توكينت ووليت تؤكد وجود استغلال في امتداد المتصفح: أكثر من $6 مليون تم سرقته في عيد الميلاد

2025-12-26 05:36:40

اعترفت Trust Wallet رسميًا بوجود ثغرة أمنية في الإصدار 2.68 من ملحق متصفح Chrome الخاص بها، مما أدى إلى سحب غير مصرح به بمجموع أكثر من $6 مليون من المستخدمين المتأثرين في عيد الميلاد.

وأكدت الشركة أن هذا الإصدار المحدد فقط هو المتأثر، مع بقاء تطبيق الهاتف المحمول وإصدارات الملحق الأخرى آمنة.

(المصادر: X)

تفاصيل الحادث والاستجابة الفورية

تم الإبلاغ عن الاختراق لأول مرة من قبل المحقق على السلسلة ZachXBT في 25 ديسمبر، الذي أبلغ عن سحب سريع للأموال عبر العديد من مستخدمي Trust Wallet بعد تحديث حديث للملحق.

سرعان ما أكدت Trust Wallet المشكلة على وسائل التواصل الاجتماعي، وحثت المستخدمين على تعطيل الإصدار 2.68 على الفور والترقية إلى الإصدار الأحدث (الإصدار 2.69).

ذكر الفريق أن تحقيقًا نشطًا جارٍ، مع وعد بمزيد من التحديثات مع ظهور التفاصيل. لم يتم الكشف بعد عن السبب الفني الدقيق وراء الثغرة.

أشار تحليل ZachXBT إلى أن المهاجمين استغلوا الثغرة للوصول المباشر إلى المحافظ، وتنفيذ عمليات تحويل غير مصرح بها. وتم نقل أكثر من $4 مليون من الأموال المسروقة إلى بورصات مركزية، ربما عبر قروض فلاش لإخفاء الأثر.

يبدو أن مئات المستخدمين قد تأثروا، مما يجعلها واحدة من أكبر عمليات الاستغلال المرتبطة بالملحق في الذاكرة الحديثة.

إرشادات المستخدم وتوصيات الأمان

أصدرت Trust Wallet خطوات أمان واضحة:

تعطيل وإزالة الإصدار 2.68 من ملحق المتصفح على الفور.
الترقية إلى الإصدار المصحح للاستمرار في الاستخدام.
النظر في نقل الأصول إلى تطبيق الهاتف المحمول، الذي يوفر مصادقة بيومترية ولم يتأثر.
مراقبة نشاط المحفظة عن كثب لأي معاملات مشبوهة.

وأكدت الشركة أن تطبيق الهاتف المحمول لا يزال آمنًا، ووصفت بأنه المنصة المفضلة للمضي قدمًا.

السياق الأوسع والسابقة التاريخية

يتكرر هذا الحادث مع ثغرة سابقة في Trust Wallet في نوفمبر 2022 تتعلق بكود WebAssembly، والتي أدت إلى خسائر تقدر بحوالي 170,000 دولار. قامت الشركة بتعويض المستخدمين المتأثرين بالكامل في ذلك الوقت.

الاختراق الحالي أكبر بكثير من حيث الحجم، مما يثير تساؤلات حول التعويض المحتمل. حتى 26 ديسمبر 2025، لم تعلن Trust Wallet عن خطط للتعويض، على الرغم من تصاعد ضغط المجتمع للحصول على وضوح.

يسلط الحدث الضوء على المخاطر المستمرة المرتبطة بالمحافظ المستندة إلى المتصفح، خاصة الثغرات التي تُدخل عبر التحديثات. كما يبرز مدى تطور المهاجمين الحديثين الذين يستهدفون أدوات الحفظ الذاتي الشهيرة.

التداعيات على الصناعة

يعد الاستغلال تذكيرًا صارخًا بأهمية التحديثات في الوقت المناسب، وتنويع الأصول عبر المنصات، والمراقبة اليقظة للمعاملات.

مع تزايد شعبية المحافظ غير الحاضنة، من المحتمل أن تتزايد التدقيقات على ممارسات الأمان عبر القطاع — مما قد يسرع الدعوات لتحسين التدقيق، وبروتوكولات التحديث، وتثقيف المستخدمين.

تواصل Trust Wallet التحقيق، وملتزمة بالشفافية مع تطور الوضع. يُنصح المستخدمون بالبقاء يقظين والمتابعة عبر القنوات الرسمية للحصول على أحدث التوجيهات.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.