CryptoView.io

هل تم اختراق إضافة متصفح Trust Wallet؟

هل تم اختراق إضافة متصفح Trust Wallet؟

CryptoView.io APP

أشعة الأسواق المشفرة
ابدأ مجانًا

في 25 ديسمبر 2025، ظهرت تقارير تشير إلى حادث أمني كبير يتعلق بإضافة متصفح Trust Wallet، مع خسارة مزعومة لأكثر من 2 مليون دولار من أموال المستخدمين. أشار محقق البلوك تشين ZachXBT إلى نشاط مشبوه، مما يشير إلى احتمال وجود حل وسط في سلسلة التوريد أدى إلى انتشار واسع النطاق لاستغلال إضافة متصفح Trust Wallet، مما أدى إلى تحذيرات عاجلة في جميع أنحاء مجتمع العملات المشفرة.

أجراس الإنذار تدق: ظهور الشكوك الأولية

تم تنبيه مجتمع العملات المشفرة إلى وجود ثغرة أمنية محتملة في إضافة متصفح Trust Wallet في 25 ديسمبر 2025، عندما لفت المحقق البارز في البلوك تشين ZachXBT الانتباه إلى سلسلة من تقارير المستخدمين المثيرة للقلق. تفصل هذه التقارير حالات استنزاف المحافظ بشكل غير مفهوم، وغالبًا ما يتزامن التوقيت مع تحديث حديث لإضافة المتصفح تم طرحه في 24 ديسمبر. هذا التسلسل السريع للأحداث أثار على الفور علامات حمراء بين خبراء الأمن والمستخدمين على حد سواء.

أشارت النتائج الأولية إلى وجود حل وسط مشتبه به في سلسلة التوريد، وهو ناقل هجوم متطور يتم فيه حقن التعليمات البرمجية الضارة في برنامج شرعي أثناء تطويره أو توزيعه. هذا النوع من الهجوم خبيث بشكل خاص لأنه يتجاوز محاولات التصيد الاحتيالي التقليدية من جانب المستخدم، مما يعرض سلامة التطبيق نفسه للخطر بشكل مباشر. كانت الآثار المترتبة عليه وخيمة، مما يشير إلى أن الأداة المصممة لتأمين الأصول الرقمية يمكن أن تصبح قناة لسرقتها.

فك شفرة البرامج الضارة: كيف يُزعم أن استغلال إضافة متصفح Trust Wallet قد عمل

بدأ المزيد من التحقيقات التي أجراها باحثون مستقلون في تجميع الآلية المزعومة وراء التسوية. كشف تحليل التعليمات البرمجية المحدثة للإضافة، وفقًا للتقارير، عن ملف JavaScript تم تقديمه حديثًا، تم إخفاؤه بذكاء على أنه تحليلات روتينية. لم تكن هذه الوحدة تجمع البيانات فحسب؛ فقد تم تصميمه للتنشيط في ظل حالة محددة وحاسمة: عندما يستورد المستخدم عبارة أولية إلى إضافة المتصفح.

بمجرد تشغيلها، يُزعم أن التعليمات البرمجية الضارة قد انطلقت، حيث قامت بصمت بتحويل بيانات المحفظة الحساسة – وتحديدًا العبارة الأولية – إلى مجال خارجي. تم تصميم هذا المجال لتقليد البنية التحتية الرسمية لـ Trust Wallet، مما يخلق واجهة خادعة. ومن المثير للاهتمام، أشارت التقارير إلى أن هذا المجال الاحتيالي قد تم تسجيله قبل أيام فقط من وقوع الحادث وسرعان ما توقف عن العمل بعد وقت قصير من تحديد الاستغلال. يشير هذا التوقيت المنسق والاختفاء السريع للمجال بقوة إلى هجوم متعمد ومتطور بدلاً من خلل معزول أو خطأ المستخدم.

الآثار المترتبة: تقارير المستخدمين والخسائر المالية المقدرة

بعد التنبيهات الأولية، تقدمت موجة من المستخدمين، يؤكدون مزاعم استنزاف المحافظ. أبلغ هؤلاء الأفراد عن خسائر كبيرة، غالبًا ما تحدث بعد لحظات فقط من قيامهم باستيراد عباراتهم الأولية إلى إضافة المتصفح المتأثرة. أشارت التقديرات المشتركة علنًا، على الرغم من عدم التحقق منها بشكل مستقل من قبل Trust Wallet، إلى أن إجمالي الأضرار المالية قد يتجاوز 2 مليون دولار. يؤكد هذا الرقم الكبير على النطاق المحتمل لاستغلال إضافة متصفح Trust Wallet.

لاحظ المحللون الذين يراقبون النشاط على السلسلة نمطًا ثابتًا في كيفية نقل الأموال المسروقة. بدلاً من المعاملات المعزولة، تم توجيه الأصول من خلال عناوين وسيطة متعددة، وهو تكتيك شائع تستخدمه أنظمة الاستغلال الآلية لإخفاء المسار وتعقيد جهود الاسترداد. عززت هذه الحركة المتطورة للأموال نظرية الهجوم المنسق، وتميزها عن حوادث التصيد الاحتيالي الفردية الأبسط.

التنقل في التداعيات: استجابة Trust Wallet وضمانات المستخدم

اعتبارًا من 25 ديسمبر 2025، لم تصدر Trust Wallet بيانًا عامًا رسميًا أو توضيحًا أو إشعارًا أمنيًا بشأن الادعاءات. ترك هذا الصمت المستخدمين ومجتمع العملات المشفرة الأوسع في حالة من عدم اليقين، معتمدين بشكل كبير على التحقيقات المستقلة والباحثين الأمنيين للحصول على التوجيه. أدى عدم وجود استجابة فورية، مثل التراجع عن الإضافة أو التصحيح الطارئ، إلى زيادة المخاوف.

في ضوء التحقيق الجاري وعدم وجود تأكيد رسمي، يُنصح المستخدمون بشدة بتوخي الحذر الشديد. فيما يلي بعض التوصيات الهامة:

  • تجنب استيراد العبارات الأولية: لا تقم باستيراد أو إعادة إدخال عبارتك الأولية في إضافة متصفح Trust Wallet حتى يتم توفير تحديث أمني رسمي أو توضيح.
  • ضع في اعتبارك البدائل: للمعاملات الفورية أو إدارة الأصول، فكر في استخدام تطبيق Trust Wallet للهاتف المحمول، والذي لم يتم تضمينه في هذا الاستغلال المحدد.
  • مراقبة نشاط الحساب: تحقق بانتظام من أرصدة محفظتك وسجل المعاملات بحثًا عن أي نشاط مشبوه.
  • ابق على اطلاع: تابع باحثي أمان البلوك تشين ذوي السمعة الطيبة وقنوات Trust Wallet الرسمية للحصول على التحديثات.
  • إلغاء الأذونات: إذا كنت تشك في أن محفظتك قد تعرضت للاختراق، ففكر في إلغاء أي أذونات عقد ذكي نشطة للرموز المميزة لمنع المزيد من الوصول غير المصرح به.

يعمل الحادث كتذكير صارخ بالتحديات الأمنية المستمرة في مساحة Web3، لا سيما فيما يتعلق بنقاط الضعف في سلسلة التوريد في إضافات المتصفح. بينما يستمر التحقيق، يظل التركيز على سلامة المستخدم وسلامة إدارة الأصول الرقمية. يمكن لأدوات مثل cryptoview.io أن تقدم رؤى قيمة حول اتجاهات السوق ونشاط المحفظة، مما يساعد المستخدمين على البقاء على اطلاع بصحة النظام البيئي الأوسع. ابحث عن فرص مع CryptoView.io

هذا الموقع لا يقدم نصائح مالية. اقرأ إخلاء المسؤولية الخاص بنا.
Picture of François
François

تحكم في مؤشرات RSI لجميع أسواق العملات المشفرة

RSI Weather

كل مؤشرات RSI لأكبر الحجوم في لمح البصر.
استخدم أداتنا لرؤية مشاعر السوق فورًا أو فقط لمفضلاتك.
ابدأ الآن
ما الذي يدفع الارتفاع في عائد XRP على شبكة Flare؟

ما الذي يدفع الارتفاع في عائد XRP على شبكة Flare؟

هل تعيد ريبل تعريف المدفوعات عبر الحدود مثل سويفت؟

هل تعيد ريبل تعريف المدفوعات عبر الحدود مثل سويفت؟

هل تحول ترامب إلى العملات المشفرة هو درع ضد النظام المصرفي "بونزي"؟

هل تحول ترامب إلى العملات المشفرة هو درع ضد النظام المصرفي “بونزي”؟

لماذا شهد رمز OP الخاص بـ Optimism انخفاضًا حادًا؟

لماذا شهد رمز OP الخاص بـ Optimism انخفاضًا حادًا؟