تحول تحديث روتيني لإضافة Chrome إلى بداية عملية سرقة كبرى للأصول الرقمية. ففي 24 ديسمبر، أصدرت Trust Wallet تحديثًا لإضافة Chrome الخاصة بها، الإصدار 2.68، عبر متجر Chrome الإلكتروني.
وفي 25 ديسمبر، يوم عيد الميلاد، استيقظ الضحايا الأوائل ليجدوا أن أموال محافظهم قد تم تحويلها دون إذن. وسرعان ما بدأ المحقق في البلوك تشين ZachXBT تحقيقًا عاجلًا وأصدر تنبيهًا فوريًا في مجموعات Telegram.
ومع تقدم التحقيق، اتضح نطاق الحادث بالكامل: فقد تأثر فقط مستخدمو إصدار الإضافة للمتصفح 2.68، بينما بقيت النسخ الأخرى، مثل تطبيقات الهواتف المحمولة، آمنة.
01 نظرة عامة على الحادث: اختراق أمني في عيد الميلاد واستجابة المجتمع
تحول يوم 25 ديسمبر 2025—اليوم الذي يفترض أن يكون للاحتفال—إلى كابوس لمئات مستخدمي Trust Wallet. فقد أطلق ZachXBT، المحقق في السلسلة، صافرة الإنذار، معلنًا أن مئات المستخدمين تعرضوا لسرقة أموالهم من منصة Trust Wallet، مع خسائر وصلت بالفعل إلى ما لا يقل عن 6 ملايين دولار.
تدعي Trust Wallet، المحفظة الرقمية التابعة لـ Binance، أن لديها عشرات الملايين من المستخدمين. وكواحدة من أبرز المحافظ غير الحاضنة، تدعم سلاسل كتل رئيسية مثل Ethereum وBinance Smart Chain، وتتكامل بشكل وثيق مع العديد من منصات DeFi.
وبعد الاختراق، أصدرت Trust Wallet تنبيهًا أمنيًا رسميًا، مؤكدة وجود ثغرة في إصدار إضافة المتصفح 2.68، وأطلقت بشكل عاجل إصدارًا مصححًا 2.69.
كما علّق مؤسس Binance، CZ، عبر وسائل التواصل الاجتماعي، موضحًا أن إجمالي الخسائر الناتجة عن الثغرة بلغ تقريبًا 7 ملايين دولار، وتعهد بأن المنصة ستعوض جميع المستخدمين المتضررين بالكامل، مؤكدًا أن الأموال "SAFU" (صندوق الأصول الآمنة للمستخدمين).
02 تسلسل الهجوم: عملية سرقة منظمة في عيد الميلاد
يكشف تسلسل هذا الاختراق الأمني عن تخطيط دقيق من قبل المهاجمين. ففي ليلة عيد
