محفظة الثقة تتعرض للاختراق: سرقة أصول بقيمة 7 ملايين دولار، والجهة الرسمية تبدأ تعويض كامل

المصدر: TokenPost العنوان الأصلي: 트러스트 월렛, 100억 원 규모 해킹 피해 전액 보상 착수…시드 문구 노출 사고 الرابط الأصلي: https://www.tokenpost.kr/news/cryptocurrency/319317

ملخص الحدث

تعرضت محفظة الثقة للاختراق عبر إضافة متصفح Chrome، حيث تم سرقة أصول مشفرة بقيمة حوالي 7 ملايين دولار أمريكي (حوالي 100 مليار وون كوري). وقد أطلقت المحفظة عملية تعويض كاملة للضحايا. يرجع هذا الهجوم إلى رمز خبيث مخفي في تحديث إصدار الإضافة 2.68.

تفاصيل الحدث

أعلنت محفظة الثقة رسميًا عن بدء عملية تعويض الضحايا. أدى هذا الهجوم إلى تسريب عبارات الاسترداد (seed phrase) لعدة محافظ، وتم تحويل أصول مشفرة بقيمة عشرات الملايين من الدولارات. اكتشف المحلل blockchain ZachXBT لأول مرة هذا الحدث، وأبلغ المستخدمون أن الأصول خرجت بسرعة بعد التحديث.

أنشأت محفظة الثقة قناة خاصة لتقديم طلبات التعويض، ويجب على الضحايا تقديم استمارة تحتوي على البريد الإلكتروني، بلد الإقامة، عنوان المحفظة المتضررة، عنوان المهاجم، وهاش المعاملة ذات الصلة. وعدت الشركة بمراجعة طلبات التعويض بشكل أولوية، وإجراء تعويض سريع بعد التحقق من الهوية وتأكيد الخسارة.

وحذرت الشركة المستخدمين من روابط التعويض المزيفة والحسابات المزورة، خاصة على منصات مثل Telegram، حيث قد تؤدي معلومات التصيد إلى أضرار إضافية.

الخلفية التقنية

تم تنفيذ الهجوم عبر قناة التحديث العادية لإضافة Chrome. قام المستخدمون بالتحديث التلقائي إلى الإصدار 2.68 من خلال متجر Chrome الرسمي، حيث يمكن للرمز الخبيث المخفي جمع عبارات الاسترداد وإرسالها إلى خادم الهاكرز. وأبلغ بعض المستخدمين أن رصيد المحفظة يُمسح فور إدخال عبارة الاسترداد.

تتمتع إضافات المتصفح بصلاحيات عالية للوصول إلى صفحات الويب والتخزين المحلي، مما يزيد من نطاق التأثير عند حدوث حادث أمني. طلبت محفظة الثقة من المستخدمين المتأثرين تعطيل هذا الإصدار على الفور، وأطلقت الإصدار 2.69 الجديد. المستخدمون عبر التطبيقات المحمولة والمستخدمون للإصدارات القديمة غير متأثرين بالحادث.

خلفية الصناعة

يعد هذا الحدث جزءًا من زيادة حالات سرقة محافظ العملات المشفرة في عام 2025. وفقًا لبيانات Chainalysis، بلغ إجمالي سرقات الأصول المشفرة من يناير إلى أوائل ديسمبر 2025 حوالي 3.4 مليار دولار، مع زيادة نسبة المحافظ الشخصية المخترقة بأكثر من 5 أضعاف مقارنة بثلاث سنوات سابقة. أصبحت المحافظ الشخصية والإضافات أكثر أهداف الهجمات تكرارًا من البورصات المركزية.

يسلط هذا الحدث الضوء على مخاطر الإضافات ذات الحصة السوقية العالية — حيث قد تؤدي تحديث واحد إلى تعطيل مئات المحافظ. كما يثير تساؤلات حول موثوقية مراجعة الكود ونظام إدارة الإصدارات لدى فرق تطوير المشاريع.

نصائح الأمان

1. التحديث الفوري: قم بترقية إضافة Chrome إلى الإصدار 2.69 أو أعلى على الفور
2. حفظ عبارة الاسترداد: لا تدخل عبارة الاسترداد عبر الإنترنت أبدًا، واحتفظ بها بطريقة غير متصلة
3. الحذر والانتباه: تجنب النقر على جميع روابط التعويض غير الرسمية، واحذر من رسائل التصيد

التعريفات ذات الصلة

عبارة الاسترداد (Seed Phrase): سلسلة كلمات سرية تُستخدم لاستعادة محافظ العملات المشفرة، والكشف عنها يعني فقدان الأمان تمامًا.

SAFU: اختصار لـ “Secure Asset Fund for Users”، وهو صندوق حماية أصول المستخدمين.