أطلقت Trust Wallet مرحلة التحقق من المحفظة وسط محاولات لتعويض الضحايا بعد اختراق إضافة Chrome الخاصة بها في 25 ديسمبر. وذكرت المحفظة أنها تلقت ما يقرب من 5000 مطالبة، لكنها لمdentسوى 2596 عنوانًا مخترقًا.
قامت شركة Trust Wallet بتحديث استراتيجيتها للاستجابة لتشمل عمليات التحقق من المحافظ الإلكترونية، وذلك في ظل تزايد الادعاءات باختراق عناوين المحافظ. وقد رصدت الشركة آلاف العناوين المخترقة، إلا أنها تدّعي تلقيها عددًا من الادعاءات يفوق التوقعات الأولية. ويشير هذا العدد الكبير من الادعاءات إلى احتمال قيام غير الضحايا بتقديم ادعاءات احتيالية، أو قيام الضحايا الفعليين بتكرار ادعاءاتهم.
Trust Wallet للتحقق من عناوين المحافظ الإلكترونية لغرض استرداد الأموال
2/ نحن نعطي الأولوية للدقة على السرعة لحماية المستخدمين المتضررين، ونهدف إلى مشاركة المزيد من التفاصيل حول العمل الجاري في أقرب وقت ممكن، على الأرجح غدًا.
حتى الآن،dent2596 عنوان محفظة متأثرة. ومن هذه المجموعة، تلقينا حوالي 5000 مطالبة..
— Eowync.eth (@EowynChen) ٢٨ ديسمبر ٢٠٢٥
أصدرت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، بيانًا توضيحيًا بشأن حادثةdent المتصفح التي وقعت يوم عيد الميلاد، والتي أسفرت عن خسارة قدرها 7 ملايين دولار. وأوضحت تشين أن الشركة تعمل على إيجاد حلول مبتكرة للتعامل مع الموقف، وحثت مستخدمي Trust Wallet على التأكيد على أن الشركة ستولي الأولوية للدقة على السرعة عند تعويض الضحايا.
أكد المسؤول التنفيذي أن التحقيقات الداخلية رصدت 2596 عنوانًا، ومع ذلك تلقت المنصة ما يقارب 5000 مطالبة. وأشار إلى أن هذا التدفق الكبير للمطالبات يُعزى على الأرجح إلى مطالبات كاذبة أو مكررة من مستخدمين يسعون لاسترداد أموالهم. وأوضح تشين أن هذه المطالبات الاحتيالية دفعت المنصة إلى اتخاذ الإجراءات اللازمة لضمان التحقق الدقيق من ملكية المحفظة، وهو أمر بالغ الأهمية لضمان استعادة الضحايا المستحقين لأموالهم.
وأشارت تشين أيضًا إلى أن فريق Trust Wallet يواصل إجراء المزيد من التحقيقات لتأكيد عناوين المحافظ الرقمية من خلال دمج نقاط بيانات متعددة، ما يُمكّنه من التمييز بين المستخدمين الشرعيين والمستغلين. وأوضحت أن التحقيق وعملية التعويض هما من أهم أولويات الشركة، وحثت جميع أعضاء الفريق على التركيز بفعالية على هذه المسألة.
تم اختراق إضافة المتصفح الخاصة بـ Trust Wallet
تعرضت منصة Trust Wallet لهجوم إلكتروني خبيث عبر إضافة متصفح Chrome الخاصة بها، مما أدى إلى خسارة 7 ملايين دولار من قبل مستخدمين غير مدركين. وجاء هذا الهجوم عقب إصدار Trust Wallet مؤخرًا للإصدار 2.68 من إضافة متصفح Chrome، والذي احتوى على شيفرة خبيثة مُقنّعة على هيئة وحدة تحليلات.
عندما فتح المستخدمون محافظهم الإلكترونية من الإصدار 2.68 أو أدخلوا عبارات الاسترداد، قام رمز برمجي خفي بالتقاط هذه البيانات سرًا ونقلها إلى نطاق وهمي (metrics-trustwallet.com) تم تسجيله قبل أيام قليلة من إصدار النسخة الجديدة. البيانات المخترقين من الوصول إلى عبارات الاسترداد، والتي استخدموها لاستعادة المحافظ عن بُعد وسحب أموال المستخدمين. ومن بين الأصول التي سُحبت من الضحايا بعد الاختراق: Bitcoin ، Ethereum ، Solana ، BNB .
سبق أن ذكر Cryptopolitan في 28 ديسمبر أن المحفظة قد بدأت خطط التعويض، والتي تضمنت قيام الضحايا بتقديم مطالبات من خلال نموذج عبر الإنترنت على بوابة Trust Wallet.
علّق Binance والرئيس التنفيذي السابق لها، على عملية الاختراق، مؤكدًا أن منصة تراست واليت ستُعوّض جميع الضحايا بالكامل. كما أبلغ المستخدمين بأن فريق التحقيق يعمل على كشف كيفية تمكّن المخترقين من دسّ الشيفرة الخبيثة في الإصدار 2.68 من إضافة المتصفح الخاصة بتراست واليت، مُلمّحًا إلى احتمال تورّط أحد الموظفين. مع ذلك، لم تُؤكّد تراست واليت تورّط أيٍّ من موظفيها في عملية الاختراق. كما طمأن تشاو المستخدمين بأن أموالهم في أمان.
أضافت شركة "سلوميست" المتخصصة في أمن تقنية البلوك تشين أن المخترقين ربما كانوا على دراية بشفرة المصدر الخاصة بالإضافة، مما مكّنهم من تنفيذ الهجوم بنجاح، وأنهم كانوا قد استعدوا له جيدًا قبل يوم الهجوم. وبعد سحب الأموال من الضحايا، لجأ المخترق إلى استخدام منصات التداول المركزية وجسور البلوك تشين لغسل الأموال وتبادل العملات.
أفاد موقع SlowMist أيضًا أن إضافة المتصفح الخبيثة صدّرت المعلومات الشخصية للمستخدمين، بالإضافة إلى معلومات محافظهم وكلمات مرورهم. ويمكن بيع هذه البيانات على الإنترنت المظلم مقابل حوالي 100 دولار، وفقًا لموقع Cryptopolitan تغطية بتاريخ 28 ديسمبر.
