محفظة Trust تتعرض لثغرة أمنية حرجة عبر إضافة Chrome

تعرض مستخدمو Trust Wallet لاختراق أمني كبير بعد تحديث ملحق المتصفح كروم الخاص به. بعد إصدار النسخة 2.68.0، أبلغ المستخدمون عن سحب سريع لمقتنياتهم من العملات الرقمية — خلال دقائق من إدخال عبارات الاسترداد على الملحق المخترق. أثر الاختراق على أرصدة بيتكوين وإيثيريوم وBMB، مع تقديرات أولية تشير إلى خسائر بملايين الدولارات. أعاد هذا الحادث إحياء المخاوف الجدية بشأن المخاطر الكامنة في حلول تخزين العملات الرقمية عبر المتصفح.

هجوم منسق يستهلك محافظ متعددة

كشف الباحث في البلوكشين ZachXBT عن أنماط معاملات مشبوهة أظهرت الطابع المنظم للاختراق. بعد تحديث الملحق، شهدت العديد من عناوين Trust Wallet تدفقات غير متوقعة بسرعة متكررة. بدلاً من عمليات نقل تدريجية للأموال، قام المهاجمون بنقل أرصدة كاملة في معاملات عدوانية واحدة إلى عناوين وسيطة خلال ثوانٍ.

أظهر تحليل البلوكشين نمط عمل واضح: استهدف المهاجمون أصولًا محددة (بيتكوين، إيثيريوم، وBMB)، وأفرغوا كل محفظة تمامًا ثم حولوا الأموال المسروقة عبر عدة طبقات من العناوين. تكرار أنماط المعاملات عبر عشرات المحافظ المخترقة يعزز فرضية أن الهجوم منسق ومنظم وليس حالات فردية.

ما زاد من قلق هذا الاختراق هو سرعة التنفيذ. بمجرد أن أدخل المستخدمون عبارات البذرة في الملحق الخبيث، كانت عملية الاختراق شبه فورية، مما ترك فرصة ضئيلة للتدخل أو الكشف بواسطة أنظمة المراقبة.

خسائر تتجاوز 4.3 مليون دولار

تُظهر بيانات البلوكشين أن ما لا يقل عن 4.3 مليون دولار من العملات الرقمية تم نقلها من المحافظ المخترقة إلى عناوين مشبوهة مرتبطة بالمهاجمين. ومع ذلك، فإن هذا الرقم يمثل فقط المعاملات التي يمكن تتبعها علنًا والحوادث المبلغ عنها. يعتقد خبراء الأمن أن الحجم الحقيقي للاختراق قد يكون أكبر بكثير، مع خسائر غير معلنة من قبل مستخدمين لم يكشفوا بعد عن تعرضهم للاختراق.

حدد ZachXBT عناوين وسيطة رئيسية تراكمت فيها الأموال المسروقة قبل أن يتم توزيعها بشكل أوسع. أظهر التحليل أن هذه العناوين سحبت أصولًا من العديد من المحافظ المخترقة وظهرت بمعاملات متماثلة تقريبًا، مما يعزز الأدلة على وجود تنسيق مركزي وراء الهجوم.

استجابة سريعة وإجراءات استرداد

إدراكًا لخطورة الوضع، تحرك فريق تطوير Trust Wallet بسرعة لاحتواء الاختراق. في 26 ديسمبر 2025، أصدروا بيانًا رسميًا أوضح أن الثغرة الأمنية كانت محصورة في نسخة ملحق كروم 2.68.0. نصح الفريق المستخدمين على الفور بتعطيل الملحق المخترق والترقية إلى النسخة 2.69، التي تضمنت تصحيحات أمنية هامة.

اعترف الإعلان الرسمي بخطورة الاختراق مع التأكيد على أن تحقيقًا نشطًا كان جاريًا لتحديد السبب الجذري ومنع حوادث مماثلة. كانت عملية إصدار التصحيح السريع — بالترقية من 2.68.0 إلى 2.69 — محاولة فورية لتقليل التعرض للمزيد من الضرر.

يؤكد هذا الحادث على الضعف المستمر الكامن في إدارة العملات الرقمية عبر المتصفح. رغم أن ملحقات المتصفح توفر الراحة، إلا أنها تملك سطح هجوم أكبر مقارنة بمحافظ الأجهزة أو الحلول غير المتصلة. مع استمرار نضوج صناعة العملات الرقمية، يظل الاختراق الذي أصاب Trust Wallet تذكيرًا حاسمًا بأهمية استخدام طبقات أمان متعددة والنظر في التوازن بين سهولة الوصول والحماية عند إدارة الأصول الرقمية.