في 25 ديسمبر، أبلغ عدد من مستخدمي العملات المشفرة عن سحب فوري وغير مصرح به من امتداد Trust Wallet لمتصفحهم، ما دفع المجتمع إلى إطلاق تحذير فوري. ظهرت البلاغات الأولية عبر المحقق على السلسلة ZachXBT، الذي أشار إلى مئات العناوين المخترقة عبر سلاسل متوافقة مع EVM، والبيتكوين، والسولانا في نافذة زمنية مدتها ساعتان. أدى الارتفاع المفاجئ في الخسائر المبلغ عنها — التي قُدّرت في البداية بأكثر من 6 ملايين دولار — إلى إصدار تحذيرات عاجلة على Telegram و X، داعياً جميع المستخدمين إلى إلغاء الموافقات وسحب الأموال.
سرعان ما حدد باحثو المجتمع أن إصدار Chrome extension Trust Wallet الإصدار 2.68 هو القاسم المشترك. كشفت فحوص ملفات JavaScript الخاصة بالامتداد عن إضافات غير مبررة في"4482.js" لم تكن مذكورة في ملاحظات الإصدار الرسمية. كانت أجزاء الشيفرة المشبوهة التي تُخدع كوظائف تحليلية قادرة في الواقع على التقاط عبارات البذور، وإرسالها إلى metrics-trustwallet[.]com، ثم سحب المحافظ تلقائياً عند استيراد عبارات البذور. تم تفعيل الحمولة الخبيثة فقط عند أحداث استيراد المحفظة، مع تفادي الكشف المبكر.
تحليل لاحق يتبّع السلسلة أظهر أن أكثر من 6 ملايين دولار من الأصول المسروقة جرى توجيهها عبر أجهزة خلط الخصوصية وخدمات الإخفاء، مما يبرز قصد المهاجمين بغسل الأموال بسرعة. شملت عناوين الضحايا حسابات داخلية متعددة التوقيع، محافظ شخصية عالية القيمة، وتجار تجزئة صغار على حد سواء، مما يؤكد هشاشة المحافظ القائمة على المتصفح أمام هجمات سلسلة التوريد. كما لوحظت تحويلات عبر موزعين رئيسيين مثل Tornado Cash و Wasabi Wallet، مما يشير إلى استراتيجيات غسل منسقة.
بعد التدقيق العام، أصدرت Trust Wallet توصية رسمية تعترف بوجود حادث أمني يؤثر فقط على الإصدار 2.68 من الملحق. أوصى الإنذار بإيقاف الملحق فوراً، والترقية إلى الإصدار 2.69 من متجر Chrome Web Store الرسمي، وتجنب استيراد عبارات البذور في بيئات المتصفح. وأُبلغ أن المستخدمين عبر الأجهزة المحمولة وغير Chrome لم يتأثروا. أكدت Trust Wallet أن الاختراق لم يؤثر على تطبيقها المحمول الأساسي ولا على العقود الذكية على السلسلة.
أعاد الحادث إشعال النقاش حول مخاطر الحفظ الذاتي للمفاتيح وأمن التشغيل. كرر الخبراء أن بيئات إدارة المفاتيح حاسمة بقدر البروتوكولات التشفيرية، وأن سلامة سلسلة التوريد يجب أن تُطبق من قبل مقدمي المحافظ وأسواق المتصفح معاً. كإجراء احترازي فوري، نصح باحثو الأمن المستخدمين المتأثرين بنقل الأصول المتبقية إلى محافظ جديدة تُنشأ على أجهزة آمنة ومعزولة عن الشبكة، وإبطال جميع موافقات التطبيقات اللامركزية، ومراقبة نشاط الشبكة بحثاً عن أي تفاعل مريب.
بعد الهجوم، ازدادت الدعوات إلى فحص موحد للامتدادات، وسجلات تغيّر شفافة وتدقيقات مستقلة. تتعاون شركات أمان البلوكتشين ومجموعات المراجعين مفتوحة المصدر حالياً على أدوات لاكتشاف شفرة طرف العميل الشاذة في امتدادات المحافظ الشائعة. حتى الآن يظل حادث Trust Wallet مثالاً صارخاً على كيف يمكن لثغرات سلسلة التوريد أن تقوض وعد السيطرة على الأصول بشكل ذاتي، داعياً المجتمع إلى إعطاء الأولوية للأمن الشامل في تصميم المحفظة وتوزيعها.
التعليقات (0)