أطلقت منصة Socket المتخصصة في أمان البلوك تشين تحذيرًا عاجلًا بشأن امتداد خبيث جديد لمحفظة العملات الرقمية على متجر جوجل كروم، يقوم بسرقة العبارات السرية (Seed Phrases) للمستخدمين عبر طريقة غير تقليدية، مما يعرّض أصولهم لخطر السحب الكامل.
الامتداد المخادع يظهر ضمن نتائج البحث الأولى
الامتداد المزيف يحمل اسم “Safery: Ethereum Wallet” ويعرض نفسه كأداة موثوقة وآمنة لإدارة أصول إيثريوم بسهولة. إلا أن تقرير Socket الصادر الثلاثاء كشف أن الامتداد يحتوي على باب خلفي خفي مصمم خصيصًا لسرقة عبارات الاسترداد للمستخدمين.
ويظهر هذا الامتداد حاليًا في المرتبة الرابعة ضمن نتائج البحث عن “Ethereum Wallet” على متجر كروم، خلف محافظ معروفة مثل MetaMask وWombat وEnkrypt، ما يزيد من فرص وقوع المستخدمين في فخ النصب.
كيف تتم سرقة العبارات السرية؟
بحسب التقرير، يعتمد الامتداد على حيلة معقّدة تتمثل في تحويل العبارات السرية إلى عناوين من نمط Sui، ثم إرسال معاملات صغيرة جدًا (0.000001 SUI) إلى تلك العناوين من محفظة يسيطر عليها المهاجم.
ويوضح التقرير أن هذه المعاملات الصغيرة يتم استخدامها لاحقًا لإعادة بناء العبارة السرية للمستخدم، مما يسمح بسحب الأموال في أي وقت، سواء قام المستخدم بإنشاء محفظة جديدة أو استيراد واحدة موجودة مسبقًا.
وجاء في بيان Socket:
“عند إنشاء أو استيراد محفظة، يقوم الامتداد بترميز العبارة السرية وفق نمط Sui، ثم يرسل معاملات صغيرة إلى عناوين خادعة. وبفك ترميز هذه العناوين، يتمكن المهاجم من إعادة بناء العبارة السرية وسرقة الأصول.”
علامات واضحة تكشف الامتداد المزيف
رغم ظهوره في نتائج البحث الأولى، إلا أن هناك مؤشرات واضحة على عدم شرعية الامتداد، أبرزها:
-
لا يحتوي على أي تقييمات أو مراجعات من المستخدمين.
-
العلامة التجارية تبدو بدائية وتحتوي على أخطاء لغوية.
-
لا يوجد موقع رسمي للامتداد.
-
المطوّر يستخدم بريدًا إلكترونيًا عاديًا على Gmail.
نصائح لحماية المستخدمين
يحذر الخبراء من التعامل العشوائي مع امتدادات المحافظ على المتصفح، ويشددون على ضرورة:
-
عدم إدخال العبارة السرية في أي امتداد غير موثوق.
-
التحقق من التقييمات والمراجعات قبل تحميل أي إضافة.
-
مراقبة المعاملات الصغيرة بشكل دوري، حيث قد تكون مؤشرًا على اختراق وشيك.
-
استخدام محافظ معروفة وموثوقة مثل MetaMask أو Trust Wallet، وتحميلها فقط من الروابط الرسمية.
في الختام
تُعد العبارات السرية المفتاح الرئيسي للوصول إلى الأصول الرقمية، وأي تساهل في حمايتها يعرض المستخدم لخسارة فادحة. ومع ازدياد محاولات الاحتيال تطورًا، بات من الضروري اعتماد ممارسات أمنية صارمة والابتعاد عن أي أدوات أو إضافات مشبوهة.
Michael Lebowitz is a financial markets analyst and digital finance writer specializing in cryptocurrencies, blockchain ecosystems, prediction markets, and emerging fintech platforms. He began his career as a forex and equities trader, developing a deep understanding of market dynamics, risk cycles, and capital flows across traditional financial markets.
In 2013, Michael transitioned his focus to cryptocurrencies, recognizing early the structural similarities—and critical differences—between legacy markets and blockchain-based financial systems. Since then, his work has concentrated on crypto-native market behavior, including memecoin cycles, on-chain activity, liquidity mechanics, and the role of prediction markets in pricing political, economic, and technological outcomes.
Alongside digital assets, Michael continues to follow developments in online trading and financial technology, particularly where traditional market infrastructure intersects with decentralized systems. His analysis emphasizes incentive design, trader psychology, and market structure rather than short-term price action, helping readers better understand how speculative narratives form, evolve, and unwind in fast-moving crypto markets.