تم اختراق امتداد متصفح Trust Wallet وخسارة أصول مشفرة بقيمة 6 ملايين دولار

مزيد من التحذيرات حول أمان المحافظ: ثغرة في إصدار متصفح Trust Wallet تؤدي إلى خسائر واسعة في الأصول

في الآونة الأخيرة، أكد فريق Trust Wallet أن امتداد المتصفح الخاص بهم يحتوي على ثغرة أمنية خطيرة أدت إلى خسائر غير مسبوقة للمستخدمين. وفقًا لتحليل على السلسلة من قبل المحلل ZachXBT، أسفرت هذه الحادثة عن سرقة أكثر من 600万美元 (حوالي 4.8 مليار روبية هندية) من الأصول المشفرة، وتضرر مئات المستخدمين. أعادت هذه الحادثة تذكير الجميع بأهمية أمان المحافظ.

كشف تفاصيل الثغرة: الإصدار 2.68 هو المنطقة الأكثر تضررًا

تم الكشف عن المشكلة لأول مرة بواسطة ZachXBT في المجتمع. حيث اكتشف أن أصول مستخدمي Trust Wallet تتعرض لتسرب كبير خلال فترة قصيرة، مع ظهور معاملات غير طبيعية بشكل متكرر على السلسلة. وتأكد التحقيق أن إصدار امتداد المتصفح 2.68 يحتوي على ثغرة رئيسية، تمكن القراصنة من خلالها من الوصول مباشرة إلى صلاحيات محافظ المستخدمين.

ومن الجدير بالذكر أن هذه الثغرة تؤثر فقط على إصدار المتصفح، ولم تتأثر تطبيقات الهاتف المحمول. بسرعة، أصدر Trust Wallet بيانًا طارئًا يطلب من المستخدمين المتضررين تعطيل الإصدار 2.68 على الفور وترقية التطبيق إلى الإصدار 2.69 لإصلاح الثغرة.

كشف أساليب الاختراق: تحويل الأصول غير النظيفة عبر قروض سريعة

وفقًا لبيانات التتبع على السلسلة، استغل القراصنة آلية القروض السريعة لنقل الأصول المسروقة بسرعة. وتم التأكد من أن أكثر من 4 ملايين دولار من الأصول المشفرة المسروقة قد تم تحويلها إلى بورصات مركزية بهدف البيع. تظهر هذه الطريقة مستوى عاليًا من الاحترافية والتخطيط المسبق من قبل المهاجمين.

هذه هي المرة الثانية التي يحدث فيها حدث أمني كبير في Trust Wallet بعد حادث ثغرة WebAssembly في نوفمبر 2022 (الذي تسبب في خسارة 170,000 دولار)، حيث كانت الخسائر في هذه المرة أكبر بمقدار 35 مرة مقارنة بالحادثة السابقة.

كيف يمكن للمستخدمين حماية أنفسهم؟ الدليل الرسمي لأربع خطوات

في مواجهة هذا الوضع الحرج، قدمت Trust Wallet نصائح واضحة للحماية:

الخطوة الأولى: التحديث الفوري
قم بترقية امتداد المتصفح إلى الإصدار الأحدث 2.69 لضمان تطبيق التصحيحات الأمنية.

الخطوة الثانية: نقل الأصول
نقل الأصول الرقمية من إصدار المتصفح إلى التطبيق المحمول. حيث يدعم الأخير المصادقة الحيوية (بصمة الإصبع، التعرف على الوجه)، مما يوفر أمانًا أعلى.

الخطوة الثالثة: الفحص المنتظم
راجع سجل معاملات المحفظة بشكل دوري، واكتشف العمليات غير الاعتيادية في الوقت المناسب. الاكتشاف المبكر يساعد على الحد من الخسائر المحتملة.

الخطوة الرابعة: متابعة الإعلانات الرسمية
أكدت Trust Wallet أنها تواصل التحقيق في أصل المشكلة، وأن خطة التعويضات لا تزال قيد التقييم. يُنصح المستخدمون بمتابعة الإعلانات الرسمية باستمرار.

آفاق التعويض غير واضحة: اختبار مسؤولية الصناعة مجددًا

على عكس حادثة 2022 التي تضمنت تعويض Trust Wallet بالكامل، فإن الخسارة الحالية التي بلغت 600万美元 تضع الشركة تحت ضغط مالي كبير. وحتى ديسمبر 2025، لم تصدر الشركة خطة تعويض رسمية، وما زال العديد من المستخدمين المتضررين ينتظرون ردًا واضحًا.

تكشف هذه الحادثة مرة أخرى عن المخاطر الكامنة في استخدام محافظ المتصفح كمداخل رئيسية. بالمقابل، لا تزال مخاطر أمان المحافظ ذاتية الحفظ قائمة، ويزداد النداء لتنظيم موحد لمعايير أمان المحافظ في الصناعة.

تحذيرات وتأملات: التحديث المنتظم هو أفضل خط دفاع

تشير حادثتان أمنيتان متتاليتان لـ Trust Wallet إلى أن حتى المحافظ المعروفة لا يمكنها تجنب المخاطر بشكل كامل. وهو ما يرسل رسالة تحذير للصناعة بأكملها.

أفضل استراتيجيات الحماية للمستخدمين تشمل:

• التحديث المنتظم لجميع المحافظ والإضافات
• اعتماد آليات تحقق متعددة (التحقق الحيوي، المحافظ الصلبة، وغيرها)
• تنويع تخزين الأصول
• مراقبة مستمرة لنشاط المعاملات
• متابعة الإعلانات الأمنية الرسمية

كما تبرز هذه الحادثة الحاجة إلى وضع معايير أمنية أكثر صرامة وآليات استجابة طارئة لحماية أصول ملايين المستخدمين.