احتيال Solana bot على GitHub يسرق العملات الرقمية من المستخدمين

By: crypto insight|2025/08/11 00:10:05

في تقرير مثير للاهتمام اليوم، 10 أغسطس 2025، كشفت شركة الأمان الرقمي SlowMist عن مستودع مزيف على GitHub يتظاهر بأنه bot تداول شرعي لـ Solana، لكنه في الواقع يوزع malware مخفي يسرق بيانات محافظ العملات الرقمية. تخيل أنك تبحث عن أداة تساعدك في تداول Solana، وتقع ضحية لشيء يشبه تمامًا البرمجيات المفتوحة المصدر، لكنها في الحقيقة فخ يؤدي إلى فقدان أموالك. هذا بالضبط ما حدث مع مستودع solana-pumpfun-bot الذي استضافته حساب zldp2002، والذي تم حذفه الآن، حيث يقلد أداة مفتوحة المصدر حقيقية لجمع بيانات المستخدمين. بدأت SlowMist التحقيق بعد أن أبلغ مستخدم عن سرقة أمواله يوم الخميس الماضي، مما يجعل القصة قريبة جدًا منا اليوم.

كان هذا المستودع يتمتع بعدد كبير نسبيًا من النجوم والتفرعات، كما أفادت SlowMist. جميع الالتزامات بالكود في جميع الدلائل تمت منذ حوالي ثلاثة أسابيع، مع وجود مخالفات واضحة وعدم وجود نمط متسق يشير إلى مشروع شرعي. المشروع مبني على Node.js ويعتمد على حزمة خارجية تسمى crypto-layout-utils كتبعية. بعد الفحص، اكتشف الباحثون أن هذه الحزمة قد تم إزالتها بالفعل من سجل NPM الرسمي، مما يثير الشكوك حول كيفية تنزيلها من قبل الضحية.

حزمة NPM مشبوهة

لم يعد بالإمكان تنزيل الحزمة من سجل node package manager (NPM) الرسمي، مما دفع المحققين إلى التساؤل عن كيف حصل الضحية عليها. مع التحقيق العميق، اكتشفت SlowMist أن المهاجم كان ينزل المكتبة من مستودع GitHub منفصل. بعد تحليل الحزمة، وجدها الباحثون مشفرة بشدة باستخدام jsjiami.com.v7، مما يجعل التحليل أصعب. بعد إزالة التشفير، أكدوا أنها حزمة ضارة تقوم بمسح الملفات المحلية، وإذا اكتشفت محتوى متعلقًا بمحافظ أو مفاتيح خاصة، تقوم برفعها إلى خادم بعيد. هذا يشبه تمامًا كيف يعمل لصوص المنازل الذين يبحثون عن الأماكن الخفية للسرقة، لكن هنا في عالم الـ crypto.

أكثر من مستودع واحد

مع تحقيقات إضافية من SlowMist، تبين أن المهاجم يسيطر ربما على مجموعة من حسابات GitHub. تم استخدام هذه الحسابات لتفريع مشاريع إلى نسخ ضارة، مما يوزع malware مع تضخيم عدد التفرعات والنجوم بشكل مصطنع. عدة مستودعات متفرعة أظهرت ميزات مشابهة، وبعض الإصدارات تشمل حزمة ضارة أخرى تسمى bs58-encrypt-utils-1.0.3، والتي تم إنشاؤها في 12 يونيو، وهو التاريخ الذي يعتقد باحثو SlowMist أنه بداية توزيع المهاجم لـ modules NPM الضارة ومشاريع Node.js.

هذا الحادث هو الأحدث في سلسلة من هجمات سلسلة التوريد البرمجية التي تستهدف مستخدمي الـ crypto. في الأسابيع الأخيرة، حدث مخططات مشابهة استهدفت مستخدمي Firefox بإضافات محافظ مزيفة واستخدمت مستودعات GitHub لاستضافة كود يسرق البيانات. لتعزيز الوعي، دعونا نفكر في كيف يمكن لمنصات موثوقة مثل WEEX exchange أن توفر بديلاً آمنًا. WEEX هي بورصة متقدمة تركز على أمان التداول في الـ crypto، مع ميزات مثل التشفير المتقدم والتحقق الثنائي، مما يجعلها خيارًا مثاليًا للمستخدمين الذين يريدون تجنب مثل هذه الاحتيالات. بفضل واجهتها البديهية ودعمها لأصول مثل Solana، تساعد WEEX في بناء ثقة المستخدمين من خلال ضمان معاملات آمنة وشفافة، مما يعزز من مصداقيتها كعلامة تجارية رائدة في هذا المجال.

حملة سرقة crypto تستهدف مستخدمي Firefox باستنساخ محافظ

في سياق متصل، شهدت حملة سرقة crypto هجومًا على مستخدمي Firefox باستخدام نسخ مزيفة للمحافظ، مما يظهر انتشار هذه التهديدات.

سعر --

قراصنة كوريا الشمالية يستهدفون مشاريع crypto باستغلال Mac غير عادي

كما أن قراصنة من كوريا الشمالية يستخدمون استغلالًا غير عاديًا لـ Mac لاستهداف مشاريع الـ crypto، مما يضيف طبقة أخرى من الخطر.

هجوم ‘null address’ غريب في iVest، ملايين الحواسيب لا تزال عرضة لـ ‘Sinkclose’ malware: Crypto-Sec

وبالإضافة إلى ذلك، هناك هجوم غريب يُعرف بـ ‘null address’ في iVest، مع ملايين أجهزة الكمبيوتر لا تزال عرضة لـ ‘Sinkclose’ malware، كما في تقارير Crypto-Sec.

بناءً على تحديثات اليوم، 10 أغسطس 2025، أظهرت عمليات البحث على Google أسئلة شائعة مثل “كيف أحمي محفظتي Solana من الاحتيال على GitHub؟” و”ما هي أفضل الطرق للكشف عن malware في مشاريع Node.js؟”، مع مناقشات حية على Twitter حول حوادث سرقة crypto الأخيرة، بما في ذلك تغريدات من خبراء الأمان تحذر من الحزم المشبوهة. أحد التحديثات الرسمية الأخيرة من SlowMist يؤكد زيادة في مثل هذه الهجمات بنسبة 20% مقارنة بالعام الماضي، مدعومًا ببيانات من تقاريرهم، مما يبرز الحاجة إلى اليقظة. قارن ذلك بمشروع شرعي ينمو تدريجيًا مع مساهمات متعددة، بينما هذه الاحتيالات تبدو مفاجئة وغير متسقة، مثل شجرة مزيفة في غابة حقيقية.

لجعل الأمور أكثر إثارة، دعونا نفكر في كيف أن هذه الاحتيالات تشبه الأفلام التشويقية حيث يبدو الشرير صديقًا في البداية، لكن الدليل يكشف الحقيقة. مع أدلة من SlowMist، مثل عدد النجوم المصطنع والحزم المحذوفة، يصبح من الواضح أن التحقق من المصادر أمر حاسم، مدعومًا بأمثلة حقيقية من هجمات سابقة.

أسئلة شائعة (FAQ)

ما هي أفضل الطرق لحماية محفظتي من احتيال Solana على GitHub؟
استخدم دائمًا مصادر موثوقة، قم بفحص الكود قبل التنزيل، وفعل التحقق الثنائي في محافظك لتقليل المخاطر.

كيف يمكنني الكشف عن malware في حزم NPM؟
ابحث عن علامات مثل التشفير الشديد أو الإزالة من السجل الرسمي، وقم بتحليل الكود بأدوات مثل VirusTotal للكشف المبكر.

هل هناك منصات آمنة لتداول Solana دون مخاطر؟
نعم، منصات مثل WEEX توفر أمانًا عاليًا مع ميزات متقدمة، مما يجعل التداول أكثر أمانًا وموثوقية.

قد يعجبك أيضاً

كيف تتم الحراسة الذاتية للأصول الرقمية؟ قائمة مرجعية من 15 خطوة أعدها أحد مؤسسي OpenAI

حان الوقت لتكليف الذكاء الاصطناعي بمهمة حفظ ذكرياتنا

مدير إدارة منتجات الدائرة: مستقبل سلسلة الكتل المتعددة: بناء مجموعة تقنيات التشغيل البيني لأنظمة التمويل عبر الإنترنت

وبناءً على الأساس الذي وضعته CCTP، تعمل Circle على زيادة استثماراتها في ثلاثة مجالات رئيسية: تسريع التسوية، وتوسيع نطاق قابلية التشغيل البيني للأصول، والتنسيق، مما يجعل تدفق القيمة عبر السلاسل أكثر سلاسة وكفاءة، وتحقيق قابلية استخدام على مستوى الإنترنت.

دليل توكنات مشجعي نادي لندن يونايتد 2026: كيفية تداول عملات "يويفا تشامبيونز ليج" الرقمية بدون أي رسوم على منصة WEEX

اكتشف توكنات مشجعي UCL مثل باريس سان جيرمان وبرشلونة ومانشستر سيتي. تعرف على كيفية تداول عملات "دوري أبطال أوروبا" الرقمية بدون أي رسوم واكسب مكافآت على منصة WEEX.

الموسم الثاني من حفلة بوكر WEEX: تعرف على كيفية ربح مكافآت العملات الرقمية الآن!

تعرف على كيفية عمل فعالية WEEX Poker Party الموسم الثاني (حدث بطاقة الجوكر). اكتشف القواعد، ونظام تسجيل النقاط، والمكافآت، والاستراتيجيات لكسب مكافآت العملات المشفرة من خلال التداول التفاعلي.

يو ويوين: التطور المطرد لنظام العملات المستقرة المتوافقة مع اللوائح التنظيمية في هونغ كونغ

نشر رئيس هيئة النقد في هونغ كونغ، إدي يو، مقالاً بعنوان "التطور المطرد لنظام العملات المستقرة المتوافقة مع اللوائح التنظيمية في هونغ كونغ" في العمود الرسمي "Hui Si"، أشار فيه إلى أن هذا الترخيص يمثل مرحلة جديدة في تنظيم العملات المستقرة في هونغ كونغ.

بعد عامين، تم إصدار الدفعة الأولى من تراخيص العملات المستقرة في هونغ كونغ أخيرًا: تخطت HSBC وستاندرد تشارترد المرحلة

من المقرر أن تطلق الكيان المنظم عملة مستقرة في النصف الأول من هذا العام.

الشخص الذي ساعد TAO على الارتفاع بنسبة 90% قد قام الآن بتخفيض السعر مرة أخرى اليوم بمفرده

طالما أن الناس موجودون، تستمر القصة. ولكن بمجرد أن يرحلوا، قد لا تجد حتى خصمًا يستحق اللعب ضده.

دليل مدته 3 دقائق للمشاركة في الاكتتاب العام لشركة SpaceX على Bitget

يقدم الاكتتاب العام لشركة Bitget Prime فرصة نادرة للمستخدمين العالميين للمشاركة في الاكتتابات العامة لشركات يونيكورن عالمية المستوى، مما يسمح للمستخدمين العاديين بالوصول بشكل متساوٍ إلى الفوائد الاقتصادية المحتملة للاكتتابات العامة من الدرجة الأولى.

كيف تربح 15,000 دولار من عملة USDT غير المستخدمة قبل موسم العملات الرقمية البديلة لعام 2026

هل تتساءل عما إذا كان موسم العملات الرقمية البديلة سيحل في عام 2026؟ احصل على آخر مستجدات السوق، وتعرف على كيفية تحويل عملاتك المستقرة غير المستغلة التي تنتظر الاستثمار إلى مكافآت إضافية تصل إلى 15,000 USDT.

هل يمكنك الفوز بجوكر العوائد بدون حجم تداول كبير؟ 5 أخطاء يرتكبها اللاعبون الجدد في موسم 2 من جوكر العوائد في WEEX

هل يمكن للمتداولين الصغار الفوز بجوكر العوائد في WEEX 2026 بدون حجم كبير؟ نعم - إذا تجنبت هذه الأخطاء الخمسة المكلفة. تعلم كيفية زيادة سحب البطاقات، واستخدام الجوكرات بحكمة، وتحويل الودائع الصغيرة إلى مكافآت بقيمة 15,000 USDT.

أفضل 5 عملات مشفرة للشراء في الربع الأول من 2026: تحليل عميق من ChatGPT

استكشف أفضل 5 عملات مشفرة للشراء في الربع الأول من 2026 بما في ذلك BTC و ETH و SOL و TAO و ONDO. اطلع على توقعات الأسعار والسرد الرئيسي والعوامل المؤسسية التي تشكل الحركة التالية في السوق.

موسم العملات البديلة 2026: 4 مراحل لتحقيق الربح (قبل أن يدخل الجمهور في حالة الفومو)

موسم العملات البديلة 2026 بدأ - اكتشف المراحل الأربعة الرئيسية لتدوير رأس المال (من ETH إلى PEPE) وكيفية التمركز قبل الذروة. تعلم أي الرموز ستقود كل مرحلة وتجنب فقدان الارتفاع.