التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
عروض ترويجية
مركز الأنشطة
انضم إلى الفعاليات واربح جوائز مالية كبيرة وهدايا حصرية
الإحالة
20 USDT
اكسب عمولة بنسبة 40% او مكافآت تصل إلى 500 USDT
إعلان
إعلانات عن الإدراجات الجديدة والأنشطة والتحديثات، وغيرها
مدونة
مقالات مجال العملات الرقمية
خدمات VIP
خصومات هائلة على الرسوم
إثبات الاحتياطي
تعد Gate بتقديم إثبات احتياطي بنسبة 100%
المواضيع الرائجة
عرض المزيد135.51K درجة الشعبية
3.7K درجة الشعبية
48.72K درجة الشعبية
1.39K درجة الشعبية
766 درجة الشعبية
Gate Fun الساخن
عرض المزيد- 1
鱼蛋
鱼蛋
القيمة السوقية:$3.6Kعدد الحائزين:20.09% - القيمة السوقية:$3.61Kعدد الحائزين:10.00%
- القيمة السوقية:$3.61Kعدد الحائزين:10.00%
- القيمة السوقية:$3.6Kعدد الحائزين:20.09%
- القيمة السوقية:$3.61Kعدد الحائزين:10.00%
تثبيت
امتداد متصفح Trust Wallet الإصدار 2.68 اختراق: $7M في خسائر عبر BTC وسولانا وEVM
المصدر: CryptoTale العنوان الأصلي: تمديد متصفح Trust Wallet مخترق، $7 مليون مفقود الرابط الأصلي: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/
نظرة عامة
أكدت Trust Wallet حدوث خرق أمني حرج مرتبط بامتداد المتصفح الخاص بها، مما أدى إلى تدفقات غير مصرح بها على نطاق واسع للعملات الرقمية. أثر الحادث على المستخدمين الذين قاموا بتثبيت الإصدار 2.68 قبل عيد الميلاد مباشرة. استغل القراصنة التحديث، واستخرجوا عبارات الاستيثاق، وشفطوا حوالي $7 مليون عبر شبكات Bitcoin و Solana و EVM.
لم يتأثر المستخدمون الذين يستخدمون التطبيق على الهاتف فقط أو إصدارات الامتداد الأخرى. ومع ذلك، زادت توقيت، وحجم، وسرعة الخسائر من القلق بين مجتمع الحفظ الذاتي.
تحديث الامتداد مرتبط بتسريبات سريعة للمحافظ
أصدرت Trust Wallet تحديثًا لامتداد المتصفح في 24 ديسمبر عبر قنوات التوزيع العادية للمتصفح. بعد ذلك بوقت قصير، أبلغ المستخدمون عن فقدان أموال، حيث حدثت معاملات خلال دقائق من الوصول إلى المحفظة. ذكر العديد من الضحايا أن عمليات السحب تلت مباشرة استيراد عبارات الاستيثاق إلى الامتداد.
أصدر الباحث على السلسلة ZachXBT تنبيهًا بعد تلقيه تقارير متعددة من مستخدمين مستقلين، موضحًا أن مئات المحافظ تأثرت مع خسائر أولية تجاوزت $6 مليون. أظهرت التتبعات اللاحقة أن الأموال كانت تتحرك عبر عناوين استقبال متعددة.
شملت الشبكات المتأثرة Bitcoin و Solana وعدة شبكات متوافقة مع EVM. أشارت هذه التأثيرات متعددة السلاسل إلى اختراق على مستوى المحفظة بدلاً من استغلال بروتوكول واحد.
تحليل الكود يثير مخاوف سلسلة التوريد
بعد التنبيهات، فحص الباحثون المستقلون قاعدة كود الامتداد المحدثة. احتوى ملف جافا سكريبت، يُعرف باسم 4482.js، على منطق جديد أُضيف، وادعى الباحثون أنه تم تفعيله أثناء استيراد عبارات الاستيثاق.
ظهر أن الكود ينقل البيانات إلى نطاق يُسمى metrics-trustwallet[.]com. لاحظ الباحثون في المجتمع أن النطاق تم تسجيله قبل أيام قليلة ثم توقف عن العمل. ومع ذلك، جاءت هذه النتائج من تحليل طرف ثالث، وليس من تدقيق رسمي.
اعترفت Trust Wallet بحدوث “حادث أمني” يؤثر فقط على إصدار 2.68 من الامتداد. نصحت الشركة المستخدمين بتعطيل الامتداد على الفور والترقية إلى الإصدار 2.69. وذكرت أن التحديث أصلح المشكلة وحثت المستخدمين على التنزيل فقط من المتاجر الرسمية.
تأثير المستخدمين ورد الفعل
وصف العديد من المستخدمين علنًا خسائرهم خلال عطلة عيد الميلاد. أبلغ أحد المستخدمين عن فقدان أكثر من 300,000 دولار خلال أربع دقائق فقط. وادعى آخرون خسائر تتراوح بين الآلاف ومئات الآلاف من الدولارات.
تواصل فريق دعم Trust Wallet مع المستخدمين المتأثرين بشأن الخطوات التالية. بالإضافة إلى ذلك، أكد مؤسس الشركة أن الخسائر التي تم التحقق منها ستُغطى. “حتى الآن، $7m متأثرون بهذا الاختراق”، مع تأكيد أن أموال المستخدمين لا تزال آمنة.
لم تذكر الشركة اسم المهاجم وقالت إن الحادث نجم عن مشكلة تتعلق بطرف ثالث. لا تزال التحقيقات جارية بينما يتتبع الباحثون الأموال المتبقية والمحافظ المتأثرة.
السياق الأوسع
وقع الحادث في ظل زيادة أوسع في سرقات العملات الرقمية خلال عام 2025. وفقًا لتقديرات حديثة، تجاوزت سرقات العملات الرقمية 3.41 مليار دولار حتى تاريخه. أضاف اختراق Trust Wallet إلى المخاوف المتزايدة حول أمان المحافظ المبنية على المتصفح.
وحث المستخدمون على تجنب استيراد عبارات الاستيثاق إلى امتدادات المتصفح وتمكين تدابير أمان إضافية على حساباتهم.