خطر تسرب عبارة الاسترداد في Trust Wallet، الباحثون الأمنيون يحذرون من هجوم جديد على سلسلة التوريد

في 26 ديسمبر 2024، أبلغ مجتمع الأمن السيبراني عن اكتشاف صادم. وفقًا لتقرير من PANews، يُشتبه في أن ملحق المتصفح لمحفظة Trust Wallet الشهيرة قد أصيب برمز خبيث يسرق عبارة الاسترداد (مفتاح خاص مكون من 12 إلى 24 كلمة لاستعادة المحفظة). تم الكشف عن هذا الاكتشاف من خلال تحليل مفصل أجراه الباحثان في الأمن السيبراني @im23pds و @0xakinator.

طبيعة الكود الخبيث المُدمج

تمت عملية التلاعب في إصدار 2.68 من ملحق Trust Wallet للمتصفح، حيث تم تضمين ملف يُدعى “4482.js” بشكل غير قانوني. في الظاهر، كان هذا الكود الخبيث يتظاهر بأنه أداة تحليل عادية، لكنه في الواقع كان يحمل وظائف خطيرة جدًا. أثناء عملية استيراد المستخدم للمحفظة، كان هذا الكود يستخرج تلقائيًا عبارة الاسترداد في الخلفية، ويرسلها إلى نطاق خارجي يسيطر عليه المهاجمون.

سير عملية سرقة عبارة الاسترداد وآلية الضرر

استغل المهاجمون نطاق تصيد يُدعى “metrics-trustwallet[.]com”، والذي يشبه النطاق الرسمي بشكل كبير. من المحتمل أن تكون عبارة الاسترداد الحساسة للمستخدمين قد أُرسلت إلى هذا الخادم دون أن يلاحظوا، مما يعرض معلوماتهم للخطر. حاليًا، أصبح هذا النطاق غير متاح، لكن مدى ومدة استخدام البيانات المسروقة لا تزال غير معروفة. تعتبر هجمات سلسلة التوريد كهذه تهديدات خطيرة جدًا لا يمكن للمستخدمين العاديين التصدي لها إلا من خلال إجراءات وقائية صارمة.

التدابير الطارئة التي يجب على المستخدمين اتخاذها

تُظهر هذه الحادثة أن حتى مزودي المحافظ الموثوقين ليسوا محصنين تمامًا من الاختراقات. يُنصح مستخدمو Trust Wallet على الفور بإعادة إنشاء عبارة استرداد جديدة، وتعطيل العبارة الحالية. بالإضافة إلى ذلك، فإن استخدام أدوات إدارة محافظ متعددة، واعتماد محافظ باردة للأصول الكبيرة، يُعد من التدابير الفعالة للدفاع. بفضل اكتشاف الباحثين بسرعة والإبلاغ عنه، تم الحد من توسع الضرر، لكن يقظة المستخدمين وسرعة استجابتهم تظل المفتاح لتجاوز مثل هذه الحوادث.