#钱包安全风险 Trust Wallet هذه البيانات من الحدث الأخير توضح المشكلة بشكل كبير. الخسارتان الأكبرتان بقيمتي 350 مليون و 140 مليون هما محافظان خاملان لفترة طويلة، مما يعني أن المهاجمين قادرون على تحديد الأهداف ذات القيمة العالية بدقة على السلسلة.

المشكلة الأساسية ليست في منطق التفاعل مع المحفظة نفسها، بل في أداة الجمع PostHog JS — حيث أظهرت تحليلات SlowMist أن المهاجمين لديهم فهم كافٍ لتعديلات الشفرة المصدرية، مما يمكنهم من زرع أدوات جمع البيانات بدقة. والأكثر إثارة للقلق هو أن الإصدار الرسمي الذي تم إصلاحه لم يقم بإزالة هذا المكون الخطر تمامًا، مما يعني أن التحديث لا يضمن الأمان بشكل كامل.

بالنسبة للعناوين التي تحتوي على أصول كبيرة، فإن أنسب خطوة الآن هي قطع الاتصال بالإنترنت أولاً ثم تصدير عبارة الاسترداد، لعزل إمكانية السرقة عبر الإنترنت بشكل كامل. يجب أن يكون نقل الأصول أولوية على تحديث المحفظة، ولا يمكن عكس هذا الترتيب. تم تحويل 600 مليون دولار إلى البورصات، واستردادها صعب جدًا، لكن لا يزال أمام المستخدمين نافذة زمنية لتقليل الخسائر.

الأمر الأهم هو مراقبة حركة الأموال على السلسلة — كيف ستتعامل الأصول التي تم نقلها بعد ذلك، وهل يمكن تتبعها وتجميدها في البورصات، فهذا يحدد قدرة النظام البيئي على الوقاية من أحداث مماثلة في المستقبل.