كشف تقرير حديث عن امتداد متصفح كروم “Crypto Copilot” الذي يقوم بسرقة عملات SOL من أي شخص يقوم بتثبيته.
ما هو امتداد “Crypto Copilot” المزيف؟
يدّعي هذا الامتداد أنه أداة مساعدة للتداول لمستخدمي شبكة سولانا، حيث يسمح لك بإجراء عمليات التبادل مباشرة من منشورات X (تويتر). من الناحية الظاهرية، يبدو طبيعياً تماماً: فهو يتصل بالمحافظ الرقمية العادية، ويعرض بيانات الأسعار من منصة DexScreener، ويوجه عمليات التبادل عبر منصة Raydium، أكبر منصة تداول على سولانا.
كيف تتم السرقة؟
لكن خلف هذه الواجهة البراقة، يقوم الامتداد سراً بإضافة أمر إضافي خفي إلى كل معاملة تقوم بتوقيعها. هذا الأمر الخفي هو تحويل كمية صغيرة جداً من عملة SOL إلى محفظة المخترق الشخصية.
ولا ترى هذه العملية في واجهة المستخدم. كما أن المحافظ مثل Phantom لا تظهر سوى ملخص للمعاملة ما لم تقم بتوسيع قائمة الأوامر يدوياً. لذلك، لا يلاحظ معظم المستخدمين عملية التحويل الخارجي المخفية داخل المعاملة نفسها.
لماذا يعتبر هذا الامتداد خطيراً؟
يكمن الخطر في أن الكود المسؤول عن سرقة الأموال مخبأ داخل لغة برمجة معقدة يصعب فهمها. ففي الظاهر، تبدو الواجهة شرعية تماماً وتظهر فقط عملية التبادل العادية عبر Raydium.
بالإضافة إلى ذلك، يتصل الامتداد بنطاق خلفي يحتوي على خطأ إملائي، يقوم بتسجيل هويات المحافظ، وتتبع النشاط، ويدّعي تقديم نظام “نقاط” وإحالات بينما الموقع الإلكتروني الفعلي فارغ ولا يعمل.
على شبكة البلوكشين، تبدو السرقة كتحويلات صغيرة وعادية لعملة SOL بجانب عمليات التبادل الشرعية. وبالتالي، فإنها تندمج مع المعاملات العادية ولا يلاحظها أحد إلا إذا فحص الشخص قائمة الأوامر بعناية أو يعرف عنوان محفظة المخترق. يتم تحديد الرسوم المسروقة عمداً لتكون صغيرة بما يكفي لتُتجاهل في تلك اللحظة.
الأسئلة الشائعة
- ما هو امتداد “Crypto Copilot”؟
امتداد متصفح كروم مزيف يدّعي مساعدة متداولي عملة سولانا ولكنه في الحقيقة يسرق أموالهم. - كيف يسرق الامتداد أموالي؟
يضيف أمراً خفياً إلى معاملاتك يقوم بتحويل كمية صغيرة من عملة SOL إلى محفظة المخترق دون أن تلاحظ. - كيف أحمي نفسي من مثل هذه الامتدادات؟
تحقق جيداً من مصدر أي امتداد قبل تثبيته، وتجنب تلك غير المعروفة، وافحص دائمًا تفاصيل المعاملات كاملة في محفظتك قبل التوقيع عليها.
