CZ：Trust Wallet ستعوض خسارة 7 ملايين دولار التي تعرض لها خلال هجوم عيد الميلاد

عملة التشفير Trust Wallet الإضافة للمتصفح الإصدار 2.68 يكتشف ثغرة أمنية مفاجئة، مما أدى إلى سرقة أموال المستخدمين بقيمة حوالي 7 ملايين دولار. مؤسس بينانس CZ قال إن Trust Wallet ستعوض جميع المستخدمين المتضررين بالكامل، ودعا المستخدمين الذين يستخدمون هذا الإصدار لاتخاذ إجراءات فورية لضمان أمان المحفظة. واجه مستخدمو Trust Wallet هجوم ثغرة مخطط له بعناية في يوم عيد الميلاد، وخسروا في النهاية حوالي 7 ملايين دولار، وتشير تقارير إلى أن هذا الهجوم الثغري كان مخططًا له منذ أوائل ديسمبر. شركة الأمن السيبراني SlowMist ذكرت أيضًا أن هذه الإضافات الخبيثة كانت تصدر باستمرار معلومات شخصية للمستخدمين. في منشور سابق على X، أعلنت Trust Wallet أن إصدار 2.68 من إضافة المتصفح الخاص بـ Trust Wallet تأثر بحادث أمني، وأوصت الشركة المستخدمين بالترقية إلى الإصدار 2.69. الأخبار ذات الصلة: ثغرة في إضافة Trust Wallet للمتصفح تؤدي إلى سرقة أموال المستخدمين بأكثر من 600 مليون دولار قال مؤسس مشارك لبينانس CZ في منشور على X يوم الجمعة إن الأموال المفقودة ستتم تعويضها، “لقد تسبب هذا الهجوم الإلكتروني الآن في خسارة حوالي 7 ملايين دولار. سيتم التعويض. أموال المستخدمين آمنة”. وأضاف أيضًا أن فريق Trust Wallet لا يزال يحقق في كيفية تقديم المهاجمين للإصدار الجديد. حتى الآن، $7m تأثر بهذا الاختراق. @TrustWallet ستقوم بالتعويض. أموال المستخدمين آمنة. نقدر تفهمكم لأي إزعاج ناتج. 🙏 لا يزال الفريق يحقق في كيفية تمكن المهاجمين من تقديم إصدار جديد. https://t.co/xdPGwwDU8b — CZ 🔶 BNB (@cz_binance) 26 ديسمبر 2025 ثغرة في محفظة التشفير تشكل تهديدًا متزايدًا للمستثمرين في الأصول الرقمية. وفقًا لبيانات Chainalysis، فإن المبالغ المسروقة في 2025 تجاوزت 3.4 مليار دولار، بما في ذلك حادثة سرقة في فبراير من Bybit تسببت في خسائر تقارب 1.5 مليار دولار. في عام 2025، زادت حالات سرقة المحافظ الشخصية إلى 158,000، وأثرت على 80,000 ضحية مختلفة، لكن إجمالي المبالغ المسروقة (713 مليون دولار) انخفض مقارنة بعام 2024. الأخبار ذات الصلة: تقدم التحقيق في سرقة 1.4 مليار دولار من Bybit: حوالي 28% من التدفقات المالية “تم قطعها”، وتم تجميد 3.84% من الأصول بنجاح ثغرة Trust Wallet تثير قلق مراقبي صناعة التشفير قال مؤسس شركة SlowMist للأمن blockchain، Yu Xian، إنه لاحظ أن مخططي هجوم Trust Wallet بدأوا التحضير منذ 8 ديسمبر. إصدار Trust Wallet للمتصفح الذي يحتوي على باب خلفي هو 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وقارن بين الكود الطبيعي وكود الباب الخلفي، كما في الصورة. الكود الخاص بالباب الخلفي أضاف PostHog لجمع معلومات الخصوصية المختلفة لمستخدمي المحفظة (بما في ذلك كلمات المساعدة)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: المهاجمون على الأقل منذ 8.12… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar — Cos( Yu Xian)😶‍🌫️ (@evilcos) 26 ديسمبر 2025 أشار Yu Xian إلى أن إصدار Trust Wallet للمتصفح الذي يحتوي على باب خلفي هو 2.68.0، والإصدار بعد الإصلاح هو 2.69.0، وقارن بين الكود الطبيعي وكود الباب الخلفي، وقال: “الكود الخاص بالباب الخلفي أضاف PostHog لجمع معلومات الخصوصية المختلفة لمستخدمي المحفظة (بما في ذلك كلمات المساعدة)، وإرسالها إلى خادم المهاجم api.metrics-trustwallet[.]com. الجدول الزمني المتوقع: المهاجمون بدأوا التحضير على الأقل منذ 8 ديسمبر، وتم زرع الباب الخلفي بنجاح في 22 ديسمبر، وبدأوا في نقل الأموال في 25 ديسمبر خلال عيد الميلاد، ثم تم اكتشاف الأمر”. وأشار بعض خبراء الصناعة إلى أن استغلال هذه الثغرة قد يكون علامة على وجود نشاط داخلي، لأن المهاجمين تمكنوا من تقديم إصدار جديد من إضافة Trust Wallet على الموقع، وقالوا: “هذا النوع من ‘الهجمات الإلكترونية’ غير طبيعي. من المحتمل جدًا أن يكون من داخل الفريق.” بالنسبة لمجتمع المستخدمين، قال أحدهم: “بالتأكيد من داخل الفريق (الجناة).” كما أشار CZ نفسه إلى احتمال حدوث ذلك. وأكدت شركة SlowMist أيضًا أن المهاجمين “مطلعون جدًا على الكود المصدري لإضافة Trust Wallet”، مما مكنهم من تنفيذ الكود الخلفي المطلوب لجمع المعلومات الحساسة للمستخدمين.