Mozilla از سیستم جدیدی برای شناسایی crypto drainer add-ons در Firefox رونمایی کرد.
برای کمک به محافظت از کاربران Firefox، تیم Add-ons Operations یک سیستم شناسایی زودهنگام توسعه داده است که برای شناسایی و متوقفسازی crypto scam extensionها طراحی شده، پیش از آنکه این افزونهها بتوانند میان کاربران ناآگاه جایگاهی پیدا کنند.
لایه اول دفاع شامل شاخصهای خودکاری است که یک risk profile برای wallet extensionهای ارسالشده به AMO (addons.mozilla.org) ایجاد میکند. اگر یک wallet extension از یک آستانه ریسک از پیش تعریفشده عبور کند، هشدارهایی به بررسیکنندگان انسانی ارسال میشود تا بررسی دقیقتری انجام دهند. اگر مشخص شود که افزونه مخرب است، این scam extensionها فوراً از فروشگاه حذف میشوند.
افزونههای مخرب مرورگر که نقش crypto wallet drainer را بازی میکنند و رمزارز یا سایر داراییهای دیجیتال را از کیفپول قربانیان به سرقت میبرند، این روزها به گونهای طراحی میشوند که شبیه به افزونههای قانونی از کیفپولهای رمزارزی معتبر به نظر برسند و از این طریق وارد سیستم قربانیان شوند.
این بردار حمله به مهاجمان این امکان را میدهد که پس از سرقت کلیدهای خصوصی و اطلاعات ورود قربانی، بهسرعت کیفپولهای رمزارزی آنها را خالی کنند. این موضوع باعث میشود که بازیابی وجوه از دست رفته تقریباً غیرممکن باشد.
اگرچه همه حملات wallet-draining مستقیماً از طریق malicious extensionها انجام نمیشوند، اما طبق آمار، مجرمان سایبری تنها در سال گذشته حدود ۴۹۴ میلیون دلار رمزارز را در حملات wallet-draining از بیش از ۳۰۰٬۰۰۰ آدرس کیفپول به سرقت بردهاند.
Andreas Wagner، مدیر Add-ons Operations که همچنین مسئول امنیت محتوا و فرآیند بررسی در AMO است، میگوید تیم او طی سالهای گذشته صدها افزونه مخرب از جمله scam crypto walletها را شناسایی و حذف کردهاند.
او توضیح میدهد: «این یک بازی همیشگی موش و گربه است، چراکه توسعهدهندگان سعی میکنند روشهای شناسایی ما را دور بزنند.»
او به کاربران Firefox توصیه میکند: «به وبسایت رسمی کیفپول رمزارز خود مراجعه کنید تا ببینید آیا افزونهای رسمی ارائه کردهاند یا خیر، و فقط از همان افزونهای استفاده کنید که در وبسایت رسمیشان معرفی شده است.»