CZ：Trust Wallet ستعوض خسارة 7 ملايين دولار التي تعرض لها خلال هجوم عيد الميلاد

عملة التشفير Trust Wallet الإضافة للمتصفح الإصدار 2.68 تم الإبلاغ عن ثغرة أمنية مفاجئة أدت إلى سرقة حوالي 7 ملايين دولار من أموال المستخدمين. مؤسس بينانس CZ قال إن Trust Wallet ستعوض جميع المستخدمين المتضررين بالكامل، ودعا المستخدمين الذين يستخدمون هذا الإصدار لاتخاذ إجراءات فورية لضمان أمان المحفظة. واجه مستخدمو Trust Wallet هجوم ثغرة مخطط له بعناية في يوم عيد الميلاد، وأسفر عن خسارة تقارب 7 ملايين دولار، وتشير تقارير إلى أن هذا الهجوم تم التخطيط له منذ أوائل ديسمبر. شركة الأمن السيبراني SlowMist ذكرت أن هذه الإضافات الخبيثة كانت تصدر أيضًا معلومات شخصية للمستخدمين بشكل مستمر. في منشور سابق على X، أعلنت Trust Wallet أن إصدار 2.68 من إضافة المتصفح الخاص بها تأثر بحادث أمني، وأوصت الشركة المستخدمين بالترقية إلى الإصدار 2.69. الأخبار ذات الصلة: ثغرة في إضافة Trust Wallet للمتصفح تتسبب في سرقة أموال المستخدمين بأكثر من 6 ملايين دولار قال مؤسس بينانس المشارك CZ في منشور على X يوم الجمعة إن الأموال المفقودة ستتم تعويضها، “لقد تسببت هجمة القراصنة هذه الآن في خسارة 7 ملايين دولار. سيتم التعويض. أموال المستخدمين آمنة.” وأضاف أيضًا أن فريق Trust Wallet لا يزال يحقق في كيفية تقديم القراصنة للإصدار الجديد. حتى الآن، $7m ffected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏 لا يزال الفريق يحقق في كيفية تمكن القراصنة من تقديم إصدار جديد. — CZ 🔶 BNB (@cz_binance) 26 ديسمبر 2025 ثغرة في محافظ التشفير تشكل تهديدًا متزايدًا للمستثمرين في الأصول الرقمية. وفقًا لبيانات Chainalysis، فإن المبالغ المسروقة في 2025 تجاوزت 3.4 مليار دولار، بما في ذلك حادثة سرقة في فبراير من Bybit تسببت في خسائر نهائية تقارب 1.5 مليار دولار. في عام 2025، زادت حالات سرقة المحافظ الشخصية إلى 158,000 حادثة، وأثرت على 80,000 ضحية مختلفة، لكن إجمالي المبالغ المسروقة (713 مليون دولار) انخفض مقارنة بعام 2024. الأخبار ذات الصلة: تقدم تتبع سرقة 14 مليار دولار من قبل Bybit: حوالي 28% من التدفقات “تم قطعها”، وتم تجميد 3.84% من الأصول بنجاح ثغرة Trust Wallet تثير قلق مراقبي صناعة التشفير قال مؤسس شركة SlowMist للأمن blockchain، Yu Xian، إنه لاحظ أن مخططي هجوم Trust Wallet بدأوا التحضير منذ 8 ديسمبر. إضافة Trust Wallet للمتصفح تحتوي على إصدار خلفي 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وقارنوا بين الكود الطبيعي وكود الباب الخلفي، كما في الصورة. الكود الخلفي أضاف PostHog لجمع معلومات الخصوصية المختلفة لمستخدمي المحفظة (بما في ذلك كلمات المساعدة)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: المهاجمون بدأوا على الأقل من 8.12… pic.twitter.com/FOLjD6aPar — Cos(Yu Xian)😶‍🌫️ (@evilcos) 26 ديسمبر 2025 أشار Yu Xian إلى أن إصدار Trust Wallet للمتصفح الذي يحتوي على الباب الخلفي هو 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وقارن بين الكود الطبيعي وكود الباب الخلفي، وقال: “الكود الخلفي أضاف PostHog لجمع معلومات الخصوصية لمستخدمي المحفظة (بما في ذلك كلمات المساعدة)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: بدأ المهاجمون التحضير منذ 8 ديسمبر، وتم زرع الباب الخلفي بنجاح في 22 ديسمبر، وبدأت عملية نقل الأموال في عيد الميلاد، ثم تم اكتشافها.” وأشار بعض خبراء الصناعة إلى أن استغلال هذه الثغرة قد يظهر علامات على وجود نشاط داخلي، لأن المهاجمين تمكنوا من تقديم إصدار جديد من إضافة Trust Wallet على الموقع، “هذا النوع من ‘الهجمات الإلكترونية’ غير طبيعي. من المحتمل جدًا أن يكون من داخل الفريق.” وردًا على قول بعض أعضاء المجتمع: “بالتأكيد من داخل الفريق (الجناة).” كما أشار CZ نفسه إلى احتمال حدوث ذلك. وأكدت شركة SlowMist أيضًا أن المهاجمين “متمرسون جدًا في الكود المصدري لإضافة Trust Wallet”، مما مكن القراصنة من تنفيذ الكود الخلفي المطلوب لجمع المعلومات الحساسة للمستخدمين.