تم التخطيط لاستغلال Trust Wallet قبل أسابيع، وسيتم تعويض المستخدمين بالكامل

المصدر: كويندو العنوان الأصلي: استغلال Trust Wallet مخطط قبل أسابيع، وسيتم تعويض المستخدمين بالكامل الرابط الأصلي:

تم تتبع خرق أمني مرتبط بـ Trust Wallet الآن إلى أسابيع قبل سرقة الأموال فعليًا، كاشفًا عن هجوم بطيء بدأ يظهر فقط عندما وصل إلى مرحلته النهائية خلال عطلة عيد الميلاد.

بدلاً من استغلال ثغرة مفاجئة، يبدو أن المهاجمين قد وضعوا أنفسهم بصبر داخل سير عمل ملحق متصفح المحفظة. وأدى الحادث في النهاية إلى خسائر تقدر بحوالي $7 مليون، مما أثر على مئات من مستخدمي سطح المكتب الذين قاموا بتثبيت إصدار معين من الملحق.

نقاط رئيسية

• تم التخطيط لاستغلال Trust Wallet قبل أسابيع وتفعيله في عيد الميلاد.
• تم سحب حوالي $7 مليون من مئات مستخدمي محافظ سطح المكتب.
• تضمن الهجوم باب خلفي مدمج في ملحق متصفح مخترق.

تحديث أصبح نقطة الدخول

ركز الحادث على إصدار ملحق Chrome الخاص بـ Trust Wallet رقم 2.68. تفاعل المستخدمون الذين يستخدمون هذا الإصدار بشكل غير مدركين مع رمز مخترق، في حين لم تتأثر المحافظ على الهواتف المحمولة. حثت Trust Wallet المستخدمين لاحقًا على التحديث فور اكتشاف نشاط مشبوه.

ما يجعل الحالة غير عادية هو التوقيت. على الرغم من أن الأموال سُحبت في عيد الميلاد، يقول خبراء أمن البلوكتشين إن الاستغلال تم إعداده قبل ذلك بكثير، مما يشير إلى أن المهاجمين انتظروا حتى يتعرض عدد كافٍ من المستخدمين قبل تفعيل السرقة.

باب خلفي، وليس اختراق بالقوة

وفقًا للنتائج التي شاركها SlowMist، فإن الرمز الخبيث المدمج في الملحق تجاوز تمكين التحويلات غير المصرح بها. كما جمع بيانات المستخدم وأرسلها بصمت إلى خوادم خارجية يسيطر عليها المهاجم.

وصف مؤسس SlowMist المشارك Yu Xian عملية متعددة الخطوات: التحضير المبكر في ديسمبر، إدخال الباب الخلفي قبل عيد الميلاد بأيام، والتنفيذ بمجرد أن يكون البيئة جاهزة. يشير هذا التسلسل إلى معرفة عميقة بهيكلية الملحق.

مئات المحافظ، تصريف منسق واحد

حدد محقق البلوكتشين ZachXBT مئات المحافظ المتأثرة، حيث تم نقل الأموال بسرعة وبأنماط مماثلة. عززت الاتساق عبر المعاملات الرأي بأن الأمر لم يكن خطأ من المستخدم أو تصيد احتيالي، بل استغلال منسق تم تنفيذه على نطاق واسع.

على الرغم من أن خسارة $7 مليون صغيرة مقارنة ببعض عمليات الاختراق التاريخية للعملات الرقمية، إلا أنها تبرز لأنها استهدفت محافظ شخصية بدلاً من البورصات، وهي فئة لا تزال تتوسع كمجال للهجمات.

التعويض والتعويض المالي

تمتلك Trust Wallet شركة رائدة في البورصات، وأكد قيادتها أن المستخدمين المتأثرين سيحصلون على تعويض كامل. وأقر القادة بخطورة الحادث وقالوا إن الخسائر ستُغطى، مما يقلل من التأثير المالي المباشر على الضحايا.

ومع ذلك، فإن هذا الضمان لم يهدئ المخاوف بشأن كيفية تمكن الملحق المخترق من الوصول إلى المستخدمين في المقام الأول.

التدقيق في الوصول الداخلي

أثار العديد من شخصيات الصناعة قلقًا بشأن طبيعة الاستغلال. قدرة المهاجم على دفع نسخة معدلة من الملحق ومعرفته العميقة بكود المصدر أدت ببعض إلى الشك في وجود تورط داخلي.

سأل المستشار في البلوكتشين Anndy Lian بصراحة عما إذا كان من الممكن حدوث هجوم كهذا بدون معرفة داخلية. وأكد القادة أنفسهم ذلك، قائلين علنًا إن الاختراق “على الأرجح” كان من داخل الشركة.

تحذير أوسع لمستخدمي المحافظ

يأتي حادث Trust Wallet في ظل تحول أوسع في تهديدات أمن العملات الرقمية. وفقًا لـ Chainalysis، شكلت اختراقات المحافظ الشخصية أكثر من ثلث خسائر العملات الرقمية في عام 2025 بعد استبعاد الاختراق الكبير غير المعتاد للبورصات.

مع تعزيز البورصات لدفاعاتها، يزداد استهداف المهاجمين للملحقات والمتصفحات والمحافظ الشخصية، حيث يمكن استغلال آليات التحديث وثقة المستخدمين بسهولة أكبر.

ما وراء الخسارة الفورية

بينما قد يُغلق التعويض الفصل المالي، يترك الحادث أسئلة أكبر بدون إجابة. كيف تم نشر الكود المخترق؟ من كان لديه وصول إلى خط أنابيب الملحق؟ وكم من المخاطر المشابهة موجودة عبر مزودي المحافظ الآخرين؟

حتى الآن، يظل استغلال Trust Wallet تذكيرًا بأنه في عالم العملات الرقمية، قد لا تكون الثغرات الأكثر خطورة على البلوكتشين نفسه، بل في طبقات البرمجيات التي يعتمد عليها المستخدمون للوصول إليه.