امتداد Trust Wallet على كروم يتعرض لخرق أمني كبير، وخسائر تتجاوز 4.3 مليون دولار

اختراق أمني كبير يهدد امتداد Trust Wallet على كروم، مما يعرض المستخدمين لخسائر مالية كبيرة. بعد إصدار النسخة 2.68.0، أبلغ العديد من حاملي المحافظ عن سحب سريع لمقتنياتهم من العملات المشفرة بعد استيراد عبارات الاستيثاق إلى الامتداد المخترق. سلط الحادث الضوء على ثغرات حرجة في حلول المحافظ المستندة إلى المتصفح وأثار مخاوف واسعة داخل مجتمع العملات الرقمية بشأن بروتوكولات الأمان المعتمدة على الإضافات.

تطور الهجوم: استهداف منسق لعدة أصول

أجرى الباحث في البلوكشين ZachXBT تحقيقًا معمقًا في الاختراق واكتشف نمط هجوم منسق للغاية. استهدف الهجوم بشكل خاص مقتنيات البيتكوين والإيثيريوم وBNB عبر محافظ مخترقة متعددة. ما ميز هذا الاختراق هو الطابع العدواني للهجوم — بدلاً من سحب الأموال تدريجيًا، قام المهاجمون بتفريغ أرصدة المحافظ بالكامل في معاملات واحدة خلال ثوانٍ من الاختراق.

كشف تحليل المعاملات عن عملية متطورة. بعد مسح كل محفظة، تم إعادة توزيع الأصول المسروقة بسرعة عبر عناوين وسيطة متعددة. استهدفت استراتيجية إعادة التوزيع هدفين: إخفاء أثر الأموال وتعقيد جهود تتبع الجهات القانونية والباحثين الأمنيين. أشارت أنماط المعاملات المتسلسلة عبر حسابات مخترقة مختلفة إلى تنسيق دقيق من قبل المهاجمين.

تتبع الأموال: خسائر مؤكدة بقيمة 4.3 مليون دولار

حدد تحقيق ZachXBT عناوين رئيسية تجمع الأموال من عشرات المحافظ المخترقة، مع تقدير خسائر موثقة بحوالي 4.3 مليون دولار. ومع ذلك، فإن هذا الرقم يمثل فقط المعاملات التي يمكن تتبعها علنًا والحوادث المبلغ عنها بشكل صريح. من المحتمل أن يتجاوز الضرر الفعلي هذا الحد، حيث قد لا يكون العديد من المستخدمين المتضررين قد أعلنوا عن خسائرهم على الفور.

حدد البحث خصائص مميزة للعناوين التي يسيطر عليها المهاجمون: أنماط سحب متسقة، تجميع منهجي للأصول، وتحركات سريعة للأموال إلى عناوين أخرى. عززت هذه السمات السلوكية الاستنتاج بأن عملية منسقة واحدة، وليس عدة حوادث مستقلة، كانت مسؤولة عن الاختراق.

رد فعل Trust Wallet وتصحيح الأمان

إدراكًا لخطورة الوضع، أصدرت فريق تطوير Trust Wallet بيانًا رسميًا في أواخر 2025، حددت فيه السبب الجذري على أنه ثغرة أمنية خاصة بامتداد المتصفح الإصدار 2.68. وأكدت أن هذه المشكلة لم تؤثر على منصات أو تطبيقات Trust Wallet الأخرى.

أعطى الفريق تعليمات فورية للمستخدمين المتأثرين: تعطيل الامتداد المخترق على الفور والترقية إلى الإصدار 2.69، الذي تضمن التصحيح الأمني الضروري. أظهر هذا الاستجابة السريعة — من تحديد الثغرة، وتطوير الإصلاح، وإصداره — مدى الجدية التي تعامل بها فريق Trust Wallet مع الحادث. كما التزم الفريق بمواصلة التحقيق لفهم كيفية استغلال الثغرة ومنع حوادث مماثلة في المستقبل.

تداعيات أمان امتدادات المتصفح

أعاد هذا الاختراق الأمني إحياء النقاشات حول المخاطر الكامنة في محافظ العملات الرقمية المستندة إلى المتصفح. على عكس المحافظ الصلبة أو التطبيقات المحلية ذات التعرض المحدود للشبكة، تعمل إضافات المتصفح ضمن سياق المتصفح وتصل إلى معلومات حساسة مثل عبارات الاستيثاق عند إدخالها من قبل المستخدمين.

كشفت الحادثة عن تحدٍ أساسي: حتى المشاريع ذات السمعة الطيبة مثل Trust Wallet يمكن أن تواجه ثغرات غير متوقعة. تُعد عبارة الاستيثاق — التي تعمل كمفتاح رئيسي لجميع أموال المحفظة — عرضة للخطر بشكل خاص عند كتابتها في أي تطبيق، بما في ذلك الإضافات. المستخدمون الذين يدخلون عبارات استيثاقهم في إضافات مخترقة يمنحون المهاجمين السيطرة الكاملة على أصولهم.

دروس أمنية وتوصيات للمستخدمين

تؤكد اختراق Trust Wallet على عدة مبادئ أمنية مهمة لحاملي العملات الرقمية:

لا تشارك عبارات الاستيثاق أبدًا: يجب عدم إدخال عبارات الاستيثاق في أي تطبيق عبر الإنترنت، بما في ذلك الإضافات، إلا إذا كان ذلك ضروريًا جدًا وبعد التحقق من شرعية التطبيق.

تحقق من مصادر الإضافات: دائمًا قم بتنزيل الإضافات من المصادر الرسمية. الإضافات المزيفة التي تبدو شرعية تشكل أكبر خطر.

فكر في البدائل: توفر المحافظ الصلبة أو حلول إدارة المفاتيح غير المتصلة بالإنترنت أمانًا أعلى بكثير للمقتنيات الكبيرة من العملات الرقمية.

راقب الحسابات بشكل استباقي: يمكن أن يساعد المراقبة المستمرة للبلوكشين للكشف عن معاملات خارجية غير متوقعة في اكتشاف الاختراقات قبل أن تتسبب في خسائر كبيرة.

يعد هذا الاختراق تذكيرًا صارخًا بأن منظومة العملات الرقمية لا تزال هدفًا للمهاجمين المتطورين، ويجب على المستخدمين الحفاظ على ممارسات أمنية يقظة لحماية أصولهم الرقمية.