Trust Wallet 完成首批 v2.68 ثغرة تعويضات، وقد تلقى 95% من طلبات المطالبة، الموعد النهائي 14 فبراير. وأكدت الشركة أن المحافظ المتأثرة لم تعد آمنة، ويجب على المستخدمين فورًا استخدام وظيفة «نقل الأصول» لنقل الأموال. أثر الحادث على مئات الأشخاص وخسائر تقدر بحوالي 6 ملايين دولار، حيث قام المهاجمون بسرقة كلمات الاسترجاع عبر سكريبت خبيث.
مراجعة كاملة لحدث ثغرة v2.68
أصدرت Trust Wallet في بداية يناير هذا العام تحذيرًا أمنيًا كبيرًا، وأكدت وجود ثغرة خطيرة في إصدار 2.68 من ملحق المتصفح الخاص بها، مما أدى إلى تسرب أصول المستخدمين. أظهر تتبع المحقق ZachXBT أن عدد الضحايا تجاوز المئات، وتقدر الخسائر الأولية بحوالي 6 ملايين دولار. وأشار الإعلان الرسمي إلى أن المتأثرين هم مستخدمو إصدار 2.68 من الملحق على الهواتف المحمولة.
قام المهاجمون بإدراج ملف باسم 4482.js في عملية التعبئة، وادعوا أنه مخصص لـ «تحليلات». عند اكتشاف إدخال المستخدم لكلمات الاسترجاع، يتم إرسال البيانات إلى النطاق المسجل metrics-trustwallet.com، ثم يتم استغلال سكريبت تلقائي على شبكات متوافقة مع EVM، وBitcoin، وSolana بسرعة لنقل الأصول. هذه الطريقة في الهجوم مخفية جدًا، حيث يتنكر السكريبت الخبيث كأداة تحليل بيانات عادية، ويخترق عملية التحديث الرسمية.
أكدت Trust Wallet في بيانها: «لقد أصدرنا الإصدار 2.69 لإصلاح الثغرة، يرجى من جميع مستخدمي الملحق التحديث فورًا.» إذا كنت من مستخدمي Trust Wallet وقمت بتثبيت الإصدار 2.68، يُنصح بعدم استيراد كلمات الاسترجاع، والأفضل التحديث عبر الرابط الرسمي من متجر Chrome الإلكتروني. يُنصح أيضًا بعدم استيراد كلمات الاسترجاع من بيئة ملوثة، ويفضل إنشاء محفظة جديدة ونقل الرصيد إليها.
تحليل أساليب هجوم ثغرة v2.68
طريقة الاختراق: إدراج المهاجم سكريبت خبيث باسم 4482.js في عملية التعبئة الرسمية
استراتيجية التمويه: ادعاء أنه مخصص لتحليلات البيانات، لتقليل الشكوك
آلية السرقة: مراقبة إدخال المستخدم لكلمات الاسترجاع وإرسالها فورًا إلى نطاق يتحكم فيه المهاجم
نقل الأصول: سكريبت تلقائي يستخرج الأصول بسرعة على شبكات متعددة مثل EVM، Bitcoin، وSolana
نطاق التأثير: يقتصر على مستخدمي إصدار 2.68 من ملحق المتصفح، ولم تتأثر التطبيقات المحمولة
تكمن خطورة هذا الأسلوب في استغلال ثقة المستخدمين في التحديثات الرسمية. غالبًا ما يعتقد المستخدمون أن التحديثات من مصادر رسمية آمنة، ولا يفحصون محتواها بدقة. المهاجمون يستغلون هذه الثقة لدمج أكواد خبيثة في تحديثات البرامج العادية.
إتمام 95% من التعويضات، وتقديم طلبات المطالبة
في 15 يناير، أصدرت Trust Wallet بيانًا حول الثغرة في إصدار 2.68 من ملحق المتصفح: «تم إكمال الدفعة الأولى من التعويضات للمستخدمين المؤهلين، وما زالت الطلبات المتبقية قيد المراجعة والمعالجة. لا ينبغي استخدام المحافظ المتأثرة بإصدار 2.68 من الملحق.»
إتمام الدفعة الأولى يمثل خطوة نحو تنفيذ وعد Trust Wallet للمستخدمين. ومع ذلك، فإن عبارة «مؤهل» تشير إلى أن ليس جميع المستخدمين المتأثرين سيحصلون على تعويض. عادةً، تشمل معايير الأهلية إثبات أن الأصول سرقت بسبب ثغرة v2.68، وأن الخسارة حدثت خلال فترة زمنية محددة، وتقديم أدلة كاملة. بعض المستخدمين قد يُستبعدون لعدم قدرتهم على إثبات الضرر أو لعدم تطابق توقيت الخسارة.
حاليًا، تلقى حوالي 95% من طلبات المطالبة الخاصة بالمبالغ المتأثرة. هذا النسبة العالية تشير إلى أن إشعارات Trust Wallet كانت فعالة، ومعظم المستخدمين المتأثرين أدركوا المشكلة وقدموا طلباتهم. الـ5% المتبقية قد تكون بسبب عدم اكتشاف المستخدمين للخسارة، أو عدم تقديم أدلة كافية، أو تخليهم عن المطالبة.
حددت Trust Wallet موعد إغلاق باب تقديم الطلبات في 14 فبراير 2026. هذا التاريخ يبعد حوالي شهر عن الآن، ويوفر فرصة أخيرة للمستخدمين الذين لم يقدموا طلباتهم بعد. تحديد الموعد النهائي هو إجراء إدارة مخاطر قياسي، يتيح للشركة تحديد إجمالي التعويضات وإغلاق باب المطالبات. يُنصح المستخدمون بالتحقق من تأثرهم وتقديم طلباتهم بسرعة، حيث قد لا يكون هناك فرصة بعد الموعد النهائي.
المحافظ المتأثرة لم تعد آمنة، ونقل الأصول ضروري
أكدت الشركة أن المحافظ المتأثرة لم تعد آمنة، ويجب على المستخدمين تحديثها فورًا إلى الإصدار الأحدث واستخدام وظيفة «نقل الأصول» الجديدة لنقل الأموال، والتخلي عن المحافظ القديمة. «إذا كنت لا تزال تستخدم المحافظ على ملحق المتصفح أو التطبيق المحمول، يرجى التحديث إلى الإصدار الأحدث، ونقل أموالك إلى محفظة جديدة، والتوقف عن استخدام المحافظ القديمة والمتعرضة للاختراق.»
لماذا المحافظ المتأثرة غير آمنة أبدًا؟ بمجرد أن يتم كشف كلمات الاسترجاع في بيئة ملوثة، يجب افتراض أن المهاجمين قد استحوذوا على هذه المعلومات. حتى لو قام المهاجمون حاليًا بسرقة الأصول، فإن كلمات الاسترجاع قد تكون قد بُيعت أو نُشرت لمهاجمين آخرين. في أي وقت لاحق، طالما أن هناك أصولًا في المحفظة، فهي معرضة للسرقة مجددًا. لذلك، الحل الوحيد هو التخلي تمامًا عن المحافظ الملوثة، وإنشاء محافظ جديدة ونقل جميع الأصول إليها.
أضافت Trust Wallet وظيفة «نقل الأصول»، التي تتيح للمستخدمين نقل أموالهم بأمان من المحافظ المتأثرة بـ v2.68 إلى محافظ آمنة. هذه الأداة الخاصة بالتنقل تبسط العملية، حيث يمكن للمستخدمين نقل جميع الأصول دفعة واحدة بدلاً من إرسال كل عملة على حدة، مما يوفر الوقت ويقلل من احتمالية الخطأ.
خطوات نقل الأصول بأمان
الخطوة الأولى: التحديث إلى الإصدار الأحدث: عبر الرابط الرسمي من متجر Chrome الإلكتروني إلى الإصدار 2.69 أو أعلى
الخطوة الثانية: إنشاء محفظة جديدة: توليد كلمات استرجاع جديدة، وعدم إنشائها على أجهزة قديمة أو بيئات ملوثة
الخطوة الثالثة: استخدام وظيفة «نقل الأصول»: عبر أداة «نقل الأصول» لنقل جميع العملات دفعة واحدة، والتأكد من إتمام العملية ثم التخلي عن المحفظة القديمة نهائيًا
توصي الشركة بنقل الأصول إلى محافظ أخرى موثوقة قبل حل المشكلة بشكل كامل. هذا يظهر أن Trust Wallet يولي أمان أصول المستخدمين أهمية أكبر من الترويج لمنتجاته. استخدام محافظ منافسة مؤقتًا، والانتظار حتى يتم حل الثغرة بشكل كامل، هو الخيار الأكثر حذرًا.
600 مليون دولار خسائر تبرز تهديدات هجمات سلسلة التوريد
حتى الآن، تتفاوت خسائر بعض الضحايا من عشرات الآلاف إلى مئات الآلاف من الدولارات، بإجمالي خسائر يقارب 6 ملايين دولار. على الرغم من أن هذا الرقم ليس الأعلى بين هجمات البورصات الكبرى، إلا أنه كارثي للمستخدمين الأفراد. والأكثر قلقًا أن الهجوم استهدف قنوات التحديث الرسمية، مما يصعب على المستخدمين الحذرين تجنبه.
هجمات سلسلة التوريد تعتبر من أخطر التهديدات في مجال أمن الشبكات حاليًا. بخلاف هجمات التصيد التقليدية أو البرمجيات الخبيثة، تستهدف هجمات السلسلة التوريدية عمليات تطوير وتوزيع البرمجيات، وتزرع أكواد خبيثة في قنوات التحديث الرسمية. هذا النوع من الهجمات يصعب الوقاية منه، حيث يصعب على المستخدمين التمييز بين التحديثات الرسمية والإصدارات الملوثة.
حادثة Trust Wallet كشفت عن ضعف أمن سلسلة التوريد في صناعة محافظ العملات المشفرة. عمليات التعبئة، مراجعة الكود، وقنوات توزيع التحديثات بحاجة إلى إجراءات أمنية أكثر صرامة. بالنسبة للصناعة ككل، فهي جرس إنذار، يذكر جميع مقدمي المحافظ بضرورة تعزيز أمان عمليات التطوير.
أما المستخدمون، فالدروس المستفادة من هذا الحدث هي: عدم إدخال كلمات الاسترجاع في أي بيئة إلا عند الضرورة القصوى. الممارسة الأفضل هي تخزين الأصول الكبيرة في محافظ أجهزة، واستخدام محافظ برمجية فقط للمعاملات الصغيرة اليومية. كما يُنصح بمراجعة رصيد المحفظة بشكل دوري، وإذا لاحظت أي نشاط غير معتاد، يجب نقل الأصول فورًا، وعدم الانتظار لإشعارات رسمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
