أحدث المستجدات حول الاختراق واستنزاف الأموال
حوادث السحب غير المصرح بها من امتداد Trust Wallet على متصفح Google Chrome (الإصدار 2.68) أدت إلى سرقة ما يقرب من 7 ملايين دولار من العملات الرقمية، في واحدة من أكبر الخروقات المتعلقة بمحفظة غير حافظة (non-custodial) في نهاية ديسمبر 2025.
بيانات التحليل على السلسلة أظهرت أن الأموال تم سحبها عبر عملات متعددة مثل بيتكوين، إيثيريوم، سولانا وغيرها، وفُقد جزء كبير عبر منصات تبادل مركزية.
الشركة المالكة لـTrust Wallet حذرت المستخدمين من استمرار استخدام الامتداد المتضرر وطالبتهم بالتحديث فوراً إلى النسخة 2.69 التي أُطلقت لسد الخلل الأمني وإيقاف الانتهاكات.
خطوات الاستجابة والترميم التي أُعلنت.
أعلنت Trust Wallet رسميًا أنها تعمل على تعويض المستخدمين المتضررين بالكامل، مؤكدة أن تلبية مطالبات الضحايا هي أولوية في هذه المرحلة.
تم إطلاق بوابة للمطالبة بالتعويضات للمستخدمين الذين فقدوا أموالهم، حيث يُطلب منهم تقديم معلومات مثل عنوان المحفظة المتأثرة وعناوين السحب وأرقام المعاملات للتحقق منها.
قُدمت تحذيرات رسمية من انتهاكات “scam” واستهدافات احتيالية تنتحل حسابات دعم الزبائن، وطُلب من المستخدمين استخدام القنوات الرسمية فقط.
التحقيقات والأسباب التقنية.
التحليلات الأولية تشير إلى أن الإصدار 2.68 من امتداد Chrome تم نشره عبر مفتاح API مخترق، وهو ما سمح للمهاجمين بتجاوز إجراءات المراجعة المعتادة في Chrome Web Store.
برمجيات خبيثة أُدمجت ضمن الكود لالتقاط عبارات الاسترداد (seed phrases) أثناء استيراد المحافظ، ومن ثم سرقة الأصول دون إذن المستخدمين.
التحقيقات مستمرة لمعرفة ما إذا كان وراء هذا الهجوم جهة محترفة أو حتى جهة ذات مستوى متقدم (مثل “جهة فاعلة مدعومة من دولة”)، مع استمرار فحص الأدوات الأمنية والأنظمة الداخلية في Trust Wallet.
نتائج المستخدمين وردود الفعل في المجتمع.
تلقّت Trust Wallet أكثر من 2600 مطالبة من مستخدمين يدّعون خسائر متفاوتة، مع استمرار عملية التحقق، مما يعكس مدى التأثير الواسع للحادثة على مجتمع العملات الرقمية.
بعض التقارير على شبكات التواصل أظهرت قلقًا حول وجود شيفرة تتبع (من أداة PostHog JS) لا تزال موجودة في بعض النسخ الجديدة، مما يثير أسئلة حول الحماية الكاملة حتى بعد التحديث — رغم أن الشركات الرسمية نفت بقاء أي تهديد.
المجتمع يشدد على ضرورة توخي الحذر عند استخدام الإضافات المتصلة بالإنترنت وربط العبارات السرية بمحافظ التشفير، ويحث على استخدام محافظ باردة أو تطبيقات محمولة أكثر أمانًا في حال وجود أصول كبيرة.
أهمية التطورات وتأثيرها على الثقة في الأمان الرقمي.
هذه الحادثة تبرز التحديات الأمنية الكبيرة التي تواجه محافظ العملات الرقمية، خاصة الإضافات المرتبطة بالمتصفحات، حتى عندما تكون هذه المحافظ مرتبطة بجهات معروفة عالمياً مثل Binance.
كما أنه يُظهر أن نقاط الضعف في السلسلة التوريدية للبرمجيات (supply chain) يمكن أن تُستغل بسهولة إذا لم تكن إجراءات المراجعة والتدقيق قوية بما فيه الكفاية، مما يفرض على المستخدمين تعزيز وعيهم الأمني وتطبيق أفضل الممارسات.
بيانات التحليل على السلسلة أظهرت أن الأموال تم سحبها عبر عملات متعددة مثل بيتكوين، إيثيريوم، سولانا وغيرها، وفُقد جزء كبير عبر منصات تبادل مركزية.
الشركة المالكة لـTrust Wallet حذرت المستخدمين من استمرار استخدام الامتداد المتضرر وطالبتهم بالتحديث فوراً إلى النسخة 2.69 التي أُطلقت لسد الخلل الأمني وإيقاف الانتهاكات.
خطوات الاستجابة والترميم التي أُعلنت.
أعلنت Trust Wallet رسميًا أنها تعمل على تعويض المستخدمين المتضررين بالكامل، مؤكدة أن تلبية مطالبات الضحايا هي أولوية في هذه المرحلة.
تم إطلاق بوابة للمطالبة بالتعويضات للمستخدمين الذين فقدوا أموالهم، حيث يُطلب منهم تقديم معلومات مثل عنوان المحفظة المتأثرة وعناوين السحب وأرقام المعاملات للتحقق منها.
قُدمت تحذيرات رسمية من انتهاكات “scam” واستهدافات احتيالية تنتحل حسابات دعم الزبائن، وطُلب من المستخدمين استخدام القنوات الرسمية فقط.
التحقيقات والأسباب التقنية.
التحليلات الأولية تشير إلى أن الإصدار 2.68 من امتداد Chrome تم نشره عبر مفتاح API مخترق، وهو ما سمح للمهاجمين بتجاوز إجراءات المراجعة المعتادة في Chrome Web Store.
برمجيات خبيثة أُدمجت ضمن الكود لالتقاط عبارات الاسترداد (seed phrases) أثناء استيراد المحافظ، ومن ثم سرقة الأصول دون إذن المستخدمين.
التحقيقات مستمرة لمعرفة ما إذا كان وراء هذا الهجوم جهة محترفة أو حتى جهة ذات مستوى متقدم (مثل “جهة فاعلة مدعومة من دولة”)، مع استمرار فحص الأدوات الأمنية والأنظمة الداخلية في Trust Wallet.
نتائج المستخدمين وردود الفعل في المجتمع.
تلقّت Trust Wallet أكثر من 2600 مطالبة من مستخدمين يدّعون خسائر متفاوتة، مع استمرار عملية التحقق، مما يعكس مدى التأثير الواسع للحادثة على مجتمع العملات الرقمية.
بعض التقارير على شبكات التواصل أظهرت قلقًا حول وجود شيفرة تتبع (من أداة PostHog JS) لا تزال موجودة في بعض النسخ الجديدة، مما يثير أسئلة حول الحماية الكاملة حتى بعد التحديث — رغم أن الشركات الرسمية نفت بقاء أي تهديد.
المجتمع يشدد على ضرورة توخي الحذر عند استخدام الإضافات المتصلة بالإنترنت وربط العبارات السرية بمحافظ التشفير، ويحث على استخدام محافظ باردة أو تطبيقات محمولة أكثر أمانًا في حال وجود أصول كبيرة.
أهمية التطورات وتأثيرها على الثقة في الأمان الرقمي.
هذه الحادثة تبرز التحديات الأمنية الكبيرة التي تواجه محافظ العملات الرقمية، خاصة الإضافات المرتبطة بالمتصفحات، حتى عندما تكون هذه المحافظ مرتبطة بجهات معروفة عالمياً مثل Binance.
كما أنه يُظهر أن نقاط الضعف في السلسلة التوريدية للبرمجيات (supply chain) يمكن أن تُستغل بسهولة إذا لم تكن إجراءات المراجعة والتدقيق قوية بما فيه الكفاية، مما يفرض على المستخدمين تعزيز وعيهم الأمني وتطبيق أفضل الممارسات.
