تنبيه أمني بشأن مُلحق Trust Wallet في Chrome: كيفية تحديد الشيفرة المشبوهة وتفاديها

خرق ديسمبر 2025: ماذا حدث فعلياً لمستخدمي Trust Wallet

تعرضت إضافة Trust Wallet على متصفح Chrome لاختراق أمني بالغ الخطورة كشف ضعف محافظ العملات الرقمية المستندة إلى المتصفح أمام الهجمات المتطورة. في 24 ديسمبر 2025، اكتشف خبراء الأمن شفرة خبيثة داخل الإصدار 2.68.0 من إضافة Trust Wallet لـ Chrome، ما أثار حالة استنفار واسعة في مجتمع العملات الرقمية. تسبب هذا الخلل في اختراق العديد من حسابات المستخدمين وسرقة أصول رقمية غير مصرح بها بقيمة تتراوح بين 6 و7 ملايين دولار أمريكي خلال فترة عيد الميلاد.

تم تنفيذ الهجوم عبر تحديث برمجي اعتيادي حمله المستخدمون من Chrome Web Store الرسمي. عند قيام المستخدمين باستيراد عبارات الاسترداد ضمن الإضافة المخترقة، التقطت الشفرة الخبيثة تلك البيانات الحساسة وأرسلتها مباشرة إلى محافظ المهاجمين. جرت الحادثة بسرعة، حيث أبلغ بعض المستخدمين عن معاملات غير مصرح بها بعد دقائق من إدخال عبارات الاسترداد. وأكد البيان الرسمي من Trust Wallet أن الثغرة الأمنية اقتصرت على الإصدار 2.68 فقط، مما قيد مدى التأثير لكنه طال مئات المستخدمين النشطين الذين لم يحدثوا الإضافة بعد. استجاب فريق الدعم فوراً للتواصل مع المتضررين وبدء تحقيق شامل في الاختراق. أظهرت هذه الواقعة خطراً أساسياً متعلقاً بأمن إضافة Trust Wallet لـ Chrome: حتى المنصات الموثوقة والمعروفة قد تتعرض لهجمات سلسلة التوريد التي تهدد سلامة قنوات توزيع البرمجيات.

كيفية اكتشاف الشفرة الخبيثة قبل استنزاف محفظتك

تتطلب ملاحظة الشفرات الخبيثة في إضافات المتصفح فهماً لأنماط السلوك والمؤشرات التقنية التي تميز التحديثات الأصلية عن الإصدارات المخترقة. عند التعامل مع تحذير من برمجية خبيثة في إضافة Trust Wallet لـ Chrome، يجب على المستخدمين دراسة عدة عوامل هامة قبل تثبيت الإضافة أو إدخال بياناتهم الحساسة.

أكثر الطرق فعالية لاكتشاف الشفرة الخبيثة هي متابعة أرقام الإصدارات وتواريخ الإصدار والتحقق منها عبر قنوات Trust Wallet الرسمية. توفر Trust Wallet قنوات موثوقة عبر وسائل التواصل الاجتماعي والموقع الرسمي وفريق الدعم لنشر التحديثات الأصلية. قبل التحديث لأي إصدار جديد، قارن رقم الإصدار مع إعلانات Trust Wallet الرسمية. التحديثات الأصلية تأتي عادة مع ملاحظات إصدار مفصلة توضح الميزات الجديدة، إصلاحات الأعطال، والتحسينات الأمنية. إذا وصلك تحديث بلا وثائق مرافقة أو خارج دورة التحديث المعتادة، اعتبره علامة تحذير. افحص أيضاً شفرة الإضافة باستخدام أدوات المطور في Chrome؛ حيث تحتوي الإضافات الأصلية على شفرة منظمة ومشروحة، بينما تتسم الشفرات الخبيثة غالباً بغموض أو تصغير في جافاسكريبت بهدف إخفاء النوايا. وجود استدعاءات API خارجية لمجالات مجهولة، خاصة تلك المصممة لنقل البيانات، يدل على احتمال وجود اختراق.

مؤشر مهم آخر هو مراقبة إعدادات الموافقات على المعاملات قبل وبعد التحديث. لكشف الشفرة الخبيثة في إضافة Trust Wallet، تحقق من أية أذونات جديدة أضيفت بصمت أثناء التحديث. انتقل إلى صفحة الإضافات في Chrome وراجع الأذونات المعطاة لـ Trust Wallet. الإضافات الأصلية تحتاج فقط إلى أذونات تشغيل المحفظة والتفاعل مع البلوكشين، أما طلب أذونات للوصول إلى نظام الملفات أو الحافظة فيعد مؤشراً واضحاً على نية ضارة. راقب أي محاولة من الإضافة لقراءة أو تعديل بيانات جميع المواقع، فذلك يتجاوز مهام المحفظة المعتادة. أظهرت واقعة الإصدار 2.68.0 كيف يستغل المهاجمون تحديثات صغيرة لرفع الأذونات وتحويلها إلى أدوات لجمع البيانات.

ينبغي للمستخدمين متابعة سجل معاملاتهم وموافقات الرموز الرقمية فور تحديث الإضافة. تتيح مستكشفات البلوكشين مراجعة جميع الموافقات المرتبطة بعنوان المحفظة، ما يكشف ما إذا كان المهاجمون قد حصلوا على إذن بتحويل الأصول. يجب إلغاء أية موافقات لعقود أو عناوين مجهولة على الفور. هذه الرقابة الاستباقية على الموافقات من أهم إجراءات الأمان لمستخدمي المحافظ الرقمية عبر المتصفح.

خطوات أساسية لحماية أصولك الرقمية فوراً

تتطلب الإجراءات الوقائية الفورية بعد حادث ديسمبر 2025 خطة منظمة تعالج التهديدات الحالية وجذور ضعف إدارة بيانات المحفظة الحساسة. ينبغي تطبيق التدابير التالية سواء كنت قد أدخلت عبارة الاسترداد في الإضافة أم لا:

أولاً، عطل فوراً إصدار Trust Wallet المخترق 2.68 عبر صفحة الإضافات في Chrome وأوقف تفعيله تماماً. لا تفتح واجهة الإضافة إطلاقاً كي لا تتسبب بتفعيل الشفرة الخبيثة. بعد التعطيل، حدث إلى الإصدار 2.69 أو أحدث الذي عالجت فيه Trust Wallet الثغرة الأمنية. تحقق من نجاح التحديث بمراجعة صفحة تفاصيل الإضافة والتأكد من رقم الإصدار الحالي. قبل إعادة التفعيل، امسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط لإزالة أي آثار متبقية للشفرة الخبيثة.

ثانياً، ألغِ جميع موافقات الرموز غير الضرورية عبر كل شبكات البلوكشين المربوطة بك. استخدم Etherscan أو أي مستكشف بلوكشين مكافئ لكل شبكة منحت فيها موافقات، وابحث عن عنوان محفظتك وراجع جميع معاملات الموافقة. وافق على الإلغاء لكل عقد غير معروف أو لكل موافقة صدرت خلال فترة نشاط إصدار 2.68. هذه الخطوة تمنع المهاجمين من مواصلة الوصول غير المصرح به حتى بعد إزالة الإضافة المخترقة. يوضح الجدول التالي تكرار تدقيق الموافقات الموصى به حسب نمط الاستخدام:

ثالثاً، انقل جميع الأصول ذات القيمة العالية من المحفظة المخترقة إلى تخزين بارد آمن فوراً. حتى بعد التصحيح وإلغاء الموافقات، افترض دائماً أن المفتاح الخاص تم كشفه. نقل الأصول إلى محفظة أجهزة مثل Ledger أو Trezor لم تتصل أبداً بالإضافة المخترقة يزيل خطر استنزاف أموالك. هذه أنجع الإجراءات الوقائية، إذ تبعد الأصول عن دائرة الهجوم تماماً. إذا كنت قد أدخلت عبارة الاسترداد في الإضافة المخترقة، اعتبر المحفظة مخترقة نهائياً وانقل كل الأموال إلى محفظة جديدة مبنية على عبارة استرداد منشأة دون اتصال بالإنترنت.

رابعاً، فعّل طبقات أمان متعددة للمصادقة على أي محافظ ساخنة متبقية باستخدام جميع ميزات الحماية المتوافرة في Trust Wallet. فعّل المصادقة الحيوية وحماية PIN لإضافة حواجز متعددة أمام الوصول غير المصرح به. رغم أن هذه الإجراءات لم تكن لتمنع كشف المفتاح الخاص في واقعة ديسمبر 2025، فإنها توفر حماية مهمة ضد محاولات اختراق لاحقة إذا بقيت بقايا من الشفرة الخبيثة في النظام. يجب تفعيل ميزة Security Scanner المدمجة في Trust Wallet لرصد الرموز والمعاملات المشبوهة قبل تنفيذها. هذه الدفاعات المتعددة تخلق حماية متكررة تغطي عدة مسارات هجوم في آن واحد.

أفضل ممارسات أمان إضافات المتصفح لكل مستخدم للعملات الرقمية

إرساء ممارسات أمان مستدامة لإدارة محافظ العملات الرقمية عبر المتصفح يتطلب فهماً دقيقاً للمخاطر الجوهرية للإضافات، مع تطبيق إجراءات عملية تتناسب مع أنماط الاستخدام الفعلية. تنطبق مبادئ دليل أمان Trust Wallet على جميع إضافات إدارة العملات الرقمية، وتمتد فائدتها لما هو أبعد من هذه الحادثة.

القاعدة الأساسية هي التعامل بحذر بالغ مع إضافات المتصفح مقارنة بتطبيقات المحافظ على الهواتف الذكية. الإضافات تتمتع بصلاحيات واسعة على بيانات المتصفح وقدرات تلاعب بـDOM تتجاوز بكثير تلك المتاحة لتطبيقات الهواتف. لا تستورد عبارة الاسترداد في إضافة متصفح إلا إذا اقتضت الضرورة. إضافات محافظ الأجهزة مثل Ledger Live تؤدي وظائف محددة تستدعي ذلك التنازل. إذا اضطررت لاستخدام إضافة متصفح، خصص لها ملف تعريف منفصل عن تصفحك اليومي لتبقى معزولة عن بقية نشاطك الإلكتروني. هذا العزل يمنع الشفرة الخبيثة في الإضافات أو المواقع الأخرى من الوصول إلى محفظتك الرقمية.

أفضل الممارسات لأمان إضافات محافظ العملات الرقمية تفرض الالتزام الصارم بضبط الإصدارات. فعل التحديثات التلقائية لجميع الإضافات، لكن تحقق من كل تحديث عبر مصادر موثوقة قبل استخدام الإضافة في العمليات الحساسة. عند وصول التحديثات، راجع قنوات الدعم الرسمية ومنتديات المجتمع لرصد أي تحذيرات. مجتمع العملات الرقمية يوفر اكتشافاً سريعاً وتحذيرات أمنية عبر منصات مثل X، Reddit ومصادر أمنية متخصصة. متابعة الباحثين والمطورين الموثوقين تمنح إنذاراً مبكراً عن الإصدارات المخترقة. لا تفترض أن الإضافة آمنة لمجرد وجودها على Chrome Web Store، كما أثبتت واقعة ديسمبر 2025 إمكانية اختراق قنوات التوزيع الرسمية.

إدارة الأذونات هي محور أمان الإضافات. راجع كل ثلاثة أشهر الأذونات التي تطلبها كل إضافة للعملات الرقمية، وتحرى أية أذونات جديدة ظهرت مع التحديثات. يجب أن تقتصر الإضافات على الأذونات الضرورية فقط. إضافة المحفظة تحتاج فقط إلى التفاعل مع البلوكشين، أما أذونات الوصول لنظام الملفات أو تخزين بيانات حساسة محلياً أو تعديل محتوى جميع المواقع فيجب اعتبارها خطراً. إذا طلبت إضافة أذونات غير معتادة، احذفها فوراً وابحث عن بدائل. إذا كنت تستخدم أكثر من إضافة للعملات الرقمية، استخدم ملفات تعريف منفصلة لمنع تراكم الأذونات الذي يزيد من حجم المخاطر.

وأخيراً، اعلم أن إضافات المتصفح تظل دائماً نقطة مخاطرة تقبلها المحافظ الساخنة كتنازل عملي. ينبغي لأصحاب الثروات الكبيرة أو مديري الخزائن المؤسسية الاعتماد على محافظ الأجهزة مع أجهزة معزولة عن الإنترنت لتوقيع المعاملات. يجب حصر استخدام الإضافات في المعاملات ذات القيمة المنخفضة أو المتوسطة حيث تتجاوز أهمية السهولة المقايضة الأمنية. هذا النهج متعدد المستويات يدرك أن أمان محافظ المتصفح لا يضاهي أبداً أمان التخزين البارد، مع الإقرار بأن العديد من المستخدمين يحتاجون وصولاً سريعاً للتداول النشط والمشاركة في DeFi. منصات مثل Gate تطبق معايير أمان تتجاوز المحافظ التي تديرها البورصات، وتدعم طرق اتصال متنوعة وإجراءات تحقق أمني يمكن للمستخدمين تقييمها وفق تحملهم للمخاطر.