مرحباً، عشاق العملات الرقمية! إذا كنت تستخدم Firefox وتدير أصولك الرقمية من خلال محافظ مثل MetaMask أو Coinbase Wallet، فعليك أن تكون حذراً. كشفت شركة الأمن الإلكتروني Koi مؤخراً عن حملة خبيثة تُدعى FoxyWallet، حيث تسللت أكثر من 40 إضافة مزيفة لمحافظ العملات الرقمية إلى متجر إضافات Firefox الرسمي. دعونا نتعرف على ما يجري وكيف تحمي أموالك.

ما هي خدعة FoxyWallet؟

أعلنت شركة Koi Security في 3 يوليو 2025، عبر منشور على منصة X بواسطة المستخدم im23pds، عن اكتشاف هذه الإضافات الخبيثة التي صُممت لتبدو كأدوات شرعية من محافظ شهيرة مثل MetaMask وCoinbase Wallet وغيرها. والمفاجأة؟ أن هذه الإضافات المزيفة تحتوي على أكواد خفية تستمع لمعلوماتك الخاصة—مثل عبارات الاسترداد أو الرموز النيمونية—وترسلها مباشرة إلى خوادم المهاجمين.

تخيل أنك تدخل إلى إضافة تعتقد أنها MetaMask، وفي الواقع يتم تفريغ محفظتك الرقمية دون أن تلاحظ. هذا هو الخطر، وهو أمر متزايد في عالم العملات الرقمية. المنشور يتضمن رابط لتقرير مفصل (FoxyWallet: 40+ Malicious Firefox Extensions Exposed) يتناول الجانب التقني لهذا التهديد.

كيف تعمل هذه الإضافات الخبيثة؟

هذه الإضافات المارقة ماكرة للغاية. إنها تحاكي مظهر ووظائف إضافات المحافظ الموثوقة لتخدع المستخدمين وتدفعهم لتثبيتها. بعد التثبيت، تستخدم سكريبتات مستمعة للأحداث لالتقاط البيانات الحساسة. عبارة الاسترداد، لمن لا يعرف، هي المفتاح الرئيسي لمحفظتك الرقمية—إذا حصل عليها أحدهم، يمكنه الوصول إلى جميع أموالك. تُرسل البيانات المسروقة بهدوء إلى المهاجمين، دون أن تشعر بأي شيء حتى تُفرغ محفظتك.

هذا ليس مزحة صغيرة. بحسب تقارير حديثة من BleepingComputer وDarkReading، هذا النوع من الهجمات جزء من اتجاه أوسع. ففي العام الماضي وحده، سرق مجرمون إلكترونيون 494 مليون دولار من أكثر من 300,000 عنوان محفظة باستخدام تكتيكات مماثلة. حملة FoxyWallet هي أحدث فصل في هذه المعركة المستمرة.

رد فعل Mozilla واستراتيجيتك للدفاع

الخبر الجيد: Mozilla ليست متفرجة. لقد أطلقت نظام كشف مبكر لرصد وحجب هذه الإضافات المزيفة قبل أن تسبب أضراراً واسعة النطاق. كما يشارك المراجعون البشر في إزالة هذه الإضافات المزيفة من متجر الإضافات. ولكن كمستخدم، لا يمكنك الاعتماد فقط على Mozilla—إليك ما يمكنك فعله:

• تحقق قبل التثبيت: دائماً تحقق من الموقع الرسمي لمحفظتك الرقمية (مثل MetaMask أو Coinbase) للحصول على رابط الإضافة الشرعي. تجنب التنزيلات العشوائية.
• راقب العلامات التحذيرية: إذا طلبت الإضافة صلاحيات غير معتادة أو بدت غريبة قليلاً، لا تثبتها.
• حافظ على تحديث المتصفح: تأكد من تحديث Firefox لديك للاستفادة من أحدث التصحيحات الأمنية.

للمؤسسات أو المستخدمين التقنيين، تنصح Koi Security بمعاملة إضافات المتصفح كأي برنامج آخر—استخدم قائمة السماح وافحصها قبل النشر. هذه الطريقة الاستباقية تحميك من مشاكل كبيرة.

لماذا هذا مهم لمجتمع رموز الميم

في Meme Insider، نحرص على إبقائك مطلعاً على تقنيات البلوكتشين، خصوصاً لمحبي رموز الميم. كثير منكم يستخدم محافظ لتداول رموز ساخنة مثل Dogecoin أو Shiba Inu. هذه الخدع تستهدف أي شخص لديه عملات رقمية، لذا البقاء يقظاً هو المفتاح لحماية مكاسبك. حادثة FoxyWallet تذكرنا أن عالم العملات الرقمية، رغم متعته، ينطوي على مخاطر—خصوصاً عندما تظهر أدوات أو اتجاهات جديدة.

خلاصة

حملة FoxyWallet تعد جرس إنذار لمستخدمي Firefox وحاملي العملات الرقمية على حد سواء. مع كشف أكثر من 40 إضافة خبيثة، التهديد حقيقي، لكن الدفاع متاح. بالاعتماد على المصادر الرسمية ومراقبة أي نشاط مشبوه، يمكنك الاستمتاع بجنون رموز الميم دون أن تقع فريسة لهذه الهجمات الماكرة. احرص على سلامتك، وشاركنا في التعليقات إذا لاحظت أي إضافات غريبة مؤخراً!

لمزيد من الرؤى حول أمان البلوكتشين واتجاهات رموز الميم، استكشف قاعدة معرفتنا وابقَ متابعاً لـ Meme Insider لأحدث التحديثات!