You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
الجمعة Nov 14 2025 04:20
0 دقيقة
أصدرت منصة أمان البلوك تشين Socket تحذيراً بشأن ملحق محفظة عملات مشفرة خبيث جديد تم اكتشافه على متجر كروم التابع لـ Google، والذي يستخدم أسلوباً مبتكراً لسرقة العبارات الأولية (seed phrases) بهدف استنزاف أصول المستخدمين.
الملحق، الذي يحمل اسم "Safery: Ethereum Wallet"، يزعم أنه "ملحق متصفح موثوق وآمن مصمم لإدارة سهلة وفعالة" للأصول المستندة إلى إيثريوم. ومع ذلك، كما أوضح تقرير صادر عن Socket يوم الثلاثاء، فإن الملحق مصمم في الواقع لسرقة العبارات الأولية عبر باب خلفي ماكر.
وجاء في التقرير: "يتم تسويقه على أنه محفظة إيثريوم (ETH) بسيطة وآمنة، ولكنه يحتوي على باب خلفي يقوم بتسريب العبارات الأولية عن طريق ترميزها في عناوين Sui وبث معاملات صغيرة من محفظة Sui يتحكم فيها جهة تهديد".
والجدير بالذكر أنه يحتل حالياً المرتبة الرابعة في نتائج البحث عن "Ethereum Wallet" على متجر Google Chrome، متخلفاً ببضعة مراكز فقط عن محافظ شرعية مثل MetaMask و Wombat و Enkrypt.
يمكّن الملحق المستخدمين من إنشاء محافظ جديدة أو استيراد محافظ موجودة من مكان آخر، وبالتالي إنشاء خطرين أمنيين محتملين للمستخدم.
في السيناريو الأول، يقوم المستخدم بإنشاء محفظة جديدة في الملحق ويرسل على الفور عبارته الأولية إلى الجهة الخبيثة عبر معاملة صغيرة تعتمد على Sui. نظراً لأن المحفظة مخترقة منذ اليوم الأول، يمكن سرقة الأموال في أي وقت.
في السيناريو الثاني، يقوم المستخدم باستيراد محفظة موجودة وإدخال عبارته الأولية، وتسليمها إلى المحتالين الذين يقفون وراء الملحق، والذين يمكنهم مرة أخرى عرض المعلومات عبر المعاملة الصغيرة.
أوضحت Socket: "عندما يقوم المستخدم بإنشاء أو استيراد محفظة، يقوم Safery: Ethereum Wallet بترميز BIP-39 mnemonic في عناوين نمط Sui اصطناعية، ثم يرسل 0.000001 SUI إلى هؤلاء المستلمين باستخدام mnemonic ثابتة للجهة الخبيثة."
وأضافت: "من خلال فك ترميز المستلمين، يعيد الجهة الخبيثة بناء العبارة الأولية الأصلية ويمكنه استنزاف الأصول المتأثرة. تترك mnemonic المتصفح مخفية داخل معاملات blockchain ذات مظهر طبيعي."
في حين أن هذا الملحق الضار يظهر في مرتبة عالية في نتائج البحث، إلا أن هناك بعض العلامات الواضحة التي تشير إلى أنه يفتقر إلى الشرعية.
لا يحتوي الملحق على أي تقييمات، وعلامة تجارية محدودة للغاية، وأخطاء نحوية في بعض العلامات التجارية، ولا يوجد موقع ويب رسمي، وروابط لمطور يستخدم حساب Gmail.
من المهم أن يجري الأشخاص بحثاً كبيراً قبل التعامل مع أي منصة أو أداة blockchain، وأن يكونوا حذرين للغاية بشأن العبارات الأولية، وأن يمتلكوا ممارسات قوية للأمن السيبراني، وأن يبحثوا عن بدائل راسخة ذات شرعية مثبتة.
بالنظر إلى أن هذا الملحق يرسل أيضاً معاملات صغيرة، فمن الضروري مراقبة وتحديد معاملات المحفظة باستمرار، حيث يمكن أن تكون حتى المعاملات الصغيرة ضارة.
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
أحدث
عرض الكلالسبت, 28 آذَار 2026
0 دقيقة
السبت, 28 آذَار 2026
0 دقيقة
السبت, 28 آذَار 2026
0 دقيقة
الخميس, 26 آذَار 2026
Indices
أسعار الذهب اليوم في 27 مارس 2026: سعر الذهب الفوري، سعر الأونصة بالدولار، اسعار الذهب اليوم فى الامارات عيار 21
الخميس, 26 آذَار 2026
Indices
سعر الفضة اليوم 27 مارس 2026: سعر الفضة الفوري وسعر الأونصة، اسعار الفضة اليوم في الامارات
الأربعاء, 25 آذَار 2026
Indices
أسعار الذهب اليوم في 26 مارس 2026: سعر الذهب الفوري، سعر الأونصة بالدولار، وسعر الذهب عيار 24
الثلاثاء, 24 آذَار 2026
Indices
أسعار الذهب اليوم في 25 مارس 2026: سعر الذهب الفوري، سعر الأونصة بالدولار، وسعر الذهب عيار 24
AR
