خسرت مستخدمي Trust Wallet ما لا يقل عن 6 ملايين دولار حيث يوضح ZachXBT مسار الهجوم والثغرات الأمنية

الصورة الكاملة لتحقيق ZachXBT.

كشف المحقق على السلسلة ZachXBT مؤخرًا أن حادثة أمنية تتعلق بملحق متصفح Trust Wallet لا تزال تتوسع. وفقًا لنتائج تتبعه، تم تحويل أصول محافظ عدة مستخدمين مباشرة دون اتخاذ أي إجراء استباقي، مع تقديرات أولية للخسائر تصل إلى ما لا يقل عن 6 ملايين دولار.

على عكس الروابط الاحتيالية الشائعة أو عمليات الاحتيال على التفويض، تكمن شيوع هذه الحادثة في:

• يستخدم عدة مستخدمين إضافة المتصفح Trust Wallet \

• لم يكن هناك أي تذكير بالتفاعل واضح عند نقل الأصول.

• تتركز تدفقات الأموال بشكل كبير في الوقت

أدت هذه الميزات إلى أن يحدد ZachXBT أن الحدث من المرجح أن ينجم عن مخاطر نظامية على مستوى امتداد المحفظة بدلاً من نقطة احتيال واحدة.

حدثت الهجمة في وقت وبيئة محددين.

من خلال الجدول الزمني على السلسلة، حدثت المعاملات المسروقة بشكل رئيسي ضمن فترة زمنية قصيرة نسبيًا. أظهرت محفظات الضحايا المتعددة تفريغًا لمرة واحدة أو تحويلات كبيرة تقريبًا في نفس الوقت، وكانت العناوين المستهدفة متفرقة بشكل كبير.

أشار ZachXBT إلى أن معظم المستخدمين المتأثرين كانوا يقومون بعمليات يومية باستخدام ملحقات المتصفح على سطح المكتب، بما في ذلك تفاعلات DeFi، إدارة المحفظة، أو عرض الأصول. هذا البيئة أكثر عرضة بطبيعتها للمخاطر مثل أذونات الملحقات وحقن السكريبتات مقارنة بالهاتف المحمول.

تفاصيل السرقة: كيف سيطر القراصنة على النظام

استنادًا إلى المعلومات الم disclosed، لم يتم تنفيذ الهجوم من خلال كسر المفتاح الخاص التقليدي باستخدام القوة الغاشمة، ولكن من المحتمل أكثر أن يتضمن أحد المسارات التالية:

• تم استغلال ثغرات إضافات المتصفح، مما أدى إلى تعرض المفاتيح الخاصة أو العبارات الميمونية محليًا \

• هناك مشكلة في الوصول غير المصرح به في الإصدار المحدد.

• يمكن للمهاجمين تجاوز تأكيد توقيع المستخدم وبدء التحويلات مباشرة \

أبلغ بعض الضحايا أن المحفظة لم تظهر أي نافذة تفويض غير طبيعية، ومع ذلك تم نقل الأصول مباشرة في الخلفية. تشير هذه الحالة عادةً إلى أن المهاجم قد حصل على السيطرة الكاملة مسبقًا، بدلاً من تفويض واحد.

طرق تحويل الأموال وخصائص السلسلة

في البيانات على السلسلة، يمكن ملاحظة العديد من الخصائص الواضحة:

• تشمل الأصول المسروقة العملات الرقمية الرئيسية مثل ETH و BTC و SOL وغيرها.

• أدخل عنوان النقل بسرعة بعد اكتمال التحويل \

• ثم تفرق من خلال التقسيم، والتحويلات متعددة القفزات، أو الطرق عبر السلاسل \

تظهر هذه الطريقة في العمل أن المهاجم لديه خبرة ناضجة في غسل الأموال على السلسلة ولم يتصرف بدافع من اللحظة. يعتقد ZachXBT أن بعض الأموال قد تم إخفاؤها بشكل أكبر من خلال الخلط أو الجسور عبر السلاسل، مما يجعل الاسترداد صعبًا.

نقاط المخاطر الرئيسية على مستوى عمليات المستخدم

على الرغم من أن الثغرة لم تكن ناتجة مباشرة عن المستخدمين، إلا أن ZachXBT أشار أيضًا إلى أن بعض عادات الاستخدام الشائعة قد تكون قد زادت من المخاطر:

• استيراد العبارة المكونة من كلمات بشكل مباشر في ملحق المتصفح \

• التخزين طويل الأمد للأصول الكبيرة في المحفظة الساخنة \

• تثبيت عدة ملحقات Web3 في نفس المتصفح \

• إهمال التحديثات وإعلانات الأمان للإصدار الممتد \

في هذه الحالة، بمجرد حدوث استغلال في الإضافة، قد يحصل المهاجم على وصول كامل إلى المحفظة بأكملها، مما يترك المستخدمين مع وقت استجابة ضئيل أو معدوم.

تدابير المتابعة لمحفظة Trust Wallet وتحذيرات الصناعة

بعد أن تم الكشف عن الحادث، أصدرت Trust Wallet تنبيهًا أمنيًا رسميًا، مؤكدةً أن إصدارات معينة من إضافات المتصفح تشكل مخاطر، ونصحت المستخدمين بالترقية الفورية أو التوقف عن استخدام الإصدارات المتأثرة. كما أكدت البيان الرسمي أنه لم يتم العثور على مشكلات مشابهة في تطبيق الهاتف المحمول.

من منظور الصناعة، يبرز هذا الحادث مرة أخرى قضية حقيقية: المحفظة الذاتية لا تعادل الأمان المطلق، حيث يمكن أن تؤدي الثغرات على مستوى الأداة أيضًا إلى خسائر نظامية.

ملخص

إن حادثة سرقة Trust Wallet التي كشف عنها ZachXBT ليست مجرد حالة احتيال بسيطة، بل هي في الحقيقة حادثة أمنية مركزية ناجمة عن ثغرة في ملحق المتصفح. وراء خسارة لا تقل عن 6 ملايين دولار تكمن تفاعلات معقدة بين أدوات المحفظة، والعادات الأمنية، ووعي المخاطر.

بالنسبة للمستخدمين العاديين، فإن الفكرة الأساسية من هذا الحدث هي:

• لا تعتمد تمامًا على إضافات المتصفح للأصول طويلة الأجل \

• ابق على اطلاع بإعلانات الأمان وتحديثات الإصدار \

• تمييز واضح بين المحافظ الساخنة والتخزين البارد \

في سياق إدارة أصول العملات المشفرة المتزايدة التعقيد، أصبحت الأمان نفسه تكلفة لا يمكن تجاهلها.