اختراق محفظة Trust Wallet Extension بقيمة 7 ملايين دولار: كل ما تحتاج لمعرفته
أكدت شركة Trust Wallet اختراقًا لملحق متصفح Chrome بقيمة 7 ملايين دولار أمريكي، ناجمًا عن برمجيات خبيثة في الإصدار 2.68. إليكم تفاصيل الحادث، والمتضررين، والإجراءات التي ينبغي على المستخدمين اتخاذها.
Soumen Datta
29 كانون الأول، 2025
(إعلان)
جدول المحتويات
الثقة في المحفظة مؤكد أفادت التقارير بأن تحديثًا خبيثًا لإحدى إضافات متصفح جوجل كروم الرسمية تسبب في سرقة حوالي 7 ملايين دولار من أموال المستخدمين. وقد اقتصرت عملية الاختراق على إصدار واحد فقط من الإضافة، وهو الإصدار 2.68، حيث قام المهاجمون بسرقة عبارات استعادة المحفظة عبر شفرة خبيثة مضمنة. وبحسب التقارير، لم يتأثر مستخدمو الهواتف المحمولة أو إصدارات المتصفح الأخرى.
ما الذي حدث في عملية اختراق إضافة Trust Wallet؟
بدأت المشكلة في 24 ديسمبر 2025، عندما أصدرت Trust Wallet الإصدار 2.68.0 من إضافة متصفح Chrome الخاصة بها. في البداية، أبلغ المستخدمون عن خسائر متفرقة، حيث تم تفريغ محافظهم الإلكترونية بعد فترة وجيزة من الوصول إليها أو استيرادها عبر الإضافة. وما بدا في البداية حالات فردية سرعان ما كشف عن مشكلة أوسع نطاقًا.
في يوم عيد الميلاد، قام المحقق على سلسلة الكتل ZachXBT نشر أصدر تحذيراً عاماً بينما كانت الأموال المسروقة لا تزال تُنقل على سلسلة الكتل. وربط عمليات سحب الأموال من المحفظة مباشرةً بتحديث الإصدار 2.68. وساعد تحليله في إثبات أن الأمر لم يكن خطأً من المستخدم أو عملية تصيد احتيالي، بل كان بسبب إضافة متصفح مخترقة.
في 26 ديسمبر، أكدت شركة Trust Wallet حدوث الاختراق. وأوضحت أن الإصدار 2.68 فقط هو المتأثر، وحثت المستخدمين على التحديث الفوري إلى الإصدار 2.69. ويبلغ عدد مستخدمي إضافة Chrome حوالي مليون مستخدم، وفقًا لبيانات متجر Chrome الإلكتروني.
أكدت شركة Trust Wallet لاحقاً سرقة ما يقرب من 7 ملايين دولار من الأصول الرقمية عبر سلاسل الكتل المتعددة.
ما هي الفئات المتأثرة؟
كان المستخدمون الذين قاموا بتثبيت أو تسجيل الدخول إلى ملحق Trust Wallet لمتصفح Chrome الإصدار 2.68 قبل 26 ديسمبر الساعة 11:00 صباحًا بالتوقيت العالمي المنسق معرضين للخطر.
بحسب موقع Trust Wallet وباحثي الأمن:
- لم يتأثر مستخدمو تطبيق الهاتف المحمول
- لم تتأثر إصدارات ملحقات المتصفح الأخرى
- قد تتعرض المحافظ التي يتم الوصول إليها من خلال الإصدار 2.68 للاختراق الكامل.
في كثير من الحالات، تم إفراغ المحافظ الإلكترونية في غضون دقائق من فتح الإضافة أو استيراد عبارة الاسترداد. وقد تأثرت مئات المحافظ، بما في ذلك محافظ بيتكوين وإيثيريوم وسولانا.
أكدت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، أنه يجب على المستخدمين الذين قاموا بتسجيل الدخول خلال الفترة المتأثرة افتراض أن محافظهم قد تعرضت للاختراق وإنشاء محافظ جديدة.
كيف عملت الشيفرة الخبيثة؟
وفقًا لشركة أمان blockchain slowmistلم يكن الهجوم ناتجًا عن مكتبة خارجية خبيثة، بل قام المهاجم بتعديل كود إضافة Trust Wallet نفسه مباشرةً. وقد تم تضمين المنطق الخبيث في مكون التحليلات الخاص بالإضافة.
اكتشف المشاريع الواعدة...
مشاريع واعدة...
(إعلان)
إليكم كيف سارت الأمور:
- قام الكود بالمرور على جميع المحافظ المخزنة في الإضافة.
- وقد أدى ذلك إلى طلب عبارة تذكيرية لكل محفظة
- عندما قام المستخدمون بفتح المحفظة، تم فك تشفير عبارة الاسترداد المشفرة.
- تم إرسال العبارة التذكيرية التي تم فك تشفيرها إلى خادم يتحكم فيه المهاجم
تم تسريب البيانات إلى api.metrics-trustwallet[.]com. تم تسجيل النطاق في 8 ديسمبر 2025. بدأت الطلبات إلى الخادم في 21 ديسمبر، أي قبل أيام من نشر التحديث الخبيث.
استخدم المهاجم مكتبة تحليلية مفتوحة المصدر شرعية تُدعى posthog-js كغطاء. وبدلاً من إرسال البيانات إلى نقطة نهاية التحليلات الصحيحة، تم توجيه حركة المرور إلى خادم المهاجم.
صرحت شركة SlowMist بأن هذا كان اختراقًا داخليًا لقاعدة التعليمات البرمجية، وليس تبعية مسمومة.
كيف تم نشر الإضافة المخترقة؟
كشف تحقيق داخلي أجرته شركة Trust Wallet عن خلل خطير في عملية إصدار التطبيق. ووفقًا للرئيسة التنفيذية إيوين تشين، فقد استُخدم مفتاح API مسرب من متجر Chrome الإلكتروني لنشر النسخة الخبيثة.
تم تحميل الامتداد المخترق في 24 ديسمبر الساعة 12:32 مساءً بالتوقيت العالمي المنسق. وقد تجاوز هذا عمليات التحقق الداخلية المعتادة لـ Trust Wallet.
يُظهر هذا أن المهاجم لم يستغل المستخدمين بشكل مباشر، بل استغل بنية التوزيع التحتية. يصعب اكتشاف هجمات سلسلة التوريد من هذا النوع لأن البرنامج يبدو رسميًا وموثوقًا.
كم سُرقت الأموال وأين ذهبت؟
يقدر موقع Trust Wallet وباحثون مستقلون إجمالي الخسائر بحوالي 7 ملايين دولار.
تتضمن تفاصيل الأصول المسروقة المعروفة ما يلي:
- حوالي 3 ملايين دولار إلى البيتكوين
- أكثر من 3 ملايين دولار في إثيريم
- كميات أصغر في الاستلقاء تحت أشعة الشمس وأصول أخرى
وفقًا بيك شيلد وبواسطة ZachXBT، تم غسل الأموال المسروقة بسرعة.
تشمل التحركات الرئيسية ما يلي:
- تم إرسال حوالي 3.3 مليون دولار إلى ChangeNOW
- تم إرسال حوالي 340,000 ألف دولار إلى FixedFloat
- تم إرسال ما يقارب 447,000 دولار إلى منصة KuCoin
تم تحويل أكثر من 4 ملايين دولار عبر منصات التداول المركزية. وحتى آخر تحديث، بقي حوالي 2.8 مليون دولار في محافظ يتحكم بها المهاجم.
هذا النمط يعكس حالات اختراق المحافظ الأخرى، حيث يستخدم المهاجمون خدمات التبديل الفوري والجسور لتقليل إمكانية التتبع.
خطة استجابة وتعويض Trust Wallet
أصدرت Trust Wallet تحديثًا سريعًا. تم إصدار النسخة 2.69 في 25 ديسمبر لإزالة الشفرة الخبيثة. وحُثّ المستخدمون على تعطيل النسخة 2.68 فورًا.
كما أطلقت الشركة برنامج تعويضات رسمي.
يمكن للمستخدمين المتضررين تقديم مطالباتهم من خلال نموذج الدعم الرسمي على موقع Trust Wallet الإلكترونيتتطلب هذه العملية ما يلي:
- عنوان البريد الإلكتروني
- بلد الإقامة
- عناوين المحافظ المخترقة
- عناوين استقبال المهاجم
- تجزئات المعاملات ذات الصلة
أكدت شركة Trust Wallet أنه سيتم التحقق من كل مطالبة على حدة.
وقالت الشركة: "نحن نعمل على مدار الساعة لوضع اللمسات الأخيرة على تفاصيل عملية التعويض، وكل حالة تتطلب تحققاً دقيقاً لضمان الدقة والأمان".
أكد تشانغبينغ تشاو، المؤسس المشارك والرئيس التنفيذي السابق لشركة باينانس، التي استحوذت على تراست واليت في عام 2018، أنه سيتم تغطية الخسائر.
لماذا يُعد هذا الاختراق مهمًا لأمن المحفظة الإلكترونية؟
تُسلط هذه الحادثة الضوء على خطر متكرر في عالم العملات الرقمية. فحتى المحافظ غير الخاضعة للوصاية تعتمد على قنوات توزيع البرمجيات. وعندما تتعطل هذه القنوات، قد يفقد المستخدمون كل شيء.
يأتي اختراق محفظة Trust Wallet ضمن نمط أوسع نطاقاً يُلاحظ في مختلف أنحاء القطاع. ففي وقت سابق من هذا العام، كشفت Coinbase أنها ستُعوّض أكثر من 400 مليون دولار أمريكي بعد اختراق منفصل مرتبط بتلقي موظفي الدعم رشاوى في الهند.
أساليب هجوم مختلفة، والنتيجة واحدة. تنهار افتراضات الثقة عند الحواف.
بالنسبة للمستخدمين، يعزز هذا قواعد الأمان الأساسية:
- تعامل مع إضافات المتصفح كبرامج عالية الخطورة
- قم بالتحديث فور إصدار الإصلاحات.
- قم بتحويل الأموال إذا كان من المحتمل اختراق المحفظة.
- لا تعيد استخدام عبارات البذور المكشوفة
بالنسبة لمزودي المحافظ الرقمية، يكمن الدرس في أمان الإصدار. أصبحت مفاتيح واجهة برمجة التطبيقات (API) وخطوط بناء البرامج وبيانات اعتماد التخزين أهدافًا رئيسية للهجمات.
الخاتمة
كان اختراق إضافة Trust Wallet بقيمة 7 ملايين دولار نتيجة لخلل في سلسلة التوريد، وليس خطأً من المستخدم. فقد استغلّ رمز خبيث مُضمّن في الإصدار 2.68 من إضافة Chrome لجمع عبارات الاسترداد وسحب الأموال من محافظ عبر سلاسل كتل متعددة.
استجابت محفظة Rust بإزالة الإصدار المتأثر، وإصدار تحديث لإصلاح الثغرة، والالتزام برد المبلغ كاملاً. يُبرز هذا الحادث كيف أن إضافات المتصفح لا تزال تُشكّل ثغرة أمنية خطيرة في عالم العملات الرقمية، ولماذا يجب على كل من المستخدمين والمطورين التعامل مع أمن التوزيع بنفس جدية إدارة المفاتيح الخاصة.
ممارستنا
محفظة Trust Wallet على X:إعلان في 26 ديسمبر
منشور Slowmist على Xتقرير عن ثغرة في محفظة Trust Wallet
منشور بيكشيلد على X: حول استغلال محفظة Trust Wallet
الأسئلة الشائعة
ما الذي تسبب في اختراق محفظة Trust Wallet؟
سمح تعديل برمجي خبيث في إصدار 2.68 من إضافة Chrome للمهاجمين بسرقة عبارات استعادة المحفظة.
هل تأثر مستخدمو تطبيق Trust Wallet للهواتف المحمولة؟
لا. تم اختراق إصدار 2.68 من إضافة متصفح كروم فقط.
هل ستقوم منصة Trust Wallet بتعويض المستخدمين؟
نعم. أكدت كل من Trust Wallet و Binance أنه سيتم تغطية جميع الخسائر التي تم التحقق منها.
إخلاء مسؤولية
إخلاء مسؤولية: الآراء الواردة في هذه المقالة لا تعكس بالضرورة آراء BSCN. المعلومات الواردة في هذه المقالة هي لأغراض تعليمية وترفيهية فقط، ولا ينبغي اعتبارها نصيحة استثمارية، أو أي نوع من أنواع المشورة. لا تتحمل BSCN أي مسؤولية عن أي قرارات استثمارية تُتخذ بناءً على المعلومات الواردة في هذه المقالة. إذا كنت تعتقد أنه يجب تعديل المقالة، يُرجى التواصل مع فريق BSCN عبر البريد الإلكتروني. [البريد الإلكتروني محمي].
المعلن / كاتب التعليق
Soumen Dattaسومين باحث في مجال العملات المشفرة منذ عام ٢٠٢٠، وحاصل على ماجستير في الفيزياء. نُشرت كتاباته وأبحاثه في منشورات مثل CryptoSlate وDailyCoin، بالإضافة إلى BSCN. تشمل مجالات تركيزه بيتكوين، والتمويل اللامركزي، والعملات البديلة عالية الإمكانات مثل إيثريوم، وسولانا، وريبل، وتشينلينك. يجمع سومين بين العمق التحليلي والوضوح الصحفي لتقديم رؤى قيّمة لكل من المبتدئين وقراء العملات المشفرة المخضرمين.
(إعلان)
آخـر الأخبار
منذ 0 ساعات و 52 دقيقة
تحديثات BNB Chain الأسبوعية: تقديم ملفات صناديق الاستثمار المتداولة، وتحديث الشبكة، والمزيد
منذ 0 ساعات و 52 دقيقة
يتخلف سعر شبكة باي (PI) عن انتعاش السوق مع استمرار الضعف الفني حتى عام 2026
23 كانون الثاني 2026
ملخص: تعليقات إيلون ماسك في منتدى دافوس الاقتصادي العالمي 2026
23 كانون الثاني 2026
نظرة فاحصة على رمز ITLG: اقتصاديات الرمز، وحالات الاستخدام، والفوائد للمستخدمين
23 كانون الثاني 2026
هل يمكنك تحقيق ربح من الاكتتاب العام الأولي لشركة ليدجر بقيمة 4 مليارات دولار؟
23 كانون الثاني 2026
كيف تعمل آلية دمج الدفع الجديدة في شبكة Pi Network؟ دليل خطوة بخطوة
23 كانون الثاني 2026
مراجعة عملة TROLL: أول عملة ميمية ممتعة ذات حقوق ملكية فكرية مرخصة.
23 كانون الثاني 2026
أفضل بروتوكولات التمويل اللامركزي على منصة سوبرا
(إعلان)
