أفاد باحثٌ أمني في منشور مدونة بتاريخ ١٤ مارس عن وجود امتداد بمتصفح غوغل كروم يخدع المستخدمين للمشاركة في عملية توزيع توكنات مزيفة من بورصة العملات المشفرة “هوبي”، والذي بلغ عددهم حسبما ورد أكثر من ٢٠٠ ضحية.
حيث حصل ملحق متصفح كروم للويب، باسم نوكوين NoCoin، على ٢٣٠ عملية تنزيل قبل حذفه من غوغل، وفقًا لما قاله هاري دنلي، الذي يدير قاعدة بيانات احتيال العملات المشفرة “إيثر سكام دي بي”.
وقد أشار دنلي إلى أن المخترقين قد أخفوا عن قصد الامتداد الخبيث ليبدو وكأنه أداة لحماية المستخدمين من البرامج الضارة الخبيثة أو ما يسمى التعدين الخفي.
أوضح في منشور المدونة: “في البداية، بدا الأمر كما لو أنه فعل ما ينبغي – حيث قام بالكشف عن العديد من البرامج النصية للتعدين الخفي […] وكان هناك واجهة مستخدم لطيفة تشير بأنها تقوم بعملها”.
ولكن خلف الواجهة، أصبح من الواضح أن الامتداد يطلب إدخال مفاتيح خاصة من واجهات المحفظة الشعبية ماي إيثر واليت (MEW) وبلوكتشين دوت كوم. ثم يتم إرسال المفاتيح الخاصة إلى المخترقين، الذين يمكنهم إفراغ محافظ المقتنيات.
وقد ظهر الملحق في نهاية حملة توزيع هدايا مزيفة، ظاهريًا من بورصة العملات المشفرة “هوبي”، حيث قدم توكنات لا قيمة لها مستندة إلى معيارERC٢٠ من إيثريوم.
ولا يزال من غير المعروف المدة التي ظل خلالها الامتداد متاحًا لمستخدمي غوغل كروم.
