كشف باحثو الأمن أن ملحق Crypto Copilot، وهو ملحق لمتصفح Chrome، يقوم بشكل مستمر بسرقة SOL من المستخدمين الذين يحاولون التبادل على Raydium. بدلاً من تصريف المحافظ بشكل مباشر، يضيف الملحق تعليمات تحويل مخفية إلى المعاملات المشروعة، مما يسحب ما لا يقل عن 0.0013 SOL أو 0.05% من قيمة الصفقة مباشرة إلى محفظة المهاجم.
كيف انزلق النقل المخفي عبر شاشات المحفظة
تم إطلاق الإضافة، التي تم إطلاقها على متجر كروم الإلكتروني في 18 يونيو 2024، بواسطة حساب مطور مدرج باسم “sjclark76”، كرفيق مثالي للمتداولين الملتصقين بـ X، واعدًا بعمليات تبديل فورية مباشرة من الخلاصة من خلال التكامل مع DexScreener لتسعير، وHelius للوصول إلى البلوكشين، والمحافظ الرئيسية مثل Phantom وSolflare.
عند قيام المستخدم ببدء عملية التبادل، يقوم الامتداد بتعديل المعاملة بصمت قبل أن تصل إلى المحفظة
يقوم الكود الخبيث بحقن تعليمات إضافية من نوع SystemProgram.transfer توجه الأموال إلى عنوان مستلم محدد مسبقًا. نظرًا لأن التبادل الشرعي والسرقة مدمجان في معاملة ذرية واحدة، فإن شاشة تأكيد المحفظة تظهر فقط تفاصيل الصفقة المتوقعة. تظل التحويلة الإضافية غير مرئية ما لم يقم المستخدم بوعي بتوسيع وفحص كل تعليمات، وهي خطوة لا يتخذها إلا عدد قليل من المتداولين.
كود المصدر للإضافة مضغوط بشدة ومخفي، بينما يبقى موقعها الرسمي المفترض، cryptocopilot.app، نطاقًا محجوزًا لدى GoDaddy بدون محتوى وظيفي. اعتبارًا من 27 نوفمبر 2025، لا تزال الإضافة، Crypto Copilot، متاحة على متجر Chrome الإلكتروني مع 12 و 15 تثبيتًا معروفًا فقط.
ما يجب على المستخدمين فعله قبل فوات الأوان
تم الكشف عن خطة السيفون من قبل شركة الأمان Socket في 25 نوفمبر 2025، بعد أن قامت بعكس هندسة الإضافة بالكامل. وفقًا للباحث كوش باندي، يتم إضافة التحويل بهدوء وإحالته إلى محفظة شخصية بدلاً من أي خزينة بروتوكول، مما يعني أن معظم الضحايا لا يلاحظون ذلك إلا إذا قاموا بمراجعة كل تعليمات بعناية قبل التوقيع.
قدمت Socket طلب إزالة إلى Google. تأتي هذه الحادثة بعد سلسلة من الهجمات المماثلة على مستخدمي SOL، بما في ذلك ملحق Bull Checker الذي تم الإبلاغ عنه في أغسطس 2024 ومحفظة أخرى ذات تصنيف عالٍ تم الإبلاغ عنها في وقت سابق في نوفمبر 2025، والتي تعمل باستخدام تكتيكات مشابهة.
يُنصح المستخدمون الذين قاموا بتثبيت مجال العملات الرقمية Copilot بإزالة الإضافة على الفور ، ونقل الأموال المتبقية إلى محفظة جديدة ، وإلغاء جميع الموافقات المرتبطة باستخدام خدمات مثل revoke.cash
في المستقبل، يُنصح المتداولون والمستثمرون بمراجعة كل تعليمات المعاملة يدويًا قبل التوقيع، خاصة عند استخدام إضافات المتصفح من طرف ثالث للتفاعل مع بروتوكولات SOL.
تم نشر هذه المقالة في الأصل بعنوان “خداع الرسوم المخفية في العلن: كيف سحب Crypto Copilot بهدوء من متداولي سولانا” على Crypto Breaking News – مصدرك الموثوق لأخبار مجال العملات الرقمية وأخبار بيتكوين وتحديثات البلوكتشين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
رئيسة مؤسسة سولانا ليلي ليو: ألعاب البلوكتشين قد ماتت ولن تعود
رئيسة مؤسسة سولانا ليلي ليو أعربت في منشور عن رأيها بأن ألعاب البلوكتشين قد ماتت، واعتقدت أنها لن تعود. نشأ هذا الرأي من متابعة تخلي ميتا عن رؤيتها في الميتافيرس، على الرغم من عدم وجود ارتباط مباشر بالبلوكتشين. لا تزال شركات مثل Mythical Games و Gunzilla Games تسعى لتطوير المشاريع ذات الصلة.
GateNewsمنذ 28 د
Dan Romero يوضح 5 مفاهيم خاطئة شائعة حول MPP، تم تقديم البروتوكول لمقترح معايير IETF Web
مؤسس Farcaster المشارك Dan Romero يوضح خمسة مفاهيم خاطئة حول MPP، مع التأكيد على تطبيقه الواسع الذي يدعم عملات مشفرة متعددة والعملات الورقية، وقد تم توسيعه ليشمل شبكة البرق بيتكوين. MPP نفسه لا يحتوي على رسوم متأصلة، وتصميمه بسيط ويمكن أن يكون بمثابة معيار ويب، يدعم أوضاع دفع متعددة، مما يضمن الفصل الآمن بين الاتصالات والمسارات المالية.
GateNewsمنذ 3 س
انخفضت إيرادات تطبيقات Solana اللامركزية إلى أدنى مستوياتها في 18 شهراً حيث يواجه سعر SOL خطر إعادة اختبار مستوى 80 دولاراً
الرمز الأصلي SOL الخاص بـ Solana انخفض بنسبة 11% في غضون ثلاثة أيام فقط بعد أن وصل إلى ذروة 97.70 دولار. تصحيح هابط إلى 87 دولار في يوم الخميس أثار حوالي 25 مليون دولار من مراكز الشراء بالرافعة المالية، مما أدى إلى تدهور كبير في معنويات المتداولين. تشير بيانات سوق المشتقات إلى أن مخاطر الانخفاض لا تزال تهيمن
TapChiBitcoinمنذ 6 س
SOL يخترق 90 USDT، ارتفاع 24 ساعة 0.66٪
أخبار Gate، في 20 مارس، تظهر بيانات سوق مركزية أن عملة SOL تخطت 90 USDT، وتُسجل حالياً 90.03 USDT، بزيادة نسبتها 0.66% خلال الـ 24 ساعة.
GateNewsمنذ 10 س
تطبيقات Solana اللامركزية تنخفض إلى أدنى مستوى في 18 شهراً، SOL يواجه خطر إعادة اختبار 80 دولار
إيرادات DApps في نظام Solana البيئي انخفضت إلى 22 مليون دولار، محققة أدنى مستوى في 18 شهراً، وفي الوقت نفسه، تظهر أسواق المشتقات إشارات صعودية، مع معدلات تمويل قريبة من 0%، وارتفاع حاد في انحراف الخيارات، مما يعكس نقص الثقة لدى المؤسسات تجاه المستقبل. أدى ظهور المنافس Hyperliquid إلى تفاقم الضغوط ذات الصلة، مما أسفر عن تآكل حصة Solana في السوق في مجال المشتقات.
MarketWhisperمنذ 13 س
