافته ها نشان می‌دهند که افزونه های جعلی ارز دیجیتال به تدریج از ماه فوریه ۲۰۲۰ در وب استور حاضر شدند، به طوری که فقط ۲.۰۴ درصد از افزونه های منتشر شده را شامل می‌شدند. این رقم در ماه مارس به ۳۴.۶۹ درصد و در دو هفته اول آوریل به ۶۳.۲۶ درصد افزایش یافت.

اطلاعات موجود نشان داده اند که لجر، برندی است که بیشتر از سایر کیف پول ها مورد هدف قرار گرفته است، اما این موضوع دلیل مشخصی ندارد. سهم کیف پول های مختلف از افزونه های جعلی به شرح زیر است: لجر ۵۷ درصد، مای اتر والت ۲۲ درصد، ترزور ۸ درصد، الکتروم ۴ درصد، کیپ کی ۴ درصد و جکس ۲ درصد.

بدون شک صنعت ارز دیجیتال، عرصه فعالیت هکرها شده است. با وجود اینکه این عوامل مخرب همواره به دنبال روش های جدیدی برای حمله هستند، کاربران ارز دیجیتال باید این نکته را یاد بگیرند که چگونه از خود در مقابل فیشینگ، سرقت ارز دیجیتال، تعویض سیم کارت و سایر موارد امنیتی مراقبت کنند تا از سرقت اطلاعات و سرمایه خود جلوگیری کنند.