הונאת הרחבת כרום זדונית: כיצד "Safery: Ethereum Wallet" הצליחה להטעות משתמשים ולגנוב נכסים

#1 · 23/11/2025, 14:22

ציטוט מ מערכת האתר ב 23/11/2025, 14:22

במהלך חודש נובמבר האחרון, התגלתה הרחבה זדונית בשם "Safery: Ethereum Wallet" בחנות האינטרנט של כרום, שהתחזתה לארנק קריפטו לגיטימי. ההרחבה דורגה במקום הרביעי בתוצאות החיפוש עבור "ארנק את'ריום", מה שהוביל רבים מהמשתמשים להוריד אותה מתוך אמון שהיא בטוחה לשימוש. עם זאת, מאחורי החזית המהודרת הסתתרה מתקפה מתוחכמת שנועדה לגנוב ביטויי seed ולרוקן ארנקים של משתמשים.

חברת Socket, המתמחה בכלי אבטחה לשרשראות אספקת תוכנה בקוד פתוח, התקינה וניתחה את ההרחבה במטרה להבין כיצד הצליחה להימנע מזיהוי ולהעביר ביטויי seed גנובים מבלי לעורר אזעקות. הדוח של Socket הדגיש את העובדה שהרחבות דפדפן מהוות נקודת עיוור מסוכנת בתחום הקריפטו, ושההונאה הנוכחית אינה הראשונה בתחומה.

ההונאה של "Safery" הייתה ייחודית בכך שלא התחזתה למותג קיים או השתמשה בדומיינים פישינג ממוחזרים, אלא יצרה זהות חדשה לגמרי. היא קיבלה ביקורות חמישה כוכבים מזויפות וטיפסה בדירוגי החיפוש, מה שהקשה על זיהויה כהונאה. התוקפים הצליחו להעביר את המידע הגנוב באמצעות המיקרו-עסקאות בבלוקצ'יין Sui, תוך ניצול זמני אישור מהירים ועלויות עסקה נמוכות.

ההצלחה של ההונאה נבעה מהאופן שבו אלגוריתם חנות האינטרנט של כרום מדרג הרחבות. האלגוריתם מתבסס על פרמטרים כמו ספירת התקנות, קצב ביקורות וטריות עדכונים, מה שאפשר ל-"Safery" לזכות בנראות גבוהה למרות היותה הרחבה זדונית. גוגל מסתמכת על סריקות אוטומטיות וניתוח סטטי בסיסי לבדיקת הרחבות חדשות, מה שהקל על "Safery" לעבור את הבדיקות.

מקרה זה מדגיש את הצורך להיזהר ולהיות מודעים לסיכונים הטמונים בשימוש בהרחבות דפדפן, במיוחד בתחומים רגישים כמו קריפטו. המשתמשים חייבים לבדוק היטב את ההרחבות שהם מתקינים, לחפש ביקורות אמינות, ולהיות מודעים לכך שגם הרחבה שנראית לגיטימית עלולה להיות מזיקה.

כיצד אתם מזהים הרחבות חשודות כשאתם משתמשים בדפדפן? האם אתם חושבים שגוגל צריכה לשפר את מנגנוני הבדיקה שלה? שתפו אותנו במחשבותיכם.

במהלך חודש נובמבר האחרון, התגלתה הרחבה זדונית בשם "Safery: Ethereum Wallet" בחנות האינטרנט של כרום, שהתחזתה לארנק קריפטו לגיטימי. ההרחבה דורגה במקום הרביעי בתוצאות החיפוש עבור "ארנק את'ריום", מה שהוביל רבים מהמשתמשים להוריד אותה מתוך אמון שהיא בטוחה לשימוש. עם זאת, מאחורי החזית המהודרת הסתתרה מתקפה מתוחכמת שנועדה לגנוב ביטויי seed ולרוקן ארנקים של משתמשים.

חברת Socket, המתמחה בכלי אבטחה לשרשראות אספקת תוכנה בקוד פתוח, התקינה וניתחה את ההרחבה במטרה להבין כיצד הצליחה להימנע מזיהוי ולהעביר ביטויי seed גנובים מבלי לעורר אזעקות. הדוח של Socket הדגיש את העובדה שהרחבות דפדפן מהוות נקודת עיוור מסוכנת בתחום הקריפטו, ושההונאה הנוכחית אינה הראשונה בתחומה.

ההונאה של "Safery" הייתה ייחודית בכך שלא התחזתה למותג קיים או השתמשה בדומיינים פישינג ממוחזרים, אלא יצרה זהות חדשה לגמרי. היא קיבלה ביקורות חמישה כוכבים מזויפות וטיפסה בדירוגי החיפוש, מה שהקשה על זיהויה כהונאה. התוקפים הצליחו להעביר את המידע הגנוב באמצעות המיקרו-עסקאות בבלוקצ'יין Sui, תוך ניצול זמני אישור מהירים ועלויות עסקה נמוכות.

ההצלחה של ההונאה נבעה מהאופן שבו אלגוריתם חנות האינטרנט של כרום מדרג הרחבות. האלגוריתם מתבסס על פרמטרים כמו ספירת התקנות, קצב ביקורות וטריות עדכונים, מה שאפשר ל-"Safery" לזכות בנראות גבוהה למרות היותה הרחבה זדונית. גוגל מסתמכת על סריקות אוטומטיות וניתוח סטטי בסיסי לבדיקת הרחבות חדשות, מה שהקל על "Safery" לעבור את הבדיקות.

מקרה זה מדגיש את הצורך להיזהר ולהיות מודעים לסיכונים הטמונים בשימוש בהרחבות דפדפן, במיוחד בתחומים רגישים כמו קריפטו. המשתמשים חייבים לבדוק היטב את ההרחבות שהם מתקינים, לחפש ביקורות אמינות, ולהיות מודעים לכך שגם הרחבה שנראית לגיטימית עלולה להיות מזיקה.

כיצד אתם מזהים הרחבות חשודות כשאתם משתמשים בדפדפן? האם אתם חושבים שגוגל צריכה לשפר את מנגנוני הבדיקה שלה? שתפו אותנו במחשבותיכם.