دليل تفصيلي لمن فقد أصوله في هجوم Trust Wallet

حادثة هجوم على إضافة Chrome Trust Wallet - التفاصيل المهمة التي تحتاج إلى معرفتها

الأسبوع الماضي، تم فقدان أكثر من 7 ملايين دولار نتيجة هجوم واسع النطاق على إضافة Trust Wallet على Google Chrome. وقعت الحادثة من 24 إلى 26 ديسمبر، عندما قام القراصنة بحقن رمز JavaScript ضار في الإصدار 2.68 من الإضافة. أي شخص قام بتسجيل الدخول إلى المحفظة خلال هذه الفترة معرض لخطر تسريب عبارة البذرة - سلسلة الأحرف السرية المهمة التي تساعد على استعادة محفظتك الرقمية.

لفهم الأمر بشكل أفضل، ما هي عبارة البذرة؟ هي سلسلة من 12 أو 24 كلمة يتم إنشاؤها عشوائيًا عند إعداد المحفظة، وتعمل كمفتاح رئيسي للوصول إلى جميع الأصول في محفظتك. بمجرد تسريب عبارة البذرة، يمكن للمهاجم السيطرة على حسابك بالكامل دون الحاجة إلى أي تأكيدات.

سبب الحادث - تسريب مفتاح API

تشير التحقيقات الأولية إلى أن الحادث قد يكون ناتجًا عن تسريب مفتاح API المستخدم لإدارة عملية إصدار التحديثات على متجر Google Chrome Web Store. استغل المهاجمون هذا الثغرة لدفع إصدار خبيث من الإضافة، واستبداله بالإصدار الشرعي الذي يستخدمه ملايين المستخدمين.

ومن الجدير بالذكر أن هذا الهجوم لم يكن بسبب كلمات مرور ضعيفة أو سلوك غير مسؤول من المستخدمين، بل هو ثغرة نظامية خطيرة في البنية التحتية.

كيفية طلب التعويض

أعلنت إيوين تشن، المديرة التنفيذية لـ Trust Wallet، عن برنامج تعويض رسمي لجميع المتضررين. إليك الخطوات التي يجب اتباعها:

المعلومات التي تحتاج إلى تجهيزها:

• عنوان بريدك الإلكتروني
• عنوان المحفظة المتعرضة للهجوم (العنوان العام)
• عنوان محفظة المهاجم (يمكن تتبعه من خلال معاملات السحب)
• معرف المعاملة (هاش) الخاصة بالعملية المسحوبة (transaction hash)
• المبلغ المفقود
• عنوان محفظة جديد لاستلام التعويض

عملية التسجيل: المستخدمون المتضررون يحتاجون فقط إلى الوصول إلى صفحة التسجيل الرسمية لتعويض Trust Wallet وملء النموذج المطلوب. توصي الشركة بإنشاء محفظة جديدة تمامًا خصيصًا لهذه العملية لضمان أقصى درجات الأمان.

لإكمال العملية، ستحتاج إلى تقديم معلومات عن مكان إقامتك لخدمة الإجراءات القانونية ذات الصلة.

تحذير من عمليات الاحتيال المزيفة

أكد فريق Trust Wallet على تحذير مهم: قد تظهر برامج تعويض مزيفة تحاول خداع المستخدمين. برنامج التعويض الشرعي لن يطلب أبدًا:

• كلمة مرورك
• عبارة البذرة الخاصة بك
• معلومات شخصية حساسة مثل رقم بطاقة الائتمان

إذا تلقيت أي رسالة، بريد إلكتروني أو إشعار يطلب هذه المعلومات، فذلك بالتأكيد عملية احتيال. يرجى الإبلاغ فورًا لفريق Trust Wallet.

الدروس المستفادة من هذا الحادث

يذكر هذا الحادث المجتمع الرقمي بأهمية أمن البنية التحتية. حتى المنصات ذات السمعة الطيبة يمكن أن تتعرض لهجمات متطورة، خاصة عندما يتم تسريب مفاتيح API التي تدير إصدار البرمجيات.

بينما يتم تنفيذ برنامج التعويض، يجب على المستخدمين البقاء هادئين، والتفاعل فقط مع القنوات الرسمية، وعدم مشاركة عبارة البذرة مع أي شخص، بغض النظر عمن يدعي أنه كذلك.