حساب Trust Wallet هجوم إلكتروني 101: دليل التعويضات الذي يجب أن يعرفه الضحايا

LiquidityWizard · 2026-01-09T11:33:29+00:00

Trust Wallet في الفترة من 24 إلى 26 ديسمبر تعرضت لحدث أمني، تم حقن رمز خبيث في امتداد Chrome، مما أدى إلى خسارة حوالي 7 ملايين دولار للمستخدمين. أعلن المدير التنفيذي عن خطة تعويض، ويجب على الضحايا تقديم المعلومات ذات الصلة لتقديم طلب التعويض. كما يجب على المستخدمين الحذر من عمليات الاحتيال التي تدعي أنها رسمية، والتأكد من عدم كشف المعلومات الحساسة. الحادث نجم عن تسرب مفتاح API، ويذكر المستخدمين مرة أخرى بضرورة تعزيز الحماية الذاتية.

LiquidityWizard

2026-01-09 11:33:29

إنشاء الملخص قيد التقدم

نظرة عامة على الحدث: ثغرة أمنية بقيمة 7 ملايين دولار

تعرضت Trust Wallet في الفترة من 24 إلى 26 ديسمبر لحدث أمني خطير، حيث تم حقن رمز خبيث في امتداد Google Chrome الخاص بها. وفقًا للإحصائيات الرسمية، أسفر هذا الهجوم عن خسارة حوالي 7 ملايين دولار من أموال المستخدمين. تم اعتراض كلمات المرور الاسترجاعية للمستخدمين المتأثرين أثناء تسجيل الدخول، مما أدى إلى سرقة المحافظ.

أعلن المدير التنفيذي Eowyn Chen على منصة X عن خطة استجابة رسمية، تشمل خارطة طريق كاملة للتعويضات وإجراءات حماية المستخدمين. يذكر أن حادث الاختراق هذا يذكّر جميع مستخدمي العملات المشفرة بضرورة اليقظة.

شرح عملية تقديم طلب التعويض

كيفية تقديم طلب التعويض

جميع المستخدمين المتضررين الذين استخدموا امتداد Chrome خلال فترة الحدث (24-26 ديسمبر) يمكنهم تقديم طلب التعويض عبر النطاق الرسمي المخصص. تؤكد Trust Wallet أن عملية التقديم مصممة بشكل بسيط، مع الحد الأدنى من المعلومات المطلوبة.

المعلومات التي يجب إعدادها

وفقًا لمتطلبات خطة التعويض، يحتاج المستخدمون إلى تقديم التفاصيل التالية:

عنوان البريد الإلكتروني المسجل
عنوان المحفظة المسروقة
عنوان محفظة المهاجم
قيمة المعاملة المسروقة (هاش)
مبلغ الخسارة الفعلي
عنوان محفظة جديد لاستلام التعويض

توصي الجهات الرسمية أن يقوم الضحايا بإنشاء محفظة جديدة خصيصًا لعملية التعويض، وتجنب استخدام الحسابات التي تعرضت للاختراق سابقًا. بالإضافة إلى ذلك، ستجمع المنصة معلومات عن موقع الضحايا لدعم الإجراءات القانونية ضد المهاجمين في المستقبل.

تذكير ضروري للحذر من عمليات الاحتيال والتزييف

تحذير رسمي

توضح فريق Trust Wallet بوضوح أن المستخدمين يجب أن يكونوا حذرين من خطط التعويض المزيفة التي قد تدعي تمثيل الشركة. قد تتضمن عمليات الاحتيال المرتبطة بالاختراق ادعاءات زائفة بأنها من قبل الشركة، وتطلب معلومات حساسة.

خصائص خطة التعويض الشرعية

لن تطلب خطة التعويض الرسمية أبدًا ما يلي:

كلمة مرور المحفظة أو المفتاح الخاص
البيانات الشخصية
كلمات المرور الاسترجاعية (seed phrase)

يجب على المستخدمين تقديم الطلبات فقط من خلال لوحة التحكم الرسمية، وتجنب التفاعل عبر قنوات طرف ثالث.

تفاصيل الثغرة التقنية

نشأت هذه الحادثة من تسريب مفتاح API أثناء عملية تحديث سوق إضافات Google Chrome. استغل المهاجمون الثغرة لحقن رمز JavaScript خبيث في إصدار Trust Wallet v2.68. قبل اكتشاف وإزالة الكود، خلال 48 ساعة (24-26 ديسمبر)، كان جميع المستخدمين الذين قاموا بتسجيل الدخول معرضين لخطر سرقة كلمات المرور الاسترجاعية.

على الرغم من أن الجهات الرسمية لم توضح بعد بشكل كامل مسار الاختراق، إلا أن الحادث يذكّر المستخدمين بضرورة تعزيز وعيهم بالحماية الذاتية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.