خلال ساعات قليلة فقط، تم تحويل أموال من مئات المحافظ بشكل مريب نتيجة ثغرة في إضافة Trust Wallet على متصفح كروم، مما أدى إلى خسائر لا تقل عن 6.000.000 دولار أمريكي. حيث قام المهاجمون بحقن شفرة PostHog JS لجمع معلومات محافظ المستخدمين، ولم يتمكن الإصدار المُعدل حتى الآن من معالجة هذا الخطر بالكامل.
في عام 2025، ارتفعت خسائر أمن الويب 3 (Web3) إلى نحو 3.350.000.000 دولار أمريكي، مع اتجاه الهجمات نحو "عدد أقل من الحوادث ولكن خسائر أكبر لكل حادثة واحدة".
01 نظرة عامة على الحادثة
تأثرت Trust Wallet، وهي إحدى أبرز محافظ العملات الرقمية غير الحاضنة والتي تضم حوالي 17.000.000 مستخدم نشط شهرياً وحصة سوقية تقارب 35%، بشكل واسع بهذا الخرق الأمني.
بعد الهجوم، قام المحقق على السلسلة ZachXBT بالكشف عن الحادثة. وأبلغ مئات من مستخدمي Trust Wallet عن تدفق غير طبيعي للأموال من عناوين محافظهم خلال الساعات القليلة الماضية.
وما يثير القلق أكثر، أن خبراء الأمن أشاروا إلى أن التحديث للإصدار المُعدل لا يقضي تماماً على الخطر، حيث لا تزال شفرة PostHog JS المسببة للمشكلة موجودة في التحديث.
02 طبيعة الثغرة الأمنية
هذه حالة نموذجية لهجوم سلسلة التوريد. وفقاً لخبراء الأمن في SlowMist، تكمن المشكلة الأساسية في استخدام المهاجمين لوسائل تقنية لزرع شفرة خبيثة داخل الإضافة. ويبدو أن المهاجمين كانوا على معرفة عميقة بكود مصدر إضافة المحفظة لتنفيذ مثل هذا الهجوم.
مخاطر أمنية طويلة الأمد في محافظ الإضافات. لم تكن هذه أول حادثة أمنية لـ Trust Wallet؛ ففي نوفمبر 2022، تم اكتشاف ثغرة WebAssembly في إضافة المتصفح الخاصة بها أدت إلى سرقة ما يقارب 170.000 دولار أمريكي.
محدودية التحديثات الرسمية. على الرغم من إصدار Trust Wallet لإصدار مُعدل، إلا أن خبراء الأمن يحذرون من استمرار المخاطر، مما يبرز تعقيد وتأخر معالجة ثغرات محافظ الإضافات.
03 مشهد الأمن في القطاع
لا تزال أمنيات الويب 3 (Web3) تواجه تحديات هذا العام. يُظهر تقرير CertiK أن خسائر الاختراقات والاحتيال والثغرات وصلت إلى نحو 3.350.000.000 دولار أمريكي في عام 2025، مقارنة بـ 2.446.000.000 دولار أمريكي في عام 2024.
الهجمات تتجه نحو "عدد أقل ولكن أكثر حدة". تشير CertiK إلى أنه إذا استثنينا حادثة Bybit الضخمة (حوالي 1.447.000.000 دولار أمريكي)، فإن إجمالي الأموال المسروقة أقل من العام الماضي، مما يدل على نمط هجمات أقل ولكن خسائر أكبر لكل حادثة.
هجمات سلسلة التوريد أصبحت سائدة. يُظهر تقرير 2025 أن هجمات سلسلة التوريد تسببت في أعلى إجمالي خسائر، بينما كانت حوادث التصيد الاحتيالي هي الأكثر تكراراً.
04 ثغرات تاريخية في المحافظ الكبرى
لطالما كانت محافظ الإضافات نقطة ضعف في منظومة العملات الرقمية، حيث شهدت عدة محافظ رئيسية حوادث أمنية. فيما يلي بعض الحالات البارزة من السنوات الأخيرة:
ثغرة "Demonic" في MetaMask: في عام 2022، واجهت MetaMask ثغرة تُعرف باسم "Demonic" أثرت على الإصدارات السابقة لـ 10.11.3، حيث كان من الممكن كشف المفاتيح الخاصة في ذاكرة المتصفح. ولحسن الحظ، لم تُسجل خسائر مالية واسعة النطاق.
جدل أمني حول Phantom: في مطلع عام 2025، تورطت إضافة محفظة Phantom في نزاع أمني، حيث فقد أحد المستخدمين 500.000 دولار أمريكي نتيجة تخزين المفاتيح الخاصة بشكل غير مشفر في الذاكرة. أدى ذلك إلى رفع دعوى جماعية في المحكمة الفيدرالية للمنطقة الجنوبية من نيويورك.
ثغرة Swap في Rabby Wallet: في عام 2022، احتوى خيار Swap في Rabby Wallet على ثغرة سمحت للمخترقين بسرقة ما يقارب 200.000 دولار أمريكي من الأصول الرقمية. ومن الجدير بالذكر أن هذه الثغرة نشأت من وظيفة Swap المدمجة، وليس من الإضافة نفسها.
05 إرشادات الوقاية والتدابير الطارئة
مع تزايد تعقيد تهديدات أمن العملات الرقمية، يحتاج المستخدمون إلى اتخاذ سلسلة من الخطوات لحماية أصولهم.
إجراءات وقائية أساسية: أولاً، افصل الاتصال بالإنترنت وقم بتحويل أصولك فوراً. إذا كنت تستخدم إصداراً من المحفظة يحتمل أن يكون معرضاً للخطر، تأكد من فصل الإنترنت قبل تصدير عبارة الاستذكار ونقل أموالك.
بعد ذلك، تحقق بدقة من مصادر الإضافات. قم بتنزيل إضافات المحافظ فقط من متجر Chrome الرسمي، وتجنب استخدام إضافات من مصادر خارجية.
التحديثات المنتظمة والنسخ الاحتياطي الآمن. حافظ على تحديث جميع البرامج المتعلقة بالعملات الرقمية، واحتفظ بعبارات الاستذكار في مكان آمن وغير متصل بالإنترنت.
خيارات الأمان على المنصات: لمن يبحثون عن مستويات أمان أعلى، يُعد تخزين وتداول الأصول عبر منصات مركزية موثوقة خياراً حكيماً. إذ تعتمد منصات مثل Gate على آليات أمنية متعددة وتفصل بين المحافظ الساخنة والباردة، مما يوفر طبقة إضافية من الحماية للمستخدمين.
عادةً ما تحتفظ منصات التداول الرائدة مثل Gate بصناديق أمان وتطبق أنظمة مراقبة صارمة للأموال، لتلعب دوراً محورياً في حماية أصول المستخدمين.
06 استجابة السوق ودور Gate
تحول المزاج العام في السوق إلى الحذر. بسبب الحوادث الأمنية وعوامل السيولة في نهاية العام، اتجه سوق العملات الرقمية نحو الحذر. وتُظهر البيانات أن مؤشر الخوف والطمع للعملات الرقمية اليوم عند مستوى 20، مما يشير إلى "خوف شديد" في السوق.
أداء سوق العملات الرقمية الرئيسية
فيما يلي أحدث أسعار العملات الرقمية الرئيسية في الأسواق العامة. يرجى ملاحظة أن الأسعار الفورية على Gate قد تختلف؛ يُرجى الرجوع إلى بيانات Gate الرسمية للحصول على التفاصيل:
- بيتكوين (BTC): حوالي 88.853.76 دولار أمريكي، مرتفع بنسبة 1.44% خلال 24 ساعة
- إيثيريوم (ETH): حوالي 2.969.15 دولار أمريكي، مرتفع بنسبة 1.02% خلال 24 ساعة
- سولانا (SOL): حوالي 122.81 دولار أمريكي، مرتفع بنسبة 0.33% خلال 24 ساعة
- ريبل (XRP): حوالي 1.86 دولار أمريكي، منخفض بنسبة 0.24% خلال 24 ساعة
- دوجكوين (DOGE): حوالي 0.1255 دولار أمريكي، منخفض بنسبة 2.29% خلال 24 ساعة
ومن الجدير بالذكر أن حادثة Trust Wallet الأمنية تؤكد أهمية إجراء المعاملات عبر منصات مثل Gate التي تفرض تدابير أمنية قوية.
القطاع يتجه نحو مزيد من النضج. يُظهر تقرير الأمن لعام 2025 أنه رغم زيادة إجمالي الخسائر، إلا أن قطاع التمويل اللامركزي (DeFi) يُظهر علامات على تحسن النضج الأمني.
وهذا يشير إلى أنه مع استمرار تعزيز التدابير الأمنية وارتفاع وعي المستخدمين، يصبح نظام العملات الرقمية أكثر صلابة وموثوقية.
التوقعات
في سوق العملات الرقمية، سجلت عملة الميم WhiteWhale رقماً قياسياً في القيمة السوقية على سولانا، حيث ارتفعت بنسبة 33.82% خلال 24 ساعة وتجاوزت 18.000.000 دولار أمريكي. ويُعد هذا الجنون المضاربي تناقضاً حاداً مع المشهد الأمني الصعب.
عقب ثغرة Trust Wallet، يتجه المزيد من المستخدمين إلى المنصات الرئيسية التي تضع الأمن في مقدمة أولوياتها. وكما يؤكد خبراء الأمن في SlowMist، ينبغي للمستخدمين فصل الاتصال بالإنترنت قبل تحويل الأصول، مما يعكس مستوى المسؤولية العالي المطلوب في إدارة الأصول الشخصية.
