اختراق امتداد متصفح Trust Wallet يتسبب في خسائر $6M المستخدمين

أكدت Trust Wallet حدوث اختراق في ملحق المتصفح، مما تسبب في خسائر تزيد عن $6 مليون، مما دفع إلى تحديثات عاجلة وتحذيرات متجددة لمستخدميها بشأن الأمان.

أكدت Trust Wallet وقوع حادث أمني يؤثر على إصدار معين من ملحق المتصفح. نتيجة لهذا الاختراق، فقد المستخدمون عملاتهم الرقمية بكميات غير متوقعة. أصبح المشكلة واضحة بعد أن أبلغت عدة محافظ عن سحب مفاجئ للأموال. ونتيجة لذلك، جذب الحادث انتباه المجتمع على الفور. علاوة على ذلك، بدأ محققو البلوكتشين في تتبع المعاملات المشبوهة عبر الشبكات.

تأكيد Trust Wallet على ثغرة في الملحق بعد تنبيهات المستخدمين

تم الإعلان عن الحادث عندما نشر المحقق على السلسلة ZachXBT تنبيهًا على تيليجرام. حذر فيه من أن العديد من مستخدمي Trust Wallet بدأوا في فقدان أموالهم بسرعة. والأهم من ذلك، أن التقارير جاءت في وقت تحديث حديث لملحق Chrome. ومع ذلك، لم يكن السبب الفني الدقيق واضحًا في البداية. ومع ذلك، كانت هناك أدلة تشير إلى وجود ثغرة خاصة بالإصدار.

لقد حددنا حادث أمني يؤثر فقط على إصدار ملحق المتصفح Trust Wallet 2.68. يجب على المستخدمين الذين يستخدمون الإصدار 2.68 تعطيله والترقية إلى 2.69.

يرجى الرجوع إلى الرابط الرسمي لمتجر Chrome Webstore هنا: https://t.co/V3vMq31TKb

يرجى ملاحظة: المستخدمون الذين يستخدمون التطبيق على الهاتف فقط…

— Trust Wallet (@TrustWallet) 25 ديسمبر 2025

أكدت الشركة أن الإصدار 2.68 من الملحق كان متأثرًا. بالمقابل، لم يتأثر المستخدمون الذين يستخدمون التطبيق على الهاتف فقط. كانت إصدارات الملحق الأخرى آمنة أيضًا. لذلك، طلبت Trust Wallet من المستخدمين تعطيل الإصدار 2.68 على الفور. ونُصح المستخدمون بالترقية إلى الإصدار 2.69 على الفور.

قراءة ذات صلة: اختراق أمني في Trust Wallet: كيف تحمي أصولك الرقمية

قدر ZachXBT أن أكثر من $6 مليون دولار سُرق على يد المهاجمين. ووفقًا لنتائجه، تأثر مئات المستخدمين. وفي الوقت نفسه، يُقال إن القراصنة استخدموا القروض الفلاشية لنقل الأصول المسروقة. ومنذ ذلك الحين، تم تحويل أكثر من $4 مليون دولار إلى بورصات مركزية.

الأهم من ذلك، أن الثغرة أعطت المهاجمين وصولًا مباشرًا إلى أصول المستخدمين. ونتيجة لذلك، حدثت تدفقات غير مصرح بها في المحافظ المتأثرة. وكان ضحايا الاستغلال في المقام الأول من ملحقات المتصفح. بالمقابل، بقي تطبيق Trust Wallet على الهاتف آمنًا طوال الحادث.

إرشادات أمنية تصدر مع انتظار المستخدمين وضوح التعويضات

بعد التأكيد، شاركت Trust Wallet إجراءات أمنية موصى بها. أولاً، يجب على المستخدمين تحديث برامج الملحق الخاصة بهم في أقرب وقت ممكن. هذه الخطوة تضمن الوصول إلى أحدث تصحيحات الأمان. ثانيًا، تم تشجيع المستخدمين على نقل الأصول. نقل الأموال إلى التطبيق على الهاتف يوفر مصادقة بيومترية. وبالتالي، يمكن تقليل مخاطر الأمان.

بالإضافة إلى ذلك، نُصح المستخدمون بمراقبة معاملات المحفظة بشكل جيد. الفحوصات المنتظمة تساعد على اكتشاف النشاط غير المصرح به في مرحلة مبكرة. ونتيجة لذلك، يمكن اتخاذ إجراءات سريعة للسيطرة على الخسائر المحتملة. قالت Trust Wallet إن فريقها يحقق بنشاط في الأمر. وعلاوة على ذلك، وعدت الشركة بمشاركة التحديثات في أقرب وقت ممكن.

يأتي هذا الاختراق بعد اختراق سابق لمعلومات Trust Wallet في نوفمبر 2022. في ذلك الوقت، كانت هناك ثغرة في WebAssembly أدت إلى خسائر تقارب 170,000 دولار. دفعت Trust Wallet جميع المستخدمين المتأثرين لاحقًا. ومع ذلك، فإن حجم الاختراق الآن أكبر بكثير. لذلك، لا تزال توقعات التعويض غير واضحة.

حتى ديسمبر 2025، لا توجد خطة رسمية للتعويض. ومع ذلك، لا يزال المستخدمون ينتظرون تواصلًا واضحًا. لقد زاد حجم الخسائر من ضغط الشركة. علاوة على ذلك، يبرز الحادث المخاطر الأمنية المستمرة في المحافظ المبنية على المتصفح.

بشكل عام، يُظهر اختراق Trust Wallet أهمية التحديثات في الوقت المناسب. كما يعكس زيادة تطور مهارات المهاجمين. لهذا السبب، يُذكر المستخدمون بضرورة الحذر. تظل التحديثات المنتظمة، وتنويع الأصول، والمراقبة المستمرة ضرورية. كما يعيد الوضع فتح النقاش حول مخاطر الحفظ. لذلك، قد تعود معايير الأمان في الصناعة إلى الأضواء مرة أخرى.