يا عشاق العملات الرقمية! إذا كنتم تستخدمون إضافات Chrome لتسهيل تصفحكم، فربما عليكم الانتباه إلى تحذير خطير من SlowMist، وهي شركة أمن بلوك تشين. لقد أطلقوا 🚨 تنبيهًا أمنيًا 🚨 يمكن أن يؤثر على أي شخص يمتلك عملات رقمية. دعونا نشرح الأمر بعبارات بسيطة.

ما هي المشكلة الكبيرة في إضافات Chrome؟

تقوم SlowMist بالتحذير من خطر خفي: إضافات Chrome الخاصة بكم - تلك الأدوات المفيدة التي تضيفونها إلى متصفحكم - يمكن بيعها إلى جهات خبيثة دون علمكم. تخيلوا هذا: أنتم تستخدمون إضافة تثقون بها، ولكن في الخفاء، تم شراؤها من قبل شخص لديه نوايا خبيثة. وفقًا لـ SlowMist، يمكن لهؤلاء المالكين الجدد اختطاف حركة مرور التصفح الخاصة بكم، وإعادة توجيهها إلى أي مكان يريدونه. هذا مخيف، أليس كذلك؟

هذا ليس مجرد تخمين عشوائي. تشير SlowMist إلى تحقيق أجراه tuckner، الذي اكتشف إضافة لديها 400,000 مستخدم تغيرت ملكيتها. الأسوأ من ذلك؟ لن تتلقوا أي تنبيهات أو تحذيرات إلا إذا احتاجت الإضافة إلى أذونات جديدة. إنه أشبه باستيلاء صامت يحدث تحت أنوفكم مباشرة.

لماذا يهم هذا مستخدمي العملات الرقمية؟

إذا كنتم مهتمين بالعملات الرقمية، فهذه مشكلة كبيرة. غالبًا ما تتفاعل إضافات Chrome مع محافظ العملات الرقمية أو منصات التداول، مما يجعلها أهدافًا رئيسية للمتسللين. يمكن لإضافة خبيثة سرقة مفاتيحكم الخاصة، أو إعادة توجيهكم إلى صفحات تسجيل دخول مزيفة، أو حتى سحب أصولكم الرقمية. SlowMist، بخبرتها في أمن بلوك تشين، تدرك هذه المخاطر جيدًا وتحث مستخدمي العملات الرقمية على البقاء متيقظين.

على سبيل المثال، يمكن لإضافة بدأت كأداة حظر إعلانات غير ضارة أن تتحول إلى أداة تتعقب كل تحركاتكم عبر الإنترنت، بما في ذلك معاملاتكم الرقمية. لهذا السبب تحذر SlowMist من هذا - قد تكون سلامة محفظتكم الرقمية على المحك.

كيف يحدث هذا؟

إذًا، كيف يمكن لشخص ما ببساطة شراء إضافة والعبث بها؟ الأمر سهل بشكل مدهش. يسمح متجر Chrome الإلكتروني التابع لـ Google للمطورين بنقل الملكية، وما لم يتم طلب أذونات جديدة، لن يلاحظ المستخدمون أي شيء. أظهر تحقيق Tuckner كيف اشترى إضافة صغيرة مقابل 5 دولارات فقط وأعاد توجيه حركة المرور كاختبار - تخيلوا ما يمكن أن يفعله شخص ما لديه نوايا خبيثة بإضافة أكبر و 400,000 مستخدم!

تشير التقارير الحديثة، مثل التقرير الصادر عن The Register، إلى أدوات مثل "Under New Management"، والتي يمكن أن تخطركم بتغييرات الملكية. ولكن بدون خطوات استباقية، فأنتم تسيرون على غير هدى. تعمل Google على الأمن، كما هو مذكور في مدونة الأمن الخاصة بها، ولكن من الواضح أنه لا تزال هناك فجوة.

ماذا يمكنكم فعله لتبقوا آمنين؟

لا داعي للذعر - هناك خطوات يمكنكم اتخاذها لحماية أنفسكم:

• تحققوا من أذونات الإضافة: قبل تثبيت إضافة، انظروا إلى الأذونات التي تحتاجها. هل تحتاج حقًا إلى الوصول إلى جميع بيانات التصفح الخاصة بكم (:///*)؟ إذا كان الأمر يبدو مريبًا، فتخطوا الإضافة.
• راقبوا تغييرات الملكية: استخدموا أدوات مثل "Under New Management" للحصول على تنبيهات إذا تغيرت ملكية الإضافة. يمكنكم العثور عليها في متجر Chrome الإلكتروني.
• استخدموا ملفات تعريف منفصلة: تقترح SlowMist إنشاء ملف تعريف Chrome منفصل للإضافات غير المألوفة. هذا يحافظ على أي ضرر محتمل محصورًا.
• أوقفوا تشغيل الإضافات غير المستخدمة: معظم الإضافات لا تحتاج إلى التشغيل طوال الوقت. يمكنكم تعطيلها في chrome://extensions/ عندما لا تستخدمونها.
• ابقوا على اطلاع: تابعوا التنبيهات الأمنية من مصادر موثوقة مثل SlowMist وراقبوا الأخبار حول مخاطر إضافات Chrome.

شاركت SlowMist أيضًا رابطًا لمقالهم، Unraveling How a Malicious Extension Stole a Million Dollars، والذي يتعمق في كيفية عمل هذه الهجمات ويقدم المزيد من التدابير المضادة. إنها قراءة ضرورية إذا كنتم جادين بشأن حماية عملاتكم الرقمية.

الصورة الأكبر

هذا ليس مجرد إضافة واحدة أو تغريدة واحدة - إنه جزء من اتجاه متزايد لعمليات الاحتيال التي تستهدف مستخدمي العملات الرقمية. يبتكر المتسللون، وإضافات المتصفح هي هدف جذاب لأنها قوية جدًا ولكن غالبًا ما يتم تجاهلها. يرتبط تحذير SlowMist بمهمتهم المتمثلة في الحفاظ على عالم بلوك تشين آمنًا، وهو تذكير بأن الأمان ليس مجرد محفظتكم - إنه يتعلق بكل أداة تستخدمونها عبر الإنترنت.

لذا، في المرة القادمة التي تقومون فيها بتثبيت إضافة Chrome، توقفوا للحظة وفكروا: هل يمكن بيع هذا لشخص لديه نوايا خبيثة؟ ابقوا حذرين، ودعونا نحافظ على عملاتنا الرقمية آمنة معًا!