CZ：Trust Wallet ستعوض خسارة 7 ملايين دولار التي تعرض لها خلال هجوم عيد الميلاد

عملة التشفير Trust Wallet الإضافة للمتصفح الإصدار 2.68 تم الإبلاغ عن ثغرة أمنية مفاجئة أدت إلى سرقة حوالي 7 ملايين دولار من أموال المستخدمين. مؤسس بينانس CZ قال إن Trust Wallet ستعوض جميع المستخدمين المتضررين بالكامل، ودعا المستخدمين الذين يستخدمون هذا الإصدار لاتخاذ إجراءات فورية لضمان أمان المحفظة. واجه مستخدمو Trust Wallet هجوم ثغرة مخطط له بعناية في يوم عيد الميلاد، وأسفر عن خسارة حوالي 7 ملايين دولار، وتشير تقارير إلى أن هذا الهجوم تم التخطيط له منذ أوائل ديسمبر. شركة الأمن السيبراني SlowMist ذكرت أن هذه الإضافات الضارة كانت تصدر أيضًا معلومات شخصية للمستخدمين بشكل مستمر. في منشور سابق على X، أعلنت Trust Wallet أن إصدار 2.68 من إضافة المتصفح الخاص بها تأثر بحادث أمني، وأوصت الشركة المستخدمين بالترقية إلى الإصدار 2.69. الأخبار ذات الصلة: ثغرة في إضافة Trust Wallet للمتصفح تؤدي إلى سرقة أموال المستخدمين بأكثر من 6 ملايين دولار قال مؤسس مشارك لبينانس CZ في منشور على X يوم الجمعة إن الأموال المفقودة ستتم تعويضها، “لقد تسبب هذا الهجوم الإلكتروني الآن في خسارة 7 ملايين دولار. سيتم التعويض. أموال المستخدمين آمنة.” وأضاف أيضًا أن فريق Trust Wallet لا يزال يحقق في كيفية تقديم المهاجمين للإصدار الجديد. حتى الآن، $7m تأثر بهذا الاختراق. @TrustWallet ستقوم بالتعويض. أموال المستخدمين آمنة. نقدر تفهمكم لأي إزعاج ناتج. 🙏 لا يزال الفريق يحقق في كيفية تمكن المهاجمين من تقديم إصدار جديد. https://t.co/xdPGwwDU8b — CZ 🔶 BNB (@cz_binance) 26 ديسمبر 2025 ثغرة في محافظ التشفير تشكل تهديدًا متزايدًا للمستثمرين في الأصول الرقمية. وفقًا لبيانات Chainalysis، فإن المبالغ المسروقة في 2025 تجاوزت 3.4 مليار دولار، بما في ذلك حادثة سرقة من Bybit في فبراير وحدها التي تسببت في خسائر تقارب 1.5 مليار دولار. في عام 2025، زادت حالات سرقة المحافظ الشخصية إلى 158,000 حادثة، وأثرت على 80,000 ضحية مختلفة، لكن إجمالي المبالغ المسروقة (713 مليون دولار) انخفض مقارنة بعام 2024. الأخبار ذات الصلة: تقدم تتبع سرقة 14 مليار دولار من قبل Bybit: حوالي 28% من التدفقات “تم قطعها”، وتم تجميد 3.84% من الأصول بنجاح ثغرة Trust Wallet تثير قلق مراقبي صناعة التشفير قال مؤسس شركة SlowMist للأمن على البلوكشين، Yu Xian، إنه لاحظ أن مخططي هجوم Trust Wallet بدأوا التحضير منذ 8 ديسمبر. إضافة Trust Wallet للمتصفح تحتوي على إصدار خلفي 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وتم مقارنة الكود الطبيعي مع الكود الذي يحتوي على الثغرة، كما هو موضح في الصورة. الكود الخلفي أضاف PostHog لجمع معلومات الخصوصية المختلفة لمستخدمي المحفظة (بما في ذلك كلمات الاستذكار)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: المهاجمون بدأوا على الأقل في 8.12… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar — Cos( Yu Xian)😶‍🌫️ (@evilcos) 26 ديسمبر 2025 أشار Yu Xian إلى أن إصدار Trust Wallet للمتصفح الذي يحتوي على خلفية هو 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وقارن بين الكود الطبيعي والكود الذي يحتوي على الثغرة، وقال: “الكود الخلفي أضاف PostHog لجمع معلومات الخصوصية لمستخدمي المحفظة (بما في ذلك كلمات الاستذكار)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: بدأ المهاجمون على الأقل في 8 ديسمبر (أي 8 ديسمبر) بالتحضير، وتم زرع الثغرة بنجاح في 22 ديسمبر، وبدأت عملية نقل الأموال في 25 ديسمبر خلال عيد الميلاد، ثم تم اكتشافها.” وأشار بعض المختصين في المجال إلى أن استغلال هذه الثغرة قد يظهر علامات على وجود نشاط داخلي، لأن المهاجمين تمكنوا من تقديم إصدار جديد من إضافة Trust Wallet على الموقع، وقالوا: “هذا النوع من ‘الهجمات الإلكترونية’ غير طبيعي. من المحتمل جدًا أن يكون من داخل الفريق.” بالنسبة لمجتمع المستخدمين، قال أحدهم: “بالتأكيد من داخل الفريق (الفاعل).” كما أشار CZ نفسه إلى احتمال حدوث ذلك. وأكدت شركة SlowMist أيضًا أن المهاجمين “متمرسون جدًا في الكود المصدري لإضافة Trust Wallet”، مما مكنهم من تنفيذ الكود الخلفي المطلوب لجمع المعلومات الحساسة للمستخدمين.