Trust Wallet كشف تفاصيل الاختراق بقيمة 8.5 مليون دولار - ForkLog: العملات الرقمية، الذكاء الاصطناعي، التفرد، المستقبل

2025-12-31 12:35:02

# Trust Wallet كشف تفاصيل الاختراق بقيمة 8.5 مليون دولار

نشر فريق Trust Wallet تقريرًا عن الحادث الذي وقع في 26 ديسمبر. قام المهاجمون بالتسلل إلى ملحق المتصفح وسحب الأصول بقيمة 8.5 مليون دولار.

ووفقًا للبيان، فإن الهجوم أثر على 2520 عنوانًا. وعد المطورون بتعويض الخسائر بالكامل للمتضررين.

كيف حدث ذلك

سبب الاختراق كان هجوم واسع النطاق على سلسلة التوريد Sha1-Hulud، الذي تم تسجيله في نوفمبر. حينها، تمكن القراصنة من الوصول إلى أسرار المطورين على GitHub ومفتاح API لمتجر Chrome Web Store.

باستخدام البيانات المسروقة، قام المهاجمون بـ:

تحميل نسخة ضارة من الملحق (2.68) على Chrome Web Store، متجاوزين الرقابة الداخلية لـ Trust Wallet.
تسجيل نطاق metrics-trustwallet.com لجمع البيانات الحساسة (عبارات الجلسة والمفاتيح الخاصة).
نشر التحديث تلقائيًا بين المستخدمين بعد اجتياز فحص Google.

كانت النسخة الضارة نشطة في الفترة من 24 إلى 26 ديسمبر. بعد اكتشاف المشكلة، قام الفريق بإرجاع الملحق إلى النسخة الآمنة 2.69 وسحب المفاتيح المخترقة.

من تأثر

تضررت الثغرة بشكل حصري مستخدمي ملحق سطح المكتب إصدار 2.68، الذين دخلوا إلى المحفظة في التواريخ المحددة. تطبيق Trust Wallet للهاتف المحمول والإصدارات الأخرى من الملحق بقيت آمنة.

كشف المحللون عن 17 عنوانًا يسيطر عليها القراصنة. بلغ إجمالي الضرر 8.5 مليون دولار.

«نعتبر هذا الحادث ليس فقط درسًا حاسمًا لنا، بل ونقطة تحول لصناعة كاملة فيما يخص هجمات سلاسل التوريد»، — قال فريق Trust Wallet.

عملية تعويض الأموال

بدأت الشركة بالفعل العمل مع الضحايا. للحصول على التعويض، يتعين على المستخدمين تقديم طلب عبر نموذج الدعم الرسمي وإثبات ملكية المحفظة.

أكد فريق Trust Wallet على صعوبة العملية بسبب تدفق المحتالين. تم تلقي أكثر من 5000 طلب من أصل 2520 عنوانًا متضررًا. ودعا الفريق المستخدمين إلى الصبر والحذر من التصيد الاحتيالي: الدعم الرسمي لا يطلب أبدًا عبارات الجلسة.

ولمنع تكرار مثل هذه الحالات في المستقبل، عزز المشروع تدابير الأمان، بما في ذلك تدقيق الاعتمادات البرمجية وتدوير بيانات الاعتماد.

نذكر أن حجم الأموال المسروقة عبر هجمات التصيد الاحتيالي انخفض بنسبة 83% في عام 2025، ليصل إلى 83.85 مليون دولار، وفقًا لـ SlowMist.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.