هكذا تم سرقة مليون دولار بسبب إضافة متصفح

⚠️ خطر متزايد في إضافات المتصفح

يُقدم المستخدمون على تثبيت إضافات المتصفح (Browser Plugins) كأدوات مساعدة لتحسين الكفاءة والسرعة 🛠️،
لكن هناك اتجاه متزايد لانتشار البرمجيات الخبيثة (malware) التي تتنكر على شكل هذه الإضافات بهدف سرقة أصول المستخدمين الرقمية 💰.

💸 حادثة حديثة بخسارة تتجاوز 1,000,000 دولار

📅 في 3 يونيو 2024، شارك أحد الضحايا منشورًا على منصة X (تويتر سابقًا) بشأن خسارته أكثر من مليون دولار من حسابه في منصة Binance.
🔗 رابط الخبر

🕵️‍♂️ تم تحديد السبب على أنه هجوم اختطاف ملفات تعريف الارتباط (Cookie Hijacking)، والذي تم تسهيله عبر إضافة في متصفح Chrome.

🔓 كيف حصل المخترق على الوصول؟

الإضافة المثبتة استطاعت الوصول إلى ملفات تعريف الارتباط (Cookies) التي تحتوي على بيانات المصادقة (Authentication Credentials) في متصفح المستخدم.
واستخدم المخترق هذه البيانات للانتحال (Impersonation) والدخول إلى حساب المستخدم في منصة التداول.

🧨 كيف استنزف المخترق الأصول؟

رغم أن الضحية كان يستخدم طبقات حماية مثل المصادقة متعددة العوامل (MFA – Multi-Factor Authentication)،
إلا أن المخترق لم يتمكن من سحب الأموال مباشرة.
وبدلًا من ذلك، استخدم طريقة متقدمة عبر تنفيذ أوامر تداول متطابقة (Matched Orders) باستخدام أزواج تداول منخفضة السيولة (Low Liquidity Trade Pairs) لاستنزاف الأصول بطريقة ملتوية ⚠️.

📱 طريقة جديدة للهجوم على الأجهزة الشخصية

بعد التحقيق، أكدت منصة Binance أن الجهاز الشخصي للمستخدم هو نقطة الضعف الرئيسية 🔍.
🔗 رابط البيان
وأعلنت المنصة عن استمرارها في تعزيز التدابير الأمنية لحماية مستخدميها.

🛡️ نصائح أمان عند استخدام إضافات المتصفح:

• ✅ راجع الإضافات بعناية قبل تثبيتها 🔍

• ✅ حمّل فقط الإضافات الرسمية من مصادر موثوقة (Verified Sources)

• ✅ قلل من صلاحيات المواقع التي يمكن للإضافة الوصول إليها 🌐

• ✅ استخدم متصفحات نظيفة وخالية من الإضافات عند الوصول إلى الحسابات التي تحتوي على أصول رقمية 💼

🧪 إضافات مزيفة تُقلّد الرسمية

يقوم المحتالون بتقليد إضافات شهيرة لتبدو كأنها من شركات موثوقة.
📢 غالبًا ما يستخدمون إعلانات مدفوعة وتقييمات مزيفة على وسائل التواصل لإقناع المستخدمين بالتنزيل، مما قد يؤدي إلى خسائر فادحة.

🧬 إضافات يتحكم بها المخترقون

بعض الإضافات التي تبدأ كأدوات مفيدة قد تتحول إلى أدوات خبيثة بمجرد أن يستحوذ عليها القراصنة،
حيث يطلقون تحديثات جديدة تحتوي على أكواد خبيثة (Malicious Features) تهدف إلى سرقة الأصول.

🚪 سجل الخروج بعد استخدام التطبيقات التي تحتوي على أصول

يبقى العديد من المستخدمين مسجلين الدخول لتجنب إدخال كلمات المرور بشكل متكرر.
⚠️ لكن هذا يعرضهم لخطر الاستغلال من قبل المحتالين الذين قد يستخدمون الجلسات النشطة لانتحال الهوية والدخول للحساب.