الأحد 05 يوليو 2026 09:32:18 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

الجريمة الإلكترونية

عندما تصبح إضافة للملاحظات فخًا للدفع: أداة Silent Swap Crypto Clip الصامتة

رصد الباحثون حملة لإضافة متصفح تنتحل أداة مألوفة لتدوين الملاحظات وتهدف إلى استبدال عناوين محافظ العملات المشفرة وقت المعاملة.

مقدمة

إن إضافة إنتاجية مزيفة ليست وسيلة توصيل مثيرة، لكنها أداة فعالة للغاية لسرقة دقيقة جدًا. في الحالة التي أُطلق عليها Silent Swap، يكون الإغراء نسخة شبيهة بـ Google Notes، بينما تستهدف الحمولـة إحدى أكثر اللحظات حساسية في استخدام العملات المشفرة: لحظة إرسال الأموال.

حتى وقت كتابة هذا التقرير، لم تُثبت المعلومات العامة بشكل كامل سلسلة التسليم بأكملها، أو النطاق الكلي للمستخدمين المتأثرين، أو ما إذا كانت أي عمليات سرقة ناجحة قد تأكدت. إن المعلومات المتاحة تدعم تحليلًا للمخاطر، لا ادعاءً نهائيًا بشأن النطاق أو الأثر النهائي.

حقائق سريعة

  • Silent Swap هو الاسم المرتبط بحملة نشطة لسرقة العملات المشفرة عبر إضافة متصفح.
  • تتمحور التقنية حول استبدال عناوين المحافظ أثناء المعاملة.
  • تظهر إضافة مزيفة لـ Google Notes ضمن قصة التسليم.
  • تجري ملاحظة برامج تثبيت غير موقعة في نسختي .NET وGolang.
  • المواد المتاحة لا تؤكد الخسائر أو أعداد الضحايا أو هوية المشغلين.

المتن

الفكرة التقنية بسيطة، وهذا ما يجعلها خطيرة. إذا استطاعت إضافة خبيثة أن تتدخل بين ما ينوي المستخدم إرساله وما تسجله المحفظة في النهاية، فيمكن تحويل المعاملة دون الحاجة إلى كسر كلمة مرور أو التغلب على سلسلة الكتل. في هذا النموذج، يصبح المتصفح هو سطح الهجوم، لا بروتوكول المحفظة نفسه.

وهذا مهم لأن إضافات المتصفح غالبًا ما تكون جزءًا من سير عمل موثوق. يثبتها المستخدمون من أجل الراحة، ثم يمنحونها أذونات قد تمس محتوى الصفحات أو بيانات الحافظة أو حقول النماذج. ومن منظور دفاعي، فإن هذه الحدود بين الثقة هشة: فبمجرد تثبيت إضافة منتحلة، قد يواصل المستخدم استخدامها كما لو كانت برنامجًا عاديًا.

إن وجود برامج تثبيت غير موقعة هو سبب آخر للتريث. فالحزمة غير الموقعة ليست دليلًا على النية الخبيثة بحد ذاتها، لكنها تزيل خطوة تحقق مفيدة وقد تجعل الهندسة الاجتماعية أسهل. ويجب النظر بحذر إلى ملاحظة وجود نسختي .NET وGolang، باعتبارها تفصيلًا في التغليف لا دليلًا على أي قدرة أوسع مما جرى وصفه.

بالنسبة لمستخدمي العملات المشفرة والمؤسسات التي تتعامل مع الأصول الرقمية، فإن الدرس العملي ضيق لكنه مهم. راجع أذونات الإضافات، وتجنب تثبيت الأدوات الشبيهة التي لم يتم التحقق منها بوضوح، وأكد عناوين الوجهة على جهاز موثوق أو عبر فحص خارج النطاق قبل توقيع أي تحويل. وفي مسارات العمل عالية القيمة، يجب التعامل مع المتصفح باعتباره جزءًا من محيط الأمان، لا طبقة غير ضارة تعلوه.

الخلاصة

تُظهر Silent Swap مدى ضآلة ما يحتاجه البرمجيات الخبيثة عندما تصل إلى اللحظة المناسبة. يمكن لعنوان واحد مستبدل أن يحول الإرسال الروتيني إلى انحراف صامت، ولهذا يظل التحكم في الإضافات والتحقق من المعاملات من الضمانات الأساسية.

TECHCROOK

محفظة أجهزة: جهاز مخصص للموافقة على معاملات العملات المشفرة وتأكيد تفاصيل الوجهة على الجهاز نفسه. يضيف حدود ثقة منفصلة عن المتصفح، وهو أمر مفيد عندما قد تكون الإضافات أو صفحات الويب معدلة. اقترنه بفحص دقيق للعناوين ولا تثبت إلا إضافات المتصفح التي تعرفها وتتحقق منها.

Scheda Techcrook: Hardware wallet

WIKICROOK