كيف تبقى آمناً إذا كنت تستخدم MetaMask أو Phantom أو Trust أو أي محفظة تشفير من هجوم NPM

2025-09-08 22:40:38

هجوم سيبراني جديد جعل ملايين مستخدمي العملات المشفرة في حالة تأهب بعد أن أدخل القراصنة رمزًا ضارًا في NPM، سجل البرمجيات الذي يدعم الآلاف من التطبيقات والمواقع الإلكترونية، بما في ذلك العديد المرتبطة بمحافظ العملات المشفرة.

ما هو NPM بالضبط؟

بالنسبة لغير المطورين، NPM (مدير حزم نود) يشبه مكتبة ضخمة من كتل البناء المجانية التي يستخدمها مطورو البرمجيات لإنشاء التطبيقات. في كل مرة تتفاعل فيها مع ملحق محفظة مثل ميتا ماسك أو لوحة تحكم DeFi، هناك فرصة أن يأتي جزء من كودها من NPM.

المشكلة هي أنه إذا تمكن المهاجمون من إدخال برامج ضارة في أحد تلك الكتل الأساسية، يمكن أن تنتشر إلى الآلاف من التطبيقات دون أن يدرك المستخدمون ذلك. مع أكثر من 2 مليار تنزيل كل أسبوع، NPM هي البنية التحتية للإنترنت، وهدف رئيسي.

كيف يعمل الهجوم

لاحظ المطورون أولاً أن هناك شيئًا خاطئًا عندما بدأت عمليات بناء الشيفرة تفشل. أوضح الباحث StarPlatinum:

"لاحظ المطورون أولاً أخطاء بناء غريبة مثل fetch غير معرف. عندما فحصوا الكود، وجدوا تشويهاً كبيراً يخفي وظائف مثل checkethereumw. علامة واضحة على أن هذا كان يستهدف العملات المشفرة."

عند الدخول، كان لدى البرمجيات الخبيثة خدعتان. كما أوضحت مينا ثوكرا:

**"يستخدم البرمجيات الخبيثة طريقتين متقدمتين:
– اختطاف الحافظة: عندما تقوم بلصق عنوان محفظة، يتم استبداله بهدوء بعنوان مشابه للمهاجم، مما يجعل من الصعب للغاية ملاحظة الفرق. – اعتراض المعاملات: يتصل مباشرة بوظائف محفظتك. عندما تذهب لتوقيع معاملة، يقوم بتغيير عنوان المستلم في الخلفية قبل أن تظهر نافذة التأكيد.

قد تعتقد أنك ترسل عملات إلى صديق، ولكن قد يقوم البرنامج الضار بإعادة توجيهها بهدوء إلى هاكر.

حتى الآن، تم تحديد محفظة المهاجم على إيثريوم والعديد من النسخ الاحتياطية، ولم يتم نقل أي أموال مسروقة. لكن الحقيقة أن الكود قد تم تشغيله في تطبيقات تحتوي على مليارات التنزيلات قد هزت الثقة.

لخص Sol.Engineer الأمر:

“هذا الرمز يعمل في الكواليس في التطبيقات التي يتم تحميلها بمليارات المرات كل أسبوع. حتى الشركات الكبيرة تعتمد عليه. مما يعني: أي منصة سولانا، أي محفظة وأكثر قد تتأثر.”

ماذا يجب على مستخدمي المحفظة فعله الآن

الخطوة الأولى هي التباطؤ. العديد من مستخدمي العملات المشفرة يتحققون فقط من الأرقام القليلة الأولى والأخيرة من عناوين المحفظة عند إرسال الأموال، لكن هذا بالضبط ما يستغله المهاجمون.

كما حذر sol.engineer:

"تحقق من كل عنوان قبل الإرسال، تباطأ و تحقق من كل حرف ( وليس فقط الأول/الأخير 4)."

تستمر القصة لمستخدمي MetaMask أو Phantom أو Trust Wallet، مما يعني قراءة العنوان الكامل بعناية على شاشة التأكيد قبل الضغط على إرسال.

تضيف المحافظ الصلبة مثل ليدجر أو تريزور طبقة أخرى من الحماية. لأنها تعرض تفاصيل المعاملات على جهاز منفصل، حتى إذا تلاعبت البرامج الضارة بجهاز الكمبيوتر أو الهاتف الخاص بك، فإن المحفظة الصلبة تظهر العنوان الحقيقي قبل أن تؤكد.

قالت مينال ثوكرا بشكل صريح:

"شاشة تأكيدك النهائية هي خط الدفاع الأخير الخاص بك. يجب عليك التحقق بدقة من كل حرف من عنوان المستلم في تطبيق المحفظة الخاص بك أو على شاشة محفظة الأجهزة الخاصة بك قبل الموافقة على أي معاملة."

ماذا يجب أن تفعل؟

تم القبض على هذه الحادثة بسرعة، لكنها تظهر مدى ضعف العملات المشفرة عندما تتعرض الأدوات التي يعتمد عليها المطورون للاختراق. بالنسبة للمستخدمين العاديين، فإن أفضل وسائل الدفاع هي اليقظة والحماية الفعلية.

ستار بلاتينوم قدمت التذكير النهائي:

"هذه المرة، قامت المجتمع بالتقاطها بسرعة. لكن حقيقة أن 2 مليار تحميل أسبوعي تم اختراقها تظهر مدى هشاشة أنظمتنا."

ملاحظة: إذا كنت تستخدم MetaMask أو Phantom أو Trust Wallet أو أي تطبيق عملات رقمية، فإن النصيحة بسيطة، خذ وقتك، تحقق من كل حرف، وعندما يكون ذلك ممكنًا، استخدم محفظة الأجهزة.

تم الإبلاغ عن هذه القصة في الأصل بواسطة TheStreet في 8 سبتمبر 2025، حيث ظهرت لأول مرة في قسم الابتكار. أضف TheStreet كمصدر مفضل من خلال النقر هنا.

عرض التعليقات

SAFE1.22%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.