لقد تم الكشف مؤخرًا عن حادث أمني خطير. حيث اكتشف فريق الأمان حزم خبيثة تُحاكي مكتبات مفتوحة المصدر على npm تتعلق بـ Bitcoin، وهي bitcoin-main-lib و bitcoin-lib-js و bip40، وقد تم تحميل هذه الحزم أكثر من 3400 مرة قبل أن يتم تنظيفها.

تحتوي هذه الحزم الخبيثة على حصان طروادة للتحكم عن بعد يُدعى NodeCordRAT. بمجرد أن تقوم بتثبيتها عن غير قصد، يمكن لهذا البرنامج الضار أن يفعل أشياء خطيرة جدًا: سرقة بيانات اعتماد تسجيل الدخول من متصفح Chrome، سرقة رموز API المختلفة، والأخطر من ذلك أنه يراقب محفظة MetaMask الخاصة بك — حيث يمكن سرقة المفتاح الخاص، والكلمات الدليلية. تخيل أن شخصًا ما حصل على مفتاح محفظتك.

والأسوأ من ذلك، بعد الإصابة، يمكن لهذا الحصان أن يعيد إرسال بياناتك عبر قنوات متعددة، مما يصعب من الوقاية منه.

بالنسبة للمطورين لدينا، فإن هذا هو تحذير مباشر:

1. **كن حذرًا عند تحميل الحزم المفتوحة المصدر** — تحقق من اسم الحزمة، وتحقق من وجود مشروع على GitHub، واطلع على عدد النجوم وتواتر التحديثات

2. **احمِ محفظة MetaMask جيدًا** — افحص نشاط المحفظة بانتظام، لا تسجل الدخول على أجهزة غير معروفة، وفي الحالات الحرجة، استخدم محفظة الأجهزة لتكون أكثر أمانًا

3. **اهتم بكلمات المرور الخاصة بالمتصفح** — غيّر كلمات المرور بانتظام، وتأكد من نظافة المتصفح قبل العمليات الكبيرة

4. **عزل رموز API** — لا تمنح رمز API صلاحيات كبيرة، استخدم رموز مختلفة لمواقف مختلفة، وقم بتغييرها بشكل دوري

هذه الأحداث تذكرنا أن مسؤولية أمان Web3 تقع في النهاية على عاتق المستخدمين أنفسهم. فليكن لديك عين يقظة، وتجنب الخسائر.