بدأت أموال المستخدمين في الاختفاء من حسابات Trust Wallet في 24 ديسمبر، مع تجاوز الخسائر 6 ملايين دولار عبر عدة شبكات بلوكتشين. ظل مزوّد المحفظة صامتًا لأكثر من 30 ساعة قبل الاعتراف بوجود ثغرة في إضافة المتصفح.
ما الذي حدث: اختراق الإضافة
ظهرت شكاوى المستخدمين أولًا في 24 ديسمبر، مشيرة إلى استنزاف كامل للمحافظ بعد إدخال عبارة الاسترداد في إضافة متصفح Trust Wallet.
أثرت الثغرة في الحسابات على شبكات آلة إيثريوم الافتراضية، وسلسلة كتل Bitcoin (https://yellow.com/asset/btc) وSolana (https://yellow.com/asset/sol).
تتبّع محقق العملات المشفرة ZachXBT الأموال المسروقة إلى عدة عناوين. جمعت محفظة EVM جديدة معاملات تتراوح من مبالغ مجزأة من ETH إلى 7 ETH (https://yellow.com/asset/eth)، مع احتفاظ عنوان واحد بأكثر من 255 ETH بقيمة تقارب 750,000 دولار.
تجاوزت السرقة على شبكة بيتكوين 12 BTC عبر 66 معاملة إلى عنوان واحد فقط، بإجمالي يزيد على مليون دولار، بينما تلقت محافظ إضافية 1.5 BTC.
تتجاوز الخسائر المؤكدة الإجمالية 6 ملايين دولار. واستمرت تحويلات الأموال حتى أواخر 25 ديسمبر، أي لأكثر من 30 ساعة منذ البلاغات الأولى.
أيضًا اقرأ: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
لماذا يهم الأمر: صمت مطوّل
لم يصدر ممثلو Trust Wallet أي تحذير عام بشأن ثغرة إضافة المتصفح حتى 26 ديسمبر. ونشرت الشركة محتوى ترويجيًا عن مسابقة بقيمة 500 دولار ومعايدات للعطلات بينما كانت حسابات المستخدمين تتعرض للاختراق فعليًا.
يشير خبراء الأمن إلى احتمالين رئيسيين: إدخال متعمّد لشيفرة خبيثة أثناء أحد التحديثات، أو إدخال غير مقصود لثغرات قابلة للاستغلال. وقد صرحت المنصة منذ ذلك الحين بأن عيب إضافة المتصفح قد تم حله، رغم استمرار تحويل الأموال حتى 25 ديسمبر.
يُنصح المستخدمون بتجنّب استخدام إضافة المتصفح في الوقت الحالي إلى حين صدور توضيح رسمي ونتائج تدقيق أمني شامل.
اقرأ التالي: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports