امنیت کیف‌پول‌های مرورگر در خطر! ۷۱۳ میلیون دلار از دست رفت در ۲۰۲۵

خلاصه خبر

• در سال ۲۰۲۵ حملات به کیف‌پول‌های مرورگر باعث از دست رفتن ۷۱۳ میلیون دلار دارایی شد.
• کاربران حتی با رعایت نکات ایمنی مثل عدم اشتراک‌گذاری عبارت بازیابی، باز هم قربانی شدند.
• بیشترین تهدیدها نه از بلاکچین بلکه از لایه مرورگر و افزونه‌های مربوط به کیف‌پول ناشی شده است.
• آپدیت‌های خودکار افزونه‌های کیف‌پول می‌تواند در صورت نفوذ هکرها، منجر به تخلیه دارایی کاربران شود.

افزایش نگرانی‌ها درباره امنیت کیف‌پول‌های مرورگر در سال ۲۰۲۵

در سال ۲۰۲۵، دنیای رمزارز با موجی از حملات به کیف‌پول‌های مرورگر مواجه شده است. این حملات جدید باعث شد تا بیش از ۷۱۳ میلیون دلار از دارایی کاربران از دست برود. نکته نگران‌کننده این است که حتی کاربرانی که همیشه مراقب بوده‌اند و هیچ‌گاه عبارت بازیابی یا کلیدهای خصوصی خود را به اشتراک نگذاشته‌اند، باز هم قربانی این حملات شدند. کارشناسان بر این باورند که مشکل اصلی به جای کاربران، به ساختار خود کیف‌پول‌های تحت مرورگر و ضعف در امنیت مرورگرها و افزونه‌ها برمی‌گردد. به‌عبارت دیگر، نقطه ضعف اصلی از خود بلاکچین نیست، بلکه از لایه نرم‌افزاری مرورگر و افزونه‌ای که برای دسترسی به رمزارز استفاده می‌شود، آغاز می‌شود.

کیف‌پول‌های مرورگر به دلیل سهولت در استفاده و دسترسی سریع به دنیای دیفای و معاملات رمزارز، کاربران زیادی را جذب کرده‌اند. اما همین ویژگی باعث شده که محیط مرورگر به هدفی ساده برای حملات سایبری تبدیل شود. بسیاری از نرم‌افزارهای مخرب که با نام‌هایی چون استیلر یا بدافزار دزدی اطلاعات شناخته می‌شوند، به راحتی قادرند اطلاعات ذخیره‌شده در افزونه‌های مرورگر را سرقت کنند.

در طول سال ۲۰۲۵، حملات متعددی به افزونه‌های معروف مانند ترست والت و نرم‌افزارهای مشابه گزارش شد. در برخی موارد، یک به‌روزرسانی مخرب به صورت خودکار توسط مرورگر نصب شد که اطلاعات کیف‌پول صدها کاربر را به سرقت برد. حتی برخی از افزونه‌های جعلی با نام و لوگوی معتبر وارد فروشگاه افزونه‌ها شدند و بسیاری از کاربران را فریب دادند.

اطلاعات موجود نشان می‌دهد که علی‌رغم رعایت ضوابط امنیتی معمول مانند استفاده از کیف‌پول سخت‌افزاری و عدم وارد کردن عبارت بازیابی در سایت‌ها، کاربران همچنان در معرض خطر هستند. دلیل آن، حمله به لایه مرورگر و افزونه‌ها است، نه به خود بلاکچین یا کلیدهای خصوصی کاربر.

چالش‌ها و ضعف‌های ساختاری در امنیت کیف‌پول‌های مرورگر

یکی از مشکلات اصلی امنیت کیف‌پول‌های مرورگر این است که آن‌ها همیشه به اینترنت متصل بوده و به عنوان کیف‌پول داغ عمل می‌کنند. این موضوع باعث می‌شود که حتی با رعایت تمامی توصیه‌های امنیتی، باز هم دارایی کاربران در معرض خطر باشد. افزونه‌ها بر روی همان مرورگری نصب می‌شوند که کاربر ممکن است با آن به سایت‌های ناشناخته یا آلوده هم مراجعه کند یا افزونه‌های غیرمرتبط و ناامن نصب نماید.

مساله دیگر به‌روزرسانی خودکار افزونه‌ها است. این ویژگی با هدف رفع سریع حفره‌های امنیتی طراحی شده، اما متأسفانه گاهی سبب انتشار ناخواسته کدهای مخرب و آلوده نیز شده است. اگر یک هکر موفق به دسترسی به حساب کاربری توسعه‌دهنده یا زیرساخت انتشار افزونه شود، فقط در چند ساعت می‌تواند نسخه جدیدی از افزونه را با کد مخرب منتشر کند که به طور اتوماتیک روی هزاران سیستم نصب می‌شود.

در این سال، حتی کیف‌پول‌های سخت‌افزاری که برای امنیت بیشتر استفاده می‌شوند نیز در امان نبودند. برخی حملات از طریق کتابخانه‌های واسط کیف‌پول سخت‌افزاری که در مرورگر لود می‌شوند انجام گرفت و باعث شد کاربران فریب پیام‌های جعلی را خورده و تراکنش‌های مخرب را بدون اطلاع تأیید کنند.

امروزه کاربران باید دقت کنند که حملات فقط از طریق سرقت عبارت بازیابی یا کلید خصوصی انجام نمی‌شود، بلکه محیط مرورگر و حتی کدهای واسط جاوااسکریپت که بدون اطلاع کاربر به‌روزرسانی می‌شوند، می‌تواند نقطه حمله باشد. به همین دلیل، کارشناسان توصیه می‌کنند فقط بخش کمی از سرمایه برای فعالیت‌های روزمره را در کیف‌پول مرورگری نگهداری کنید و دارایی‌های اصلی را در کیف‌پول سرد یا سخت‌افزاری ذخیره نمایید.

راهکارهای افزایش ایمنی برای کاربران کیف‌پول مرورگر

برای اینکه بتوانید تا حد ممکن امنیت دارایی‌های خود را در برابر این تهدیدات حفظ کنید، باید نکاتی را رعایت کنید. اولین مورد این است که هیچ‌گاه عبارت بازیابی یا کلید خصوصی را در مرورگر وارد نکنید؛ اگر یک بار این کار انجام شده، باید دارایی را فوراً به کیف‌پول جدید منتقل کنید.

استفاده از پروفایل یا مرورگر جداگانه فقط برای فعالیت‌های رمزارزی، بدون نصب هیچ افزونه غیرضروری، می‌تواند سطح حملات را کمتر کند. حتماً افزونه‌ها را فقط از سایت رسمی و با بررسی دقیق نام ناشر و نسخه نصب کنید. پس از هر اتفاق مشکوک یا خبر از وجود نسخه مخرب، سریعاً افزونه را حذف و نسخه‌ای که تأیید شده نصب کنید.

همچنین باید دسترسی‌ها و تأیید‌های قبلی در کیف‌پول را بررسی و مجوزهای بلااستفاده یا مشکوک را لغو کنید. برای انتقال مبالغ بالا، حتماً از کیف‌پول سخت‌افزاری یا چند امضا استفاده کنید. گزارش‌های امنیتی نشان داده که استفاده از ویژگی‌هایی چون شبیه‌سازی تراکنش و هشدار فیشینگ می‌تواند ریسک دست رفتن دارایی را تا ۶۰ درصد کاهش دهد.

در نهایت، همیشه سیستم‌عامل و مرورگر خود را به آخرین نسخه بروزرسانی کنید و از آنتی‌ویروس معتبر استفاده کنید، چرا که بسیاری از حمله‌ها از طریق بدافزارهایی آغاز می‌شود که اطلاعات افزونه‌های مرورگر را به سرقت می‌برند.

نگاه آینده؛ صنعت کریپتو و چالش‌های امنیتی کیف‌پول‌های مرورگر

آمارهای سال ۲۰۲۵ نشان می‌دهد که بخش بزرگی از سرقت‌های رمزارز بر دوش ضعف امنیت کیف‌پول‌های مرورگری است. صنعت کریپتو تا امروز نتوانسته معماری کیف‌پول مرورگر را به گونه‌ای تغییر دهد که این تهدیدات رفع شود. دلیل آن، پیچیده شدن طراحی کیف‌پول‌های سرد یا سخت‌افزاری است که استفاده روزمره را مشکل می‌کند، در حالی که کیف‌پول مرورگری با یک کلیک در دسترس است.

تا زمانی که کیف‌پول‌های مرورگر، کدها و افزونه‌ها به صورت غیرقابل کنترل و وابسته به به‌روزرسانی خودکار باقی بمانند، این خطرها پابرجاست. حتی اگر کاربر هر نکته امنیتی را رعایت کند، باز هم ممکن است تنها به دلیل یک خط کد آلوده یا افزونه جعلی، دارایی خود را از دست دهد.

صنعت بلاکچین و توسعه‌دهندگان باید به دنبال راهکارهایی باشند که کیف‌پول‌ها را از محیط ناامن مرورگر و افزونه‌ها جدا کنند و انتقال تراکنش‌ها با کنترل و تست مضاعف صورت گیرد. تا آن زمان، بهترین راه برای کاربران حفظ سرمایه اصلی در کیف‌پول سخت‌افزاری و استفاده بسیار محدود از کیف‌پول مرورگر است.

آگاهی‌بخشی و آموزش کاربران همچنان اهمیت دارد، اما کافی نیست؛ چرا که مشکل اصلی در زیرساخت و معماری نرم‌افزار است، نه فقط در دانش کاربر.

در مجموع، امنیت کیف‌پول مرورگر به یکی از دغدغه‌های اصلی فعالان حوزه رمزارز در سال ۲۰۲۵ تبدیل شده است. کاربران باید علاوه بر رعایت اقدامات اولیه امنیتی، همواره از جدیدترین تهدیدها و راهکارهای مقابله با آن‌ها مطلع باشند. هرچند استفاده از کیف‌پول مرورگر راحت است، اما تا زمانی که این روش امن نشود، نگهداری بخش اصلی سرمایه در ابزارهای امن‌تر توصیه می‌شود.