مشكلة أمنية خطيرة في إضافة متصفح Trust Wallet تتسبب في خسائر بقيمة 6 ملايين دولار

Rugman_Walking · 2026-01-09T10:53:55+00:00

ثغرة خطيرة في امتداد متصفح Trust Wallet أدت إلى خسارة أصول كبيرة لعدة مستخدمين، تجاوزت $6 مليون. يُنصح المستخدمون المتأثرون بالترقية إلى الإصدار 2.69 ونقل الأصول إلى التطبيق المحمول لتعزيز الأمان.

Rugman_Walking

2026-01-09 10:53:55

إنشاء الملخص قيد التقدم

تم اكتشاف ثغرة أمنية خطيرة في وظيفة الإضافة لمتصفح Trust Wallet، مما أدى إلى فقدان العديد من المستخدمين لأصولهم الرقمية بشكل غير متوقع. تجاوزت قيمة الأضرار 6 ملايين دولار، وتقوم الشركة حالياً ببدء إجراءات استجابة طارئة على الفور.

سير الأحداث من اكتشاف المشكلة حتى التعامل معها

بدأت المشكلة عندما أشار المحقق على السلسلة ZachXBT إلى وجود أنشطة غير طبيعية على تيليجرام، مما أدى إلى إدراك المشكلة الأمنية علنًا. في تحذيره، أُبلغ أن العديد من مستخدمي Trust Wallet يواجهون تدفقات سريعة للأموال. بعد ذلك مباشرة، تبين أن هناك ثغرة في إصدار معين من وظيفة الإضافة لمتصفح Chrome.

أكد فريق التحقيق في Trust Wallet أن الإصدار 2.68 من الإضافة هو مصدر المشكلة. في حين أن مستخدمي تطبيق الهاتف المحمول أو المستخدمين لإصدارات أخرى لا زالوا في حالة آمنة.

حجم الضرر وطريقة الهجوم

وفقًا للتحقيقات التفصيلية لـ ZachXBT، يُقدّر أن المهاجمين سرقوا أصولًا تزيد عن 6 ملايين دولار. وتضرر مئات المستخدمين. يُقال إن الهاكر استغل تقنية “الاقتراض الفوري” (فلاش لون) لنقل الأصول المسروقة، ثم أُرسل أكثر من 4 ملايين دولار إلى بورصات مركزية.

هذه الثغرة سمحت للمهاجمين بالوصول المباشر إلى أصول المستخدمين، مما أدى إلى تدفقات غير قانونية. وكانت وظيفة الإضافة للمتصفح أكثر المناطق عرضة للخطر.

الإجراءات التي يجب على المستخدمين اتخاذها فورًا

أعلنت Trust Wallet عن إرشادات أمنية لمنع توسع الضرر، تشمل:

التحديث الفوري للإضافة إلى الإصدار 2.69، حيث يتضمن هذا التحديث تصحيحات أمنية حديثة.
يُنصح بنقل الأصول الرقمية إلى تطبيق الهاتف المحمول، الذي يوفر ميزة المصادقة الحيوية ويعد بيئة أكثر أمانًا من وظيفة الإضافة للمتصفح.
من المهم أيضًا مراجعة سجل المعاملات بشكل دوري، حيث يمكن أن يساعد ذلك في اكتشاف الأنشطة غير المشروعة مبكرًا وتقليل الخسائر.

توقعات التعويض والسابقة التاريخية

من الجدير بالذكر أن Trust Wallet تعرضت أيضًا لخرق أمني في نوفمبر 2022، حيث أدى ثغرة في WebAssembly إلى خسارة حوالي 170,000 دولار، وطبقت الشركة تعويضات لجميع المستخدمين المتضررين.

لكن حجم الضرر الحالي أكبر بكثير، وحتى ديسمبر 2025، لم تعلن الشركة عن خطة رسمية للتعويض. ينتظر الضحايا تواصلًا واضحًا من الشركة، ومن المتوقع أن يستغرق اتخاذ قرار بشأن التعويض وقتًا نظرًا لحجم الخسائر.

رسالة تحذيرية للصناعة بأكملها

تؤكد هذه الحادثة على أهمية التحديث الأمني المنتظم، وتسلط الضوء على أن طرق الهجوم تتطور بشكل متزايد.

ما يجب على المستخدمين فعله هو تحديث البرمجيات بشكل دوري، إدارة الأصول بشكل متنوع، ومراقبة المعاملات باستمرار. خاصة عند استخدام محافظ تعتمد على المتصفح، فإن اليقظة ضرورية.

هذه الأحداث قد تعيد تنشيط النقاش حول مخاطر الحفظ (الكاستوديال)، وتدفع الصناعة إلى إعادة النظر في معايير الأمان وتعزيزها، وهو أمر لا مفر منه لمستقبل التطور الصناعي.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.