أكثر من 40 ملحقًا ضارًا لمتصفح Firefox تتظاهر بأنها MetaMask وغيرها من محافظ التشفير الرئيسية، يمكن أن تسرق بيانات اعتماد المستخدم.

أخبار Gate bot رسالة، اكتشف الباحثون في مجال الأمن نشاطًا واسع النطاق للجريمة الإلكترونية، والذي يستخدم العشرات من برامج التمديد الاحتيالية لمتصفح Firefox لسرقة بيانات اعتماد محفظة الأصول الرقمية الخاصة بالمستخدمين.

حذرت Koi Security في تقرير نشرته يوم الأربعاء من أن هذه الخطة الهجومية المعقدة تشمل أكثر من 40 ملحقًا ضارًا، تتنكر هذه الملحقات كأنها تطبيقات محافظ شرعية من منصات الأصول الرقمية الشهيرة.

على وجه التحديد، تتظاهر هذه الإضافات المزيفة بأنها أدوات قانونية لخدمات العملات الرقمية الرائجة مثل MetaMask وPhantom وExodus وKeplr وMyMonero وLeap وEthereum Wallet وFilfox. بعد تثبيت المستخدمين لهذه الإضافات المزيفة، تقوم بجمع معلومات المحفظة الحساسة سراً، مما قد يعرض أصول الضحايا الرقمية لخطر السرقة.

تشير التقارير إلى أن الهجوم "لا يزال مستمراً، و نشط جداً"، وبعض الإضافات لا تزال متاحة. وأضاف التقرير: "يمكننا التأكيد على أن هذا النشاط نشط منذ على الأقل أبريل 2025. في الأسبوع الماضي فقط، تم تحميل إضافات خبيثة جديدة إلى متجر إضافات Firefox. تشير استمرارية هذه التحميلات إلى أن العملية لا تزال نشطة ومستمرة ومتطورة."

مصدر الخبر: The Block