خداع الرسوم المخفية في العلن: كيف استنزف Crypto Copilot بهدوء متداولي Solana

#solana news

CryptoBreaking

2025-11-28 08:14:12

كشف باحثو الأمن أن ملحق Crypto Copilot، وهو ملحق لمتصفح Chrome، يقوم بشكل مستمر بسرقة SOL من المستخدمين الذين يحاولون التبادل على Raydium. بدلاً من تصريف المحافظ بشكل مباشر، يضيف الملحق تعليمات تحويل مخفية إلى المعاملات المشروعة، مما يسحب ما لا يقل عن 0.0013 SOL أو 0.05% من قيمة الصفقة مباشرة إلى محفظة المهاجم.

كيف انزلق النقل المخفي عبر شاشات المحفظة

تم إطلاق الإضافة، التي تم إطلاقها على متجر كروم الإلكتروني في 18 يونيو 2024، بواسطة حساب مطور مدرج باسم “sjclark76”، كرفيق مثالي للمتداولين الملتصقين بـ X، واعدًا بعمليات تبديل فورية مباشرة من الخلاصة من خلال التكامل مع DexScreener لتسعير، وHelius للوصول إلى البلوكشين، والمحافظ الرئيسية مثل Phantom وSolflare.

عند قيام المستخدم ببدء عملية التبادل، يقوم الامتداد بتعديل المعاملة بصمت قبل أن تصل إلى المحفظة

يقوم الكود الخبيث بحقن تعليمات إضافية من نوع SystemProgram.transfer توجه الأموال إلى عنوان مستلم محدد مسبقًا. نظرًا لأن التبادل الشرعي والسرقة مدمجان في معاملة ذرية واحدة، فإن شاشة تأكيد المحفظة تظهر فقط تفاصيل الصفقة المتوقعة. تظل التحويلة الإضافية غير مرئية ما لم يقم المستخدم بوعي بتوسيع وفحص كل تعليمات، وهي خطوة لا يتخذها إلا عدد قليل من المتداولين.

كود المصدر للإضافة مضغوط بشدة ومخفي، بينما يبقى موقعها الرسمي المفترض، cryptocopilot.app، نطاقًا محجوزًا لدى GoDaddy بدون محتوى وظيفي. اعتبارًا من 27 نوفمبر 2025، لا تزال الإضافة، Crypto Copilot، متاحة على متجر Chrome الإلكتروني مع 12 و 15 تثبيتًا معروفًا فقط.

ما يجب على المستخدمين فعله قبل فوات الأوان

تم الكشف عن خطة السيفون من قبل شركة الأمان Socket في 25 نوفمبر 2025، بعد أن قامت بعكس هندسة الإضافة بالكامل. وفقًا للباحث كوش باندي، يتم إضافة التحويل بهدوء وإحالته إلى محفظة شخصية بدلاً من أي خزينة بروتوكول، مما يعني أن معظم الضحايا لا يلاحظون ذلك إلا إذا قاموا بمراجعة كل تعليمات بعناية قبل التوقيع.

قدمت Socket طلب إزالة إلى Google. تأتي هذه الحادثة بعد سلسلة من الهجمات المماثلة على مستخدمي SOL، بما في ذلك ملحق Bull Checker الذي تم الإبلاغ عنه في أغسطس 2024 ومحفظة أخرى ذات تصنيف عالٍ تم الإبلاغ عنها في وقت سابق في نوفمبر 2025، والتي تعمل باستخدام تكتيكات مشابهة.

يُنصح المستخدمون الذين قاموا بتثبيت مجال العملات الرقمية Copilot بإزالة الإضافة على الفور ، ونقل الأموال المتبقية إلى محفظة جديدة ، وإلغاء جميع الموافقات المرتبطة باستخدام خدمات مثل revoke.cash

في المستقبل، يُنصح المتداولون والمستثمرون بمراجعة كل تعليمات المعاملة يدويًا قبل التوقيع، خاصة عند استخدام إضافات المتصفح من طرف ثالث للتفاعل مع بروتوكولات SOL.

تم نشر هذه المقالة في الأصل بعنوان “خداع الرسوم المخفية في العلن: كيف سحب Crypto Copilot بهدوء من متداولي سولانا” على Crypto Breaking News – مصدرك الموثوق لأخبار مجال العملات الرقمية وأخبار بيتكوين وتحديثات البلوكتشين.

SOL-2.99%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.