التداول
أساسي
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
الرافعة المالية الذكية
NEW
لا تتم التصفية القسرية قبل تاريخ الاستحقاق، مما يتيح تحقيق أرباح باستخدام الرافعة المالية دون قلق
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
المواضيع الرائجة
عرض المزيد28.21K درجة الشعبية
29.01K درجة الشعبية
26.35K درجة الشعبية
17.99K درجة الشعبية
106.2K درجة الشعبية
Gate Fun الساخن
عرض المزيد- 1
欧
欧
القيمة السوقية:$3.78Kعدد الحائزين:20.93% - 2
芝
芝
القيمة السوقية:$0.1عدد الحائزين:10.00% - القيمة السوقية:$3.88Kعدد الحائزين:30.94%
- 4
黄金
黄金
القيمة السوقية:$3.98Kعدد الحائزين:21.95% - القيمة السوقية:$3.68Kعدد الحائزين:20.09%
تثبيت
اختراق إضافة Chrome لمحفظة Trust: $7M سرقت من خلال نص خبيث مخفي قد يتجنب الكشف
انفجر عالم الأمان بعد أن قامت Trust Wallet بتعطيل إصدار ملحق Chrome الخاص بها 2.68 في 25 ديسمبر 2025، عقب حادثة حرجة تعرضت فيها محافظ المستخدمين للاختراق عبر شبكات بلوكتشين متعددة. جاء التحديث الطارئ بعد أن أبلغ الباحثون والضحايا عن عمليات سحب منسقة للأموال مرتبطة بالإصدار المعطوب، مع خسائر مؤكدة بلغت حوالي $7 مليون.
جدول زمني للهجوم والحجم
بدأ المستخدمون بالإبلاغ عن سرقة الأصول بعد قليل من 24 ديسمبر، عندما تم إصدار الإصدار 2.68 لما يقرب من مليون مستخدم لملحق Chrome. خلقت الثغرة نافذة ضيقة ولكن كارثية—الضحايا الذين استوردوا أو أدخلوا عبارات البذرة أثناء تشغيل الإصدار المعطوب وجدوا أصولهم تُسحب إلى عناوين غير معروفة خلال ساعات.
أصدرت Trust Wallet الإصدار 2.69 من التصحيح في نفس اليوم الذي أصبح فيه الحادث علنياً، لمعالجة السبب الجذري. وأكدت الشركة لاحقًا أن مستخدمي الهواتف المحمولة وإصدارات الملحق الأخرى لم تتأثر. ومع ذلك، كانت الأضرار قد حدثت بالفعل لأولئك الذين تفاعلوا مع 2.68 خلال الفترة الضعيفة.
التحليل الفني: كيف يتجنب النص البرمجي أنظمة الكشف
كشف الباحثون الأمنيون عند تفكيك الإصدار 2.68 عن منطق جافا سكريبت مشوش مدمج داخل حزمة الملحق، بما في ذلك إشارات إلى ملف مشبوه يحمل اسم “4482.js”. كان هذا النص الخبيث مصممًا لاعتراض أسرار المحافظ ونقلها إلى خوادم خارجية، مما يسرق المفاتيح الخاصة من المستخدمين غير الحذرين.
ما جعل هذا الهجوم خطيرًا بشكل خاص هو تعقيد كيفية محاولة الكود الخبيث التهرب من مراجعات الأمان الآلية والكشف أثناء التشغيل. استخدم النص تقنيات تشويش يُعتقد أنها تقلل من فعالية أنظمة الكشف المبنية على التعلم الآلي الثابتة مع مرور الوقت—ظاهرة تعرف بـ “انحراف المفهوم” في الأدبيات الأكاديمية.
استهدف مسار الهجوم بشكل خاص مدخلات المستخدم عند أكثر النقاط حساسية في تدفق التوقيع. تقع ملحقات المتصفح عند تقاطع حرج بين واجهات الويب والعمليات التشفيرية، مما يعني أن أي اختراق يهدد مباشرة البيانات التي يعتمد عليها المستخدمون للتحقق من المعاملات وإدارة الأصول.
من كان عرضة للخطر وما الذي يجب عليهم فعله الآن
الفئة ذات المخاطر الأعلى تتكون من المستخدمين الذين استوردوا أو أدخلوا عبارة بذرة بعد تثبيت الإصدار 2.68—حيث تعتبر عبارة البذرة المفتاح الرئيسي لجميع العناوين الحالية والمستقبلية المشتقة منها، مما يجعلها جوهرة تاج أمان المحفظة.
بالنسبة للمستخدمين المتأثرين، مجرد التحديث إلى 2.69 غير كافٍ. يمنع التصحيح الاستغلال المستقبلي لكنه لا يحمي بشكل رجعي من بيانات الاعتماد المعرضة بالفعل. يتطلب الرد القياسي على الحادث:
تتطلب هذه الخطوات جهدًا تشغيليًا كبيرًا من المستخدمين الأفراد، بما في ذلك إعادة تأسيس مراكزهم عبر سلاسل وتطبيقات متعددة. تكاليف الغاز ومخاطر الجسور تضيف طبقة أخرى من التعقيد لعملية الاسترداد.
كما حذرت Trust Wallet من عمليات احتيال ثانوية تستغل الحادث. أطلق المهاجمون نطاقات “تصحيح” مقلدة محاولة لخداع المستخدمين في حالة الذعر للكشف عن عبارات الاسترداد تحت ستار تقديم الحلول.
تأثير السوق وتحركات سعر TWT
أظهر رمز Trust Wallet (TWT) رد فعل متباين في السوق على إعلان الاختراق. يعكس السعر الحالي قلقًا محسوبًا بدلاً من بيع ذعر:
تشير حركة السعر المستقرة نسبيًا إلى أن السوق يقدر استجابة Trust Wallet السريعة والتزامها بالتعويض عن المستخدمين المتأثرين، على الرغم من أن الثقة على المدى الطويل تعتمد على الشفافية والكشف الشامل بعد الحادث.
التداعيات الأوسع للبنية التحتية للعملات المشفرة
يعيد هذا الحادث إشعال الأسئلة الأساسية حول كيفية إدارة برامج العملات المشفرة الموجهة للمستهلكين للأسرار على الأجهزة العامة. يثير أسلوب التوزيع—عبر متاجر التطبيقات الرسمية مع عمليات مراجعة—حقائق غير مريحة حول محدودية الفحص الأمني الآلي والحاجة إلى:
يؤكد الاختراق أن الحلول الموثوقة حتى لو كانت موثوقة تظل عرضة للخطر عندما تعمل ضمن قيود منصات الحوسبة العامة.
ما يحدث بعد ذلك: مدى عدم اليقين
لا تزال حسابات الخسائر غير ثابتة. قد يتغير الرقم الذي أكدته Trust Wallet $7 بناءً على:
يتوقع مراقبو الصناعة أن يتطور مدى الخسائر على النحو التالي خلال 2–8 أسابيع:
الطريق إلى الأمام
التزام Trust Wallet برد جميع المستخدمين المتأثرين يمثل مسؤولية مالية كبيرة لكنه يعكس الثقة في تحقيقاتها. ستحدد شفافية الشركة ما إذا كانت الحادثة ستصبح عبرة أو محفزًا لتحسينات أمنية على مستوى الصناعة.
بالنسبة للمستخدمين، شجرة القرار واضحة: هل أدخلت عبارة بذرة أثناء تفعيل 2.68؟ إذا كانت الإجابة نعم، قم بالتدوير فورًا. إذا كانت لا، فإن التحديث إلى 2.69 من متجر Chrome الرسمي يحل التهديد الفوري. على أي حال، توجيه Trust Wallet واضح—قم بتعطيل 2.68 وقم بالترقية الآن.