Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    ثق في المحفظة لتغطية 7 ملايين دولار مفقودة في اختراق ملحق المتصفح: Zhao

    فريق التحريرلا توجد تعليقات

    خسر مستخدمو Trust Wallet حوالي 7 ملايين دولار في عملية استغلال يوم عيد الميلاد التي تم التخطيط لها منذ أوائل ديسمبر.

    قالت Trust Wallet في منشور الخميس X إن الإصدار 2.68 من ملحق متصفح Trust Wallet تعرض للاختراق بسبب حادث أمني أثر على مستخدمي سطح المكتب. ونصحت المستخدمين بالترقية إلى الإصدار 2.89.

    قال Changpeng Zhao، المؤسس المشارك لـ Binance، التي تمتلك محفظة العملات المشفرة التي تدعي أنها تخدم 220 مليون مستخدم، في منشور الجمعة X أنه سيتم تغطية الأموال المفقودة.

    تمثل عمليات استغلال محفظة العملات المشفرة تهديدًا متزايدًا لمستثمري الأصول الرقمية. وشكلت اختراقات المحفظة الشخصية 37% من القيمة المسروقة في عام 2025، إذا تم استبعاد اختراق Bybit بقيمة 1.4 مليار دولار في فبراير، وفقًا لشركة Chaina Analysis.

    حجم اختراق العملات المشفرة بمرور الوقت، ونسبة اختراق المحفظة الشخصية مع سيناريو التعديل لعام 2025 لاختراق Bybit. المصدر: تشيناليسيس.كوم

    ومع ذلك، فإن استغلال Trust Wallet الذي تبلغ قيمته 7 ملايين دولار يتضاءل مقارنةً ببعض أكبر عمليات اختراق المحفظة. في فبراير 2024، خسر جيف زيرلين، المؤسس المشارك للعبة اللعب من أجل الربح Axie Infinity، ما قيمته 9.7 مليون دولار من إيثريوم (ETH) بسبب استغلال مشتبه به للمحفظة.

    متعلق ب: تنخفض أعداد اختراقات العملات المشفرة، لكن هجمات سلسلة التوريد تعيد تشكيل مشهد التهديدات

    يثير مراقبو صناعة العملات المشفرة مخاوف داخلية بعد استغلال Trust Wallet

    كان منسقو الهجوم على Trust Wallet يستعدون للاستغلال في وقت مبكر من 8 ديسمبر، حسبما كتب يو شيان، المؤسس المشارك لشركة أمان blockchain SlowMist، في منشور الجمعة X. وجاء في الترجمة الآلية لمنشوره ما يلي:

    “بدأ المهاجم الاستعدادات على الأقل في (8 ديسمبر/كانون الأول)، ونجح في زرع الباب الخلفي في (22 ديسمبر/كانون الأول)، وبدأ في تحويل الأموال في (يوم عيد الميلاد)، وهكذا تم اكتشافه”.

    كان رمز الباب الخلفي يجمع أيضًا المعلومات الشخصية للمستخدمين، والتي يتم إرسالها إلى خادم المهاجم.

    وفقًا لمحقق Onchain ZachXBT، تأثر “المئات” من مستخدمي Trust Wallet.

    مصدر: كوس

    وأشار بعض مراقبي الصناعة إلى علامات على وجود نشاط داخلي محتمل من الثغرة، حيث تمكن المهاجم من إرسال نسخة جديدة من ملحق Trust Wallet على موقع الويب.

    كتب مستشار البلوكتشين الحكومي الدولي أندي ليان في منشور يوم الجمعة X: “هذا النوع من” الاختراق “ليس طبيعيًا. ففرص الاختراق من الداخل عالية”.

    متعلق ب: يقترح تشيكوسلوفاكيا إصلاحًا لمعالجة التسمم بعد خسارة المستثمر 50 مليون دولار

    وافق تشاو على أن الاستغلال كان “على الأرجح” من الداخل.

    وأشار Xian من SlowMist أيضًا إلى أن المهاجم كان “على دراية كبيرة بالكود المصدري لامتداد Trust Wallet”، مما مكنهم من تنفيذ كود الباب الخلفي الضروري لجمع معلومات المستخدم الحساسة.

    مجلة: يُظهر اختراق Coinbase أن القانون ربما لن يحميك – وإليك السبب