اختراق Trust Wallet وسرقة 7 ملايين دولار.. كيف حدثت العملية وما الدروس التي يجب أن يتعلمها مستخدمو العملات الرقمية؟

صورة توضيحية عن اختراق Trust Wallet وسرقة 7 ملايين دولار.. كيف حدثت العملية وما الدروس التي يجب أن يتعلمها مستخدمو العملات الرقمية؟ (تم توليدها بالذكاء الإصطناعي)
شهدت سوق العملات الرقمية في نهاية عام 2025 واحدة من أبرز الحوادث الأمنية التي أثارت قلق المستثمرين والمستخدمين حول العالم، بعدما تعرض امتداد محفظة Trust Wallet على متصفح Google Chrome لاختراق أمني أدى إلى استنزاف ما يقرب من 7 ملايين دولار من الأصول الرقمية.
الحادثة لم تقتصر على خسائر مالية كبيرة فحسب، بل أعادت النقاش حول أمن المحافظ الرقمية، ومخاطر الهجمات التي تستهدف المستخدمين عبر إضافات المتصفحات وسلاسل توريد البرمجيات، وهي من أكثر أنواع الهجمات تعقيدًا وخطورة في عالم الأمن السيبراني.
ومع استمرار التحقيقات التقنية، تسعى Trust Wallet إلى احتواء الأزمة وتعويض المتضررين، بينما يحاول المستخدمون فهم ما حدث وكيف يمكن حماية أصولهم مستقبلاً.

ماذا حدث بالضبط؟


وفق المعلومات المتداولة والتحديثات الرسمية، استهدف الهجوم الإصدار 2.68 من امتداد Trust Wallet على متصفح Google Chrome.
وأظهرت التحليلات على شبكة البلوكشين أن المهاجمين تمكنوا من الوصول إلى محافظ عدد من المستخدمين وسحب الأصول الرقمية الموجودة فيها دون إذن أصحابها.
وشملت الأصول المسروقة عدة عملات رقمية رئيسية، من بينها:
- بيتكوين (Bitcoin)
- إيثيريوم (Ethereum)
- سولانا (Solana)


- عملات ورموز رقمية أخرى
وتشير التقديرات إلى أن إجمالي الخسائر تجاوز 7 ملايين دولار، ما يجعل الحادثة واحدة من أكبر الحوادث الأمنية المرتبطة بمحفظة غير حاضنة خلال الفترة الأخيرة.

ما هي المحافظ غير الحاضنة؟


لفهم خطورة الحادثة، من المهم معرفة طبيعة المحافظ غير الحاضنة (Non-Custodial Wallets).
في هذا النوع من المحافظ، يحتفظ المستخدم بالمفاتيح الخاصة والعبارة السرية بنفسه، ولا يتم تخزينها لدى الشركة المطورة.
ويمنح هذا النموذج المستخدم سيطرة كاملة على أمواله، لكنه يجعله أيضًا المسؤول الأول عن تأمين بياناته.
ولهذا السبب، فإن أي تسريب للمفاتيح أو العبارة السرية قد يؤدي إلى فقدان الأموال بشكل شبه نهائي.

كيف تمكن المهاجمون من تنفيذ الهجوم؟


تشير النتائج الأولية للتحقيقات إلى أن المشكلة لم تكن مرتبطة مباشرة بضعف في البلوكشين أو العملات الرقمية نفسها، بل بعملية اختراق مرتبطة بسلسلة توريد البرمجيات.
ووفق التحليلات التقنية، تمكن المهاجمون من الوصول إلى مفتاح API خاص بعملية نشر الإضافة، ما سمح بإدخال كود خبيث داخل الامتداد قبل وصوله إلى المستخدمين.


ويُعتقد أن البرمجية الخبيثة كانت تستهدف التقاط العبارات السرية للمستخدمين أثناء استيراد المحافظ أو إعدادها.
وبمجرد حصول المهاجم على العبارة السرية، يصبح قادرًا على استعادة المحفظة على جهاز آخر وسحب جميع الأصول الموجودة فيها.

ما هي هجمات سلسلة التوريد البرمجية؟


تُعد هجمات سلسلة التوريد (Supply Chain Attacks) من أخطر أنواع الهجمات الإلكترونية الحديثة.
بدلاً من مهاجمة المستخدم بشكل مباشر، يقوم المهاجم باستهداف إحدى الجهات أو الأدوات المستخدمة في تطوير أو توزيع البرمجيات.
وعندما يتم اختراق هذه الحلقة، تصل البرمجيات الخبيثة إلى عدد كبير من المستخدمين عبر تحديث يبدو شرعيًا وطبيعيًا.
وقد شهد العالم خلال السنوات الماضية عدة حوادث مشابهة استهدفت شركات ومؤسسات كبرى باستخدام هذا الأسلوب.

استجابة Trust Wallet للأزمة


بعد اكتشاف الحادثة، أعلنت Trust Wallet مجموعة من الإجراءات العاجلة للتعامل مع الوضع.
وشملت هذه الإجراءات:
- إطلاق الإصدار 2.69 لسد الثغرة الأمنية.
- تحذير المستخدمين من استخدام الإصدار المتضرر.
- دعوة المتأثرين إلى تحديث الامتداد فورًا.
- بدء تحقيقات تقنية موسعة.
- التعاون مع جهات أمنية وخبراء تحليل بلوكشين.
وأكدت الشركة أن حماية المستخدمين تمثل أولوية قصوى خلال هذه المرحلة.

برنامج التعويضات للمتضررين


في خطوة تهدف إلى استعادة ثقة المستخدمين، أعلنت الشركة عن إطلاق بوابة مخصصة لتلقي طلبات التعويض.
ويُطلب من المستخدمين المتضررين تقديم:
- عنوان المحفظة.
- عناوين المعاملات المشبوهة.
- بيانات التحويلات.
- أي معلومات إضافية تساعد في التحقق من المطالبة.
وأوضحت الشركة أن جميع الحالات ستخضع لمراجعة دقيقة قبل اعتماد التعويضات.

أكثر من 2600 مطالبة


أظهرت البيانات الأولية أن Trust Wallet تلقت أكثر من 2600 مطالبة من مستخدمين يعتقدون أنهم تعرضوا لخسائر مرتبطة بالحادثة.
ويعكس هذا الرقم حجم التأثير الذي أحدثه الاختراق داخل مجتمع العملات الرقمية.
كما يشير إلى مدى انتشار الامتداد بين المستخدمين حول العالم.

لماذا أثارت الحادثة كل هذا القلق؟


يرجع القلق الكبير إلى عدة أسباب:
أولًا: شهرة Trust Wallet
تُعد Trust Wallet من أكثر المحافظ استخدامًا عالميًا، ويعتمد عليها ملايين المستخدمين.
ثانيًا: طبيعة المحافظ غير الحاضنة
عندما تُسرق الأصول من هذا النوع من المحافظ، يكون استردادها أكثر صعوبة مقارنة ببعض الأنظمة التقليدية.
ثالثًا: طريقة الاختراق
كون الهجوم استهدف سلسلة التوريد البرمجية جعل الحادثة أكثر إثارة للقلق، لأنها تتجاوز إجراءات الحماية المعتادة لدى المستخدمين.

الجدل حول أدوات التتبع


بعد إطلاق النسخة الجديدة، تداول بعض المستخدمين تقارير تشير إلى وجود أكواد مرتبطة بأداة PostHog JS للتحليلات.
وأثار ذلك نقاشًا حول مدى اكتمال عملية التنظيف الأمني.
لكن الشركة نفت وجود أي تهديدات أمنية مرتبطة بهذه الأكواد، مؤكدة أن الثغرة التي استُغلت في الهجوم تم إغلاقها بالكامل.

هل المحافظ الساخنة ما زالت آمنة؟


المحافظ الساخنة (Hot Wallets) هي المحافظ المتصلة بالإنترنت بشكل دائم.
ورغم أنها توفر سهولة كبيرة في الاستخدام، فإنها تظل أكثر عرضة للمخاطر مقارنة بالمحافظ الباردة.
لكن هذا لا يعني أنها غير آمنة بطبيعتها.
فالعديد من المستخدمين يحتفظون بأصولهم فيها لسنوات دون مشاكل، بشرط الالتزام بإجراءات الحماية الأساسية.

لماذا ينصح الخبراء بالمحافظ الباردة؟


المحافظ الباردة (Hardware Wallets) تحتفظ بالمفاتيح الخاصة بعيدًا عن الإنترنت.
ومن أشهر مزاياها:
- تقليل مخاطر الاختراق عن بعد.
- حماية أفضل للأرصدة الكبيرة.
- تقليل تأثير البرمجيات الخبيثة.
ولهذا يفضلها المستثمرون الذين يحتفظون بأصول كبيرة أو طويلة الأجل.

أهم الدروس المستفادة من الحادثة


تكشف هذه الحادثة عدة حقائق مهمة:
1. لا توجد منظومة محصنة بالكامل
حتى المشاريع الكبرى قد تواجه مشكلات أمنية معقدة.
2. التحديثات ليست دائمًا آمنة بنسبة 100%
يجب متابعة الإعلانات الرسمية والتحقق من مصادر التحميل.
3. العبارة السرية هي مفتاح كل شيء
أي جهة تحصل عليها تستطيع التحكم الكامل بالمحفظة.
4. الأمن مسؤولية مشتركة
الشركات مطالبة بتطوير أنظمتها، لكن المستخدم يتحمل أيضًا جزءًا كبيرًا من مسؤولية الحماية.

كيف تحمي أصولك الرقمية؟


يوصي الخبراء بعدة إجراءات مهمة:
- الاحتفاظ بالعبارة السرية على ورق وفي مكان آمن.
- عدم مشاركة بيانات المحفظة مع أي شخص.
- تحميل البرامج من المصادر الرسمية فقط.
- مراجعة التحديثات الأمنية باستمرار.
- استخدام المحافظ الباردة للأرصدة الكبيرة.
- تجنب الروابط المشبوهة.
- التحقق من عناوين المواقع قبل تسجيل الدخول.

أسئلة شائعة

س: هل تم اختراق جميع مستخدمي Trust Wallet؟ ج: لا، الحادثة ارتبطت بفئة محددة من المستخدمين المتأثرين بالإصدار المتضرر. س: هل يمكن استرجاع الأموال المسروقة؟ ج: يعتمد ذلك على نتائج التحقيقات وبرنامج التعويضات الذي أعلنت عنه الشركة. س: هل يجب حذف الامتداد؟ ج: إذا كنت تستخدم إصدارًا قديمًا، فيجب تحديثه فورًا إلى أحدث نسخة رسمية. س: هل المحافظ الباردة أكثر أمانًا؟ ج: في معظم الحالات نعم، خصوصًا لتخزين الأصول الكبيرة لفترات طويلة. س: هل ما زالت Trust Wallet آمنة؟ ج: رغم الحادثة، لا تزال المحفظة من أشهر المحافظ الرقمية عالميًا، لكن الحادثة تؤكد أهمية متابعة التحديثات الأمنية والالتزام بإجراءات الحماية.

الخلاصة


تمثل حادثة اختراق امتداد Trust Wallet وسرقة نحو 7 ملايين دولار تذكيرًا جديدًا بأن الأمن السيبراني أصبح عنصرًا أساسيًا في عالم العملات الرقمية. فمع تزايد قيمة الأصول المشفرة واتساع قاعدة المستخدمين، تتطور أساليب الهجوم بوتيرة متسارعة، ما يجعل الوعي الأمني ضرورة لا غنى عنها.
وبينما تواصل الشركة تحقيقاتها وتعويض المتضررين، تبقى الرسالة الأهم واضحة: حماية الأصول الرقمية لا تعتمد على التقنية وحدها، بل على وعي المستخدم وقدرته على تطبيق أفضل الممارسات الأمنية في كل خطوة.

قد يعجبك أيضًا: