تعرضت TrustWallet المدعومة من Binance، وهي واحدة من أكثر محافظ الحفظ الذاتي شهرة في عالم العملات الرقمية، لاختراق غريب. تمكن المهاجمون من اعتراض عبارات الاسترداد، واستعادة المحافظ بشكل مستقل وسرقة أكثر من 7 ملايين دولار من عملات رقمية مختلفة.
إليك كيف تم اختراق TrustWallet، ولماذا كان الأمر مدمرًا للغاية
اليوم، 26 ديسمبر 2025، تعرضت TrustWallet، المحفظة متعددة السلاسل الرئيسية للعملات الرقمية، لهجوم من قبل قراصنة. كما كشف باحثو الأمن السيبراني، تم حقن شفرة خبيثة — حمولة JavaScript — في إصدار v2.68.0 من إضافة TrustWallet لمتصفح Google Chrome.
تم نشر إصدار إضافة Chrome المصاب v2.68.0 من TrustWallet في 24 ديسمبر 2025. وبعد فترة قصيرة، بدأ المستخدمون الذين استوردوا أو وصلوا إلى عبارتهم السرية عبر هذا الإصدار بفقدان أموالهم فورًا.
من الناحية التقنية، كان مسار الهجوم كالتالي: تم التعرف على العنصر البرمجي الخبيث من قبل المحفظة على أنه وحدة تحليلات. وبدلاً من ذلك، تمكن من الوصول إلى عبارات الاسترداد وإرسالها إلى نطاقات تم إنشاؤها قبل أيام فقط.
ولمنع اكتشاف ذلك، تم تمويه النطاقات باستخدام أسماء مثل "TrustWallet Metrics"، و"TrustWallet Metrics API" وعناوين مشابهة. وفي الوقت ذاته، بمجرد تسرب العبارات السرية، قام المهاجمون ببساطة باستعادة ("استيراد") المحافظ على بنيتهم التحتية وسحبوا الأموال بشكل شرعي.
هذا التصميم جعل عملية الاختراق خطيرة للغاية وهادئة؛ فمع استيلاء المهاجمين على عبارات الاسترداد، لم يعد هناك حاجة للموافقة أو التفويض أو حتى فتح المحفظة. ولهذا السبب كانت التوصية الوحيدة من الباحثين الأمنيين هي فصل أجهزة الكمبيوتر التي تحتوي على TrustWallet عن الإنترنت.
أثر الهجوم على الأموال الموجودة على Bitcoin (BTC)، Solana (SOL)، BNB Smart Chain (BSC) وعدد من شبكات الطبقة الثانية في نظام EVM البيئي.
فريق TrustWallet يكسر الصمت: هل سيتم تعويض الخسائر؟
تم إرسال الأموال المسروقة فورًا إلى ChangeNOW وFixedFloat وKuCoin وHTX. في البداية، لم يتمكن المستخدمون حتى من إحصاء حجم العملات الرقمية المسروقة.
وفقًا للبيان الرسمي من TrustWallet، بلغ إجمالي الخسائر الصافية ما يعادل 7 ملايين دولار. وقد أصدر المطورون بالفعل إصدار v2.69.0 ويشجعون الجميع على التحديث إليه.
أكد فريق TrustWallet أن كل ضحية سيتم تعويضها. تفاصيل برنامج التعويض لم تُعلن بعد.
انخفض سعر TWT فورًا إلى 0.76 دولار، وهو الأدنى منذ منتصف سبتمبر، خاسرًا 8% في وقت قصير. وبحلول وقت النشر، تم امتصاص هذه الخسائر.
