“ثغرة جديدة تهدد محافظ العملات الرقمية: كيف يمكن للقراصنة سرقة أصولك؟ تعرف على الحل الآن!”

عملاق التداول17 أبريل، 2025آخر تحديث: 17 أبريل، 2025

2 دقائق

"ثغرة جديدة تهدد محافظ العملات الرقمية: كيف يمكن للقراصنة سرقة أصولك؟ تعرف على الحل الآن!"

غالبًا ما يركز مستخدمو العملات الرقمية على واجهات المستخدم ويقللون من الاهتمام بالبروتوكولات الداخلية المعقدة. مؤخرًا، أثار خبراء الأمن مخاوف بشأن ثغرة أمنية خطيرة في بروتوكول “Crypto-MCP” (Model-Context-Protocol)، وهو بروتوكول مصمم للاتصال بالبلوكشين والتفاعل معه.

محتويات المقالة

ما مدى خطورة ثغرة بروتوكول Crypto-MCP؟

يمكن أن تسمح هذه الثغرة للمتسللين بسرقة الأصول الرقمية، مثل تحويل المعاملات أو كشف “عبارة البذرة” (Seed Phrase) — وهي المفتاح الرئيسي للوصول إلى المحفظة الرقمية.

كيف يعمل بروتوكول Crypto-MCP؟

صُمم هذا البروتوكول لدعم مهام البلوكشين مثل:

الاستعلام عن الأرصدة
إرسال الرموز المميزة (Tokens)
نشر العقود الذكية
التفاعل مع بروتوكولات التمويل اللامركزي (DeFi)

تقدم إصدارات مثل “Base MCP” من Base و”Solana MCP” من Solana و”Thirdweb MCP” ميزات قوية مثل:

الوصول إلى بيانات البلوكشين في الوقت الفعلي
تنفيذ المعاملات تلقائيًا
الدعم متعدد السلاسل

لكن تعقيد البروتوكول وانفتاحه قد يؤديان إلى مخاطر أمنية إذا لم تتم إدارتهما بشكل صحيح.

كيف تم اكتشاف الثغرة؟

أثار المطور “لوكا بورير-كيلنر” المشكلة لأول مرة في أوائل أبريل، محذرًا من أن هجومًا عبر MCP قد يتسبب في تسريب رسائل واتساب ويتجاوز أمان التطبيق.

بعد ذلك، اكتشف “سوبرو7” — رئيس قسم البيانات والذكاء الاصطناعي في Chromia — ثغرة محتملة في Base-MCP تؤثر على منصتي الذكاء الاصطناعي “Cursor” و”Claude”. تسمح هذه الثغرة للمتسللين باستخدام تقنيات “حقن الأوامر” (Prompt Injection) لتغيير عنوان المستلم في المعاملات.

على سبيل المثال، إذا حاول مستخدم إرسال 0.001 ETH إلى عنوان معين، يمكن للمتسلل إدخال كود خبيث لتحويل الأموال إلى محفظته دون أن يلاحظ المستخدم أي شيء، حيث تظهر الواجهة تفاصيل المعاملة الأصلية.

كما أشار المطور “آرون جيه مارس” إلى مشكلة أخطر، حيث تُخزن عبارات البذرة في ملفات MCP بدون تشفير، مما يسهل على المتسللين سرقتها والسيطرة على المحفظة بالكامل.