كشف حسابات على السلسلة ZachXBT عن تحذير عاجل في 2 أبريل: تم اختطاف الرابط القصير الرسمي على Discord الخاص بـ Trust Wallet discord[.]gg/trustwallet من قِبل الجهة المُهاجمة، وهو الآن يشير إلى خادم تصيّد احتيالي ضار. يلفت ZachXBT الانتباه تحديدًا إلى أنه يجب على المستخدمين تجنب الانضمام إلى مجتمع Discord عبر أي روابط يتم توفيرها من خلال القنوات الرسمية، حتى يتم حل المشكلة.
تحذير اختطاف Discord: إجراءات الحماية العاجلة التي يجب على المستخدمين اتخاذها فورًا
(المصدر:ZachXBT)
تم اختطاف الرابط القصير الرسمي لـ Trust Wallet Discord، ما يعني أن جميع المستخدمين الذين سبق لهم وضع هذا الرابط كإشارة مرجعية، أو حصلوا على الرابط عبر أي قنوات رسمية أو غير رسمية، قد يتم توجيههم بعد النقر إلى خادم تصيّد احتيالي متخفٍ في هيئة مجتمع Trust Wallet.
تشمل أنماط الهجوم الشائعة لخوادم التصيّد ما يلي: التظاهر بأنهم مديرون رسميون وطلب من المستخدمين تقديم عبارة الاسترداد (Seed Phrase) أو المفتاح الخاص؛ إرسال «إعلانات أمان رسمية» تتضمن روابط ضارة؛ ومحاكاة تلميحات ترقية عاجلة من Trust Wallet لإغراء المستخدمين باتخاذ إجراءات. حاليًا، يجب على المستخدمين اتخاذ الخطوات التالية فورًا:
إيقاف النقر على جميع الروابط الحالية: بغض النظر عن كون المصدر هو الموقع الرسمي لـ Trust Wallet أو Telegram أو المدونات أو أي قناة طرف ثالث، فما عليك سوى الحصول على أحدث إعلانات الأمان والروابط الصحيحة عبر التطبيق أو عبر حساب X تم التحقق منه
الانتظار لتأكيد رسمي: لا تنضم مجددًا حتى تعلن Trust Wallet رسميًا أن رابط Discord قد تمت استعادته إلى وضع آمن
إذا تم إدخال أي معلومات حساسة: انقل الأصول إلى محفظة جديدة، وأعد إنشاء عبارة الاسترداد
حماية من تسميم العناوين المتزامن على الشبكة: تغطية شاملة لـ 32 سلسلة متوافقة مع EVM
في اليوم نفسه الذي اندلع فيه حادث اختطاف Discord، أعلنت Trust Wallet عن إطلاق ميزة حماية فورية ضد هجوم تسميم العناوين، ووفرت للمستخدمين واجهة تتضمن آلية فحص استباقية: سيقوم النظام تلقائيًا بمقارنة بيانات العنوان المستهدف مع قاعدة بيانات، وبمجرد أن يطابق عنوانًا احتياليًا معروفًا أو عنوانًا مقلدًا متشابهًا في المظهر، سيُنبّه المستخدم فورًا إلى حظر أي معاملات ضارة محتملة.
تشمل نطاق الدعم الأولي 32 سلسلة بلوك تشين متوافقة مع EVM، بما في ذلك Ethereum وBNB Smart Chain وPolygon وOptimism وArbitrum وAvalanche وBase وغيرها من الشبكات الرئيسية.
ووفقًا لبيانات Trust Wallet، حدث هجوم تسميم العناوين حاليًا أكثر من 225 مليون مرة، مع تأكيد خسائر بلغت 500 مليون دولار. في آخر حالتين كبيرتين، خسر مستثمر مبلغ 50 مليون دولار من USDT في ديسمبر 2025؛ كما أن هناك مستثمرين آخرين مجموع خسارتهما 62 مليون دولار. وقد دفعت هذه الخسائر الرئيس التنفيذي السابق لبورصة بينانس تشاو تشينغبينغ (CZ) إلى انتقاد علني بالقول: «يجب أن تكون جميع المحافظ قادرة على فحص بسيط لكون عنوان الاستلام عنوانًا ضارًا وحظر المستخدمين، إنها مجرد استعلام على سلسلة الكتل».
سلسلة تحديات الأمان التي واجهتها Trust Wallet منذ عام 2025
لم يكن حادث اختطاف Discord هذا حدثًا معزولًا. في 24 ديسمبر 2025، تم مهاجمة إضافة متصفح Chrome الخاصة بـ Trust Wallet، وخسر المستخدمون ما يقارب 7 ملايين دولار. أصدرت Trust Wallet فورًا نسخة إصلاح وتعهدت بتعويض المستخدمين المتضررين. حاليًا، توفر منتجات منافسة مثل Rabby Wallet وZengo Wallet وPhantom Wallet وظائف مشابهة لفلترة المعاملات الضارة مسبقًا، وكون Trust Wallet تطلق حماية تسميم العناوين هذه يعد ردًا مباشرًا على ضغوط الصناعة.
الأسئلة الشائعة
بعد اختطاف Discord الخاص بـ Trust Wallet، كيف يمكن الحصول على رابط المجتمع الصحيح بأمان؟
قبل تأكيد Trust Wallet رسميًا أن رابط Discord قد تم استعادته إلى وضع آمن، يُنصح بالحصول على أحدث رابط دعوة عبر الصفحة الرسمية داخل تطبيق Trust Wallet، أو عبر حساب X (Twitter) الرسمي الخاص بـ Trust Wallet الذي تم التحقق منه. تجنب استخدام أي روابط قديمة محفوظة أو روابط قادمة من قنوات طرف ثالث.
كيف يعمل هجوم تسميم العناوين بالتحديد، وكيف يقي المستخدمون أنفسهم؟
يقوم المهاجمون أولاً بإرسال معاملات صغيرة إلى الضحية، بحيث يظهر عنوان التصيّد في سجل معاملات الضحية؛ وعند قيام الضحية بتحويل الأموال في المرة التالية، قد تقوم بنسخ هذا العنوان الضار المتشابه في المظهر من السجل، ما يؤدي إلى تحويل الأموال إلى حساب المهاجم. طرق الوقاية: أدخل العنوان يدويًا دائمًا أو انسخه من عنوان موثوق، ولا تقم أبدًا بنسخ العناوين من سجل المعاملات، وتأكد من استخدام إصدار محفظة مزود بميزة فحص العناوين.
هل تم حل حادث الأمان في 2025 لإضافة Chrome الخاصة بـ Trust Wallet بالكامل؟
بعد هجوم الإضافة في 24 ديسمبر 2025، قامت Trust Wallet بإصدار نسخة جديدة تتضمن إزالة الشيفرة الضارة، وتعهدت بتعويض المستخدمين المتضررين. يُنصح بجميع المستخدمين بالتأكد من أن إضافة Trust Wallet قد تم تحديثها إلى أحدث إصدار، والتحقق من شرعية المصدر عبر الصفحة الرسمية في متجر تطبيقات Chrome على الويب.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Arbitrum 安全委员会冻结来自 KelpDAO 漏洞利用的 30,766 ETH,12 名成员中 9 票赞成
Arbitrum 暂停了来自 KelpDAO 攻击的 30,766 ETH,与执法部门合作,并追回了约四分之一的资产,同时在分散化与安全性之争中冻结资金,等待治理结果。
摘要:本文报道,Arbitrum 安全委员会以 9 票赞成、12 票中的多数通过冻结 30,766 ETH (约 $70 百万),该资金与 KelpDAO 漏洞利用相关。随后委员会与执法部门协调,将资金转移到安全钱包。此次行动仅针对受影响的资产,以尽量减少网络中断。疑似施攻者与 DPRK 有关。该漏洞始于 4 月 18 日,通过由 LayerZero 驱动的桥被利用,导致 116,500 rsETH (~$292 百万) 的资金外流。约有四分之一被盗资产已被追回。被冻结的资金将在治理与法律主管机关决定下一步之前保持锁定,引发了关于分散化与安全之间的讨论。
GateNewsمنذ 49 د
المحتالون يتقمصون دور السلطات الإيرانية لابتزاز مالكي السفن المتعثرين بالبيتكوين وتيثر
رسالة أخبار بوابة، 21 أبريل — أرسل جهات فاعلة مجهولة رسائل احتيالية إلى شركات الشحن بشأن سفن متوقفة غرب مضيق هرمز، مدعية أنها سلطات إيرانية وتعرض ممرًا آمنًا مقابل رسوم تُدفع عبر بيتكوين أو تيثر، وفقًا لشركة المخاطر اليونانية MARISKS. The messa
GateNewsمنذ 1 س
تحديث حدث Aave rsETH: تم فك تجميد WETH الخاص بـ Core V3، ولا يزال الاحتياطي عبر الأسواق الخمسة الكبرى مجمّدًا
أعلن Aave في 21 أبريل على منصة X أن احتياطيات WETH في سوق Ethereum Core V3 قد تم فك تجميدها، ويمكن للمستخدمين إعادة إيداع WETH في Ethereum Core V3؛ ولا يزال معدل قيمة القرض (LTV) لاقتراض WETH عند 0. تظل احتياطيات WETH في Ethereum Prime وArbitrum وBase وMantle وLinea مجمدة.
MarketWhisperمنذ 2 س
امرأة من هونغ كونغ تخسر 7.7 مليون دولار هونغ كونغ في العملات الرقمية بعد الوقوع في عملية احتيال تداول بالذكاء الاصطناعي
امرأة من هونغ كونغ خسرت 7.7 مليون دولار هونغ كونغ لصاحب عملية احتيال انتحل شخصية خبير استثمار على تيليجرام، ووعدها بعوائد مرتفعة مع مخاطر منخفضة. بعد تحويل الأموال عدة مرات، لم تتمكن من سحب أموالها، مما كشف عملية الاحتيال. حذرت الشرطة من مثل هذه الجرائم الاحتيالية.
GateNewsمنذ 2 س
تسرب أحد المطلعين داخل شبكة Ice Open Network بيانات، وبعد انهيار سعر توكن ION، أعادت الشبكة الهيكلة للبقاء
أكّد فريق Ice Open Network في منشور على X بتاريخ 20 أبريل وقوع حادث تسريب بيانات الأسبوع الماضي. وذكرت أن السبب كان قيام أربعة شركاء، بعد إنهاء علاقتهم التجارية مع مزوّد خدمة طرف ثالث، بالاستمرار في الوصول إلى الخوادم الخارجية، مما أدّى إلى تسريب عناوين البريد الإلكتروني للمستخدمين وأرقام هواتف 2FA وبيانات ربط الهوية. وكان خلف هذه الحادثة أن توكن ION قد شهد هبوطًا بنسبة 93% قبل أسبوعين فقط، وأن فريق المشروع يمر حاليًا بمرحلة إعادة تنظيم طارئة واسعة النطاق.
MarketWhisperمنذ 2 س
تحذير من بنك التسويات الدولية: العملات المستقرة أقرب إلى الأوراق المالية، وقد تؤدي عيوب الاسترداد إلى إشعال موجة من عمليات السحب الجماعي
حذّر المدير العام لبنك التسويات الدولية (BIS)، بابلو هيرنانديز دي كوس، يوم الاثنين في مؤتمر بنك اليابان من أن حجم سوق العملات المستقرة العالمية تجاوز 315.9 مليار دولار أمريكي، لكن آلية عمله أقرب إلى المنتجات الاستثمارية مثل صناديق الاستثمار المتداولة (ETF)، وليس إلى عملة حقيقية. ويقول بنك التسويات الدولية إنه في حال حدوث عمليات استرداد كبيرة على نطاق واسع، فسوف يؤدي ذلك إلى آثار مشابهة لاندفاعات السحب المتتالية التي شهدتها بنك سيليكون فالي في عام 2023 (Silicon Valley Bank).
MarketWhisperمنذ 2 س
