أصدرت شركة الأمن السيبراني SlowMist تحذيراً عاجلاً بشأن نوع جديد من الفيروسات يستهدف مستخدمي العملات المشفرة، متخفيًا في شكل أداة تداول جذابة. يتخفى هذا البرمجيات الضارة في مشروع مفتوح المصدر يسمى "solana-pumpfun-bot" تم نشره على المنصة GitHub.
بدلاً من مساعدة المستخدمين في التداول، فإن الهدف الحقيقي منه هو سرقة جميع الأصول في محفظتهم بشكل سري.
تم الكشف عن القضية عندما اتصل أحد الضحايا بـ SlowMist في 2 يوليو 2025، وأبلغ أن محفظته قد تم تفريغها بعد استخدام هذا الروبوت.
أظهرت التحقيقات أن حملة الهجوم هذه قد تكون قد بدأت في 12 يونيو 2025.
آلية الهجوم المتقن
طريقة هجوم هذا الفيروس متطورة للغاية. يستغل حزمة برمجيات خبيثة تابعة لجهة خارجية تُدعى "crypto-layout-utils"، تم تثبيتها سراً على جهاز المستخدم.
سيقوم هذا البرنامج الضار بعد ذلك بفحص الكمبيوتر بالكامل للضحية بحثًا عن الملفات التي تحتوي على المحفظة والمفاتيح الخاصة، ثم إرسال كل هذه البيانات إلى خادم المهاجم.
لزيادة الموثوقية وخداع المزيد من الناس، الشخص الذي يقف وراء (حساب GitHub zldp2002) يدير أيضًا شبكة كبيرة من الحسابات المزيفة لنسخ (fork) المشروع باستمرار، مما يجعله يبدو شائعًا وموثوقًا.
نصائح السلامة وأثر الهجوم
أمام هذا التهديد الخطير، توصي SlowMist المستخدمين بضرورة توخي الحذر الشديد عند تحميل البرمجيات من المنصة مفتوحة المصدر مثل GitHub، خاصةً المشاريع التي تتطلب الوصول إلى المفاتيح الخاصة.
الحل الأكثر أمانًا هو تشغيلها على جهاز افتراضي أو جهاز منفصل لا يحتوي على أي بيانات حساسة.
خلال عملية التحقيق، تتبعت SlowMist أثر تدفق الأموال واكتشفت أن جزءًا من الأصول المسروقة قد تم نقله إلى المنصة FixedFloat.
الحادث هو تذكير صارم بالمخاطر المحتملة عند استخدام أدوات غير معروفة المصدر في فضاء العملات المشفرة.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تحذير عاجل: فيروس جديد يسرق الأموال من محفظة العملات المشفرة في صمت
أصدرت شركة الأمن السيبراني SlowMist تحذيراً عاجلاً بشأن نوع جديد من الفيروسات يستهدف مستخدمي العملات المشفرة، متخفيًا في شكل أداة تداول جذابة. يتخفى هذا البرمجيات الضارة في مشروع مفتوح المصدر يسمى "solana-pumpfun-bot" تم نشره على المنصة GitHub.
بدلاً من مساعدة المستخدمين في التداول، فإن الهدف الحقيقي منه هو سرقة جميع الأصول في محفظتهم بشكل سري. تم الكشف عن القضية عندما اتصل أحد الضحايا بـ SlowMist في 2 يوليو 2025، وأبلغ أن محفظته قد تم تفريغها بعد استخدام هذا الروبوت. أظهرت التحقيقات أن حملة الهجوم هذه قد تكون قد بدأت في 12 يونيو 2025. آلية الهجوم المتقن طريقة هجوم هذا الفيروس متطورة للغاية. يستغل حزمة برمجيات خبيثة تابعة لجهة خارجية تُدعى "crypto-layout-utils"، تم تثبيتها سراً على جهاز المستخدم. سيقوم هذا البرنامج الضار بعد ذلك بفحص الكمبيوتر بالكامل للضحية بحثًا عن الملفات التي تحتوي على المحفظة والمفاتيح الخاصة، ثم إرسال كل هذه البيانات إلى خادم المهاجم. لزيادة الموثوقية وخداع المزيد من الناس، الشخص الذي يقف وراء (حساب GitHub zldp2002) يدير أيضًا شبكة كبيرة من الحسابات المزيفة لنسخ (fork) المشروع باستمرار، مما يجعله يبدو شائعًا وموثوقًا. نصائح السلامة وأثر الهجوم أمام هذا التهديد الخطير، توصي SlowMist المستخدمين بضرورة توخي الحذر الشديد عند تحميل البرمجيات من المنصة مفتوحة المصدر مثل GitHub، خاصةً المشاريع التي تتطلب الوصول إلى المفاتيح الخاصة. الحل الأكثر أمانًا هو تشغيلها على جهاز افتراضي أو جهاز منفصل لا يحتوي على أي بيانات حساسة. خلال عملية التحقيق، تتبعت SlowMist أثر تدفق الأموال واكتشفت أن جزءًا من الأصول المسروقة قد تم نقله إلى المنصة FixedFloat. الحادث هو تذكير صارم بالمخاطر المحتملة عند استخدام أدوات غير معروفة المصدر في فضاء العملات المشفرة.