2025-12-26 04:50:21

#数字资产市场动态 ملحقات المحفظة الرقمية أصبحت هدفًا رئيسيًا للهجمات الإلكترونية. مؤخراً، تم اكتشاف ثغرة خطيرة في إصدار 2.68 من ملحق متصفح Trust Wallet، مما أدى إلى سرقة أصول مئات المستخدمين، وخسائر فردية تجاوزت 6 ملايين دولار. كواحدة من المحافظ الرائدة التي يبلغ عدد مستخدميها النشطين شهريًا 17 مليونًا، وتحتل حصة سوقية تبلغ 35%، فإن هذا الحدث كافٍ لإثارة قلق الصناعة.

بالنظر إلى الأمام، فقد تعرضت MetaMask وPhantom أيضًا لمشاكل أمنية — حيث واجها تهديدات ثغرة الذاكرة "Demonic"، مما يعرض مفاتيح المستخدمين الخاصة لخطر التسريب. كما أن محفظة Rabby لم تكن في مأمن، ففي عام 2022، تعرضت لهجوم بسبب عيب في عقد التبادل المدمج، مما أدى إلى سرقة أصول بقيمة حوالي 200 ألف دولار. من Trust Wallet إلى MetaMask، ثم Phantom وRabby، فإن حوادث الأمان في هذه المنتجات استمرت عبر كامل دورة حياتها.

لكن هناك واقع أكثر إيلامًا: وفقًا لبيانات الأمان لعام 2025، فإن أكبر تهديد لملحقات المحافظ الرقمية ليس في الشفرة نفسها، بل في الإضافات الضارة المزيفة. خاصة في متجر Firefox، حيث تتكاثر عمليات تحميل الإضافات المزيفة التي تصيد الاحتيال. العديد من المستخدمين يخلطون بين النسخ الرسمية والمزيفة، أو يثبتون عن غير قصد نسخًا مزيفة. والنتيجة هي العودة إلى نقطة الصفر — سرقة المفاتيح الخاصة، وتطهير الأصول.

لذا، يجب على المستخدمين أن يعتادوا على: تحميل أي ملحق لمحفظتك الرقمية يجب أن يكون من خلال القنوات الرسمية أو المتاجر المعتمدة التي توصي بها الشركة رسميًا. الفرق بسيط لكنه حاسم. في ظل ارتفاع مخاطر الاستثمار في هذا العصر، لا يمكننا أن نتهاون في عنصر الأمان الأساسي هذا.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 11

أعجبني
11
6
إعادة النشر
مشاركة

تعليق

0/400

ColdWalletGuardian

· منذ 4 س

مرة أخرى، مشكلة مع محفظة الإضافات... حقًا، يجب أن نكون أكثر حذرًا هل من الأفضل استخدام محفظة صلبة بشكل صادق؟ لماذا نضطر إلى العبث بهذه الأمور الإضافات المزيفة على Firefox حقًا غير معقولة، لا يمكن الحذر منها

شاهد النسخة الأصليةرد0

CommunityJanitor

· منذ 4 س

مرة أخرى... هذه المرة مع Trust Wallet. يا إخواني، لازم تنتبهوا أكثر --- 600 ألف دولار اختفوا هكذا؟ يا إلهي، يا أخي --- بصراحة، المشكلة في أنفسنا، هل تجرؤ على تثبيت إضافات مزيفة؟ --- كان ينبغي تنظيف تلك الإضافات المزيفة من Firefox منذ زمن، ممل جدًا --- MetaMask، Phantom، Rabby تتعرض للانتكاسات واحدة تلو الأخرى، هذه الصناعة حقًا غير مستقرة --- المشكلة ليست في رمز المحفظة، بل في عقول الناس... خطوة خاطئة وتوقع الوقوع في الفخ --- تحميل من القنوات الرسمية أمر بسيط جدًا، لكن البعض يصر على المخاطرة والحظ --- حتى 2025 وما زالوا يثبتون إضافات مزيفة، يا لها من سخافة يا جماعة --- مبلغ 600 ألف دولار في عملية واحدة... يا إلهي، كم مرة خسرنا لنسترده --- ثغرات الذاكرة، عيوب العقود، الإضافات المزيفة، هذه المجموعة من الهجمات فعلاً مدهشة --- أي إضافة جديدة يجب أن تتفقد الموقع الرسمي لساعات، من يستطيع التحمل... لكن لا خيار آخر

شاهد النسخة الأصليةرد0

OnChain_Detective

· منذ 4 س

صراحة، وباء الإضافات المزيفة أسوأ بكثير من ثغرات الكود... تحليل الأنماط على تنزيلات متجر فايرفوكس يظهر توقيعات تصيد احتيالية كلاسيكية، الناس غافلون عن هذا الأمر جنون

شاهد النسخة الأصليةرد0

SchroedingerAirdrop

· منذ 4 س

مرة أخرى مع Trust Wallet، المحافظ الرائدة كلها تعرضت للفشل، وهذا فعلاً مخيف --- الإضافات المزيفة في Firefox حقاً لا تُصدق، خطوة واحدة خاطئة وتكون في ورطة --- مشاعر اللحظة التي يُسرق فيها المفتاح الخاص، لا أجرؤ على التفكير فيها --- لذا أنا الآن فقط أستخدم القنوات الرسمية للتثبيت، وكل شيء آخر يعتبر تصرف غير مسؤول --- لقد تعرضت لكل من MetaMask و Phantom، وأشعر أنه لا توجد محفظة آمنة تماماً --- فقدان 600 مليون دولار، كيف يمكن سد هذا الثقب الكبير؟ --- أكثر شيء يخيف هو تثبيت إضافة خاطئة، حيث يتم سرقة الحساب مباشرة --- يبدو أن ثغرات الكود ليست المشكلة الأكبر، فالإضافات المزيفة هي القاتل الحقيقي --- في هذا الزمن، أن تكون مستخدمًا للعملات الرقمية مرهق جدًا، فهناك فخاخ في كل مكان --- قبل تحميل الإضافة، تأكد من التفكير جيدًا، فثانية واحدة من التردد قد تعيدك إلى الوراء

شاهد النسخة الأصليةرد0

BrokeBeans

· منذ 4 س

又是Trust Wallet... هذه المرة حقًا كانت قاسية يبدو أنه يجب أن أعتاد على ذلك، ويجب أن أُثبت المحفظة فقط من خلال القنوات الرسمية مفتاح الخاص، إذا تم تسريبه، فالأمر انتهى، لا مجال للمساومة الإضافات المزيفة على Firefox كانت حقًا سيئة، لا يمكن الحذر منها MetaMask و Phantom قد تعرضوا للاختراق، ونحن كمستثمرين صغار يجب أن نكون أكثر حذرًا قبل تثبيت المحفظة في المرة القادمة، يجب أن أتحقق أكثر من مرة من صحتها في هذا الزمن، لا أحد يملك أصولًا سهلة، لا يمكن أن نُخطيء في مثل هذه الأخطاء البسيطة

شاهد النسخة الأصليةرد0

SchrodingersFOMO

· منذ 4 س

真的，最扎心的还不是代码bug，而是一堆假钱包在那儿钓鱼呢 --- Trust Wallet这波破事儿，看来没人能躲过啊 --- 妈呀，Firefox商店那些李鬼插件真的绝了，一不留神就装上去 --- 这年头下个插件都得像特务一样谨慎，直接去官网装吧各位 --- 从MetaMask到Rabby再到现在，真的是一个接一个翻车，还玩不玩了 --- 私钥泄露这事儿比什么都可怕，钱没了还能赚，这个没了就完蛋 --- 说白了就是得认准官方渠道，其他都是白给黑客送钱

رد0