محفظة التشفير المزيفة تحتل المرتبة الرابعة في متجر كروم ويب أثناء سرقة أموال المستخدمين

تبدو الإضافة الخبيثة المسماة "Safery: Ethereum Wallet" شرعية للوهلة الأولى. وهي تحتل مرتبة خلف المحافظ الموثوقة مثل MetaMask عندما يبحث المستخدمون عن "محفظة الإيثريوم" في متجر Chrome. ومع ذلك، اكتشف باحثو الأمان أنها تحتوي على رمز مخفي مصمم لسرقة العملات المشفرة من أي شخص يستخدمها.

كيف تعمل عملية الاحتيال

تستخدم المحفظة المزيفة طريقة متطورة لسرقة عبارات البذور الخاصة بالمستخدم. عندما ينشئ شخص ما محفظة جديدة أو يستورد محفظة موجودة، تقوم الإضافة بتشفير عبارة البذور المكونة من 12 أو 24 كلمة سراً في عناوين بلوكتشين Sui مزيفة.

ثم يرسل الرمز الخبيث معاملات صغيرة بقيمة 0.000001 رمز SUI إلى هذه العناوين المشفرة. بالنسبة للمراقبين الخارجيين، تبدو هذه المعاملات كنشاط طبيعي للبلوكتشين. لكن المهاجمين يمكنهم فك تشفير هذه المعاملات لاستعادة عبارة البذور الكاملة للضحية والحصول على التحكم الكامل في محفظة التشفير الخاصة بهم.

المصدر: socket.dev

اكتشف فريق الأمان في Socket هذه الإضافة وشرح كيفية عملها. "تغادر العبارة التذكيرية المتصفح مخفية داخل معاملات البلوكتشين التي تبدو طبيعية،" كما يذكر تقريرهم. هذا يجعل السرقة مستحيلة تقريبًا للكشف باستخدام طرق الأمان التقليدية.

علامات التحذير التي فاتت المستخدمين

كان هناك العديد من العلامات الحمراء التي كان يجب أن تحذر المستخدمين من هذه المحفظة المزيفة. الإضافة ليس لديها أي تقييمات من المستخدمين وتحتوي على أخطاء نحوية في وصفها. كما أنها تفتقر إلى موقع ويب رسمي وتدرج فقط عنوان Gmail للاتصال بالمطور.

تم تحميل الإضافة في البداية في 29 سبتمبر 2025، مع أحدث تحديث في 12 نوفمبر 2025. على الرغم من علامات التحذير الواضحة هذه، تمكنت المحفظة المزيفة من الوصول إلى المركز الرابع في تصنيفات البحث، مما يعرض آلاف المستخدمين المحتملين للسرقة.

يقول خبراء الأمان إن هذا التصنيف العالي يمنح الإضافة الخبيثة "رؤية فورية ومظهرًا من الشرعية للمستخدمين غير المشتبهين." هذا الموضع يزيد بشكل كبير من فرص قيام الأشخاص بتنزيل واستخدام المحفظة المزيفة قبل اكتشاف طبيعتها الحقيقية.

تهديد متزايد لمستخدمي العملات المشفرة

تمثل عمليات الاحتيال عبر إضافات المتصفح مشكلة متزايدة في مجال العملات المشفرة. تظهر بيانات الصناعة أن عمليات الاحتيال المتعلقة بالمحافظ استنزفت أكثر من 500 مليون دولار في عام 2024 وحده، مع أصبحت إضافات المتصفح وسيلة هجوم شائعة بشكل متزايد وفقًا لتقارير الصناعة.

توقيت هذا الاكتشاف مثير للقلق بشكل خاص. أصبحت أدوات التشفير المدعومة بالذكاء الاصطناعي أكثر شعبية، مع نمو رموز وكيل الذكاء الاصطناعي بنسبة 222٪ في أواخر عام 2024. مع سعي المزيد من الأشخاص إلى طرق مريحة لإدارة عملاتهم المشفرة، يصبحون أكثر عرضة للأدوات المزيفة التي تعد بحلول سهلة.

تمثل هذه المحفظة المزيفة مستوى جديدًا من التطور في سرقة العملات المشفرة. على عكس مواقع الاحتيال الإلكتروني البسيطة التي قد تكون عمليات احتيال واضحة، ظهرت هذه الإضافة في متجر Google الرسمي جنبًا إلى جنب مع الخيارات الشرعية. طريقة سرقة عبارات البذور المعتمدة على البلوكتشين مبتكرة أيضًا، باستخدام شفافية شبكات البلوكتشين ضد المستخدمين.

الوضع الحالي والاستجابة

اعتبارًا من 14 نوفمبر 2025، لا تزال إضافة Safery متاحة للتنزيل في متجر Chrome على الويب. أبلغ Socket عن الإضافة الخبيثة لفريق الأمان في Google وطلب إزالة حساب الناشر، لكن لم يتم إزالة الإضافة بعد.

يسلط استمرار توفر الإضافة الضوء على المشكلات المستمرة في مراجعات أمان متجر التطبيقات. بينما لدى Google سياسات لمنع البرامج الخبيثة، يمكن أن تتسلل عمليات الاحتيال المتطورة مثل هذه من خلال عملية الموافقة وتظل متاحة لأسابيع أو شهور.

يحذر باحثو الأمان من أن هذه التقنية يمكن أن تنتشر إلى شبكات بلوكتشين أخرى. تعمل الطريقة من خلال استغلال الطبيعة العامة لمعاملات البلوكتشين، مما يعني أن هجمات مماثلة يمكن أن تستهدف مستخدمي سولانا أو الإيثريوم أو شبكات العملات المشفرة الأخرى.

كيفية البقاء آمنًا

يمكن للمستخدمين حماية أنفسهم من خلال اتباع العديد من ممارسات الأمان الرئيسية. ابحث دائمًا عن أي محفظة تشفير أو إضافة قبل التثبيت. ابحث عن أدوات راسخة بآلاف التقييمات الإيجابية والمطورين المعتمدين.

تخضع محافظ التشفير الشرعية مثل MetaMask لعمليات تدقيق أمنية منتظمة من قبل شركات محترفة. كما أنها تحافظ على مواقع ويب رسمية مع وثائق مفصلة وموارد دعم. تفتقر المحافظ المزيفة عادة إلى هذه الميزات.

لا تشارك عبارات البذور مع أي شخص، وكن مشكوكًا في أي برنامج يطلب عبارة البذور الكاملة الخاصة بك أثناء التشغيل العادي. تتطلب المحافظ الشرعية عبارات البذور فقط أثناء الإعداد الأولي أو عمليات الاسترداد.

راقب معاملات محفظتك بانتظام لأي نشاط غير متوقع. حتى المعاملات الصغيرة يمكن أن تشير إلى أن عبارة البذور الخاصة بك قد تم اختراقها. استخدم مستكشف البلوكشين لمراجعة جميع المعاملات الواردة والصادرة من عناوينك.

قم بتمكين المصادقة الثنائية على منصات تبادل العملات المشفرة وخدمات المحفظة كلما أمكن ذلك. بينما لن يحمي هذا من سرقة عبارة البذور، فإنه يضيف طبقة أمان إضافية للحسابات عبر الإنترنت.

استمرار الغرب الرقمي المتوحش

تظهر هذه الحادثة أن العملة المشفرة لا تزال بيئة غنية بالأهداف للمحتالين. على الرغم من سنوات من التحذيرات حول مخاطر الأمان، تستمر المحافظ المزيفة والإضافات الخبيثة في خداع المستخدمين وسرقة ملايين الدولارات.

يشير تطور هذا الاحتيال بالذات - باستخدام معاملات البلوكتشين لإخفاء البيانات المسروقة - إلى أن المهاجمين يطورون باستمرار طرقًا جديدة للبقاء متقدمين على إجراءات الأمان. يجب على المستخدمين البقاء يقظين والالتزام بالأدوات الراسخة والمدققة عند إدارة أصول العملات المشفرة الخاصة بهم.