سرقت بذرهای کیف‌پول کروم با تراکنش‌های مخفی در بلاکچین Sui!

خانه
اخبار
ارز دیجیتال
سرقت بذرهای کیف‌پول کروم با تراکنش‌های مخفی در بلاکچین Sui!
سرقت بذرهای کیف‌پول کروم با تراکنش‌های مخفی در بلاکچین Sui! عکس

به نوشته

User Avatar

فرید کریمی

تاریخ انتشار

۳ آذر ۱۴۰۴

خلاصه خبر

  • یک افزونه مخرب در مرورگر کروم توانست بذرهای کیف‌پول کاربران را به صورت مخفی به بلاکچین Sui منتقل کند.
  • این افزونه با ترفندهای فریبنده و نقدهای جعلی به یکی از گزینه‌های محبوب جست‌وجوی «کیف پول اتریوم» تبدیل شد.
  • به جای ارسال اطلاعات به سرورهای خارجی، افزونه قطعات بذر کیف پول را در قالب تراکنش‌های کوچک و نامحسوس روی شبکه Sui کدگذاری و ارسال کرد.
  • فعالیت این افزونه مدت کوتاهی قبل از شناسایی، باعث سرقت دارایی‌های کاربران شد بدون اینکه آنتی‌ویروس‌ها هشدار مناسبی دهند.
  • کارشناسان امنیتی هشدار می‌دهند که نصب افزونه‌های مرورگر بدون دقت کافی می‌تواند ریسک بالایی برای دارایی‌های دیجیتال ایجاد کند.

به گزارش Socket، در روزهای اخیر یک ماجرای نگران‌کننده در فضای ارز دیجیتال رخ داد که توجه فعالان این حوزه را به مخاطرات امنیتی جدی جلب کرد. افزونه‌ای به ظاهر قابل اعتماد در فروشگاه کروم با نامی عمومی و نشانی امنیتی توانست در مدت کوتاهی رتبه بالایی در جست‌وجوهای مرتبط با «کیف پول اتریوم» کسب کند. این افزونه با جمع‌آوری تعداد زیادی نقد پنج ستاره جعلی و طراحی ظاهری حرفه‌ای، اعتماد بسیاری از کاربران را جلب نمود. اما در پشت این چهره بی‌خطر، یک مکانیزم سرقت بسیار هوشمندانه پنهان شده بود که باعث شد امنیت ارزهای دیجیتال کاربران به خطر بیفتد.

جزئیات بیشتر: قیمت اتریوم

هشدار امنیتی: روش جدید سرقت بذرهای کیف پول در مرورگر کروم

افزونه جعلی پس از ورود بذر کیف‌پول توسط کاربر، نه تنها اطلاعات را به شکل معمول ذخیره نمی‌کرد بلکه آن را به قطعات کوچک تقسیم کرده و هر تکه را در تراکنش‌هایی بسیار کوچک و بی‌صدا روی بلاکچین Sui قرار می‌داد. این تراکنش‌ها در ظاهر مانند انتقال معمولی توکن‌های SUI با مقادیر ناچیز بودند، اما در واقع حامل بخش‌هایی از عبارت بذر کیف پول کاربران بودند. به این ترتیب، رمزهای خصوصی به طور مخفیانه از دستگاه قربانی خارج و در بلاکچین عمومی ذخیره می‌شدند تا هکر در زمان مناسب به دارایی‌ها دسترسی پیدا کند.

در این شیوه برخلاف حملات معمول، هیچ سرور خارجی در کار نبود و افزونه نیازی به ارسال مستقیم اطلاعات به خارج از مرورگر نداشت. همین امر موجب شد بسیاری از ابزارهای امنیتی نتوانند رفتار این افزونه را شناسایی کنند. در نتیجه، کاربران زیادی بدون هشدار کافی دارایی خود را از دست دادند. این حادثه، اهمیت بررسی دقیق افزونه‌های مرورگر، توجه به اعتبار توسعه‌دهنده و بررسی سابقه آن‌ها را بیش از پیش نشان داد.

بیشتر بخوانید: قیمت Sui

عملکرد افزونه مخرب و نقش بلاکچین Sui در سرقت اطلاعات

یکی از نکات کلیدی این حمله، بهره‌برداری از امکانات فنی بلاکچین Sui بود. این زنجیره، به دلیل تراکنش ارزان و تایید سریع، بستری مناسب برای عبور قطعات رمز به بیرون بدون جلب توجه فراهم کرد. افزونه با استفاده از فیلدهای جانبی یا حتی آدرس‌های تولیدشده، قطعات بذر را وارد بلاکچین کرد که بعدها هکر با جمع‌آوری و بازسازی آن‌ها، کیف پول مورد نظر را تخلیه می‌کرد.

نکته قابل توجه اینکه افزونه مخرب هیچ نشانه ظاهری از رفتار مشکوک نداشت؛ نه درخواست مجوز اضافی می‌کرد و نه کاربران را به سایت‌های ناشناس هدایت می‌نمود. حتی نام افزونه، نشان تجاری، و توضیحات آن به گونه‌ای انتخاب شده بود که هیچ شباهتی به حملات فیشینگ مرسوم نداشته باشد. این موضوع کار تشخیص را بسیار دشوارتر کرد و باعث شد امنیت کاربران ارزهای دیجیتال بیش از پیش به خطر بیفتد.

راهکارهای افزایش امنیت کاربران و پیشگیری از حملات مشابه

اکنون کارشناسان امنیتی بر اهمیت توجه بیشتر به منشأ و پیشینه افزونه‌های مرورگر تاکید دارند. آن‌ها توصیه می‌کنند پیش از نصب هرگونه کیف پول دیجیتال روی مرورگر، نام توسعه‌دهنده، تعداد نقدها، سایت‌های پشتیبانی و دسترسی‌های مورد نیاز افزونه به دقت بررسی شود. همچنین، کاربران باید نسبت به نقدهای یکنواخت و غیرطبیعی هشیار باشند و تنها به نشان‌ها و رتبه‌ها اکتفا نکنند.

اقدامات پیشگیرانه‌ای مانند فعال‌کردن تایید دو مرحله‌ای، استفاده از کیف پول‌های سخت‌افزاری و انتقال دارایی‌ها به کیف‌های جدید در صورت مواجهه با تهدید، می‌تواند ریسک سرقت دارایی را کاهش دهد. ارتقا آگاهی عمومی و آموزش کاربران پیرامون تهدیدات موجود در افزونه‌های مرورگر، گامی اساسی در مقابله با این‌گونه حملات تکنولوژیک محسوب می‌شود. امنیت در فضای ارز دیجیتال همیشه در معرض تهدیدات نوظهور است و کاربران باید همیشه آماده باشند.

در پایان باید بر این نکته تاکید کرد که استفاده از افزونه‌های مرورگر برای مدیریت دارایی‌های دیجیتال هرگز عاری از خطر نیست. حادثه اخیر بار دیگر نشان داد که حتی بسترهایی که ظاهری امن و معتبر دارند، می‌توانند به سادگی قربانی حملات هدفمند شوند. پیشگیری، هشیاری و انتخاب ابزارهای مطمئن، کلید حفظ امنیت و دارایی در دنیای رمزارزها است.

درباره نویسنده

فرید کریمی

ثبت نظر جدید