اختراق أمني حرج في Trust Wallet يكشف عن ثغرة في امتداد Chrome

اختراق أمني حرج يؤثر على إضافة Trust Wallet لمتصفح Chrome يثير صدمة في مجتمع العملات الرقمية. أثر الاختراق على مستخدمي إصدار الإضافة 2.68.0، مما أدى إلى اختراق حسابات واسعة وخسائر كبيرة في الأصول. وجد المستخدمون الذين استوردوا عبارات الاسترداد الخاصة بهم إلى الإصدار المخترق أن ممتلكاتهم من البيتكوين والإيثيريوم و BNB تم تفريغها تمامًا خلال دقائق — وهو اكتشاف مروع أعاد إشعال النقاشات العاجلة حول موثوقية حلول المحافظ المستندة إلى الإضافات.

كيف حدث الاختراق الأمني

عمل الهجوم بدقة وسرعة. عندما أدخل المستخدمون عبارات استردادهم إلى الإصدار 2.68.0 الضعيف، سمحت التطبيق للمهاجمين بالوصول غير المصرح به إلى محافظهم. على عكس عمليات نقل الأموال التدريجية التي قد تثير تنبيهات المستخدم، نظم هذا الاختراق هجمات مكثفة من خلال عملية سحب واحدة سريعة أفرغت جميع الأصول دفعة واحدة. السرعة والتنسيق أشارت إلى بنية هجوم آلية بدلاً من استغلال يدوي.

وثّق الباحث في البلوكشين ZachXBT، المعروف بتتبعه لعمليات سرقة العملات الرقمية المعقدة، نمط الهجوم عبر محافظ مخترقة متعددة. وكشف تحليله أنه خلال ثوانٍ من الاختراق الناجح، تم نقل الأموال من عناوين محافظ متنوعة بشكل منهجي إلى عناوين وسيطة يسيطر عليها المهاجمون. هذا التحرك المنسق، الذي تكرر عبر مئات الحالات، أظهر حملة منظمة بشكل جيد وليس حوادث معزولة.

تتبع الهجوم عبر بيانات البلوكشين

بعد اكتشاف الاختراق، قام ZachXBT بتتبع تدفقات الأموال المشبوهة عبر شبكة البلوكشين. كشفت البيانات عن منهجية واضحة: تم تجميع الأصول من عناوين Trust Wallet المخترقة بسرعة عبر عدة عناوين وسيطة قبل التوزيع النهائي. استهدفت الهجمات بشكل عشوائي البيتكوين والإيثيريوم و BNB، مما يشير إلى أن المهاجمين كانوا مهتمين بالسيولة أكثر من العملات المحددة.

يرتبط تحليل البلوكشين الحالي بما لا يقل عن 4.3 مليون دولار من العملات الرقمية المرتبطة بعناوين شاركت مباشرة في حادث الاختراق. ومع ذلك، فإن هذا الرقم يمثل فقط الخسائر التي أبلغ عنها المستخدمون الذين أبلغوا عن السرقة، ومن المحتمل أن يكون الأثر المالي الحقيقي أكبر بكثير، حيث قد لا يكون العديد من الضحايا قد كشفوا عن تعرضهم للاختراق على الفور أو قاموا بتقييم كامل للأضرار.

تشير أنماط المعاملات المتكررة التي حددها الباحثون الأمنيون إلى بنية هجوم منسقة — حيث تظهر العديد من المحافظ توقيعات اختراق متطابقة وسلوكيات حركة أموال مماثلة. قدمت هذه الأنماط أدلة قوية على أن عملية هجوم واحدة معقدة كانت مسؤولة عن الاختراق الواسع، وليس حوادث مستقلة متعددة.

الرد الرسمي والتحقيق

في 26 ديسمبر 2025، أصدرت Trust Wallet بيانًا رسميًا يعترف بالاختراق الأمني ويقدم إرشادات فورية للتصحيح. أكد الفريق أن الثغرة كانت محصورة في إصدار الإضافة 2.68.0 ولم تؤثر على منصات Trust Wallet الأخرى أو تطبيقات الهاتف المحمول. وُجهت التعليمات للمستخدمين بإيقاف تشغيل الإضافة المخترقة على الفور والترقية إلى الإصدار 2.69 الذي يحتوي على التصحيحات الأمنية اللازمة.

أكد فريق تطوير Trust Wallet أن تحقيقًا نشطًا جارٍ لتحديد النطاق الكامل للاختراق الأمني والكشف عن أي ثغرات إضافية. أظهر سرعة الاعتراف وإصدار النسخة الجديدة التزامهم بمعالجة التهديد، على الرغم من أن الضرر الذي لحق بثقة المستخدمين قد حدث بالفعل.

فهم المخاطر: ثغرات إضافات المتصفح

يسلط هذا الاختراق الضوء على تحدٍ أساسي في إدارة العملات الرقمية عبر المتصفح. تعمل الإضافات على مستوى صلاحيات عالية وتصل مباشرة إلى المواد التشفيرية للمستخدم. على عكس بيئات الهاتف المحمول المعزولة، تشترك إضافات المتصفح في جلسة التصفح الخاصة بالمستخدم ويمكن أن تكون عرضة لمختلف هجمات الاختراق — سواء من خلال توزيع حزم مخترقة، أو هجمات رجل في الوسط أثناء التحديثات، أو استغلال ثغرات المتصفح الأساسية.

يعد حادث الاختراق تذكيرًا صارخًا بأن المستخدمين الذين يخزنون عبارات الاسترداد في محافظ تعتمد على الإضافات يواجهون مخاطر فريدة. بمجرد أن يدخل المستخدم عبارة الاسترداد إلى تطبيق مخترق، يكون الاختراق قد اكتمل فعليًا — حيث يحصل المهاجم على مفاتيح التشفير للمحفظة بأكملها ويمكنه نقل جميع الأصول دون إذن إضافي.

التدابير الوقائية لمستخدمي العملات الرقمية

ردًا على هذا الاختراق، يوصي خبراء الأمن باتباع ممارسات حماية عدة:

• التحقق من مصادر الإضافة: قم بتنزيل الإضافات فقط من مواقع البائعين الرسمية أو متاجر التطبيقات الموثوقة، ولا تستخدم المستودعات الخارجية.
• مراقبة تكرار التحديثات: كن حذرًا من التحديثات المتكررة غير المتوقعة، خاصة التغييرات الطفيفة في الإصدار، والتي قد تشير إلى تصحيحات أمنية لثغرات غير معلنة.
• استخدام محافظ الأجهزة للتخزين: احتفظ بمعظم مقتنياتك الرقمية في محافظ أجهزة تبقى غير متصلة بالإنترنت ومعزولة عن الثغرات البرمجية المحتملة.
• تقسيم الأموال: احتفظ بمبالغ المعاملات فقط في المحافظ المستندة إلى المتصفح؛ وخزن الأصول طويلة الأمد في حلول التخزين البارد.
• تفعيل الإشعارات: قم بتمكين إشعارات نشاط المحفظة لاكتشاف المعاملات غير المصرح بها على الفور في حال حدوث اختراق أمني.

يعد اختراق Trust Wallet تذكيرًا حاسمًا للصناعة بأهمية اليقظة الأمنية عند التعامل مع أدوات إدارة العملات الرقمية، بغض النظر عن سمعتها أو شرعيتها الظاهرة.