استغلال محفظة Trust Wallet: ما الذي حدث، ولماذا كان الأمر خطيرًا للغاية، وكيفية حماية أصولك الرقمية

  • تم اختراق الإصدار 2.68 من إضافة Trust Wallet لمتصفح Chrome، مما سمح بسرقة عبارات الاسترداد والمفاتيح الخاصة.
  • قام المهاجمون بسحب ما بين 4 و 7 ملايين دولار من عملات البيتكوين والإيثيريوم والبي بي إن وغيرها من العملات المشفرة في غضون دقائق.
  • طلبت شركة Trust Wallet من المستخدمين إلغاء تثبيت الإصدار المتأثر، والترقية إلى الإصدار 2.69، وتعهدت بتعويض المستخدمين المتضررين.
  • يعيد هذا الحادث فتح النقاش حول أمان محافظ المتصفح ويعزز دور محافظ الأجهزة وبروتوكولات الأمان المعززة في أوروبا.
Alberto Navarro

12 دقيقة

استغلال محفظة Trust Wallet

في الآونة الأخيرة استغلال إضافة Trust Wallet لمتصفح Chrome أصبحت هذه الحادثة الأمنية من أكثر الحوادث إثارة للجدل في عالم العملات الرقمية. فقد سمحت ثغرة أمنية ظهرت في تحديث أحد الإضافات للمهاجمين بالحصول على عبارات الاسترداد والمفاتيح الخاصة لمئات المستخدمين، وفي غضون دقائق معدودة، تمكنوا من إفراغ محافظهم الإلكترونية.

أثارت الحادثة، التي وقعت في نهاية ديسمبر 2025، مخاوف جدية في وقت تكتسب فيه العملات المشفرة رواجاً متزايداً في أوروبا وإسبانيا، بين صغار المدخرين والشركات على حد سواء. وقد وضع اختراق محفظة Trust Wallet هذه القضية في صميم النقاش الدائر. مخاطر المحافظ الإلكترونية المستندة إلى المتصفح، والحاجة إلى عمليات تدقيق مستمرة والدور الذي يجب أن تلعبه محافظ الأجهزة والأطر التنظيمية الأوروبية في حماية المستخدم النهائي.

كيف وقع الهجوم على إضافة Trust Wallet

وفقًا لعمليات إعادة البناء التقنية الأولى، نشأت المشكلة في إصدار إضافة Trust Wallet لمتصفح Chrome 2.68كان التحديث، الذي وصل كأي تحديث آخر عبر متجر المتصفح، يحتوي على رمز مخترق يعترض ما يكتبه المستخدم عند إدخال عبارة الاسترداد الخاصة به أو استعادة محفظته.

سمح هذا الكود الخبيث للمهاجمين بالسيطرة على عبارات الاسترداد، والمفاتيح الخاصة، وبيانات التوقيع أثناء التفاعل مع الإضافة. في كثير من الحالات، لاحظ الضحايا كيف تم سحب أموالهم إلى عناوين مجهولة فور إدخال بيانات اعتمادهم أو توقيع معاملة.

باحثون متخصصون في تقنية البلوك تشين مثل رصد جهاز ZachXBT أنماط حركة غير عادية من عشرات المحافظ المرتبطة بالامتداد المخترق. اتبعت الآلية سيناريو واضحًا نسبيًا: تحديث خبيث، والتقاط بيانات حساسة، وتفريغ سريع للأموال، وهو ما يتناسب مع هجوم على سلسلة توريد البرمجيات بدلاً من حالة تصيد احتيالي تقليدية بسيطة.

أشارت التقديرات الأولية إلى أن التأثير بلغ حوالي 4,3 مليون دولار من الأصول المشفرة التي تم تتبعها، على الرغم من أن التحليلات والبيانات اللاحقة المرتبطة بـ Trust Wallet رفعت الخسائر المحتملة إلى حوالي 7 مليون، موزعة على ما يقرب من 600 محفظة تحتوي على أرصدة بشكل أساسي بعملات BTC و ETH و BNB و SOL.

تم تحويل الأموال المسروقة بسرعة عبر عناوين متعددة وخدمات تبادلبما في ذلك منصات التحويل الفوري والبورصات المركزية. تشير هذه السرعة والتشتت في النشاط إلى وجود مجموعة منظمة تتمتع بفهم عميق للبنية التحتية للعملات المشفرة وأدوات إخفاء البيانات على سلسلة الكتل.

اختراق محفظة Trust Wallet

التحديثات الخبيثة ومخاطر محافظ المتصفح

أبرز الهجوم نقطة ضعف معروفة ولكن غالباً ما يتم التقليل من شأنها: تحديثات تلقائية لإضافات المتصفحفي هذه الحالة، تم توزيع الإصدار v2.68 من Trust Wallet لمتصفح Chrome كتحديث عادي، دون إثارة شكوك فورية بين المستخدمين أو، على ما يبدو، ضمن الضوابط الداخلية للمشروع نفسه.

نظرًا لتكامله مع المتصفح، يتمتع هذا الملحق بصلاحيات حساسة: إذ يمكنه قراءة وحقن التعليمات البرمجية في الصفحات، وإدارة طلبات التوقيع، والتعامل مع البيانات التي، في حال تسريبها، فهي تتيح الوصول الواسع إلى الأموالعندما يتم اختراق تلك الطبقة، يتسع نطاق الهجوم بشكل كبير، ويصبح أي تفاعل للمستخدم نقطة دخول محتملة.

يصف الضحايا نمطًا مشابهًا: فبعد تحديث الإضافة أو استعادتها أو التفاعل معها، تم إفراغ محافظهم الإلكترونية على الفور تقريبًا. تشير هذه السرعة إلى أن النظام الخبيث مصمم لـ التصرف بطريقة آلية، دون الحاجة إلى تدخل المهاجمين يدويًا في كل معاملة على حدة.

بالنسبة للبيئة الأوروبية، حيث يصل العديد من المستخدمين إلى التمويل اللامركزي (DeFi) والرموز غير القابلة للاستبدال (NFTs) وبروتوكولات التخزين عبر المتصفح، فإن قضية Trust Wallet بمثابة تذكير بأن محافظ البرامج المرتبطة بالمتصفح إنها ليست بالضرورة الخيار الأكثر قوة لإدارة كميات كبيرة من الأصول، خاصة إذا لم تخضع التحديثات لعمليات التحقق والتدقيق القابلة للتكرار.

الأثر الاقتصادي للاستغلال والحجم الفعلي للخسائر

تتراوح الأرقام المتداولة بشأن استغلال محفظة تراست بين تم استنزاف ما بين 4 و 7 ملايين دولار من العملات المشفرةومع ذلك، فمن غير المرجح أن يُعرف العدد الدقيق بالكامل، حيث أن العديد من الحالات لا يتم الإبلاغ عنها أو تختلط بحوادث أخرى.

كانت الأصول المتضررة في الغالب من عملات بيتكوين وإيثيريوم وBNB، ولكن تم الإبلاغ عن خسائر أيضًا على شبكات أخرى مثل سولانا. من حيث الحجم العالمي، يأتي هذا الحادث خلال عام صعب للغاية بالنسبة للقطاع: تشير تقارير من شركات تحليل البيانات مثل Chainalysis إلى خسائر في أكثر من 3.300 مليون دولار إجمالي القيمة المسروقة في عمليات اختراق العملات المشفرة خلال عام 2025، مع زيادة ملحوظة في الهجمات التي تستهدف المحافظ الفردية وبرامج الحفظ الذاتي.

لا تمثل هذه الأنواع من الحوادث ضربة مباشرة لأموال المتضررين فحسب، بل لها أيضًا تأثير مدمر على الثقةيدرك مستخدمو التجزئة في إسبانيا ودول أوروبية أخرى، والذين يقترب الكثير منهم من العملات المشفرة لأول مرة، أن وعود الأمان والتحكم الكامل يمكن أن تصطدم بالواقع إذا فشلت الأدوات.

ونتيجة لذلك، يختار المزيد والمزيد من حاملي العملات المشفرة تحويل جزء كبير من أموالهم إلى محافظ الأجهزة أو حلول الحفظ الاحترافيةأثناء استخدام ملحقات المتصفح بكميات معتدلة أو للعمل على بروتوكولات محددة، فإن هذا نوع من "تجزئة" المخاطر، حيث يتم الاحتفاظ بما لا يمكن فقدانه بسهولة دون اتصال بالإنترنت.

ردّ شركة Trust Wallet والتزامها بالتعويض

بعد ساعات فقط من الكشف عن الثغرة الأمنية وتداول أولى التحليلات على سلسلة الكتل، نشرت Trust Wallet بيان رسمي بتاريخ 26 ديسمبر 2025وفي ذلك، أقر بوجود ثغرة أمنية محددة في الإصدار 2.68 من إضافة Chrome وأوصى جميع المستخدمين بإلغاء تثبيتها أو التحديث فورًا إلى الإصدار 2.69.

أعلنت الشركة أنها تقوم بـ تحقيق داخلي متعمق وادّعوا أنهم قاموا بإصلاح الثغرة الأمنية. وفي الوقت نفسه، طُلب من المتضررين ملء استمارات المطالبة لتوثيق خسائرهم وتسهيل تتبع الأموال المسروقة. من المفترض أن تسمح هذه العملية بإحراز تقدم في إجراءات التعويض.

أشار متحدثون رسميون مرتبطون بالمشروع، بالإضافة إلى شخصيات بارزة من بيئة بينانس، إلى أن محفظة تراست سيفترض أن تبلغ التكلفة حوالي 7 ملايين دولار الأموال المسروقة، مما يرسل رسالة مفادها أن "أموال المستخدم محمية". يمكن لمبادرة استرداد الأموال، إذا تم توجيهها بطريقة منظمة، أن تساعد في الحد من نزوح المستخدمين، لكنها تفتح أيضًا نقاشًا حول مدى ضرورة أن تعمل المحفظة غير الخاضعة للوصاية كنوع من شركات التأمين.

لا تخلو المسألة من بعض الجوانب الدقيقة. ففي حوادث سابقة، تعرضت المنصة لانتقادات لعدم امتلاكها سياسة تعويض واضحة وعلنية في مواجهة مواطن الضعف. هذا التناقض الظاهر بين الحالات قد يقوض صورة الموثوقية إذا لم يُترجم إلى إطار عمل مستقر، مع وجود صناديق احتياطية شفافة، وبروتوكولات استجابة محددة، وتواصل مفصل بشأن كل خطوة يتم اتخاذها.

الآثار الأمنية للتمويل اللامركزي

تأتي قضية محفظة Trust Wallet في وقت حساس بالنسبة لنظام التمويل اللامركزي (DeFi). دخول المستثمرين المؤسسيين تدريجياً إلى أوروبا ومع اعتماد أطر عمل مثل MiCA، يُدقق المنظمون في أي حادثة تؤثر على المستخدمين النهائيين. ويعزز هذا النوع من الاختراق فكرة أن الحماية الذاتية قد تكون هشة كخطأ بسيط في تحديث البرامج.

تعمل إضافات المتصفح كجسر بين المستخدم والتطبيقات اللامركزية، حيث تقوم بتوقيع المعاملات، والتفاعل مع العقود الذكية، وإدارة الصلاحيات. في حال اختراق هذا الرابط، سلسلة الأمن بأكملها تنهار.ما كان يُعتبر لسنوات خطراً نظرياً أصبح الآن حالة ملموسة للغاية، مع وجود كميات كبيرة وضحايا منتشرين في جميع أنحاء العالم، بما في ذلك المستخدمين الأوروبيين.

يُعيد هذا الوضع إشعال النقاش حول التوازن بين اللامركزية والمساءلة. ويؤكد العديد من مؤيدي الحفظ الذاتي على أن المستخدم يجب أن يكون "بنكه الخاص"؛ ومع ذلك، عندما يحدث استغلال واسع النطاق، رد الفعل المعتاد هو المطالبة بالدعم والشفافية والتعويض. من قبل الفرق التي تقوم بتطوير الأدوات.

في الوقت نفسه، تتعرض منصات التداول المركزية لانتقادات حادة عندما تتعرض للاختراق أو لسوء إدارة أموال عملائها. والنتيجة هي شعور بأن لا يوجد نموذج خالٍ من الثغرات الأمنيةوهذا يعزز فكرة الجمع بين الحلول: بعض الحفظ الذاتي، وبعض الحفظ المؤسسي، وفي جميع الحالات، مستوى أكثر تطلبًا من الأمن والإشراف الفني.

دروس للمستخدمين: كيفية تعزيز أمان عملاتك الرقمية

بغض النظر عما يفعله تطبيق Trust Wallet أو لا يفعله، فإن الحادثة تقدم سلسلة من التوصيات العملية التي يمكن لأي مستخدم في إسبانيا أو بقية أوروبا تطبيقها. تقليل تأثير الاختراقات المستقبليةإنها ليست ضمانات مطلقة، لكنها تدابير تقلل المخاطر بشكل كبير.

تتمثل إحدى الإرشادات الأولى في معالجة تحديثات المحفظة وتوسيعاتها عمليات بالغة الأهميةقبل تثبيت أحدث إصدار، يُنصح بالتحقق من القنوات الرسمية (الموقع الإلكتروني، المدونة، حسابات التواصل الاجتماعي الموثقة) للتأكد من أنه إصدار أصلي وخالٍ من أي تنبيهات أمنية جارية. الانتظار لبضع ساعات أو أيام للتأكد من أن كل شيء يعمل بشكل صحيح قد يُحدث فرقًا كبيرًا.

استخدام محافظ الأجهزة للمبالغ ذات الصلةيُقلل الاحتفاظ بالمفاتيح الخاصة دون اتصال بالإنترنت، على أجهزة مخصصة مزودة ببرامج ثابتة مُدققة، من تأثير أي ثغرات أمنية تُصيب المتصفح أو نظام التشغيل. عمليًا، يختار العديد من المستخدمين استخدام الإضافات فقط كواجهة توقيع بينما يبقى المفتاح الفعلي على الجهاز، أو يختارون بدائل أخرى مثل محفظة Weex.

ومن الجوانب الرئيسية الأخرى إدارة عبارة الاسترداد. يجب عدم إدخال هذه المعلومات مطلقًا في نماذج الويب أو المحادثات أو لقطات الشاشة أو تطبيقات الطرف الثالث. من الأفضل تخزينها على وسيط مادي آمن. تجنب بأي ثمن كتابتها في المتصفحباستثناء عمليات الاسترداد الخاضعة لرقابة مطلقة ومن المعدات الخالية من البرامج الضارة.

وأخيرًا، يُعدّ التنويع مفيدًا: قسّم أموالك إلى عدة محافظ، وميّز بين محفظة "ساخنة" للاستخدام اليومي ومحفظة "باردة" للادخار، وفعّل تنبيهات المعاملات كلما أمكن. إذا سمعت أي شائعات عن عمليات سحب أو مشاكل في أداة معينة، إن التصرف الحكيم هو التوقف عن استخدامه ونقل الأموال. إلى بيئة أكثر أماناً ريثما تتضح الأمور.

مسؤولية شركات العملات المشفرة والمتطلبات التنظيمية في أوروبا

كما يوجه هذا الحادث رسالة مباشرة إلى الشركات العاملة في هذا القطاع، بما في ذلك مشاريع التمويل اللامركزي، ومقدمي محافظ العملات الرقمية، ومنصات الحفظ: لا يمكن اعتبار السلامة أمراً اختيارياً إضافياً.لكنها تمثل جوهر المنتج. وهذا يشمل الموارد والعمليات والشفافية.

ومن بين التدابير التي تُعتبر الآن ضرورية للغاية ما يلي: عمليات تدقيق السلامة الدوريةتُعدّ عمليات التدقيق الداخلية والخارجية، بما في ذلك اختبارات الاختراق ومراجعات التعليمات البرمجية وعمليات المسح المستمر للثغرات الأمنية، ضرورية. وبالنسبة لإضافات المتصفح، يُعدّ التحقق من سلسلة التوريد وإمكانية إعادة إنتاج الإصدارات أمراً بالغ الأهمية، إذ يسمح ذلك للأطراف الخارجية بالتأكد من أن المنتج المُصدر هو نفسه الذي خضع للتدقيق.

وبالمثل، يصبح من الضروري تطبيق نموذج لـ التحكم في الوصول القائم على الأدوار يتضمن ذلك داخل الشركات تحديد من يمكنه تعديل ونشر إصدارات جديدة من البرامج. وتُعدّ الحوادث الداخلية والتلاعب غير الخاضع للإشراف بالمستودعات من بين المخاطر التي تسعى هذه الهياكل إلى التخفيف منها.

في إطار الاتحاد الأوروبي، توجد لوائح مثل MiCA ومقترحات تتعلق بـ خدمات الأصول المشفرة تشير هذه التوصيات إلى ضرورة تطبيق معايير أمنية أكثر صرامة، والإبلاغ عن الحوادث، وفي بعض الحالات، آليات تعويض المستخدمين. وبينما تعمل المحافظ غير الخاضعة للوصاية في بيئة أكثر تعقيدًا، فإن الضغوط السياسية والسوقية قد تدفع المطورين إلى تبني ممارسات مماثلة لتلك التي يتبعها مقدمو الخدمات الخاضعون للتنظيم.

بالنسبة للشركات الصغيرة والمتوسطة والشركات الناشئة التي تستكشف حلول العملات المشفرة في إسبانيا، فالرسالة واضحة: قبل دمج محافظ العملات المشفرة أو أنظمة الدفع، يجب إجراء تحليل جاد للمخاطر، ووضع خطط طوارئ، و بروتوكولات الاستجابة للحوادثإن مجرد توصيل ملحق شائع والافتراض بأن كل شيء قد تم حله ليس كافياً.

بالنظر إلى كل ما حدث مع اختراق محفظة Trust Wallet، يتضح أن النظام البيئي للعملات المشفرة لا يزال في مرحلة بناء الأمن والثقة يومًا بعد يوم. ويمكن لخطأ بسيط في تحديث أن يُحدث خللًا. المليونيرات يخسرون ويشكك في وعد السيادة المالية وهو ما يسعى إليه العديد من المستخدمين. تعزيز ممارسات التنميةإن الاستثمار في محافظ الأجهزة لتحقيق وفورات كبيرة، والمطالبة بالشفافية من المشاريع، والجمع بين الابتكار وأطر الحماية الأكثر قوة، يبرز كأكثر الطرق منطقية لترسيخ الحفظ الذاتي والتمويل اللامركزي في إسبانيا وبقية أوروبا دون أن يصاحب كل تقدم انتكاسة جديدة.

معلومات عن web3
المادة ذات الصلة:
معلومات Web3: ما هي، ومفاتيحها، وأمثلة عليها