المحقق على السلسلة ZachXBT يطلق الإنذار: Trust Wallet تؤكد وجود ثغرة في الإضافة أدت إلى سرقة ملايين الدولارات

في غضون ساعات قليلة، تم نقل أموال مئات المحافظ بشكل غير طبيعي عبر ثغرة في امتداد Trust Wallet Chrome، مع خسائر لا تقل عن 6 ملايين دولار. قام المهاجمون بزرع نص برمجي PostHog JS لجمع معلومات محافظ المستخدمين، ولم يتم حل هذا الخطر بشكل كامل بعد إصدار الإصلاح.

بلغت خسائر Web3 الأمنية في عام 2025 حوالي 3.35 مليار دولار، وتظهر الحوادث الأمنية خصائص “تراجع عدد الحوادث وزيادة حجم الخسائر في كل حادثة”.

01 انفجار الحدث

Trust Wallet، كحافظة غير مُدارة رئيسية مع حوالي 1700 مليون مستخدم نشط شهريًا، وتمثل حوالي 35% من حصة السوق، تأثرت بشكل واسع بهذه الحادثة الأمنية.

بعد وقوع الهجوم، رصد المحقق على السلسلة ZachXBT الحادث وكشف عنه. ورد العديد من مستخدمي Trust Wallet أن عناوين محافظهم شهدت تحويلات غير طبيعية للأموال خلال الساعات الماضية.

الأمر الأكثر إثارة للقلق هو أن الخبراء الأمنيين أشاروا إلى أن المخاطر لم تُقضَ تمامًا حتى بعد التحديث إلى الإصدار المُصلح، لأن الإصدار المُصلح لم يزل النص البرمجي PostHog JS المثير للمشكلة.

02 جوهر الثغرة

حالة نموذجية لهجوم على سلسلة التوريد. وفقًا لتحليل خبراء أمن SlowFog، فإن جوهر الثغرة يكمن في أن المهاجمين قاموا بزرع رمز خبيث في الامتداد باستخدام تقنيات تقنية. يجب أن يكون المهاجمون على دراية عميقة بكود مصدر الامتداد الخاص بالمحفظة ليتمكنوا من تنفيذ مثل هذا الهجوم.

مخاطر أمنية طويلة الأمد لامتداد المحافظ. هذه ليست المرة الأولى التي تتعرض فيها Trust Wallet لحوادث أمنية. ففي نوفمبر 2022، تم اكتشاف ثغرة في ملحق المتصفح الخاص بها، مما أدى إلى سرقة حوالي 170,000 دولار.

قيود التصحيح الرسمي. على الرغم من إصدار Trust Wallet لإصدار مُصلح، إلا أن الخبراء الأمنيين أشاروا إلى أن الإصدار المُصلح لا يخلو من المخاطر. هذا يبرز تعقيد وتأخير عملية إصلاح محافظ الإضافة.

03 الحالة الأمنية للصناعة

لا تزال الحالة الأمنية في Web3 صعبة هذا العام. أظهر تقرير CertiK أن الخسائر الناتجة عن هجمات القراصنة والاحتيال والثغرات في عام 2025 بلغت حوالي 3.35 مليار دولار، وهو أعلى من عام 2024 (حوالي 2.446 مليار دولار).

تظهر الاتجاهات أن الهجمات أقل عددًا ولكنها أكثر ضررًا. أشار تقرير CertiK إلى أنه باستثناء حادثة Bybit ذات الحجم الكبير (حوالي 1.447 مليار دولار)، فإن إجمالي الأموال المسروقة أقل من العام السابق، مع خصائص “تراجع عدد الحوادث وزيادة حجم الخسائر في كل حادثة”.

أصبحت هجمات سلسلة التوريد الاتجاه السائد. أظهر تقرير 2025 أن خسائر هجمات سلسلة التوريد كانت الأعلى، وأن عدد حوادث الصيد الاحتيالي كان الأكبر.

04 ثغرات المحافظ الرئيسية التاريخية

لطالما كانت محافظ الإضافة نقطة ضعف في النظام البيئي للعملات المشفرة، حيث تعرضت العديد من المحافظ الرئيسية لحوادث أمنية. إليك بعض الحالات النموذجية في السنوات الأخيرة:

ثغرة “Demonic” في MetaMask: في 2022، ظهرت ثغرة باسم “Demonic” تؤثر على الإصدارات القديمة قبل 10.11.3، حيث يمكن أن يتعرض المفتاح الخاص للكشف في ذاكرة المتصفح. لكن، لحسن الحظ، لم تحدث خسائر كبيرة في الأموال.

جدل أمني حول Phantom: في بداية 2025، تورط ملحق محفظة Phantom في جدل أمني. خسر أحد المستخدمين 50 ألف دولار، بسبب عدم تشفير المفتاح الخاص عند التخزين في الذاكرة. أدى هذا الحدث إلى رفع دعوى جماعية في محكمة المنطقة الجنوبية في نيويورك.

ثغرة Swap في Rabby Wallet: في 2022، كانت هناك ثغرة في وظيفة Swap في Rabby Wallet، مما سمح للقراصنة بسرقة حوالي 200,000 دولار من الأصول المشفرة. ومن الجدير بالذكر أن الثغرة لم تكن من داخل الملحق نفسه، بل من وظيفة Swap المدمجة فيه.

05 إرشادات الوقاية والإجراءات الطارئة

مواجهة التهديدات الأمنية المعقدة بشكل متزايد، يحتاج المستخدمون إلى اتخاذ سلسلة من الإجراءات لحماية أصولهم.

إجراءات الوقاية الأساسية: أولاً، فصل الاتصال بالإنترنت فورًا ونقل الأصول. للمستخدمين الذين يستخدمون إصدارات قد تحتوي على ثغرات، يجب فصل الإنترنت أولاً، ثم تصدير عبارة المساعدة لنقل الأصول.

ثانيًا، مراجعة مصدر الامتداد بدقة. يجب تحميل ملحقات المحافظ فقط من متجر Chrome Web Store الرسمي، وتجنب استخدام ملحقات من مصادر طرف ثالث.

التحديثات الدورية والنسخ الاحتياطي الآمن. حافظ على جميع البرامج المتعلقة بالتشفير محدثة، وخزن عبارة المساعدة بشكل غير متصل في مكان آمن.

اختيارات الأمان للمنصات: للمستخدمين الذين يبحثون عن أمان أعلى، من الحكمة اختيار منصات تداول مركزية ذات سمعة جيدة لتخزين الأصول وإجراء المعاملات. مثل Gate، التي تعتمد آليات أمان متعددة وفصل المحافظ الساخنة والباردة، يمكن أن توفر طبقة حماية إضافية للمستخدمين.

عادةً، تضع البورصات الرئيسية مثل Gate صندوق أمانات وتطبق أنظمة مراقبة صارمة للأموال، وتلعب هذه التدابير دورًا هامًا في حماية أصول المستخدمين.

06 ردود فعل السوق ودور منصة Gate

تحول المزاج السوقي نحو الحذر. بسبب الحوادث الأمنية وتدفقات السيولة في نهاية العام، أصبح مزاج سوق العملات المشفرة أكثر حذرًا. تظهر البيانات أن مؤشر الخوف والجشع اليوم هو 20، مما يدل على حالة “ذعر شديد” في السوق.

أداء سوق العملات المشفرة الرئيسية

وفيما يلي أسعار العملات المشفرة الرئيسية في السوق العامة، يرجى ملاحظة أن الأسعار على منصة Gate قد تختلف، ويجب الاعتماد على بيانات Gate الرسمية:

• بيتكوين (BTC): حوالي 88,853.76 دولار، بزيادة 1.44% خلال 24 ساعة
• إيثيريوم (ETH): حوالي 2,969.15 دولار، بزيادة 1.02% خلال 24 ساعة
• سولانا (SOL): حوالي 122.81 دولار، بزيادة 0.33% خلال 24 ساعة
• ريبل (XRP): حوالي 1.86 دولار، بانخفاض طفيف 0.24% خلال 24 ساعة
• دوجكوين (DOGE): حوالي 0.1255 دولار، بانخفاض 2.29% خلال 24 ساعة

الجدير بالذكر أن وقوع حادثة Trust Wallet يبرز أهمية التداول على منصات تتخذ إجراءات أمنية صارمة مثل Gate.

الصناعة تتجه نحو نضوج أكبر. أظهر تقرير الأمان لعام 2025 أنه على الرغم من زيادة الخسائر، إلا أن قطاع DeFi يظهر علامات نضوج من حيث الأمان.

وهذا يدل على أن تحسين التدابير الأمنية ووعي المستخدمين يجعل النظام البيئي للعملات المشفرة أكثر قوة وموثوقية.

التطلعات المستقبلية

في سوق التشفير، سجلت عملة Meme WhiteWhale على شبكة Solana أعلى قيمة سوقية على الإطلاق، مع ارتفاع خلال 24 ساعة بنسبة 33.82%، وتجاوزت القيمة السوقية 18 مليون دولار. يتناقض هذا السلوك المضارب مع الوضع الأمني الصعب.

بعد حادثة ثغرة Trust Wallet، توجه المزيد من المستخدمين نحو المنصات الرئيسية التي تضع أمانًا عاليًا. كما أكد خبراء SlowFog، أن على المستخدمين فصل الإنترنت قبل نقل الأصول، مما يعكس مسؤولية عالية في إدارة الأصول الشخصية.