امن وحماية المعلومات

حزم برمجية خبيثة تُفرغ محافظ مستخدمي dYdX

صورة صانع الثروة صانع الثروةمنذ ساعتينآخر تحديث: 8 فبراير، 2026
دقيقة واحدة
حزم برمجية خبيثة تُفرغ محافظ مستخدمي dYdX

كشف باحثون أمنيون عن هجوم جديد يستهدف منصة التداول اللامركزية dYdX، حيث يستخدم المهاجمون حزم برمجية خبيثة لتفريغ محافظ المستخدمين من العملات الرقمية.

حزم برمجية خبيثة تسرق بيانات محافظ dYdX

وفقًا للتقرير، تم تسميم بعض الحزم البرمجية مفتوحة المصدر على مستودعات npm وPyPI بواسطة كود ضار مصمم لسرقة بيانات الاعتماد (مثل عبارات الاستعادة والمفاتيح الخاصة) من مطوري dYdX وأنظمتهم الخلفية.

تعد dYdX منصة مشتقات لامركزية تتيح التداول في مئات الأسواق. وحذر الباحثون من أن جميع التطبيقات التي تستخدم الإصابات المسممة من npm معرضة للخطر، مما قد يؤدي إلى سرقة كاملة للأصول الرقمية. يشمل نطاق الهجوم كل من المطورين الذين يختبرون تطبيقاتهم ببيانات حقيقية والمستخدمين النهائيين.

حزم برمجية خبيثة تُفرغ محافظ مستخدمي dYdX

الحزم المسممة وكيفية عمل الهجوم

من بين الحزم المسممة:

  • على npm: إصابات @dydxprotocol/v4-client-js (3.4.1, 1.22.1, 1.15.2, 1.0.31).
  • على PyPI: إصدار dydx-v4-client (1.1.5post1).

تعمل المنصة، التي تجاوز حجم تداولاتها 1.5 تريليون دولار، على توفير مكتبات برمجية لتطبيقات الطرف الثالث مثل برامج التداول الآلي. قام البرنامج الضار المضمن في حزمة npm بإضافة وظيفة خبيثة. عندما تتم معالجة عبارة الاستعادة الخاصة بالمحفظة، تقوم هذه الوظيفة بنسخها مع بصمة الجهاز المستخدم.

ثم يتم إرسال البيانات المسروقة إلى نطاق وهمي يحاكي الموقع الرسمي لـ dYdX. أما الحزمة الخبيثة على PyPI فكانت تحتوي على نفس وظيفة السرقة، بالإضافة إلى برنامج “تروجان” يسمح للمهاجمين بتنفيذ أوامر جديدة على الأجهزة المصابة وسرقة الملفات الحساسة.

نمط هجوم مقلق يستهدف قنوات موثوقة

أشار الباحثون إلى أن الحزم الضارة تم نشرها باستخدام حسابات dYdX الرسمية المخترقة. وهذا يسلط الضوء على نمط مقلق حيث يستهدف الخصوم أصولًا مرتبطة بـ dYdX من خلال قنوات التوزيع الموثوقة مثل npm وPyPI.

يذكر أن هذه ليست المرة الأولى التي تتعرض فيها dYdX لهجمات مماثلة، مما يستدعي من جميع المستخدمين والمطورين فحص تطبيقاتهم بعناية للتأكد من عدم اعتمادها على أي من الحزم المسممة المذكورة.

الأسئلة الشائعة

ما الذي حدث بالضبط مع منصة dYdX؟
تم اكتشاف حزم برمجية خبيثة على مستودعات npm وPyPI تسرق بيانات محافظ المستخدمين والمطورين على منصة dYdX اللامركزية عند استخدامها.

كيف يمكنني حماية نفسي من هذا الهجوم؟
يجب على المطورين والمستخدمين فحص التطبيقات والمكتبات البرمجية التي يعتمدون عليها والتأكد من أنها لا تستخدم الإصابات المسممة المذكورة في التقرير، والتحقق دائمًا من مصادر الحزم البرمجية.

ما هي منصة dYdX؟
dYdX هي منصة تداول لامركزية للمشتقات الرقمية، تسمح للمستخدمين بالتداول في العديد من الأسواق، وقد تجاوز إجمالي حجم التداول عليها 1.5 تريليون دولار.

صورة صانع الثروة صانع الثروةمنذ ساعتينآخر تحديث: 8 فبراير، 2026
دقيقة واحدة
صورة صانع الثروة

صانع الثروة

مستشار مالي يركز على تقديم نصائح واستراتيجيات لبناء الثروة وتحقيق الأهداف المالية.
زر الذهاب إلى الأعلى