كشف ZachXBT عن سرقة ما لا يقل عن 6.000.000 دولار من مستخدمي Trust Wallet، نتيجة ثغرة أمنية في إضافة المتصفح كانت السبب الرئيسي.

صورة: https://x.com/DegenerateNews/status/2004283308059083250/photo/1

خلفية الحادث وأحدث الإفصاحات

أصدر المحقق على البلوكشين ZachXBT مؤخرًا تنبيهًا أمنيًا حاسمًا عبر وسائل التواصل الاجتماعي وأدوات مراقبة الشبكة، كشف فيه عن ثغرة خطيرة في إضافة متصفح Trust Wallet. أتاحت هذه الثغرة نقل وسرقة الأصول الرقمية من مئات المستخدمين دون إذن خلال فترة زمنية قصيرة. وتشير التقديرات الأولية إلى أن إجمالي المبلغ المسروق لا يقل عن ٦.٠٠٠.٠٠٠ دولار.

انتشر الخبر بسرعة في مجتمع العملات الرقمية، وجذب اهتمامًا واسعًا من المستخدمين والمتخصصين. وتوضح بيانات مراقبة ZachXBT أن عدة محافظ شهدت تدفقات مشبوهة في وقت واحد، حيث تم تحويل الأموال إلى عناوين مجهولة أو حسابات وسيطة ثم نقلها مجددًا.

تحليل الخسائر ونطاق المستخدمين المتضررين

تشير البيانات الأخيرة إلى تحديد عدة مئات من الضحايا، مع خسائر شملت شبكات بلوكشين وأصولًا متعددة، منها ETH وBTC وSOL. ولم تقتصر المخالفات على شبكة واحدة، بل توزعت عبر العديد من المحافظ، مما يعكس حجم الحدث الكبير.

وفي آخر تحديث، أكد ZachXBT أن العدد الكبير من المحافظ المتضررة يصعّب التحقق من حجم الخسائر لكل عنوان. ومع ذلك، تجاوز التقدير الأولي بالفعل ٦.٠٠٠.٠٠٠ دولار، وقد يرتفع مع ورود بلاغات إضافية من الضحايا.

تدفق الأموال المسروقة وأنماط الهجوم

تشير التحليلات الحالية لتحركات الأموال إلى أن هذه السرقات مرتبطة بثغرة إضافة المتصفح، خصوصًا عندما يستورد المستخدمون المفاتيح الخاصة أو العبارات السرية، مما يعرضهم لخطر كبير. وأبلغ العديد من الضحايا عن استنزاف أموالهم بسرعة إلى حسابات مجهولة، ما يدل على وصول فوري للمهاجمين.

تظهر بيانات البلوكشين أن الهجمات كانت مؤتمتة للغاية، إذ تم توزيع ونقل الأموال المسروقة بسرعة بين الشبكات. ويختلف هذا النمط عن الاختراقات التقليدية ويشبه استغلال سلسلة التوريد الذي يستهدف ثغرات إضافات المحافظ الساخنة.

استجابة Trust Wallet الرسمية وإجراءات المستخدمين

صورة: https://x.com/TrustWallet/status/2004316503701958786

أصدرت Trust Wallet تنبيهًا أمنيًا يؤكد أن الإصدار ٢.٦٨ من إضافة المتصفح يحتوي على ثغرة خطيرة. ينصح المستخدمون بتعطيل هذا الإصدار فورًا والترقية إلى الإصدار ٢.٦٩ أو أعلى لتقليل المخاطر. كما أوضح البيان الرسمي أن تطبيق الهاتف المحمول والإصدارات الأخرى غير متأثرة بهذه الثغرة.

ينبغي للمستخدمين المتضررين اتباع الخطوات التالية:

• توقف فورًا عن استخدام الإضافة القديمة وحدث إلى أحدث إصدار \
• إذا كانت هناك أموال متبقية في محفظتك، انقلها فورًا إلى محفظة باردة أو حل آمن آخر \
• أبلغ عن الأصول المسروقة عبر قنوات الدعم الرسمية واحتفظ بجميع الأدلة ذات الصلة على الشبكة للتحقيق \

دروس أمنية وتأثير القطاع

يبرز هذا الحادث التحدي المستمر في تحقيق التوازن بين سهولة الاستخدام والأمان في المحافظ ذاتية الحفظ. فإضافات المتصفح توفر الراحة، لكنها تزيد من خطر كشف المفاتيح الخاصة والنشاطات الخبيثة. وعند استيراد العبارات السرية مباشرة إلى إضافات بها ثغرات، يمكن استنزاف الأصول خلال دقائق.

يوصي خبراء الأمن بأن يولي المستخدمون أولوية لإدارة المفاتيح الخاصة، واستخدام محافظ الأجهزة أو حلول أمنية خضعت لتدقيق شامل، وتجنب إدخال العبارات السرية في عملاء أو إضافات غير موثوقة. وقد يدفع هذا الحدث مطوري المحافظ إلى تعزيز تقييمات سلسلة التوريد وتدقيق الشيفرة البرمجية، مما يقوي دفاعات النظام البيئي.

الملخص

تسلط إفصاحات ZachXBT الأخيرة حول ثغرة إضافة متصفح Trust Wallet الضوء على أهمية إعطاء الأولوية لأمن المحافظ والبقاء يقظًا تجاه مخاطر الإضافات. في هذا الحادث، خسر مئات المستخدمين ما لا يقل عن ٦.٠٠٠.٠٠٠ دولار، ما دفع المجتمع لإعادة تقييم أمن المحافظ ذاتية الحفظ. يجب على المستخدمين التحرك بسرعة لتطبيق إجراءات الأمان، ومتابعة التحديثات الرسمية، واعتماد استراتيجيات إدارة أصول أكثر أمانًا لتجنب تكرار مثل هذه الحوادث.