النقاط الرئيسية
- وفقًا لـ ZachXBT، تم استنزاف أكثر من 6 ملايين دولار من مئات مستخدمي Trust Wallet في 25 ديسمبر، بعد تحديث تم اختراقه لملحق متصفح Chrome الخاص بالمحفظة.
- يُزعم أن سبب السرقة هو وجود تعليمات برمجية ضارة تم إدخالها في تحديث الامتداد الرسمي، الإصدار 2.68
- وقد أكد مزود خدمة المحفظة الحادث، موضحًا أن مستخدمي الهاتف المحمول فقط وجميع إصدارات ملحقات المتصفح الأخرى لم يتأثروا.
في يوم عيد الميلاد، حدث خرق أمني كبير لمحفظة العملات المشفرة الشهيرة. في 25 ديسمبر، شارك المحقق عبر السلسلة ZachXBT منشورًا على Telegram، حيث قام بتفصيل تدفقات الأموال غير المصرح بها من حسابات Trust Wallet.
وفقًا لـ ZachXBT، أبلغ العديد من مستخدمي Trust Wallet عن تدفقات أموال غير مصرح بها من عناوين محفظتهم خلال الساعات القليلة الماضية. لم يتم تأكيد السبب الجذري بعد، ولكن وقعت هذه الحوادث بعد أن أصدرت إضافة Chrome الخاصة بـ Trust Wallet تحديثًا أمس.
– وو بلوكتشين (@WuBlockchain) 25 ديسمبر 2025
وقدر أن إجمالي الخسائر تجاوزت أكثر من 6 ملايين دولار، مما أثر على العديد من المستخدمين عبر مختلف سلاسل الكتل، بما في ذلك إيثريوم وبيتكوين وسولانا.
في المنشور، شارك ZachXBT قائمة بعناوين محفظة العملات المشفرة المرتبطة بالمتسلل.
تم اختراق Trust Wallet بعد تحديث ملحق Chrome الجديد
قال ZachXBT: “على الرغم من أنه لم يتم تحديد السبب الجذري الدقيق عن طريق الصدفة، فقد دفع ملحق Trust Wallet Chrome تحديثًا جديدًا بالأمس.
تم ربط الاختراق بملحق متصفح Trust Wallet لمتصفح Google Chrome. يُعتقد أن التحديث للإصدار 2.68، الذي تم إصداره في 24 ديسمبر، يحتوي على تعليمات برمجية ضارة. تم تصنيف الهجوم على أنه اختراق لسلسلة التوريد، حيث يتم التلاعب سرًا بتحديث برنامج موثوق به.
في هذه الحالة، تم إدراج كود JavaScript ضار. يتم تنشيط الرمز عندما يقوم المستخدمون باستيراد عبارة الاسترداد السرية الخاصة بهم، وهي عبارة عن سلسلة من الكلمات التي تشتد الحاجة إليها والتي تتحكم في الوصول إلى الأموال.
تم بعد ذلك إرسال هذه البيانات الحساسة إلى موقع ويب مزيف مصمم ليبدو مثل البنية التحتية الرسمية لـ Trust Wallet. بمجرد حصول المهاجم على العبارات الأولية، يمكنه تفريغ المحافظ حسب الرغبة، ونقل الأموال بسرعة عبر عناوين متعددة لإخفاء أثره.
(المصدر: Trust Wallet على X)
وردًا على هذه الحادثة، اعترفت Trust Wallet رسميًا بأن الحادث الأمني وقع في 25 ديسمبر. وأكدت الشركة أن المشكلة اقتصرت على ملحق المتصفح الإصدار 2.68. كما أكد مزود الخدمة أن مستخدمي تطبيق الهاتف المحمول وإصدارات الإضافات الأخرى لم يتأثروا.
طلبت Trust Wallet من جميع المستخدمين تعطيل ملحق الإصدار 2.68 على الفور. لقد نصحوا المستخدمين بالترقية مباشرة من متجر Chrome الإلكتروني الرسمي إلى الإصدار المصحح 2.68. وذكرت الشركة أن فريقها يحقق بنشاط في الاختراق الأمني ووعدت بتقديم المزيد من التحديثات.
حتى الآن، لا يوجد بيان من مزود خدمة المحفظة بشأن تعويض المستخدمين المتضررين.
وفقًا لـ ZachXBT، لا تزال الخسائر المقدرة تزيد عن 6 ملايين دولار. يسلط هذا الحدث الضوء بوضوح على المخاطر المرتبطة بملحقات المتصفح، والتي تعمل بمستويات عالية من الأذونات داخل متصفح الويب.
يُنصح المستخدمون بإلغاء أي موافقات رمزية ممنوحة من المحفظة المخترقة، ومراقبة سجل معاملاتهم باستخدام مستكشفات blockchain، وإذا تأثروا، نقل أصولهم إلى محفظة جديدة باستخدام عبارة أولية تم إنشاؤها حديثًا.
ينصح خبراء الإنترنت المستخدمين باستخدام محافظ الأجهزة أو التبديل إلى تطبيقات الهاتف المحمول الرسمية حتى يتم حل الموقف بالكامل.
أصبحت محافظ العملات المشفرة هدفًا سهلاً للمهاجمين السيبرانيين
لسنوات عديدة، كانت محافظ العملات المشفرة هدفًا سهلاً للمخطئين. نادرًا ما تتضمن هذه الخروقات الأمنية اختراق برنامج المحفظة الرئيسي نفسه. وبدلاً من ذلك، يستخدم المهاجمون أساليب مثل التصيد الاحتيالي والبرامج الضارة وعمليات استغلال سلسلة التوريد لسرقة بيانات اعتماد المستخدم.
لقد كانت MetaMask، وهي محفظة Ethereum الرائدة، هدفًا متكررًا لحملات التصيد الاحتيالي. في عام 2021، استخدم المحتالون إعلانات Google المدفوعة للترويج لمواقع الويب المزيفة التي تحاكي MetaMask وPhantom، وهي محفظة مشهورة أخرى. خدعت هذه المواقع المزيفة المستخدمين لإدخال عباراتهم الأولية، مما أدى إلى خسائر فادحة.
أثرت هذه الهجمات السيبرانية أيضًا على محافظ الأجهزة، حيث تورط مزود محافظ الأجهزة الرائد Ledger في حادث كبير عام 2023. في هذه الحادثة، تم استخدام بيانات اعتماد موظف سابق مخترقة لإدراج تعليمات برمجية ضارة في مكتبة برمجيات مستخدمة على نطاق واسع تسمى Ledger Connect Kit. أثر هذا الاختراق على واجهات الويب للتطبيقات اللامركزية مثل Zapper وSushiSwap.
مع نمو قطاع العملات المشفرة بسرعة، تنمو أيضًا الهجمات الإلكترونية. وفقًا لبيانات منتصف العام الصادرة عن شركة تحليلات blockchain التحليل التسلسلي، تمت سرقة أكثر من 2.17 مليار دولار في الأشهر الستة الأولى فقط من العام. وقد تجاوز هذا الرقم بالفعل إجمالي عام 2024 بأكمله.
