موجة هجمات على محفظة Trust Wallet للعملات المشفرة: CZ يتعهد بتعويض كامل بقيمة 7 ملايين دولار

مع اقتراب نهاية العام، شهد مجتمع العملات المشفرة أزمة أمنية كبيرة. كانت محفظة Trust Wallet، التي كانت تعتبر آمنة وموثوقة، هدفًا لهجوم إلكتروني متطور خلال عيد الميلاد، أسفر عن سرقة حوالي 7 ملايين دولار من أموال المستخدمين. أعاد هذا الحادث تذكير الصناعة بأهمية أمن محافظ العملات المشفرة، وأثار تفكيرًا عميقًا حول حماية تطبيقات المحافظ.

ظهور باب خلفي متطور: كيف تم اختراق محفظة العملات المشفرة

أصبح إصدار متصفح Trust Wallet v2.68 نقطة اختراق للهاكرز. اكتشف مؤسس شركة SlowMist للأمن blockchain، Yu Xian Tong، من خلال المقارنة التقنية أن النسخة التي تم زرع باب خلفي فيها تحتوي على رمز خبيث، يستخدم أداة PostHog لجمع معلومات خاصة بمستخدمين المحافظ، بما في ذلك كلمات المساعدة الرئيسية، ويرسل هذه البيانات الحساسة إلى خادم المهاجمين api.metrics-trustwallet[.]com.

وفقًا للتحليلات، بدأ التحضير لهذا الهجوم في أوائل ديسمبر. بدأ المهاجمون على الأقل في 8 ديسمبر بالتحضير، ونجحوا في زرع الكود الخبيث قبل منتصف الشهر، ثم بدأوا في 25 ديسمبر في نقل أموال المستخدمين على نطاق واسع، قبل أن تكتشف المنصة الأمر. هذا التخطيط الدقيق من حيث التوقيت والتنفيذ الفني أثار شكوك العديد من المختصين حول احتمال وجود طرف داخلي متورط.

علامات داخلية مشبوهة: هل الهاكرز فعلاً من الخارج؟

ما يلفت الانتباه هو قدرة المهاجمين على تقديم إصدار جديد من إضافة Trust Wallet على الموقع الرسمي، وهو أمر لا يملكه إلا الأشخاص ذوي صلاحيات عالية. أشارت SlowMist إلى أن الهاكرز “متمرسون جدًا في كود مصدر Trust Wallet”، وأن معرفتهم العميقة بالكود مكنتهم من تصميم باب خلفي بدقة.

وبناءً عليه، يعتقد بعض خبراء الصناعة أن الهجوم قد يكون من داخل الشركة، لأن صلاحية تقديم إصدارات جديدة عادة ما تكون مقيدة بشكل صارم. على الرغم من أن هذا الاستنتاج لم يُؤكد رسميًا، إلا أنه يزيد من تعقيد القضية. كما أقر CZ نفسه على وسائل التواصل الاجتماعي بإمكانية تورط طرف داخلي، مؤكدًا على ضرورة التحقيق في كيفية حصول المهاجمين على صلاحية تقديم إصدارات جديدة.

ارتفاع مخاطر محافظ العملات المشفرة: بيانات الصناعة تدق ناقوس الخطر

ليست حادثة Trust Wallet الأمنية حادثة معزولة. وفقًا لشركة Chainalysis لتحليل البيانات على السلسلة، فإن مشكلة سرقة الأصول المشفرة تتصاعد عالميًا. بلغ إجمالي المبالغ المسروقة في عام 2024 أكثر من 3.4 مليار دولار، مع حادثة سرقة منصة Bybit في فبراير التي تسببت في خسائر تقدر بحوالي 1.5 مليار دولار.

بحلول عام 2025، ارتفعت حالات سرقة المحافظ الشخصية إلى 158,000 حادثة، وأثر ذلك على 80,000 ضحية مختلفة. على الرغم من أن إجمالي المبالغ المسروقة (713 مليون دولار) انخفض مقارنة بعام 2024، إلا أن زيادة عدد الحوادث تشير إلى أن الهجمات على المحافظ الشخصية تتزايد بشكل ملحوظ.

رد فعل رسمي من CZ: وعود بالتعويض وبدء التحقيق

تحدث مؤسس Binance، CZ، بسرعة بعد عيد الميلاد، معلنًا أن Trust Wallet ستعوض جميع المستخدمين المتضررين بالكامل. وأكد في تغريدة على منصة X: “الهجوم الإلكتروني الحالي أسفر عن خسائر بقيمة 7 ملايين دولار. سيتم التعويض. أموال المستخدمين في أمان.”

وفي الوقت نفسه، بدأ فريق Trust Wallet الرسمي التحقيق في مسار الاختراق، مع التركيز على كيفية حصول المهاجمين على صلاحية تقديم الإصدارات الجديدة. ستؤثر نتائج التحقيق بشكل كبير على فهم طبيعة الحادث.

تعزيز حماية المستخدمين: طرق حماية مستخدمي محافظ العملات المشفرة

بعد الحادث، نصحت Trust Wallet جميع المستخدمين الذين يستخدمون الإصدار 2.68 بالترقية فورًا إلى الإصدار 2.69 الذي تم تصحيحه. هذه هي خط الدفاع الأول، ويجب أن تكون أولوية.

وعلى نطاق أوسع، يذكر هذا الحادث جميع مستخدمي محافظ العملات المشفرة بضرورة اليقظة. سواء كانت إضافة المتصفح، أو التطبيق المحمول، أو المحفظة الصلبة، فإن الأمان يجب أن يكون المعيار الأول عند الاختيار. ينبغي للمستخدمين التحقق بانتظام من تحديثات التطبيق، والتأكد من المصادر الرسمية، وتجنب العمليات على شبكات غير آمنة، والنظر في تخزين الأصول الكبيرة في محافظ غير متصلة أو حلول تخزين باردة.

إن أمن محافظ العملات المشفرة مرتبط مباشرة بأمان أصول المستخدمين، وهذا الحادث مع Trust Wallet هو تذكير عميق للصناعة بأهميته.