---
title: خطر سرقت در کمین هزاران والت ارز دیجیتال؛ چطور امنیت کیف پول خودمان را بسنجیم؟
date: 2026-07-07T11:27:48Z
modified: 2026-07-07T11:27:50Z
permalink: "https://nooshdaroo.ir/crypto-security/illbloom-flaw-in-crypto-wallets/"
type: post
status: publish
excerpt: ""
wpid: 14335
categories:
  - ارزهای دیجیتال
  - خبر و تحلیل
tags:
  - top-section-overwrite
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/illbloom-flaw-in-crypto-wallets.webp"
featured_image_alt: یک سکه طلایی ارز دیجیتال با بال‌های سفید در حال پرواز از روی یک کیف پول چرمی قهوه‌ای است که نمادی بصری از خطر سرقت دارایی‌ها در والت‌های ناامن محسوب می‌شود.
---

محققان امنیتی از یک آسیب‌پذیری خطرناک به نام «ایل بلوم» (Ill Bloom) پرده برداشته‌اند که هزاران [کیف پول رمزارز](https://nooshdaroo.ir/crypto-security/crypto-wallet-guide/) را در معرض سرقت دارایی قرار می‌دهد. این نقص امنیتی تاکنون به خالی شدن بیش از ۵ میلیون دلار از حساب کاربران منجر شده و بخش قابل‌توجهی از سرقت‌ها در روزهای اخیر رخ داده که نشان‌دهنده‌ی فعال بودن هکرهاست. اما خبر خوب اینکه همین حالا ابزاری برای شناسایی والت‌های آسیب‌پذیر طراحی شده است.

## قفل‌هایی که به سادگی باز می‌شوند

وقتی یک کیف پول جدید برای نگهداری ارز دیجیتال می‌سازید، سیستم مجموعه‌ای از کلمات را به‌عنوان «عبارت بازیابی» (Recovery Phrase) به شما می‌دهد. این کلمات باید توسط یک فرمول پیچیده و «کاملاً تصادفی» تولید شوند تا هیچ‌کس نتواند آن‌ها را حدس بزند.

محققان متوجه شده‌اند برخی از کیف‌پول‌های نرم‌افزاری، به‌جای استفاده از یک سیستم تصادفی، از روش‌های ضعیف‌تری برای تولید این کلمات استفاده کرده‌اند. در نتیجه، تعداد ترکیب‌های ممکن برای کلمات بازیابی به‌شدت کاهش می‌یابد و هکرها می‌توانند با کامپیوترهای قدرتمند، این عبارات را حدس بزنند و به کیف‌پول نفوذ کنند.

در گزارش‌ها آمده که از اوایل خرداد تاکنون دست‌کم ۵ میلیون دلار رمزارز از کیف‌پول‌های آسیب‌پذیر به سرقت رفته است. ضمناً این نقص امنیتی به یک شبکه محدود نیست و نشانه‌هایی از آن در بلاکچین‌های «بیت‌کوین»، «اتریوم»، «پالیگان»، «ترون»، «سولانا» و چند شبکه‌ی دیگر دیده شده است.

**اگر عبارت بازیابی شما با یک کیف‌پول ناامن ساخته شده، تغییر رمز یا نصب دوباره‌ی برنامه کافی نیست؛ باید دارایی را به کیف‌پولی تازه و ایمن منتقل کنید.**



## چه کسانی در خطرند؟

این خطر بیشتر متوجه کسانی است که والت ارز دیجیتال خود را از سال ۲۰۱۸ به بعد و با «اپلیکیشن‌های موبایلی کمترشناخته‌شده» ساخته‌اند. کاربرانی که کلمات بازیابی خود را از طریق کیف‌پول‌های سخت‌افزاری معتبر ایجاد کرده‌اند، در خطر نیستند. برای جلوگیری از سوءاستفاده‌های بیشتر، جزئیات فنی این هک منتشر نشده، اما ابزاری معتبر برای بررسی وضعیت کیف‌پول‌ها ارائه شده که با وارد کردن «آدرس کیف‌پول» خود در آن، می‌توانید وضعیت آسیب‌پذیری را بسنجید. برای دسترسی به این ابزار، کافی‌ست به آدرس [Illbloom.org](https://illbloom.org/) بروید.

اگر از کیف‌پول‌های موبایلی متفرقه استفاده می‌کنید یا اخیراً تراکنش ناشناسی در حساب خود مشاهده کرده‌اید، به کلمات بازیابی قدیمی اعتماد نکنید. بهترین اقدام، ساخت یک کیف‌پول جدید در پلتفرم‌های سخت‌افزاری یا نرم‌افزاری معتبر و انتقال فوری دارایی‌ها به والت جدید است.

#### بیشتر بخوانید

  [ ![یک گوشی هوشمند در مرکز تصویر قرار دارد که روی صفحه آن نماد قفل قرمز دیده می‌شود. زنجیرهای اطراف گوشی در حال شکستن هستند و یک علامت هشدار قرمز در کنار آن قرار دارد که نشان‌دهنده خطر نفوذ یا آسیب امنیتی است.](https://nooshdaroo.ir/wp-content/uploads/2025/08/nooshdaroo_68a310cb05bdc.webp) ](https://nooshdaroo.ir/crypto-security/wallet-on-rooted-or-infected-phone-danger/) 

 

#####  [آیا نصب کیف پول دیجیتال (والت) روی موبایل روت‌شده یا آلوده خطرناک است؟](https://nooshdaroo.ir/crypto-security/wallet-on-rooted-or-infected-phone-danger/) 

 

 

   [ ![مردی تنها در میان تپه‌های شنی بیابان ایستاده و به توده‌ای درخشان از سکه‌ها، جواهرات و گنجینه‌های طلایی که از زمین بیرون زده نگاه می‌کند](https://nooshdaroo.ir/wp-content/uploads/2025/11/nooshdaroo_6919af3f90672.webp) ](https://nooshdaroo.ir/crypto-security/flash-tether-scam/) 

 

#####  [آشنایی با تتر جعلی یا «Flash USDT»: سرابی از ثروت که به‌سرعت ناپدید می‌شود…](https://nooshdaroo.ir/crypto-security/flash-tether-scam/)