- أدى اختراق Extension v2.68 إلى خسائر بقيمة 7 ملايين دولار عبر BTC وSolana وEVM بسبب سرقة العبارات السرية.
- قام الباحثون بالإشارة إلى كود 4482.js ونطاق مشبوه، مما أثار مخاوف تتعلق بسلسلة التوريد.
- أصدرت Trust Wallet إصلاحًا في v2.69، وحثت المستخدمين على تعطيل الامتداد، وتعهدت بالتعويض.
أكدت Trust Wallet حدوث خرق أمني مرتبط بامتداد المتصفح الخاص بها، مما أدى إلى تدفقات غير مصرح بها واسعة النطاق للعملات المشفرة. وقد أثر الحادث على المستخدمين الذين قاموا بتثبيت الإصدار 2.68 قبل عيد الميلاد بقليل، وفقًا لبيانات Trust Wallet على منصة X. استغل القراصنة التحديث، واستخرجوا العبارات السرية، وسحبوا حوالي 7 ملايين دولار عبر شبكات Bitcoin وSolana وEVM.
ومن الجدير بالذكر أن الخرق لم يؤثر على مستخدمي الهاتف فقط أو الإصدارات الأخرى من الامتداد، حسبما ذكرت الشركة. ومع ذلك، فإن توقيت وحجم وسرعة الخسائر زادت من القلق في مجتمع الحفظ الذاتي.
تحديث الامتداد مرتبط بتصريف سريع للمحافظ
أصدرت Trust Wallet تحديثًا لامتداد المتصفح في 24 ديسمبر عبر قنوات التوزيع القياسية للمتصفحات. بعد ذلك بوقت قصير، أبلغ المستخدمون عن فقدان أموالهم، مع تنفيذ المعاملات خلال دقائق من الوصول إلى المحفظة. وذكر العديد من الضحايا أن التصريف حدث فورًا بعد استيراد العبارات السرية إلى الامتداد.
ومن الجدير بالذكر أن المحقق على السلسلة ZachXBT أصدر تحذيرًا بعد تلقيه عدة تقارير مستقلة من المستخدمين. وذكر لاحقًا أن مئات المحافظ تأثرت، مع خسائر أولية تجاوزت 6 ملايين دولار. وأظهرت المتابعة اللاحقة للأموال انتقالها عبر عدة عناوين استلام، وفقًا لبيانات Arkham.
وفي الوقت نفسه، شملت الشبكات المتأثرة Bitcoin وSolana وعدة شبكات متوافقة مع EVM. هذا التأثير المتعدد السلاسل يشير إلى اختراق على مستوى المحفظة وليس استغلال بروتوكول واحد فقط. ومع انتشار التقارير على X وTelegram، تحول التركيز بسرعة إلى تحديث الامتداد نفسه.
تحليل الكود يثير مخاوف سلسلة التوريد
بعد الحادثة، قام باحثون مستقلون بفحص قاعدة كود الامتداد المحدثة. ووفقًا للتحليلات المشتركة، احتوى ملف JavaScript المسمى 4482.js على منطق تمت إضافته حديثًا. وادعى الباحثون أن الكود كان يُفعّل أثناء استيراد العبارات السرية.
ومن الجدير بالذكر أن الكود بدا وكأنه يرسل بيانات إلى نطاق يحمل اسم metrics-trustwallet[.]com. لاحظ الباحثون في المجتمع أن النطاق تم تسجيله قبل أيام فقط، ثم أصبح غير متاح. ومع ذلك، جاءت هذه النتائج من تحليل طرف ثالث، وليس من تدقيق رسمي.
وفي الوقت نفسه، اعترفت Trust Wallet بوجود "حادث أمني" يؤثر فقط على إصدار امتداد المتصفح 2.68. ونصحت الشركة المستخدمين بتعطيل الامتداد فورًا والترقية إلى الإصدار 2.69. وذكرت Trust Wallet أن التحديث أصلح المشكلة وحثت المستخدمين على التنزيل فقط من المتاجر الرسمية.
ذو صلة: Hyperliquid تقول إن موظفًا سابقًا كان وراء عمليات البيع على المكشوف لـ HYPE
تأثير المستخدمين، الاستجابة والتحقيق المستمر
قام العديد من المستخدمين بتفصيل خسائرهم علنًا خلال عطلة عيد الميلاد. أبلغ أحد المستخدمين عن فقدان أكثر من 300,000 دولار خلال أربع دقائق فقط بعد عودته من عيد الميلاد. وادعى آخرون خسائر تتراوح بين آلاف إلى مئات الآلاف من الدولارات.
ذكرت Trust Wallet أن فريق الدعم الخاص بها تواصل مع المستخدمين المتأثرين بشأن الخطوات التالية. بالإضافة إلى ذلك، أكد مؤسس Binance تشانغبينغ تشاو أن Trust Wallet ستغطي الخسائر التي تم التحقق منها. "حتى الآن، 7 ملايين دولار تأثرت بهذا الاختراق"، كتب تشاو، مضيفًا أن أموال المستخدمين لا تزال SAFU.
ومن الجدير بالذكر أن تشاو يمتلك Trust Wallet، والتي استحوذت عليها Binance في عام 2018. لم تذكر الشركة اسم المهاجم وقالت إن الحادث نجم عن مشكلة تتعلق بطرف ثالث. ولا تزال التحقيقات جارية بينما يتتبع الباحثون الأموال المتبقية والمحافظ المتأثرة.
وقع الحادث خلال زيادة أوسع في سرقات العملات المشفرة طوال عام 2025. ووفقًا لتقديرات Chainalysis، تجاوزت سرقات العملات المشفرة 3.41 مليارات دولار منذ بداية العام. أضاف اختراق Trust Wallet إلى المخاوف المتزايدة بشأن أمان محافظ المتصفح.
أكدت Trust Wallet مجددًا أن مستخدمي الهاتف لم يتأثروا طوال الحادث. وواصلت الشركة نشر التحديثات مع تقدم التحقيقات. وفي الوقت نفسه، تم حث المستخدمين على تجنب استيراد العبارات السرية إلى امتدادات المتصفح.
وقع اختراق امتداد متصفح Trust Wallet بعد تحديث 24 ديسمبر، مما أدى إلى تصريف المحافظ بسرعة. ربط المحققون خسائر بحوالي 7 ملايين دولار بالإصدار 2.68، مما أثر على المستخدمين على شبكات Bitcoin وSolana وEVM. أصدرت Trust Wallet إصلاحات، وأكدت خططها لتعويض المستخدمين المتضررين، ولا تزال تعمل مع المتأثرين.
