اختراق ملحق متصفح Trust Wallet يتسبب في خسائر للمستخدمين بقيمة 6 مليون دولار

أكدت Trust Wallet اختراق إضافة المتصفح، مما تسبب في خسائر تزيد عن 6 ملايين دولار، ما دفع إلى تحديثات عاجلة وتحذيرات أمن الحساب المتجددة للمستخدمين.

أكدت Trust Wallet حدوث حادث أمني يؤثر على إصدار معين من إضافة المتصفح. ونتيجة لهذا الاختراق، فقد المستخدمون عملاتهم المشفرة بكميات غير متوقعة. أصبحت المشكلة واضحة بعد أن أبلغت عدة محافظ عن استنزاف مفاجئ للأموال. ونتيجة لذلك، جذب الحادث انتباه المجتمع على الفور. علاوة على ذلك، بدأ محققو البلوكشين في تتبع المعاملات المشبوهة عبر الشبكات.

Trust Wallet تؤكد ثغرة الإضافة بعد تنبيهات المستخدمين

تم الكشف عن الحادث عندما نشر المحقق على السلسلة ZachXBT تنبيهاً على Telegram. وحذر من أن العديد من مستخدمي Trust Wallet بدأوا في خسارة الأموال بسرعة. والأهم من ذلك، جاءت التقارير في وقت التحديث الأخير لإضافة Chrome. ومع ذلك، لم يكن السبب التقني الدقيق واضحاً في البداية. ومع ذلك، كانت هناك أدلة تشير إلى ثغرة خاصة بإصدار معين.

أكدت الشركة أن الإصدار 2.68 من إضافة المتصفح قد تأثر. وعلى النقيض من ذلك، لم يتأثر مستخدمو الهاتف المحمول فقط. وكانت إصدارات الإضافات الأخرى آمنة أيضاً. لذلك، طلبت Trust Wallet من المستخدمين تعطيل الإصدار 2.68 فوراً. ونُصح المستخدمون بالترقية إلى الإصدار 2.69 على الفور.

قراءة ذات صلة: اختراق أمن Trust Wallet: كيفية حماية أصول التشفير الخاصة بك

قدّر ZachXBT أن أكثر من 6 ملايين دولار قد سُرقت من قبل المهاجمين. وفقاً لنتائجه، تأثر مئات المستخدمين. في الوقت نفسه، قيل إن المخترق استخدم القروض السريعة لنقل الأصول المسروقة. ومن ثم، تم تحويل أكثر من 4 ملايين دولار إلى منصات التداول المركزية.

والأهم من ذلك، أن الثغرة منحت المهاجمين وصولاً مباشراً إلى أصول المستخدمين. ونتيجة لذلك، حدثت تدفقات خارجة غير مصرح بها في المحافظ المتأثرة. كانت ضحايا الاستغلال في المقام الأول إضافات المتصفح. بالمقارنة، ظل تطبيق Trust Wallet على الهاتف المحمول آمناً طوال الحادث.

صدور إرشادات الحماية بينما ينتظر المستخدمون وضوح التعويض

بعد التأكيد، شاركت Trust Wallet إجراءات الحماية الموصى بها. أولاً، يجب على المستخدمين تحديث برنامج الإضافة الخاص بهم في أقرب وقت ممكن. تضمن هذه الخطوة الوصول إلى أحدث تصحيحات الحماية. ثانياً، تم تشجيع المستخدمين على نقل الأصول. يوفر نقل الأموال إلى تطبيق الهاتف المحمول المصادقة البيومترية. لذلك، يمكن تقليل مخاطر الحماية.

بالإضافة إلى ذلك، نُصح المستخدمون بمراقبة معاملات المحفظة بشكل جيد. تساعد الفحوصات المنتظمة على اكتشاف النشاط غير المصرح به في مرحلة مبكرة. وبالتالي، يمكن للإجراء السريع السيطرة على الخسائر المحتملة. قالت Trust Wallet إن فريقها يبحث فيها بنشاط. علاوة على ذلك، وعدت الشركة بمشاركة التحديثات في أقرب وقت ممكن.

يأتي هذا الاختراق بالإضافة إلى اختراق معلومات سابق في Trust Wallet في نوفمبر 2022. في ذلك الوقت، كانت هناك ثغرة WebAssembly أدت إلى خسائر بلغت ما يقارب 170,000 دولار. قامت Trust Wallet لاحقاً بتعويض جميع المستخدمين المتأثرين. ومع ذلك، فإن الاختراق الحالي أكبر بكثير. لذلك، لا تزال توقعات التعويض غير واضحة.

اعتباراً من ديسمبر 2025، لا توجد خطة رسمية للتعويض. ومع ذلك، لا يزال المستخدمون ينتظرون تواصلاً واضحاً. أضاف حجم الخسائر ضغطاً على الشركة. علاوة على ذلك، يؤكد الحادث على مخاطر الحماية المستمرة في المحافظ القائمة على المتصفح.

بشكل عام، يوضح اختراق Trust Wallet أهمية التحديثات في الوقت المناسب. كما يمثل أيضاً تطوراً متزايداً من جانب المهاجمين. لهذا السبب، يُذكّر المستخدمون بتوخي الحذر. تظل التحديثات المنتظمة وتنويع الأصول والمراقبة المستمرة أموراً حاسمة. يعيد الوضع أيضاً فتح نقاش حول قضية مخاطر الحفظ. لذلك، قد تكون معايير الحماية عبر الصناعة تحت الأضواء مرة أخرى.

ظهر المنشور اختراق إضافة متصفح Trust Wallet يتسبب في خسائر للمستخدمين بقيمة 6 ملايين دولار لأول مرة على Live Bitcoin News.