تواجه ملحقة Trust Wallet Browser مخالفة أمنية حرجة في تحديث الإصدار 2.68.0

اختراق أمني كبير ضرب مستخدمي Trust Wallet في أواخر ديسمبر 2025، مما أدى إلى خسائر واسعة في الأموال بعد تحديث إضافة المتصفح Chrome. يمثل الحادث واحدًا من أخطر أحداث الاختراق الأمني في مجال المحافظ الرقمية، حيث أبلغ العديد من المستخدمين عن تفريغ ممتلكاتهم من العملات المشفرة خلال دقائق من التحديث إلى الإصدار 2.68.0. تكشف البيانات على السلسلة الآن عن طبيعة التنسيق في الهجوم، الذي استهدف بشكل خاص أرصدة Bitcoin و Ethereum و BNB عبر المحافظ المخترقة.

الجدول الزمني: متى حدث الاختراق وكيف تطور الأمر

ظهر الاختراق الأمني بوضوح عندما بدأ المستخدمون بالإبلاغ عن نشاط غير معتاد في حساباتهم عبر وسائل التواصل الاجتماعي بعد تحديث الإضافة إلى الإصدار 2.68.0. وصف المستخدمون المتضررون تجربة مروعة: بعد استيراد عبارات البذرة إلى الإضافة المحدثة، تم استنفاد ممتلكاتهم من العملات المشفرة — التي كانت سابقًا آمنة — بشكل كامل. كانت سرعة السحب مذهلة؛ فقدت بعض المحافظ كامل رصيدها خلال دقائق فقط.

وفقًا للإعلان الرسمي لـ Trust Wallet الصادر في 26 ديسمبر 2025، نجم الاختراق عن ثغرة محددة مدمجة في الإصدار 2.68.0. نصحت الشركة جميع المستخدمين على الفور بتعطيل الإضافة المتأثرة والترقية إلى الإصدار 2.69 المحدث كإجراء عاجل. أظهر هذا الاعتراف السريع والتوجيه وعي الشركة بخطورة الوضع.

الأدلة على السلسلة: سحب المحافظ بشكل منسق عبر شبكات متعددة

قام محلل البلوكشين ZachXBT، المعروف بتتبعه أنشطة العملات المشفرة المعقدة، بإجراء فحص جنائي للمعاملات التي أُطلقت نتيجة لهذا الاختراق الأمني. أظهرت نتائجه صورة لعملية منسقة بشكل جيد بدلاً من سرقة عشوائية. كشفت البيانات على السلسلة أنه خلال ثوانٍ من اختراق المحافظ، تم تحويل الأموال إلى عناوين وسيطة متعددة في حركة هجومية واحدة — وليس تدريجيًا أو على شكل أجزاء، بل كعملية موحدة مجمعة.

النمط المميز الذي رصده ZachXBT أظهر أن الأموال من العديد من المحافظ المخترقة تم توجيهها عبر مسارات معاملات مماثلة. تم تصفية أصول Bitcoin و Ethereum و BNB بشكل منهجي من كل محفظة متضررة، ثم أعيد توزيع الأموال المسروقة عبر شبكة من العناوين المشبوهة. هذا النمط المنسق في النقل يشير بقوة إلى هجوم منظم بدلاً من حوادث معزولة. تكرار تسلسلات إعادة التوجيه التي تم تحديدها على البلوكشين يعزز فرضية أن العديد من المحافظ المخترقة تم استغلالها من خلال آلية موحدة.

الخسائر المؤكدة: أكثر من 4.3 مليون دولار مرتبطة بالمحافظ المخترقة

تحليل البلوكشين الحالي يربط على الأقل 4.3 مليون دولار من العملات المشفرة بعناوين مرتبطة بهذا الاختراق الأمني. من المهم ملاحظة أن هذا الرقم يمثل فقط الخسائر المؤكدة والمتتبعة علنًا من خلال تقارير عن اختراق المحافظ. قد تتجاوز الخسائر الفعلية هذا الرقم بشكل كبير، حيث أن ليس جميع المستخدمين المتضررين قد أعلنوا عن الحادث علنًا أو وفروا علامات على السلسلة يمكن تتبعها.

حدد ZachXBT العناوين الرئيسية التي تم تجميع الأموال المسروقة فيها بعد استخراجها من المحافظ الضحية. أظهرت هذه العناوين أنماطًا مميزة — مع سحب الأصول من العديد من الحسابات المخترقة وتصرفات معاملات مماثلة. تشير الأدلة المجمعة إلى أن هذا الاختراق الأمني كان له نطاق أوسع بكثير مما كان ظاهرًا في البداية، حيث أثر على عدد غير محدد من مستخدمي Trust Wallet الذين استوردوا عبارات البذرة إلى الإصدار المخترق من الإضافة.

الرد الرسمي والإجراءات الموصى بها للمستخدمين

أظهرت Trust Wallet الشفافية في التعامل مع الاختراق الأمني من خلال إصدار بيان مفصل في 26 ديسمبر 2025 عبر قناتها الرسمية على X (تويتر سابقًا). اعترفت الشركة بخطورة الثغرة، وأكدت أنها مقتصرة على إصدار إضافة المتصفح 2.68.0، ووضحت الخطوات الفورية التي يجب على المستخدمين اتخاذها. كان الإجراء الموصى به بسيطًا: تعطيل الإضافة الضعيفة على الفور والترقية إلى الإصدار 2.69 الذي يحتوي على التصحيح الأمني.

بعد هذا الاختراق، أعادت الحادثة إشعال النقاشات في الصناعة حول المخاطر الكامنة في محافظ المتصفح الإضافي. أكد خبراء الأمن على ضرورة التعامل بحذر شديد مع عبارات البذرة، ويجب على المستخدمين التحقق من شرعية أي برنامج محفظة قبل استيراد معلومات حساسة. يُعد اختراق Trust Wallet تذكيرًا صارخًا بأنه حتى المحافظ الشهيرة والمستقرة يمكن أن تصبح أهدافًا للمهاجمين المتطورين، ويجب على المستخدمين البقاء يقظين عند التحديث إلى الإصدارات المصححة ومراقبة حساباتهم لأي نشاط غير معتاد.