پلاگین‌ها دستیار کلاهبرداران برای سرقت بیت کوین

پلاگین‌ها به کلاهبرداران کمک می‌کنند تا بیت کوین و سایر رمز ارز را سرقت کنند؛ این هشدار «جرمی ولچ» مدیرعامل کاسا (Casa) به حاضرین در کنفرانس هانی بجر (HoneyBadger) در ریگا بود.

ولچ معتقد است: «پلاگین‌ها خطرات عمده‌ای را ایجاد می‌کنند که این خطرات تا به امروز مورد بحث قرار نگرفته‌اند.»

پلاگین‌ها می‌توانند داده‌های زیادی را جمع آوری کنند که قابلیت فاش شدن، به سرقت رفتن و استفاده توسط کلاهبرداران را دارد. یک نمونه آن تاریخچه مرورگر است که می‌تواند عادت‌های آنلاین کاربران شامل وب سایت‌های مشاهده شده مرتبط با رمز ارزها را در معرض نمایش قرار دهد.

ولچ هشدار داد: «مطمئن شوید که آدرس بیت کوین خود را در هیچ کجا در معرض نمایش قرار نمی‌دهید.»

ولچ در ادامه افزود یکی دیگر از نکاتی که باید به یاد داشته باشید این است که برخی از این پلاگین‌ها اطلاعات احراز هویت کاربران (KYC) را ضبط می‌کنند و می‌توانند آن را در اختیار کلاهبرداران قرار دهند.

برای نمونه، ولچ نشان داد که چگونه پلاگینی که تصاویر پس زمینه با نقل قول‌های الهام بخش یا محتواهای دیگر ارائه می‌دهد، ممکن است در هنگامی که کاربران در حال احراز هویت هستند اطلاعات آن‌ها را به سرقت ببرد. این بدافزار اطلاعات گرافیکی مانند عکس گواهینامه رانندگی شما را به سرقت می‌برد که به عنوان یک کد ضبط شده و به راحتی رمزگشایی می‌شود، به این ترتیب یک عکس واقعی از کارت شناسایی افراد را در اختیار هکرها قرار می‌دهد.

سرقت چراغ خاموش بیت کوین

تمام این اتفاقات به‌گونه‌ای رخ می‌دهد که کاربر حتی متوجه آن نیز نمی‌شود. ولچ گفت: «شما یک وب سایت قانونی را مشاهده می‌کنید و البته متوجه نمی‌شوید که مرورگرتان در واقع در حال نشت داده‌هاست.»

پلاگینی که در پس زمینه در حال اجرا است می‌تواند یک آدرس دریافت کننده را هنگامی که شما در حال ارسال رمز ارز به شخص دیگری یا به خودتان هستید، با فرستادن آن به کیف پول یک کلاهبردار تغییر دهد. ولچ با اشاره به اینکه حضور همیشگی و محبوبیت پلاگین‌ها، موقعیت کنونی را کاملاً خطرناک کرده است، گفت: «وحشتناکِ، درسته؟ همه ما همیشه از انواع پلاگین‌ها در مرورگرها استفاده می‌کنیم.»

ولچ افزود، حتی اگر یک کاربر برنامه‌های مورداستفاده خود را بسیار با دقت و گزینشی انتخاب کند، این نرم افزار را می‌توان ارتقا داد و یک ویژگی جدید و ناامن بدون اینکه شخص متوجه آن شود، دریافت کرد.

اما راه حل مقابله با سرقت بیت کوین چیست؟ ولچ می‌گوید، راهکار ساده‌ای وجود ندارد. توسعه دهندگان تنها می‌توانند ابزارهای بهتری را ایجاد کنند که باعث شود کاربران تجربه ایمن‌تری داشته باشند. «لازم است همه ما درباره این موضوع بیشتر بحث کنیم، چراکه هنوز در مرحله‌ای قرار نداریم که حملات واقعی رخ دهد.»

ولچ افزود، کاسا به زودی تحقیقات خود را در زمینه ایمنی بیشتر آغاز و توسعه دهندگان بیت کوین و کارآفرینان را تشویق می‌کند تا به این شرکت ملحق شوند و نگرانی‌ها و ایده‌های خود را درباره چگونگی رسیدگی به مسائل امنیتی به اشتراک بگذارند.