مخترقون يستغلون إضافة ’كروم‘ لسرقة الملايين من حسابات ’بينانس‘

[yhiaali3]

مخترقون يستغلون إضافة ’كروم‘ لسرقة الملايين من حسابات ’بينانس‘

يسرق المكون الإضافي الترويجي ملفات تعريف الارتباط من المستخدمين، التي يستخدمها المخترقون لتجاوز كلمة المرور والتحقُّق من المصادقة الثنائية وتسجيل الدخول إلى حساب الضحية على ’بينانس‘
(Aggr) خسر متداول صيني مليون دولار بسبب عملية احتيال باستخدام مكون إضافي ترويجي من ’غوغل كروم‘  يُسمى
 يسرق المكون الإضافي الترويجي ملفات تعريف الارتباط من المستخدمين، والتي يستخدمها المخترقون لتجاوز كلمة المرور والتحقق من المصادقة الثنائية وتسجيل الدخول إلى حساب الضحية على ’بينانس‘.

لجأ أحد المتداولين إلى منصة ’إكس‘ لسرد محنة فقدان مدخرات حياته بسبب عملية احتيال غير متوقعة
(CryptoNakamao) حيث قال المتداول الذي يحمل اسم المستخدم
إنَّه في 24 مايو، بدأ حسابه على بينانس في التداول بشكل عشوائي، ولم يدرك ذلك إلا بعد أن فتح تطبيق بينانس للتحقُّق من سعر البيتكوين

.بحلول الوقت الذي طلب فيه المساعدة من بينانس، كان المخترق قد سحب مسبقاً جميع الأموال

ادَّعى المتداول أنَّ المخترقين تمكَّنوا من الوصول إلى بيانات ملف تعريف ارتباط متصفح الويب الخاصة به،
(Aggr) التي سرقوها عبر مكوِّن إضافي من متصفح كروم يُسمى

وقد ثبَّت المتداولُ المكونَ الإضافي للوصول إلى بيانات المتداول البارزة فقط ليُدرك أنَّه تم إنشاء برامج ضارة لسرقة بيانات تصفح الويب وملفات تعريف الارتباط الخاصة بالمستخدمين ،ثم استخدم المخترق ملفات تعريف الارتباط التي جُمعت لاختطاف جلسات المستخدم النشطة دون كلمة مرور أو مصادقة ونفَّذ العديد من الصفقات ذات الرافعة المالية لرفع سعر أزواج السيولة المنخفضة والربح منها


قراءة الخبر كامل من هنا
https://ar.cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

هذه حادثة خطيرة جدا، انتشار هذا النوع من البرمجيات الخبيثة التي تسرق ملفات تعريف الارتباط قد يكون خطير جدا لأن الكثير من المستخدمين يحتفظون بملفات تعريف الارتباط ويتركون صفحات المنصات نشطة وبالتالي يمكن للهاكر تجاوز كلمة المرور والحماية الثنائية بسهولة، لكن لا أتوقع أنه يستطيع تجاوز الحماية الثنائية للسحب لذلك لا أعرف كيف تمكن من سحب الأموال؟

[hugeblack]

لو اعطيت الاضافات صلاحيات فسيتكنون من جمع معلومات كافية عنك حيث بامكانهم قراءة الكوكيز وجمع المزيد من المعلومات للاستفادة منها في هجوم اجتماعي ولكن ليحصلوا علي بيانات مثل المصادقة الثنائية وغيرها فالامر صعب لذلك فاما تلك الاضافة قد غيرت امتداد النطاق لامتداد رابط تصيد ومن ثم قام المستخدم بادخال البيانات لرابط التصيد او ان تلك الاضافات اتت مع تحميل مستكشف به ابواب جانبية وهكذا يمكن للهاكرز الوصول لهذه البيانات.
باختصار يجب ان تبتعد عن تثبيت الاضافات الا ان كنت تثق في هذه الاضافات.
تاكد من تحميلك للمتصفح من الموقع الرسمي والتحقق من التوقيع.
لا تدخل البيانات الحساسة والاضافة موجودة او خصص لها متصفح/جهاز مستقل.

[yhiaali3]

hugeblack نعم صحيح أخي

شكرا للنصائح ، فعلا لايجب التهاون في هذه الأمور وخاصة لمن يملك مبالغ كبيرة في حساباته على المنصات المركزية لأن المتصفحات وخاصة على ويندوز بها الكثير من الثغرات الأمنية التي لايعلم عنها المستخدمون كثيرا وبالتالي فهي مرتع خصب للهاكرز ليقوموا بعملهم بكل سهولة دون أن يشعر المستخدم

الخطأ الآخر كما يروي هذا الأخ المسكين أنه وضع كل مدخرات حياته في حساب واحد على بينانس وهذا خطأ آخر، لايجب وضع كل رأسمال على حساب واحد في منصة مركزية بل يجب توزيعه على أكثر من منصة والاحتفاظ بالقسم الأكبر في محفظة صلبة

[hugeblack]

hugeblack نعم صحيح أخي

شكرا للنصائح ، فعلا لايجب التهاون في هذه الأمور وخاصة لمن يملك مبالغ كبيرة في حساباته على المنصات المركزية لأن المتصفحات وخاصة على ويندوز بها الكثير من الثغرات الأمنية التي لايعلم عنها المستخدمون كثيرا وبالتالي فهي مرتع خصب للهاكرز ليقوموا بعملهم بكل سهولة دون أن يشعر المستخدم

الخطأ الآخر كما يروي هذا الأخ المسكين أنه وضع كل مدخرات حياته في حساب واحد على بينانس وهذا خطأ آخر، لايجب وضع كل رأسمال على حساب واحد في منصة مركزية بل يجب توزيعه على أكثر من منصة والاحتفاظ بالقسم الأكبر في محفظة صلبة

الكثيريون يعتقدون ان المصادقة الثنائية كافية لامان الحسابات ولكن طالما ان عملاتك متصلة بالانترنت فلا يزال هناك احتمالية ان يتم تهكيرها ولو استخدمت لينكس ولم تقم بتثبيت برامج عشوائية واستخدمت فقط التطبيقات مفتوحة المصدر لذلك فالافضل دائما ان يكون الجهاز غير متصل بالانترنت ولن يتصل بالانترنت, وحتي المصادقة الثنائية لن تفيدك لو كان جهازك مكرك

[yhiaali3]

نعم أخي كلامك صحيح تماما

أنا توصلت لنتيجة أنه لايوجد شيء آمن في كريبتو او كما تفضلت انت لايوجد هناك أمان على الانترنت بشكل عام ، حتى المحافظ الصلبة التي تعتبر حاليا الأكثر أمانا تكون آمنة عندما لايتم توصيلها بالانترنت ولكن عندما يتم توصيلها بالانترنت فهناك احتمالية أن يتم توصيلها بالخطأ بموقع تصيد وبالتالي سيتم تهكيرها أو إذا كان الجهاز الذي يتم توصيلها به بالانترنت مفيرس أو مهكر فكذلك هناك احتمالية أن يتم تهكيرها

لذلك الخلاصة ليس هناك شيء آمن على الانترنت بنسبة 100% وعلى الأشخاص الذين يعملون في كريبتو أن يكونوا على حذر دائم ويتخذوا أقصى درجات السلامة والأمان ويأخذوا في الحسبان أن الهاكرز دائما يطورون أساليبهم ويخترعون أساليب جديدة للتهكير

[hugeblack]

نعم أخي كلامك صحيح تماما

أنا توصلت لنتيجة أنه لايوجد شيء آمن في كريبتو او كما تفضلت انت لايوجد هناك أمان على الانترنت بشكل عام ، حتى المحافظ الصلبة التي تعتبر حاليا الأكثر أمانا تكون آمنة عندما لايتم توصيلها بالانترنت ولكن عندما يتم توصيلها بالانترنت فهناك احتمالية أن يتم توصيلها بالخطأ بموقع تصيد وبالتالي سيتم تهكيرها أو إذا كان الجهاز الذي يتم توصيلها به بالانترنت مفيرس أو مهكر فكذلك هناك احتمالية أن يتم تهكيرها

لذلك الخلاصة ليس هناك شيء آمن على الانترنت بنسبة 100% وعلى الأشخاص الذين يعملون في كريبتو أن يكونوا على حذر دائم ويتخذوا أقصى درجات السلامة والأمان ويأخذوا في الحسبان أن الهاكرز دائما يطورون أساليبهم ويخترعون أساليب جديدة للتهكير

انه ليس معقدا لتلك الدرجة تحتاج لانشاء مفاتيحك الخاصة في بيئة لم ولن تتصل بالانترنت واستخدام محفظة بانتروبي مناسب
بكلمات اخرى فانت بحاجة لحرق نظام تشعيل مفتوح المصدر علي فلاشة, ومن ثم تثبيت محظة الكتريوم, نسخ المفتاح العام ومن ثحفظ البذور وتدمير ذلك الفلاش يو ايس بي (بعد ضمان ان الجهاز لم يتصل بالانترنت بازالة كيبل الانترنت وقطع الشبكة بالمنزل) هنا فانت تغلبت على اغلب الهجمات الالكترونية

[yhiaali3]

انه ليس معقدا لتلك الدرجة تحتاج لانشاء مفاتيحك الخاصة في بيئة لم ولن تتصل بالانترنت واستخدام محفظة بانتروبي مناسب
بكلمات اخرى فانت بحاجة لحرق نظام تشعيل مفتوح المصدر علي فلاشة, ومن ثم تثبيت محظة الكتريوم, نسخ المفتاح العام ومن ثحفظ البذور وتدمير ذلك الفلاش يو ايس بي (بعد ضمان ان الجهاز لم يتصل بالانترنت بازالة كيبل الانترنت وقطع الشبكة بالمنزل) هنا فانت تغلبت على اغلب الهجمات الالكترونية

شكرا لك أخي على النقطة المهمة جدا
لكن هل تعني بتدمير الفلاش يو إس بي عمل فورمات للفلاش بعد الانتهاء من صنع المحفظة؟

أيضا هل تنفع هذه الطريقة بالنسبة للمحفظات التي تحتاج إلى إجراء معاملات يومية أو أسبوعية أم أنها فقط طريقة للاحتفاظ بالبيتكوين للمدى البعيد؟
أعني أنه إذا كنت بحاجة إلى تحويل بعض البيتكوين كيف تفعل ذلك بعد أن قمت بتدمير الفلاشة؟