محفظة Trust تتعرض لسرقة خلال عيد الميلاد: قراصنة يستغلون ثغرة في الإضافة لسرقة أكثر من 600 مليون دولار

أصبح تحديث إضافات كروم الذي بدا منتظما نقطة انطلاق لعملية سرقة أصول رقمية. في 24 ديسمبر، دفعت Trust Wallet بتحديث الإضافة إلى متجر كروم بالإصدار رقم 2.68.

في 25 ديسمبر، يوم عيد الميلاد، استيقظ أول الضحايا ليجدوا أن أموال محافظهم قد تم تحويلها دون تصريح. تدخل محقق البلوك تشين ZachXBT بسرعة في التحقيق وأصدر تنبيها طارئا في مجموعة تيليجرام.

مع تقدم التحقيق، ظهرت الصورة الكاملة للحادثة: تأثرت النسخة 2.68 المخصصة فقط للمتصفح فقط، ولم تتأثر النسخ المحمولة وغيرها.

نظرة عامة على حادثة ## 01: حادثة أمنية في عيد الميلاد ورد فعل الأطراف المتعددة

في 25 ديسمبر 2025، تحول عيد الميلاد الذي كان من المفترض أن يكون مليئا بالفرح إلى كابوس لمئات مستخدمي Trust Wallet. أصدر المحقق على السلسلة ZachXBT تنبيها، أشار إلى أن مئات مستخدمي منصة Trust Wallet سرقت أموالهم وفقدوا مبالغتم الوصول إلى ما لا يقل عن 6 ملايين دولار。

ترست واليت هي محفظة عملات رقمية مملوكة لشركة بينانس وتدعي أن لديها عشرات الملايين من المستخدمين. بصفتها محفظة غير حفظة رائدة في الصناعة، تدعم العديد من سلاسل الكتل الرئيسية مثل إيثيريوم وبينانس سمارت تشين، وهي متكاملة بشكل وثيق مع العديد من منصات التمويل اللامركزي.

بعد الحادثة، أصدرت Trust Wallet رسميا تنبيها أمنيا، مؤكدا وجود ثغرة أمنية في الإصدار 2.68 من إضافة المتصفح وأطلقت بشكل عاجل النسخة الثابتة 2.69.

كما رد مؤسس بينانس CZ على وسائل التواصل الاجتماعي، موضحا أن حادثة الاختراقبلغت الخسارة الإجمالية حوالي 7 ملايين دولارستدفع المنصة للمستخدمين المتضررين بالكامل بأموال “SAFU” (صندوق الأصول الآمنة).

02 خط هجوم زمن: عملية سطو مخططة جيدا في عيد الميلاد

يكشف الجدول الزمني لهذا الحادث الأمني التخطيط الدقيق للمهاجمين. في ليلة عيد الميلاد، 24 ديسمبر، دفعت Trust Wallet بتحديث إضافة إلى متجر كروم الإلكتروني، وأكمل معظم المستخدمين التحديث تلقائيا أو يدويا بروح العيد.

بعد ساعات قليلة فقط، في صباح عيد الميلاد، 25 ديسمبر، حوالي الصباح الباكر إلى الصباح بتوقيت شرق الولايات المتحدة، بدأ الضحايا الأوائل يلاحظون تحويلات غير طبيعية للأموال. أصدرت ZachXBT تنبيها عاما على تيليجرام عند الظهر بالتوقيت المحلي بعد تلقيها عدة تقارير.

سلوك تحويل الأموالاستمر أكثر من 30 ساعة، الفترة من التقرير الأولي طويلة جدا. بينما تستمر أصول المستخدمين في السرقة، لا يزال مسؤولو Trust Wallet ينشرون محتوى عن أمنيات الأعياد والأنشطة التسويقية، وهو تناقض صارخ تسبب في استياء شديد في المجتمع.

لم يصدر ممثلو Trust Wallet تحذيرا علنيا بشأن ثغرة إضافة المتصفح، إلا في 26 ديسمبر، بعد أكثر من 30 ساعة من الحادث. وقد أثار هذا التعامل نقدات واسعة النطاق، مما زاد من قلق المستخدمين.

03 التحليل الفني: الثغرات القاتلة في إضافات المتصفح

أشار خبراء الأمن إلى أن هذا الهجوم يمكن تحقيقه بطريقتين: الأولى أن يتم زرع شيفرة خبيثة عمدا أثناء عملية التحديث؛ ثانيا، يدخل عن غير قصد ثغرات يمكن استغلالها.

الطبيعة ذات الامتيازات العالية لإضافات كروم تجعلها أهدافا مثالية للمهاجمين. يمكن لهذه الإضافات قراءة وتعديل جميع محتوى الويب الذي يزوره المستخدمون، واعتراض طلبات الشبكة، وحقن سكريبتات عشوائية، وحتى الوصول إلى التخزين المحلي.

وأشار مسؤول CISO في Slow Mist أيضا إلى أن هذا الحادث الأمنييمكن أن ينتج ذلك عن هجوم على جهاز المطور أو مستودع الشيفرة الخاص بالمطورلا يزال هناك مستخدمون يستمرون في السرقة. يبرز هذا التحليل تهديد هجمات سلسلة التوريد – فالمهاجمون لا يحتاجون إلى اختراق تطبيق المحفظة نفسه مباشرة، بل يحتاجون فقط إلى التحكم في رابط معين يعتمد عليه.

تظهر أبحاث الأمن أن هناك ثلاثة مخاطر نظامية على محافظ المتصفحات: آليات التحديث التلقائي التي تمنع المستخدمين من مراجعة تغييرات الكود ويجبرون على قبول نسخ جديدة؛ يمكن أن يؤدي إساءة استخدام الامتياز إلى إضافة امتدادات شرعية لكود خبيث إلى التحديثات؛ تسمح ثغرة سلسلة الاعتماد بالتأثر بجميع التطبيقات اللاحقة دون علم المستخدم.

04 تتبع تدفق الأموال: مسار الغسيل للقراصنة

وفقا لبيانات المراقبة من PeckShield، قام القراصنة بسرقة من ضحايا حادثة استغلال Trust Walletأكثر من 6 ملايين دولار من أصول العملات الرقمية。 تم تحويل هذه الأموال بسرعة وبشكل تلقائي إلى مجموعة من المحافظ التي يسيطر عليها المهاجمون.

تتبع تدفق الأموال يكشف عن عملية منهجية لغسل الأموال:

بالتفصيل،تم تحويل حوالي 3.3 مليون دولار إلى ChangeNOW، تم تحويل حوالي 340,000 دولار إلى FixedFloat، وحوالي 447,000 دولار إلى KuCoin. هذا النمط من النقل السريع والمبعثر شائع في الوظائف الممتدة أو التنازلات الأمامية ويهدف إلى زيادة صعوبة التتبع.

تابع المحللون على السلسلة ووجدوا أن محفظة EVM التي تم إنشاؤها حديثا استقبلت معاملات تتراوح بين بضعة أعشار ETH إلى 7 ETH، وأحد العناوين لا يزال يحتوي على أكثر من 255 ETH، بقيمة حوالي 750,000 دولار.

على شبكة البيتكوين، تلقى عنوان واحد وحده أكثر من 12 بيتكوين في 66 معاملة، بقيمة تزيد عن مليون دولار، وبعض المحافظ حصلت على إجمالي 1.5 بيتكوين.

05 تأثير السوق وأداء الرموز

لم تؤثر حادثة Trust Wallet على الضحايا المباشرين فحسب، بل أرسلت أيضا صدمة في سوق العملات المشفرة بأكمله. باعتباره رمز المنفعة الأصلي لهذا النظام البيئي للمحفظة، قد يواجه رمز محفظة الثقة (TWT) ضغوطا في الأسعار.

أشار جين، مؤسس شركة أبحاث الأمن SlowMist، إلى أن المهاجمين يبدو أنهم على دراية بشفرة المصدر لإضافة Trust Wallet، حيث يزرعون PostHog JS لجمع معلومات مختلفة عن محافظ المستخدمين. بشكل مقلق،إصلاح محفظة الثقة لا يزيل سكريبت PostHog JS。

تظهر البيانات التاريخية أن أحداث الأوراق المالية المماثلة غالبا ما تؤدي إلى انخفاض بنسبة 10٪ إلى 20٪ في سعر الرمز المعني خلال فترة 24 ساعة، مع ارتفاع كبير في حجم التداول مصحوبا ببيع مفاجئ. قد يدفع الحدث المستثمرين أيضا إلى التحول إلى أصول أكثر أمانا مثل البيتكوين والإيثيريوم.

حتى 26 ديسمبر، تظهر بيانات منصة Gate أن السوق ككل حذر، وأن مخاوف المستثمرين بشأن قضايا أمان المحافظ قد ازدادت بشكل كبير. على الرغم من وعد CZ بالتعويض الكامل، إلا أن استعادة ثقة السوق سيستغرق وقتا.

06 إرشادات استجابة المستخدمين وتوصيات السلامة

بالنسبة لمستخدمي محفظة الثقة الذين قد يتأثرون، يجب اتخاذ الإجراءات التالية فورا:

**الخطوة 1: الفحص والعزل.**افحص سجل المعاملات خلال آخر 48 ساعة، مع تركيز خاص على التحويلات غير المصرح بها للتوكن، أو التفاعلات مع العقود، أو التوقيعات المصرح بها. إذا تم العثور على معاملات مشبوهة،قم بإلغاء تفعيل إضافة محفظة الثقة في كروم الآنللذهاب إلى chrome://extensions لتعطيل أو إزالة الامتداد.

الخطوة 2: إنقاذ الأصول. استخدم ميزة Revoke.cash أو ميزة الموافقات على الرموز في Etherscan. أنشئ محفظة جديدة، استخدم عبارة البذور الجديدة، ولا تستعيد اللعبة باستخدام المحفظة القديمة. نقل الأصول المتبقية إلى محفظة جديدة، لضمان عدم وجود أجهزة قد تكون مراقبة.

الخطوة 3: الإبلاغ وحماية الحقوق. تنصح ZachXBT الضحايا بالتواصل بشكل استباقي مع جهات إنفاذ القانون وتقديم سجلات معاملة مفصلة لهم. على الرغم من أن معدلات كشف سرقة العملات الرقمية ليست مرتفعة، إلا أن إنشاء سجل رسمي أمر بالغ الأهمية في الدعاوى القضائية الجماعية المستقبلية أو دعاوى التأمين.

بالنسبة لمستخدمي Trust Wallet الذين لم يتأثروا بعد، تشمل الاحتياطات:إيقاف إضافات كروم، التحول إلى تطبيق جوال أو محفظة أجهزة؛ فحص وإلغاء صلاحيات عقود DeFi غير الضرورية؛ تجنب توقيع معاملات أو تفويضات جديدة حتى تتضح الوضع؛ قم بعمل نسخة احتياطية من عبارة البذرة بانتظام واحتزنها في بيئة غير متصلة. فكر في نقل أصول كبيرة إلى محافظ الأجهزة.

كما قامت Trust Wallet بتوضيح عملية التعويض من خلال مركز الدعم الخاص بها، حيث يمكن للضحايا تسجيل احتياجاتهم من التعويض. قالت ZachXBT إنه إذا تم التأكد من أن المسؤولية عن الحادث تقع على عاتق Trust Wallet، فقد تحتاج المنصة إلى تعويض المستخدمين المتضررين.

المستقبل

مع تدفق أكثر من 4 ملايين دولار من الأموال المسروقة إلى منصات التداول مثل ChangeNOW وFixedFloat وKuCoin، لا تزال آثار هذه السرقة في عيد الميلاد تتردد في عالم العملات الرقمية. تظهر بيانات مراقبة من شركة الأمن PeckShield أن حوالي 2.8 مليون دولار لا تزال متبقية في محفظة الهاكر.

إمبر، خبير الأمن الذي اكتشف أن النسخة المعدلة لا تزال تحتوي على نصوص مشبوهة، أطلق أجراس الإنذار الأمنية المستمرة على وسائل التواصل الاجتماعي. الأمن، في عالم الأصول الرقمية، ليس حدثا لمرة واحدة فقط، بل ماراثون لا نهاية له.

صمت Trust Wallet وتعاملها لاحقا سيصبح مؤشرا على كيفية تعامل الصناعة مع أزمات الأمن. ولكل حامل أصول عملات مشفرة (كريبتو)، فإن هذه الحادثة بلا شك تذكير ثقيل وواضح بأن الأمان الحقيقي دائما في يديك.