أدت تقارير كاذبة من برنامج مكافحة الفيروسات إلى تلف المحفظة المشفرة، كيف نتصرف؟
في بيئة الإنترنت الحالية، تتزايد التهديدات الأمنية باستمرار، ويمكن أن يساعد تثبيت برامج مكافحة الفيروسات المستخدمين في تعزيز أمان النظام. ومع ذلك، فإن برامج مكافحة الفيروسات يمكن أن تقلل فقط من المخاطر، ولا يمكنها ضمان الأمان المطلق. إن المواجهة هي عملية ديناميكية، وتثبيت برامج مكافحة الفيروسات هو الخطوة الأولى فقط في تعزيز الأمان. في الوقت نفسه، قد تظهر برامج مكافحة الفيروسات نفسها حالات إيجابية كاذبة، مما يؤدي إلى مخاطر إضافية.
مؤخراً، أبلغ بعض المستخدمين أنه بعد استخدام برامج مكافحة الفيروسات، تم الإبلاغ عن بعض إضافات المتصفح (خصوصاً إضافات المحفظة للتشفير) بشكل خاطئ كبرامج ضارة، مما أدى إلى عزل أو حذف ملفات JavaScript الخاصة بالإضافات، مما تسبب في تلف المحفظة الإضافية وعدم قدرتها على العمل بشكل صحيح.
بالنسبة لمستخدمي Web3، فإن هذا الوضع أكثر خطورة، حيث أن امتدادات المحفظة المشفرة غالبًا ما تخزن المفاتيح الخاصة، وإذا تم التعامل معها بشكل غير صحيح، فقد يؤدي ذلك إلى فقدان بيانات المحفظة، وحتى عدم القدرة على استرداد الأصول. لذلك، من الضروري فهم كيفية استعادة بيانات الامتداد المعزولة عن طريق الخطأ بشكل صحيح.
كيفية المعالجة؟
إذا اكتشفت أن برنامج مكافحة الفيروسات أبلغ عن خطأ أدى إلى تلف ملحق المتصفح، يُنصح باتباع الخطوات التالية لاستعادته:
1. استعادة الملفات من منطقة العزل، لا تقم بإلغاء تثبيت الإضافات
إذا اكتشفت أن برنامجًا أو ملحقًا لا يعمل، تحقق أولاً من "منطقة الحجر الصحي" (Quarantine) أو "السجل" (History) للبحث عن الملفات التي تم الإبلاغ عنها خطأ، ولا تقم بحذف الملفات المعزولة.
إذا كان الملف لا يزال في منطقة الحجر الصحي، اختر "استعادة" (Restore)، وأضف هذا الملف أو الامتداد إلى قائمة الثقة لتجنب الإبلاغ الخاطئ مرة أخرى.
إذا تم حذف الملف، يرجى التحقق مما إذا كان هناك نسخ احتياطية تلقائية أو استخدام أدوات استعادة البيانات لاستعادته.
تذكير: لا تقم بإلغاء تثبيت البرنامج الإضافي! حتى إذا كان البرنامج الإضافي تالفًا، قد تظل هناك ملفات مرتبطة بمفاتيح التشفير الخاصة محليًا، ولا يزال هناك احتمال للاسترداد.
2. قم بعمل نسخة احتياطية وابحث عن بيانات التمديد المحلية
عادةً ما يتم تخزين البيانات الموسعة على القرص المحلي، حتى إذا لم يكن بالإمكان فتح البيانات الموسعة، لا يزال يمكن العثور على البيانات ذات الصلة لاستعادتها (معرف الموسع كمثال: nkbihfbeogaeaoehlefnkodbefgpgknn):
مرجع مسار Windows: C: \ Users \ USER_NAME \ AppData \ Local \ Google \ Chrome \ بيانات المستخدم \ افتراضي \ إعدادات الامتداد المحلي \ nkbihfbeogaeaooehlefnkodbefgpgknn
مرجع مسار Mac: ~ / مكتبة / دعم التطبيقات / Google / Chrome / افتراضي / إعدادات الامتداد المحلي / nkbihfbeogaeaoehlefnkodbefgpgknn
يجب الانتباه إلى أنه إذا كانت Chrome تستخدم تكوينات متعددة للحسابات، فقد يتحول Default في المسار إلى Profile 1/Profile 2، لذا يجب التحقق من الدليل الخاص بـ Profile المحدد، وضبط المسار بناءً على الحالة الفعلية. يُنصح بعمل نسخة احتياطية كاملة لدليل الإضافة المستهدفة في أقرب وقت ممكن، حتى يمكن استعادته في حالة حدوث مشكلة.
3. طريقة الاستعادة القاسية: استبدال دليل التمديد المحلي
إذا أدى الإبلاغ الخاطئ إلى تلف التمديد، فإن أسهل طريقة هي في بيئة جديدة على جهاز كمبيوتر جديد أو متصفح جديد، استبدال بيانات التمديد الاحتياطية مباشرةً في الدليل المحلي المقابل، ثم إعادة فتح برنامج التمديد.
4. طرق الاستعادة المتقدمة: فك تشفير بيانات المفتاح الخاص يدويًا
إذا لم يتمكن الامتداد من الفتح أو كانت البيانات مفقودة، يمكنك محاولة طريقة استعادة أكثر تقدماً، وهي فك تشفير بيانات المفتاح الخاص يدوياً لاستعادته. على سبيل المثال، MetaMask:
ابحث عن معرف امتداد MetaMask محليا على جهاز الكمبيوتر الخاص بك وابحث عن الدليل التالي: C:\Users[User]\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nkbihfbeogaeaoehlefnkodbefgpgknn
قد تحتوي هذه الدليل على ملفات ldb/log، والتي تخزن بيانات المفاتيح الخاصة المشفرة. يمكن استخدام أداة فك التشفير Vault الرسمية من MetaMask لفك التشفير.
انسخ المحتوى المشفر من ملف ldb/log
إذا كان بإمكان ملحق MetaMask فتح بعض الصفحات (مثل chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html)، يمكنك محاولة تشغيل الكود التالي للحصول على بيانات مفتاح التشفير الخاص:
جافا سكريبت
chrome.storage.local.get('data', result => {
var vault = result.data.KeyringController.vault;
console.log(vault);
});
ثم، انسخ بيانات vault إلى أداة فك تشفير Vault الخاصة بـ MetaMask لفك التشفير.
5. كتابة أدوات استعادة مخصصة
إذا لم تتمكن الطرق المذكورة أعلاه من استعادة بيانات المحفظة، يمكن للمستخدم كتابة نصوص برمجية بنفسه لاستخراج البيانات المخزنة بشكل موسع من ملفات قاعدة البيانات المحلية، ثم إجراء التشفير. هنا، باستخدام PhantomKeyRetriever كنموذج، يتم توضيح المبادئ الأساسية والتنفيذ لأدوات استعادة المحفظة المختلفة كما يلي:
تقوم إضافات المحفظة عادةً بتخزين البيانات الحساسة في قاعدة بيانات أو ملف على النظام المحلي. تستخدم محافظ متصفح الإضافات (مثل Phantom وMetaMask) واجهة برمجة التطبيقات الخاصة بالتخزين التي يوفرها المتصفح، لتخزين البيانات المشفرة في منطقة التخزين المحلية للمتصفح، وعادةً ما تكون في أنظمة قواعد البيانات مثل LevelDB أو IndexedDB. بغض النظر عن نوع المحفظة، هناك مبدأ رئيسي وهو أن البيانات تُخزن دائمًا بشكل مشفر، مما يضمن أنه حتى إذا تم نسخ البيانات، لا يمكن الوصول إليها بدون كلمة المرور الصحيحة.
تستخدم معظم المحفظة التشفير متعددة الطبقات لتعزيز الأمان. أولاً، يتم استخدام كلمة المرور الرئيسية للمستخدم لتشفير مفتاح وسيط (عادة ما يُطلق عليه "مفتاح التشفير" أو "مفتاح فك التشفير"). ثم يتم استخدام هذا المفتاح الوسيط لتشفير المفتاح الخاص الفعلي أو عبارة الاسترداد. يسمح هذا التصميم بأنه حتى إذا تم العبث بشفرة تطبيق المحفظة، يحتاج المهاجمون إلى معرفة كلمة مرور المستخدم للحصول على المفتاح الخاص. كما أن هذا التصميم متعدد الطبقات يسمح لتطبيق المحفظة بفك تشفير المفتاح الوسيط فقط بعد تسجيل دخول المستخدم، دون الحاجة إلى إعادة إدخال كلمة المرور الرئيسية في كل عملية.
عادةً ما تشمل عملية كتابة أدوات استعادة المحفظة ما يلي:
تحديد واستخراج بيانات التشفير (قراءة البيانات من LevelDB/IndexedDB).
تحليل بنية البيانات، التعرف على مفتاح خاص/عبارة تذكارية مُشفرة.
يتعين على المستخدم إدخال كلمة مرور المحفظة، ويتم حساب مفتاح فك التشفير من خلال KDF (مثل PBKDF2 أو Scrypt).
فك تشفير المفتاح الوسيط، ثم فك تشفير المفتاح الخاص/عبارة الاسترداد.
تتطلب هذه العملية فهمًا دقيقًا لخطط التشفير الخاصة بالمحفظة وتنسيق تخزين البيانات، وعادة ما يتطلب ذلك الحصول على معلومات من خلال الهندسة العكسية أو تحليل الشيفرة المصدرية للمحفظة.
من حيث أداة PhantomKeyRetriever، فهي عبارة عن سكربت مصمم خصيصاً لاستخراج كلمات مرور أو مفاتيح خاصة لمحفظة Phantom من بيانات متصفح Chrome، ومبدأ عملها الأساسي كما يلي:
قراءة قاعدة بيانات Chrome LevelDB، ونسخ البيانات ذات الصلة إلى الدليل المؤقت.
استعراض قاعدة البيانات، للبحث عن مفاتيح التشفير ومعلومات بذور المحفظة المخزنة في محفظة Phantom.
يقوم المستخدم بإدخال كلمة مرور Phantom، ويستخدم البرنامج النصي PBKDF2/Scrypt لحساب مفتاح فك التشفير.
فك تشفير بيانات المحفظة واستخراج بيس 39 عبارة الاسترداد أو مفتاح خاص Base58.
في عملية فك التشفير المزدوجة هذه، يدعم البرنامج النصي دالتين لاشتقاق المفاتيح هما PBKDF2 و Scrypt، ويستخدم مكتبة NaCl's SecretBox لفك التشفير بشكل آمن. في النهاية، بناءً على نوع البيانات التي تم فك تشفيرها، سينشئ البرنامج النصي عبارة استرداد وفقًا لمعيار BIP39 أو يستخرج مفتاح خاص مشفر بتشفير Base58.
يجب ملاحظة أن المتصفحات الأخرى التي تدعم المحفظة الموسعة (مثل Edge وFirefox) تعمل بنفس المبدأ، ولن نكرر ذلك هنا.
كيف نمنع؟
لتقليل مخاطر الإنذارات الكاذبة، يمكن للمستخدمين اتخاذ التدابير التالية:
النسخ الاحتياطي المنتظم للملفات المهمة وبيانات ملحقات المتصفح، حتى يمكن استعادتها بسرعة في حالة حدوث تحذيرات كاذبة.
إضافة قواعد الثقة يدويًا في برنامج مكافحة الفيروسات، بالنسبة للبرامج أو الإضافات المهمة (مثل MetaMask)، يمكن إضافتها يدويًا إلى قائمة الثقة لتجنب الإبلاغ الخاطئ.
استخدم القنوات الرسمية لتنزيل البرامج، وتجنب تثبيت التطبيقات غير الرسمية أو المعدلة، لتقليل احتمال تصنيفها من قبل برامج مكافحة الفيروسات على أنها خطر محتمل.
ملخص
التحولات في مواجهة التهديدات دائمًا ما تكون ديناميكية، ويجب تعديل استراتيجيات الأمان باستمرار. من المهم تثبيت برامج مكافحة الفيروسات، ولكن في النهاية، يكون المستخدم هو خط الدفاع الأخير عن أصوله. عند مواجهة إنذارات كاذبة، يجب على المستخدمين التعامل بهدوء، وتجنب حذف الملفات الهامة مباشرة، واتباع وسائل استعادة مناسبة. فقط من خلال امتلاك المعرفة الصحيحة بالأمان يمكن ضمان سلامة بياناتهم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
9
مشاركة
تعليق
0/400
AirdropSkeptic
· 07-14 11:50
مبتدئ必备رؤى قيمة
شاهد النسخة الأصليةرد0
BridgeTrustFund
· 07-13 18:41
قم بعمل نسخة احتياطية ثم قم بمكافحة الفيروسات بشكل موثوق
استراتيجيات التعامل مع الأضرار التي تسببها تقارير خاطئة من برامج مكافحة الفيروسات للمحفظة التشفيرية
أدت تقارير كاذبة من برنامج مكافحة الفيروسات إلى تلف المحفظة المشفرة، كيف نتصرف؟
في بيئة الإنترنت الحالية، تتزايد التهديدات الأمنية باستمرار، ويمكن أن يساعد تثبيت برامج مكافحة الفيروسات المستخدمين في تعزيز أمان النظام. ومع ذلك، فإن برامج مكافحة الفيروسات يمكن أن تقلل فقط من المخاطر، ولا يمكنها ضمان الأمان المطلق. إن المواجهة هي عملية ديناميكية، وتثبيت برامج مكافحة الفيروسات هو الخطوة الأولى فقط في تعزيز الأمان. في الوقت نفسه، قد تظهر برامج مكافحة الفيروسات نفسها حالات إيجابية كاذبة، مما يؤدي إلى مخاطر إضافية.
مؤخراً، أبلغ بعض المستخدمين أنه بعد استخدام برامج مكافحة الفيروسات، تم الإبلاغ عن بعض إضافات المتصفح (خصوصاً إضافات المحفظة للتشفير) بشكل خاطئ كبرامج ضارة، مما أدى إلى عزل أو حذف ملفات JavaScript الخاصة بالإضافات، مما تسبب في تلف المحفظة الإضافية وعدم قدرتها على العمل بشكل صحيح.
بالنسبة لمستخدمي Web3، فإن هذا الوضع أكثر خطورة، حيث أن امتدادات المحفظة المشفرة غالبًا ما تخزن المفاتيح الخاصة، وإذا تم التعامل معها بشكل غير صحيح، فقد يؤدي ذلك إلى فقدان بيانات المحفظة، وحتى عدم القدرة على استرداد الأصول. لذلك، من الضروري فهم كيفية استعادة بيانات الامتداد المعزولة عن طريق الخطأ بشكل صحيح.
كيفية المعالجة؟
إذا اكتشفت أن برنامج مكافحة الفيروسات أبلغ عن خطأ أدى إلى تلف ملحق المتصفح، يُنصح باتباع الخطوات التالية لاستعادته:
1. استعادة الملفات من منطقة العزل، لا تقم بإلغاء تثبيت الإضافات
إذا اكتشفت أن برنامجًا أو ملحقًا لا يعمل، تحقق أولاً من "منطقة الحجر الصحي" (Quarantine) أو "السجل" (History) للبحث عن الملفات التي تم الإبلاغ عنها خطأ، ولا تقم بحذف الملفات المعزولة.
2. قم بعمل نسخة احتياطية وابحث عن بيانات التمديد المحلية
عادةً ما يتم تخزين البيانات الموسعة على القرص المحلي، حتى إذا لم يكن بالإمكان فتح البيانات الموسعة، لا يزال يمكن العثور على البيانات ذات الصلة لاستعادتها (معرف الموسع كمثال: nkbihfbeogaeaoehlefnkodbefgpgknn):
يجب الانتباه إلى أنه إذا كانت Chrome تستخدم تكوينات متعددة للحسابات، فقد يتحول Default في المسار إلى Profile 1/Profile 2، لذا يجب التحقق من الدليل الخاص بـ Profile المحدد، وضبط المسار بناءً على الحالة الفعلية. يُنصح بعمل نسخة احتياطية كاملة لدليل الإضافة المستهدفة في أقرب وقت ممكن، حتى يمكن استعادته في حالة حدوث مشكلة.
3. طريقة الاستعادة القاسية: استبدال دليل التمديد المحلي
إذا أدى الإبلاغ الخاطئ إلى تلف التمديد، فإن أسهل طريقة هي في بيئة جديدة على جهاز كمبيوتر جديد أو متصفح جديد، استبدال بيانات التمديد الاحتياطية مباشرةً في الدليل المحلي المقابل، ثم إعادة فتح برنامج التمديد.
4. طرق الاستعادة المتقدمة: فك تشفير بيانات المفتاح الخاص يدويًا
إذا لم يتمكن الامتداد من الفتح أو كانت البيانات مفقودة، يمكنك محاولة طريقة استعادة أكثر تقدماً، وهي فك تشفير بيانات المفتاح الخاص يدوياً لاستعادته. على سبيل المثال، MetaMask:
إذا كان بإمكان ملحق MetaMask فتح بعض الصفحات (مثل chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html)، يمكنك محاولة تشغيل الكود التالي للحصول على بيانات مفتاح التشفير الخاص:
جافا سكريبت chrome.storage.local.get('data', result => { var vault = result.data.KeyringController.vault; console.log(vault); });
ثم، انسخ بيانات vault إلى أداة فك تشفير Vault الخاصة بـ MetaMask لفك التشفير.
5. كتابة أدوات استعادة مخصصة
إذا لم تتمكن الطرق المذكورة أعلاه من استعادة بيانات المحفظة، يمكن للمستخدم كتابة نصوص برمجية بنفسه لاستخراج البيانات المخزنة بشكل موسع من ملفات قاعدة البيانات المحلية، ثم إجراء التشفير. هنا، باستخدام PhantomKeyRetriever كنموذج، يتم توضيح المبادئ الأساسية والتنفيذ لأدوات استعادة المحفظة المختلفة كما يلي:
تقوم إضافات المحفظة عادةً بتخزين البيانات الحساسة في قاعدة بيانات أو ملف على النظام المحلي. تستخدم محافظ متصفح الإضافات (مثل Phantom وMetaMask) واجهة برمجة التطبيقات الخاصة بالتخزين التي يوفرها المتصفح، لتخزين البيانات المشفرة في منطقة التخزين المحلية للمتصفح، وعادةً ما تكون في أنظمة قواعد البيانات مثل LevelDB أو IndexedDB. بغض النظر عن نوع المحفظة، هناك مبدأ رئيسي وهو أن البيانات تُخزن دائمًا بشكل مشفر، مما يضمن أنه حتى إذا تم نسخ البيانات، لا يمكن الوصول إليها بدون كلمة المرور الصحيحة.
تستخدم معظم المحفظة التشفير متعددة الطبقات لتعزيز الأمان. أولاً، يتم استخدام كلمة المرور الرئيسية للمستخدم لتشفير مفتاح وسيط (عادة ما يُطلق عليه "مفتاح التشفير" أو "مفتاح فك التشفير"). ثم يتم استخدام هذا المفتاح الوسيط لتشفير المفتاح الخاص الفعلي أو عبارة الاسترداد. يسمح هذا التصميم بأنه حتى إذا تم العبث بشفرة تطبيق المحفظة، يحتاج المهاجمون إلى معرفة كلمة مرور المستخدم للحصول على المفتاح الخاص. كما أن هذا التصميم متعدد الطبقات يسمح لتطبيق المحفظة بفك تشفير المفتاح الوسيط فقط بعد تسجيل دخول المستخدم، دون الحاجة إلى إعادة إدخال كلمة المرور الرئيسية في كل عملية.
عادةً ما تشمل عملية كتابة أدوات استعادة المحفظة ما يلي:
تتطلب هذه العملية فهمًا دقيقًا لخطط التشفير الخاصة بالمحفظة وتنسيق تخزين البيانات، وعادة ما يتطلب ذلك الحصول على معلومات من خلال الهندسة العكسية أو تحليل الشيفرة المصدرية للمحفظة.
من حيث أداة PhantomKeyRetriever، فهي عبارة عن سكربت مصمم خصيصاً لاستخراج كلمات مرور أو مفاتيح خاصة لمحفظة Phantom من بيانات متصفح Chrome، ومبدأ عملها الأساسي كما يلي:
في عملية فك التشفير المزدوجة هذه، يدعم البرنامج النصي دالتين لاشتقاق المفاتيح هما PBKDF2 و Scrypt، ويستخدم مكتبة NaCl's SecretBox لفك التشفير بشكل آمن. في النهاية، بناءً على نوع البيانات التي تم فك تشفيرها، سينشئ البرنامج النصي عبارة استرداد وفقًا لمعيار BIP39 أو يستخرج مفتاح خاص مشفر بتشفير Base58.
يجب ملاحظة أن المتصفحات الأخرى التي تدعم المحفظة الموسعة (مثل Edge وFirefox) تعمل بنفس المبدأ، ولن نكرر ذلك هنا.
كيف نمنع؟
لتقليل مخاطر الإنذارات الكاذبة، يمكن للمستخدمين اتخاذ التدابير التالية:
ملخص
التحولات في مواجهة التهديدات دائمًا ما تكون ديناميكية، ويجب تعديل استراتيجيات الأمان باستمرار. من المهم تثبيت برامج مكافحة الفيروسات، ولكن في النهاية، يكون المستخدم هو خط الدفاع الأخير عن أصوله. عند مواجهة إنذارات كاذبة، يجب على المستخدمين التعامل بهدوء، وتجنب حذف الملفات الهامة مباشرة، واتباع وسائل استعادة مناسبة. فقط من خلال امتلاك المعرفة الصحيحة بالأمان يمكن ضمان سلامة بياناتهم.