הסכנות המסתתרות בארנקי הרחבות דפדפן: כיצד נגנבו מיליוני דולרים

#1 · 27/12/2025, 15:17

ציטוט מ מערכת האתר ב 27/12/2025, 15:17

בחודש דצמבר האחרון, הרחבת הכרום של Trust Wallet שלחה עדכון זדוני שגרם לאובדן של כ-7 מיליון דולר ממאות חשבונות. העדכון הפגום, גרסה 2.68, היה זמין למשך מספר ימים בלבד, אך הצליח לעבור בקרת איכות ולהתעדכן אוטומטית ברקע במחשבי המשתמשים.

ההתקפה כוונה ישירות לשכבת הדפדפן ולא לבלוקצ'יין עצמו, מה שמצביע על חולשה ידועה בתחום הקריפטו: ארנקי הרחבות דפדפן הם ארנקים חמים הפועלים בסביבה עוינת במיוחד. למרות שכללי שמירה עצמית בסיסיים, כמו לא לשתף את "המפתח הסודי" או לבדוק כתובות URL, עדיין לא מנעו את האובדן.

מקרה זה אינו בודד בתחום. צוות האבטחה של MetaMask תיעד הרחבת כרום מזויפת בשם "Safery: Ethereum Wallet", שהייתה זמינה בחנות הכרום הרשמית וגנבה מפתחות סודיים ממשתמשים. מקרים אלו מראים כיצד הרחבות תמימות לכאורה יכולות לשאת קוד זדוני ולהפיץ אותו במהירות.

חברת Chainalysis מעריכה כי עד שנת 2025, גניבות קריפטו יגיעו לסכום של 3.4 מיליארד דולר, כאשר פגיעות בארנקים אישיים יהוו 20% מהסכום הכולל. השימושיות והנוחות של הרחבות דפדפן מושכות משתמשים רבים, אך מחירן בא לידי ביטוי באבטחה ירודה.

הפגיעות בארנקים אישיים מהוות אתגר מרכזי עבור משתמשים ומפתחים כאחד. מקרים כמו ShadyPanda ו-GhostPoster מדגימים כיצד הרחבות מתעדכנות עם קוד זדוני שיכול לגנוב נתונים או לבצע פעולות מרחוק. Trust Wallet, גם כאחד הארנקים המובילים, נפגע מהתקפה זו, מה שמעלה שאלות לגבי אמינות הארנק והיכולת להגן על כספי המשתמשים.

התקפות רבות מתבצעות בשכבת הדפדפן והרחבות הארנק, מעל לבלוקצ'יין עצמו. שכבות אלו הן נקודת התורפה העיקרית, שכן הן כוללות תוכנה זדונית לגניבת מידע, כמו ModStealer ו-AmosStealer, המוצעות בפורומים מחתרתיים כ"שירות גניבה". תוכנות אלו לוכדות הקלדות, עוגיות ונתוני ארנק, ומפיצות אותם בתצורה דחוסה.

במצב זה, המשתמשים עלולים לאשר עסקאות זדוניות מבלי להבין את המשמעות שלהן, שכן הקסם של עסקאות קריפטו טמון בעובדה שהן מוצגות כהיתרים שגרתיים אך מעניקים זכויות מלאות לתוקפים.

האתגר הגדול של תעשיית הקריפטו הוא לשפר את האבטחה מבלי לפגוע בחוויית המשתמש. עדכונים אוטומטיים חיוניים לתיקון פרצות, אך כאשר מנגנון העדכון עצמו נפגע, התוצאה עלולה להיות הרסנית.

העתיד של הקריפטו תלוי ביכולת לשלב אחסון מפתחות חומרה וחתימה מנותקת מהאוויר, ולבסס תצורות בטוחות יותר לשימוש יומיומי. האם נצליח ליצור סביבה בטוחה יותר למשתמשי הקריפטו? מה דעתכם?

בחודש דצמבר האחרון, הרחבת הכרום של Trust Wallet שלחה עדכון זדוני שגרם לאובדן של כ-7 מיליון דולר ממאות חשבונות. העדכון הפגום, גרסה 2.68, היה זמין למשך מספר ימים בלבד, אך הצליח לעבור בקרת איכות ולהתעדכן אוטומטית ברקע במחשבי המשתמשים.

ההתקפה כוונה ישירות לשכבת הדפדפן ולא לבלוקצ'יין עצמו, מה שמצביע על חולשה ידועה בתחום הקריפטו: ארנקי הרחבות דפדפן הם ארנקים חמים הפועלים בסביבה עוינת במיוחד. למרות שכללי שמירה עצמית בסיסיים, כמו לא לשתף את "המפתח הסודי" או לבדוק כתובות URL, עדיין לא מנעו את האובדן.

מקרה זה אינו בודד בתחום. צוות האבטחה של MetaMask תיעד הרחבת כרום מזויפת בשם "Safery: Ethereum Wallet", שהייתה זמינה בחנות הכרום הרשמית וגנבה מפתחות סודיים ממשתמשים. מקרים אלו מראים כיצד הרחבות תמימות לכאורה יכולות לשאת קוד זדוני ולהפיץ אותו במהירות.

חברת Chainalysis מעריכה כי עד שנת 2025, גניבות קריפטו יגיעו לסכום של 3.4 מיליארד דולר, כאשר פגיעות בארנקים אישיים יהוו 20% מהסכום הכולל. השימושיות והנוחות של הרחבות דפדפן מושכות משתמשים רבים, אך מחירן בא לידי ביטוי באבטחה ירודה.

הפגיעות בארנקים אישיים מהוות אתגר מרכזי עבור משתמשים ומפתחים כאחד. מקרים כמו ShadyPanda ו-GhostPoster מדגימים כיצד הרחבות מתעדכנות עם קוד זדוני שיכול לגנוב נתונים או לבצע פעולות מרחוק. Trust Wallet, גם כאחד הארנקים המובילים, נפגע מהתקפה זו, מה שמעלה שאלות לגבי אמינות הארנק והיכולת להגן על כספי המשתמשים.

התקפות רבות מתבצעות בשכבת הדפדפן והרחבות הארנק, מעל לבלוקצ'יין עצמו. שכבות אלו הן נקודת התורפה העיקרית, שכן הן כוללות תוכנה זדונית לגניבת מידע, כמו ModStealer ו-AmosStealer, המוצעות בפורומים מחתרתיים כ"שירות גניבה". תוכנות אלו לוכדות הקלדות, עוגיות ונתוני ארנק, ומפיצות אותם בתצורה דחוסה.

במצב זה, המשתמשים עלולים לאשר עסקאות זדוניות מבלי להבין את המשמעות שלהן, שכן הקסם של עסקאות קריפטו טמון בעובדה שהן מוצגות כהיתרים שגרתיים אך מעניקים זכויות מלאות לתוקפים.

האתגר הגדול של תעשיית הקריפטו הוא לשפר את האבטחה מבלי לפגוע בחוויית המשתמש. עדכונים אוטומטיים חיוניים לתיקון פרצות, אך כאשר מנגנון העדכון עצמו נפגע, התוצאה עלולה להיות הרסנית.

העתיד של הקריפטו תלוי ביכולת לשלב אחסון מפתחות חומרה וחתימה מנותקת מהאוויר, ולבסס תצורות בטוחות יותר לשימוש יומיומי. האם נצליח ליצור סביבה בטוחה יותר למשתמשי הקריפטו? מה דעתכם?