#钱包安全威胁 بعد مراجعة حادثة الثغرة في إصدار Trust Wallet 2.68، قمت بتحليل بيانات أمان محافظ الإضافات، والنتيجة هي أن الخسائر الكبيرة الناتجة عن الثغرات التي تقع مباشرة على عاتق الجهات الرسمية ليست شائعة بشكل كبير.

بالرغم من أن سرقة 6 ملايين دولار تثير الانتباه، إلا أنه عند النظر على المدى الطويل، فإن الخسائر الناتجة عن ثغرات في الكود الأساسي لمنتجات رئيسية مثل MetaMask وPhantom وRabby أقل بكثير من أضرار البرمجيات المزيفة والصيد الاحتيالي. وتوضح بيانات Chainalysis لعام 2025 بشكل واضح أن حالات سرقة مستخدمي MetaMask بشكل غير طبيعي قد زادت بشكل كبير، وأن السبب ليس في الإضافة نفسها بل في الإضافات الخبيثة.

وهذا يسلط الضوء على واقعين:

الأول هو توزيع المخاطر غير المتساوي. سوق محافظ الإضافات مركزة بشكل كبير (حيث تستحوذ Trust Wallet على 35%)، ومع وجود قاعدة مستخدمين كبيرة (17 مليون مستخدم نشط شهريًا)، فإنها تصبح هدفًا رئيسيًا للقراصنة، حيث أن تكلفة الاحتيال أقل والعائد أعلى، مما يجعله أكثر اقتصادية من البحث عن ثغرات في الجهات الرسمية.

الثاني هو ضرورة تعديل منطق الدفاع. الانتظار حتى تقوم الجهات الرسمية بإصلاح الثغرة ليس حلاً، بل من الأفضل قطع مدخلات الاحتيال بشكل استباقي — فدرع متجر Chrome Web Store الرسمي يمكن أن يحل 80% من المشكلة. أما على جانب المستخدم، فيجب تبني عادات مثل عدم التحميل من مصادر طرف ثالث، والتحقق المنتظم من إصدار الإضافة، ومراقبة أنشطة المحافظ غير الطبيعية.

وفي النهاية، تبقى مسؤولية أمن الأموال على عاتق المستخدم نفسه. فحدود مسؤولية مطوري الإضافات واضحة، لكن غالبًا ما تكون الثغرات في الحماية ناتجة عن جانب المستخدم.