أبلغت منصة Trust Walletdentأمنية، تزامنت مع أحد آخر تحديثاتها. وقدdentالباحث في مجال تقنية البلوك تشين، ZachXBT، أكثر من 6 ملايين دولار من الأموال المسحوبة.
أعلنت شركة Trust Wallet عنdentأمنية مرتبطة فقط بإصدار إضافة المتصفح 2.68. وحذرت الشركة المستخدمين بضرورة تعطيل الإضافة والترقية إلى الإصدار 2.69. ولم يتأثر مستخدمو الهواتف المحمولة بهذه الحادثة.
لقدdentdent أمنية تؤثر على إصدار 2.68 فقط من إضافة متصفح Trust Wallet. لذا، يُنصح مستخدمو الإصدار 2.68 من الإضافة بتعطيلها والترقية إلى الإصدار 2.69.
يرجى الرجوع إلى رابط متجر Chrome الإلكتروني الرسمي هنا: https://t.co/V3vMq31TKb
ملاحظة: هذا المحتوى مخصص لمستخدمي الهواتف المحمولة فقط..
— محفظة تراست (@TrustWallet) ٢٥ ديسمبر ٢٠٢٥
اكتسبت محفظة Trust Wallet شعبيةً مؤخراً بعد إضافة أسواق التنبؤات. سابقاً، كانت المحفظة تُستخدم كمركز شامل لجميع أنشطة Web3.
Binanceوالرئيس التنفيذي السابق، تشانغبينغ "سي زد" تشاو، فورًا استجاب ،dentمؤكدًا تعويض جميع المستخدمين. ولا يزال فريق محفظة تراست والت يحقق في كيفية تمكن المخترقين من نشر نسخة معيبة على متجر التطبيقات، ليتم تحميلها تحت العلامة التجارية الرسمية للمحفظة.
لا يزال التحقيق جارياً في هجوم سلسلة التوريد. وقد لوحظ استنزاف المحفظة الأولي بعد وقت قصير من التحديث الصادر في 24 ديسمبر. واستمرت عملية الاستغلال لأيام قبل أن يلاحظ ZachXBT عمليات السحب غير المعتادة.
في البداية، تم حث المستخدمين على عدم استخدام الإضافة، مع الاحتفاظ بالأموال عبر إصدارات سطح المكتب أو الهاتف المحمول. لم تظهر المشاكل إلا عند إدخال بيانات الاسترداد الخاصة في الإضافة المعيبة.
يأتي هذا الهجوم في وقتٍ يشهد فيه استغلال ثغرات العملات الرقمية تباطؤًا، مع تعزيز المشاريع لأمنها. Binance موجةً من هجمات تسميم العناوين، حيث تحوّلت الهجمات من المنصات إلى حاملي العملات الرقمية الأفراد.
يكتشف ZachXBT عناوين محفظة Trust Wallet المتأثرة
dentالباحث في مجال الشبكات الرقمية ZachXBT محافظ Ethereum، Bitcoin، Solana المتأثرة بالثغرة الأمنية.
بحسب بياناته، تأثرت مئات المحافظ الرقمية. وأعلنت شركة Trust Wallet أنها ستعوض الخسائر. وقد سُرقت أكثر من 6 ملايين دولار من العملات الرقمية نتيجة استغلال المحافظ المُعرّضة للاختراق. ولم يُشر ZachXBT إلى ما إذا كان الاختراق قد أثّر على المفاتيح الخاصة نفسها، ولكن قد يضطر المستخدمون إلى إنشاء محافظ جديدة.
فقدت بعض العناوين المتضررة كميات صغيرة من عملة البيتكوين بعد سنوات من الاحتفاظ بها. أما على شبكة الإيثيريوم، فقد قام المخترق بتجميع الرموز في عدة عناوين. لاحقًا، أرسلت بعض محافظ المخترق، التي تستخدم ثغرة Trust Wallet، الأموال إلى منصات التداول. استخدم المخترق منصات ChangeNOW وFixedFloat، بالإضافة إلى منصات تداول شهيرة مثل KuCoin وHTX.
تم رصد معظم محافظ الوجهة. تحتوي بعض العناوين على بضع مئات من الدولارات فقط، بينما تراكمت في عناوين أخرى ما يصل إلى 49 ألف دولار. في النهاية، بلغت تقديرات الاختراق 6.77 مليون دولار، مع بقاء حوالي 2.35 مليون دولار في جميع عناوين بعد تحويل الأموال.
إعادة توجيه التصيد الاحتيالي تستهدف التنزيلات الجديدة
أثبتت بنية المحافظ الرقمية أنها من أكثر عناصر استخدام العملات الرقمية موثوقية. ونادراً ما تحدث حالات اختراق للمحافظ أو المفاتيح الخاصة، وعادةً ما يكون ذلك عن طريق اختراق داخلي.
تضمنت طبيعة استغلال محفظة Trust Wallet عملية إعادة توجيه مخفية تم إدخالها في النسخة المخترقة. وتبقى تقنية المفتاح الخاص موثوقة، ما لم يتم كشفها للتطبيق الخبيث.
يؤدي هذا التوجيه الخبيث إلى إنشاء نسخة خبيثة من محفظة Trust Wallet. لذا، يُنصح المستخدمون بشدة بعدم إدخال عبارات الاسترداد الخاصة بهم لتفعيل المحافظ القديمة. حتى المحافظ التي تم إنشاؤها حديثًا من النسخة المعيبة قد تتعرض للاختراق وتفقد أصولها في المستقبل.
