اختراق امتدادات متصفح Trust Wallet يستنزف 7 ملايين دولار من المستخدمين

نظرة عامة على الحادث

في 26 ديسمبر 2025، ظهرت تقارير عن سحب جماعي غير مصرح به من إضافة Trust Wallet لمتصفح Chrome، الإصدار 2.68. خلال ساعات من تحديث روتيني، نشر المهاجمون شفرة ضارة ضمن الإضافة تقوم بسرقة عبارات البذور ومفاتيحها الخاصة بشكل صامت. أفاد الضحايا بتدفقات فجائية للأموال عبر عدة سلاسل، مع تحليل أوّلي على البلوك تشين يشير إلى خسائر تبلغ نحو 7 ملايين دولار.

مسار الهجوم والجدول الزمني

• في 24 ديسمبر 2025: صدر الإصدار 2.68 عبر متجر كروم الإلكتروني.
• 26 ديسمبر 2025، 00:15 UTC: المحقق في البلوك تشين ZachXBT يُنبه المجتمع بعد ملاحظة حركة أموال سريعة من محافظ متعددة.
• 26 ديسمبر 2025، 02:00 UTC: PeckShield يشير إلى سحب أكثر من 6 ملايين دولار، مع غسيل نحو 40% من الأصول المسروقة عبر بورصات مركزية.
• 26 ديسمبر 2025، 04:30 UTC: تصدر Trust Wallet تحذيراً يعيد تعطيل الإصدار 2.68 وتحديث إلى الإصدار المصحّح 2.69.
• 26 ديسمبر 2025، 07:42 UTC: تؤكد Trust Wallet إجمالي الخسائر نحو 7 ملايين دولار وتتعهد بتعويض كامل للمستخدمين.

التحليل الفني

قام المهاجمون بزرع باب خلفي لسلسلة التوريد عن طريق حقن أدوات قياس PostHog JS في الشيفرات الأساسية للإضافة. هذا مكن من استخراج عبارات البذور ومفاتيحها الخاصة بشكلٍ لحظي إلى نقطة نهاية ضارة. يبيّن التحليل عبر السلسلة أن الأصول المسروقة قُسِّمت عبر بيتكوين وإيثيريوم وسولانا وعملات أخرى متوافقة مع EVM، مع تجميع العوائد في مجموعة صغيرة من عناوين السحب قبل توزيعها على البورصات لتحويلها إلى أموال نقدية.

التخفيف والاستجابة

أصدرت Trust Wallet الإصدار 2.69، الذي أزال الشفرة الخبيثة وأعاد تدوير التواقيع الحاسمة المستخدمة في تحديثات الإضافة. وحثت المستخدمين المتأثرين على إلغاء أذونات الإضافة، ونقل الأصول المتبقية إلى محافظ جديدة، وتفعيل المصادقة الثنائية حيثما كانت متاحة. أعلن مؤسس باينانس تشانغبينج تشاو (CZ) علناً عن تعهده بالتعويض بموجب صندوق SAFU. وتعمل شركات أمنية مستقلة على تدقيق قاعدة الشفرة ومراقبة الثغرات المتبقية.

الآثار الأوسع

هذا الحادث يبرز المخاطر المتزايدة المرتبطة بإضافات المحافظ التي تعمل في المتصفح. على عكس المحافظ المادية أو عملاء سطح المكتب المستقلين تماماً، تعمل إضافات المتصفح ضمن سياق أمني للمتصفح، مما يزيد من سطح هجومها. يَنصح الخبراء باستخدام محافظ أجهزة أو حلول تجريد الحساب التي تفرض تأخيرات في المعاملات وتستلزم موافقات صريحة من المستخدمين على التغييرات على مستوى الشفرة.

النقاط الرئيسية

1. يمكن لاختراق سلسلة التوريد أن يحقن رمزاً ضاراً مباشرةً في تحديثات البرامج الشرعية.
2. التبليغ السريع وطرح التصحيحات، إلى جانب ضمانات تعويض علنية، أمور حاسمة للحد من الأضرار.
3. بيئات إضافات المتصفح ما تزال عرضة؛ يجب على المستخدمين التفكير في استخدام محافظ أجهزة أو حلول توقيع متعددة للممتلكات الكبيرة.