Mozilla از سیستم جدیدی برای شناسایی crypto drainer add-ons در Firefox رونمایی کرد.

برای کمک به محافظت از کاربران Firefox، تیم Add-ons Operations یک سیستم شناسایی زودهنگام توسعه داده است که برای شناسایی و متوقف‌سازی crypto scam extensionها طراحی شده، پیش از آن‌که این افزونه‌ها بتوانند میان کاربران ناآگاه جایگاهی پیدا کنند.

لایه اول دفاع شامل شاخص‌های خودکاری است که یک risk profile برای wallet extensionهای ارسال‌شده به AMO (addons.mozilla.org) ایجاد می‌کند. اگر یک wallet extension از یک آستانه ریسک از پیش تعریف‌شده عبور کند، هشدارهایی به بررسی‌کنندگان انسانی ارسال می‌شود تا بررسی دقیق‌تری انجام دهند. اگر مشخص شود که افزونه مخرب است، این scam extensionها فوراً از فروشگاه حذف می‌شوند.

افزونه‌های مخرب مرورگر که نقش crypto wallet drainer را بازی می‌کنند و رمزارز یا سایر دارایی‌های دیجیتال را از کیف‌پول قربانیان به سرقت می‌برند، این روزها به گونه‌ای طراحی می‌شوند که شبیه به افزونه‌های قانونی از کیف‌پول‌های رمزارزی معتبر به نظر برسند و از این طریق وارد سیستم قربانیان شوند.

این بردار حمله به مهاجمان این امکان را می‌دهد که پس از سرقت کلیدهای خصوصی و اطلاعات ورود قربانی، به‌سرعت کیف‌پول‌های رمزارزی آن‌ها را خالی کنند. این موضوع باعث می‌شود که بازیابی وجوه از دست رفته تقریباً غیرممکن باشد.

اگرچه همه حملات wallet-draining مستقیماً از طریق malicious extensionها انجام نمی‌شوند، اما طبق آمار، مجرمان سایبری تنها در سال گذشته حدود ۴۹۴ میلیون دلار رمزارز را در حملات wallet-draining از بیش از ۳۰۰٬۰۰۰ آدرس کیف‌پول به سرقت برده‌اند.

Andreas Wagner، مدیر Add-ons Operations که همچنین مسئول امنیت محتوا و فرآیند بررسی در AMO است، می‌گوید تیم او طی سال‌های گذشته صدها افزونه مخرب از جمله scam crypto walletها را شناسایی و حذف کرده‌اند.

او توضیح می‌دهد: «این یک بازی همیشگی موش و گربه است، چراکه توسعه‌دهندگان سعی می‌کنند روش‌های شناسایی ما را دور بزنند.»

او به کاربران Firefox توصیه می‌کند: «به وب‌سایت رسمی کیف‌پول رمزارز خود مراجعه کنید تا ببینید آیا افزونه‌ای رسمی ارائه کرده‌اند یا خیر، و فقط از همان افزونه‌ای استفاده کنید که در وب‌سایت رسمی‌شان معرفی شده است.»