2025-12-26 08:23:46

خلال موسم عيد الميلاد، حدثت حادثة أمنية خطيرة تتعلق بمحفظة التشفير. تم اكتشاف وجود ثغرة كبيرة في ملحق متصفح Trust Wallet (الإصدار 2.68)، حيث استطاع القراصنة من خلال هذه الثغرة سرقة أكثر من 6 ملايين دولار من الأصول المشفرة في فترة قصيرة.

الوضع المؤلم للمستخدمين يثير القلق. تم سرقة أكبر محفظة من حيث القيمة، والتي كانت تحتوي على عملات بقيمة 3.5 مليون دولار، على الرغم من أن هذا العنوان كان في حالة سكون لأكثر من سنة. كما أن المحفظة الثانية التي تعرضت للضرر خسرت 1.4 مليون دولار، وكانت في حالة سكون لمدة تصل إلى عامين. ماذا يعني هذا؟ يعني أنه حتى لو لم تقم بتحريك أصولك لفترة طويلة، وكنت غير متصل تمامًا، طالما أن عبارة المساعدة الخاصة بك تم إنشاؤها باستخدام إصدار به ثغرة، فإن القراصنة يمكنهم تجاوز القيود الجغرافية والزمنية، وتهديد أمان أصولك مباشرة.

هذه ليست مجرد هجمة على الشبكة. تحليل الخبراء يشير إلى احتمال أكثر خطورة: أن بيئة تطوير Trust Wallet أو مستودع الكود الخاص به قد تم السيطرة عليه من قبل المهاجمين، وتم حقن رمز خبيث مباشرة في التحديثات الرسمية. لقد تلوث مصدر توليد المفاتيح الخاصة منذ البداية.

حتى الآن، قام القراصنة بنقل أكثر من 4 ملايين دولار من الأموال المسروقة إلى مختلف البورصات المركزية، في محاولة لتشتيت وتتبع مصدر الأموال من خلال تحويلات موزعة، مما يصعب تتبع الأموال.

إذا كنت تستخدم ملحق متصفح Trust Wallet، فحان الوقت لاتخاذ إجراء. قم بفصل الاتصال بالإنترنت فورًا، ونقل أصولك إلى محفظة جديدة تم إنشاؤها بواسطة طرق موثوقة أخرى. هذه ليست مجرد تحذيرات، بل نصيحة مبنية على الحقائق. في المستقبل، عند اختيار أي أداة محفظة، لا تثق بشكل غير مشروط في الكود الذي لم يخضع لتدقيق طرف ثالث صارم. الأمان دائمًا يأتي في المقام الأول.

هذه الحادثة تذكر جميع حاملي الأصول المشفرة مرة أخرى: بغض النظر عن مدة عدم تحريك الأصول، وبغض النظر عن مدى أمانها الظاهر، فإن المخاطر دائمًا موجودة. قم بفحص أمان المحفظة بانتظام، وحدث ممارسات الأمان في الوقت المناسب، وكن يقظًا تجاه أي كود من مصادر غير معروفة — فهذه دروس أساسية للبقاء على قيد الحياة في عالم التشفير.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 15

أعجبني
15
8
إعادة النشر
مشاركة

تعليق

0/400

SchrodingerPrivateKey

· منذ 3 س

يا إلهي... لقد أنشأت الإصدار 2.68 العام الماضي، والآن الجميع مصدوم. لكن الحمد لله، لا يوجد شيء مهم في محفظتي هههه

شاهد النسخة الأصليةرد0

RuntimeError

· منذ 4 س

واو، هل يمكن اختراق محافظ النوم لمدة سنة أو سنتين؟ كم هو غريب هذا، يبدو أنه لا يوجد شيء آمن بشكل مطلق يا إلهي، مصدر توليد المفتاح الخاص قد تلوث، إذن لا فائدة من استخدام أي شيء سارع بتحويل الأموال، لا تنتظر، الأمر ليس مزحة هذه الموجة من Trust Wallet حقًا مخيبة للآمال، هل يمكن تصديق تحديثات الرسمية؟ هؤلاء الهاكرز أصبحوا أكثر احترافية، يهاجمون المصدر مباشرة مسألة دخول 4 ملايين إلى البورصة ستكون أصعب في تتبعها لاحقًا، ففشل تتبع السلسلة سأتحقق من إصدار محفظتي، الأمر مخيف جدًا هل هذا ما يُسمى أمان Web3؟ أضحكني

شاهد النسخة الأصليةرد0

WhaleSurfer

· منذ 4 س

يا إلهي، هذا غير معقول تمامًا، هل يمكن سحب المحافظ التي كانت في وضع السكون لمدة سنة أو سنتين؟ التلوث من المصدر هو الحقيقي اليأس.

شاهد النسخة الأصليةرد0

notSatoshi1971

· منذ 4 س

واو، حتى المحافظ النائمة يمكن سرقتها؟ هذا الأمان فعلاً غير معقول الآن فهمت، يجب أن تكون حذرًا عند اختيار المحفظة أكثر من اختيار الزوجة Trust Wallet هذه المرة فعلاً مخيبة للآمال، تلوث المصدر بهذه الطريقة مذهل حتى عدم الاتصال بالإنترنت غير كافٍ؟ فكيف نعيش، يجب أن تولد المفتاح الخاص بنفسك لتكون مطمئنًا 4 ملايين دخلت إلى البورصة، هذا سرقة من الظلام، صعوبة التتبع تزداد بشكل كبير بصراحة، بدأت أشعر بالخوف، يجب أن أتحقق من محفظتي بسرعة

شاهد النسخة الأصليةرد0

quiet_lurker

· منذ 4 س

واو، هل يمكن سرقة محفظة نائمة لأكثر من سنة؟ ليست مشكلة اختراق، هذه تلوث من المصدر... مستوى الثقة مباشرة -100، لم أجرؤ على تحريك أموالي تم التلاعب بكلمات الاسترجاع عند إنشائها، من يمكنه الحماية من ذلك؟ Trust Wallet حقًا انفجرت، وأشعر أن الجميع بحاجة إلى إعادة تقييم أمان محافظهم ستة ملايين، هل يضحك الهاكرون بجنون؟ انتظر، هذا يدل على أننا بحاجة إلى أكثر من مجرد محافظ غير متصلة بالإنترنت، بل نظام تدقيق أساسي؟

شاهد النسخة الأصليةرد0

SolidityJester

· منذ 4 س

يا إلهي، يمكن سرقتها بعد سنة أو سنتين من السكون، هل لا تزال تسمى محفظة باردة، أصبحت مباشرة ماكينة سحب للهاكرز

شاهد النسخة الأصليةرد0

GateUser-00be86fc

· منذ 4 س

واو، هل يمكن اختراق Trust Wallet؟ محفظة استمرت لمدة عامين بدون مشاكل اختفت فجأة، كم هو أمر غريب --- كان ينبغي أن أتخلى عن هذه المحافظ السائدة منذ زمن، فمصدر توليد المفتاح الخاص ملوث، مجرد التفكير في الأمر يثير الرعب --- درس دموي آخر، حقًا يجب أن أتحكم في كلمات المساعدة بنفسي --- 600 مليون دولار اختفت فجأة، لا عجب أن المشاهير يستخدمون التوقيع غير المتصل (air-gapped) --- هذه العملية من Trust Wallet، أشعر أن ثقة整个 النظام البيئي على وشك الانهيار --- المشكلة الآن أن تغيير المحافظ يتطلب حذرًا شديدًا، كيف يمكن أن أثق في أداة معينة؟ --- المحفظة الصلبة (هاردوير) فعلاً ممتازة، لكني أخاف من المتاعب لذلك لم أشتريها بعد --- خفت جدًا، فحذفت إضافة المتصفح على الفور، مثل هذه الأشياء لا ينبغي التعامل معها --- القول إن بيئة التطوير تحت السيطرة، كيف أقولها... تسمع وكأنها مظلمة جدًا

شاهد النسخة الأصليةرد0

POAPlectionist

· منذ 4 س

يا إلهي، هذا مبالغ فيه جدًا، هل فقدت 6 ملايين دولار بهذه السهولة؟ كيف يمكن لـTrust Wallet أن يكون هكذا يمكن سرقتها بعد أكثر من سنة من عدم الاستخدام، فماذا تبقى للعب؟ تلوث المصدر، أليس كذلك؟ إذن لا أمل في إنقاذها، استيقظوا يا جماعة تحقق بسرعة مما إذا كنت قد استخدمت الإصدار 2.68، لا تنتظر أكثر من ذلك هذه المرة أصبحت الثقة مهددة تمامًا، أي محفظة أخرى يمكن الوثوق بها؟

شاهد النسخة الأصليةرد0