نظرة عامة على أحداث أمان محافظ الإضافات: تتعرض بشكل كبير لبرامج الاحتيال والهجمات الصيد، مع وجود ثغرات رسمية قليلة مباشرة

GateUser-6433627c · 2025-12-26T01:52:28+00:00

Trust Wallet أصدرت مؤخرًا تنبيهًا أمنيًا، مؤكدة وجود ثغرة في ملحق المتصفح الخاص بها، مما أدى إلى خسارة مئات المستخدمين حوالي 6 ملايين دولار أمريكي. كشفت الحادثة عن التهديدات الأمنية التي تواجه ملحقات المحافظ المشفرة، حيث تعرضت العديد من الملحقات الرئيسية في التاريخ لمشاكل مماثلة، مما يؤكد على ضرورة أن يقوم المستخدمون بتنزيل الملحقات من القنوات الرسمية لضمان الأمان.

GateUser-6433627c

2025-12-26 01:52:28

إنشاء الملخص قيد التقدم

12 ديسمبر 26، أصدر مستخدمو أكبر محفظة تشفير غير موثوقة Trust Wallet رسميًا تنبيهًا أمنيًا، مؤكدين وجود ثغرة أمنية في إصدار 2.68 من ملحق المتصفح، وكشف محقق السلسلة ZachXBT أن مئات من مستخدمي Trust Wallet تعرضت أموالهم للسرقة، وأن الخسائر بلغت على الأقل 6 ملايين دولار. تجاوز إجمالي تنزيلات Trust Wallet 200 مليون مرة، ويبلغ عدد المستخدمين النشطين شهريًا حوالي 17 مليون، مما يشكل حوالي 35% من حصة السوق، وهذه الحادثة الأمنية لها تأثير واسع. فيما يلي مراجعة للحوادث الأمنية التي تعرضت لها العديد من ملحقات المتصفح الرئيسية: كما تم اكتشاف ثغرة WebAssembly في ملحق Trust Wallet في نوفمبر 2022، وكانت تؤثر فقط على العناوين الجديدة التي تم إنشاؤها بين 14 و23 نوفمبر 2022، مما أدى إلى سرقة حوالي 170,000 دولار من الأموال، واكتشفت Trust Wallet المشكلة من خلال برنامج مكافأة الثغرات، وقامت بإصلاح الثغرة وتعويض المستخدمين المتضررين بالكامل. كما تعرض MetaMask في عام 2022 لثغرة “Demonic”، التي أثرت على الإصدارات القديمة قبل 10.11.3، حيث قد تتعرض المفاتيح الخاصة للكشف في ذاكرة المتصفح، ولكن لم يتم تسجيل خسائر كبيرة في الأموال على نطاق واسع. بعد ذلك، خلال الفترة من 2023 إلى 2025، كانت محفظة MetaMask الرسمية تعمل بأمان، ولكنها كانت تتعرض بشكل متكرر لتأثير ملحقات مزيفة، وأظهر تقرير Chainalysis أن حالات سرقة غير طبيعية لمستخدمي MetaMask زادت بشكل كبير في 2025، وكان السبب الرئيسي هو البرمجيات الخبيثة والتصيد الاحتيالي، وليس أمان محفظة الملحقات نفسها. تصدر MetaMask تقارير أمنية شهرية حول ذلك، ولكنها لا تزال هدفًا رئيسيًا للملحقات المزيفة نظرًا لشعبيتها كملحق لمحفظة إيثريوم. كما تعرض Phantom (ملحق محفظة رئيسي لـ Solana) أيضًا في عام 2022 لثغرة “Demonic”، ولكن لم يتم تسجيل خسائر كبيرة في الأموال أيضًا. في بداية 2025، ظهرت نزاعات أمنية تتعلق بملحق Phantom، حيث خسر أحد المستخدمين 500,000 دولار، بسبب تخزين المفاتيح الخاصة غير المشفرة في ذاكرة Phantom، مما أدى إلى هجمات من قبل القراصنة، ورفع دعوى جماعية في محكمة المنطقة الجنوبية في نيويورك. نفت شركة Phantom رسميًا جميع الاتهامات، ووصفت الدعوى بأنها “لا أساس لها”، وأكدت أن Phantom هو محفظة غير موثوقة، وأن مسؤولية أمان الأموال تقع على عاتق المستخدمين. في عام 2022، تعرضت محفظة Rabby Wallet (ملحق وديفي صديق) لثغرة في Rabby Swap أدت إلى سرقة حوالي 200,000 دولار من الأصول المشفرة، وكانت الثغرة ناتجة عن وظيفة Swap المدمجة وليس من الملحق نفسه. أكثر طرق سرقة محافظ المتصفح شيوعًا هي تحميل تطبيقات مزيفة، وحدثت عدة حالات من هذا النوع في متجر Firefox في 2025، وأثرت على العديد من محافظ التشفير الرئيسية مثل MetaMask وPhantom وTrust Wallet. وعلى النقيض من ذلك، فإن الثغرات المباشرة في الملحقات الرسمية أقل، ويوصى المستخدمون فقط بتنزيلها من متجر Chrome Web Store الرسمي لضمان أمان أموالهم.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.