عندما تصبح إضافة للملاحظات فخًا للدفع: أداة Silent Swap Crypto Clip الصامتة
رصد الباحثون حملة لإضافة متصفح تنتحل أداة مألوفة لتدوين الملاحظات وتهدف إلى استبدال عناوين محافظ العملات المشفرة وقت المعاملة.
مقدمة
إن إضافة إنتاجية مزيفة ليست وسيلة توصيل مثيرة، لكنها أداة فعالة للغاية لسرقة دقيقة جدًا. في الحالة التي أُطلق عليها Silent Swap، يكون الإغراء نسخة شبيهة بـ Google Notes، بينما تستهدف الحمولـة إحدى أكثر اللحظات حساسية في استخدام العملات المشفرة: لحظة إرسال الأموال.
حتى وقت كتابة هذا التقرير، لم تُثبت المعلومات العامة بشكل كامل سلسلة التسليم بأكملها، أو النطاق الكلي للمستخدمين المتأثرين، أو ما إذا كانت أي عمليات سرقة ناجحة قد تأكدت. إن المعلومات المتاحة تدعم تحليلًا للمخاطر، لا ادعاءً نهائيًا بشأن النطاق أو الأثر النهائي.
حقائق سريعة
- Silent Swap هو الاسم المرتبط بحملة نشطة لسرقة العملات المشفرة عبر إضافة متصفح.
- تتمحور التقنية حول استبدال عناوين المحافظ أثناء المعاملة.
- تظهر إضافة مزيفة لـ Google Notes ضمن قصة التسليم.
- تجري ملاحظة برامج تثبيت غير موقعة في نسختي .NET وGolang.
- المواد المتاحة لا تؤكد الخسائر أو أعداد الضحايا أو هوية المشغلين.
المتن
الفكرة التقنية بسيطة، وهذا ما يجعلها خطيرة. إذا استطاعت إضافة خبيثة أن تتدخل بين ما ينوي المستخدم إرساله وما تسجله المحفظة في النهاية، فيمكن تحويل المعاملة دون الحاجة إلى كسر كلمة مرور أو التغلب على سلسلة الكتل. في هذا النموذج، يصبح المتصفح هو سطح الهجوم، لا بروتوكول المحفظة نفسه.
وهذا مهم لأن إضافات المتصفح غالبًا ما تكون جزءًا من سير عمل موثوق. يثبتها المستخدمون من أجل الراحة، ثم يمنحونها أذونات قد تمس محتوى الصفحات أو بيانات الحافظة أو حقول النماذج. ومن منظور دفاعي، فإن هذه الحدود بين الثقة هشة: فبمجرد تثبيت إضافة منتحلة، قد يواصل المستخدم استخدامها كما لو كانت برنامجًا عاديًا.
إن وجود برامج تثبيت غير موقعة هو سبب آخر للتريث. فالحزمة غير الموقعة ليست دليلًا على النية الخبيثة بحد ذاتها، لكنها تزيل خطوة تحقق مفيدة وقد تجعل الهندسة الاجتماعية أسهل. ويجب النظر بحذر إلى ملاحظة وجود نسختي .NET وGolang، باعتبارها تفصيلًا في التغليف لا دليلًا على أي قدرة أوسع مما جرى وصفه.
بالنسبة لمستخدمي العملات المشفرة والمؤسسات التي تتعامل مع الأصول الرقمية، فإن الدرس العملي ضيق لكنه مهم. راجع أذونات الإضافات، وتجنب تثبيت الأدوات الشبيهة التي لم يتم التحقق منها بوضوح، وأكد عناوين الوجهة على جهاز موثوق أو عبر فحص خارج النطاق قبل توقيع أي تحويل. وفي مسارات العمل عالية القيمة، يجب التعامل مع المتصفح باعتباره جزءًا من محيط الأمان، لا طبقة غير ضارة تعلوه.
الخلاصة
تُظهر Silent Swap مدى ضآلة ما يحتاجه البرمجيات الخبيثة عندما تصل إلى اللحظة المناسبة. يمكن لعنوان واحد مستبدل أن يحول الإرسال الروتيني إلى انحراف صامت، ولهذا يظل التحكم في الإضافات والتحقق من المعاملات من الضمانات الأساسية.
TECHCROOK
محفظة أجهزة: جهاز مخصص للموافقة على معاملات العملات المشفرة وتأكيد تفاصيل الوجهة على الجهاز نفسه. يضيف حدود ثقة منفصلة عن المتصفح، وهو أمر مفيد عندما قد تكون الإضافات أو صفحات الويب معدلة. اقترنه بفحص دقيق للعناوين ولا تثبت إلا إضافات المتصفح التي تعرفها وتتحقق منها.
WIKICROOK
- إضافة متصفح: إضافة صغيرة يمكنها تعديل كيفية عمل الصفحات داخل المتصفح.
- أداة قص العملات المشفرة: برمجية خبيثة تستبدل عناوين العملات المشفرة لإعادة توجيه المدفوعات.
- برنامج تثبيت غير موقّع: حزمة برمجية بلا توقيع رقمي صالح لتأكيد السلامة.
- عنوان المحفظة: سلسلة الوجهة المستخدمة لتلقي العملات المشفرة.
- الهندسة الاجتماعية: تلاعب يخدع المستخدمين ليثقوا ببرمجيات أو إجراءات خبيثة.




