محفظة العملات المشفرة Trust Wallet تتعرض لهجوم من قبل القراصنة في نهاية العام: سرقة 7 ملايين دولار، بينانس تتعهد بالتعويض الكامل

نهاية السنة تنبيه أمني: تم الكشف عن ثغرة أمنية خطيرة في ملحق متصفح مزود خدمة محافظ العملات المشفرة Trust Wallet، مما أدى إلى سرقة حوالي 7 ملايين دولار من أموال المستخدمين. أكد مؤسس بينانس CZ على الفور عبر وسائل التواصل الاجتماعي أنه سيقوم بتعويض جميع المستخدمين المتضررين بالكامل. كما يسلط هذا الحدث الضوء مرة أخرى على المخاطر الأمنية المتزايدة التي يواجهها حاملو الأصول الرقمية، ويوقظ الصناعة بأكملها.

تزايد ظهور جدول زمني للهجمات الإلكترونية

وفقًا لتحقيق شركة أمن البلوكشين SlowMist، فإن هذا الهجوم الإلكتروني المدبر بعناية كان أكثر تعقيدًا مما يبدو على السطح. كشف مؤسس SlowMist يويان عن أن الاستعداد للهجوم بدأ في أوائل ديسمبر بشكل سري. وبالتحديد، بدأ القراصنة على الأقل في التحضير منذ 8 ديسمبر، ونجحوا في إدخال باب خلفي في إصدار Trust Wallet v2.68 في منتصف ديسمبر، ثم بدأوا في 25 ديسمبر (عيد الميلاد) في نقل أموال المستخدمين على نطاق واسع، قبل أن يتم اكتشاف الأمر من قبل الجهات الرسمية.

يوضح هذا الجدول الزمني المفصل أن سلسلة الهجمات كانت مترابطة بشكل محكم، مما يدل على أن المهاجمين لديهم فهم عميق وتحضير شامل للنظام المستهدف.

الكشف عن آلية الكود الخلفي وخطر تسرب البيانات الشخصية

التحليل الفني يثير قلقًا أكبر. أشارت SlowMist إلى أن الكود الخبيث للباب الخلفي يجري جمع البيانات عبر أداة تسمى PostHog، التي لا تسرق فقط سجلات المعاملات الخاصة بالمستخدمين، بل تشمل أيضًا المعلومات الشخصية الحساسة مثل كلمات تذكير المحفظة. تُرسل البيانات التي تم جمعها لاحقًا إلى خادم يتحكم فيه المهاجمون (api.metrics-trustwallet[.]com). هذا يعني أن محافظ العملات المشفرة للمستخدمين المتضررين معرضة لخطر سرقة الأموال مباشرة، بالإضافة إلى أن الخصوصية الشخصية تتعرض لانتهاك شامل.

أصدرت Trust Wallet لاحقًا منشورًا على منصات التواصل الاجتماعي، تنبه المستخدمين لترقية التطبيق إلى الإصدار v2.69، الذي أزال الكود الخلفي.

الشكوك حول تورط داخلي تسيطر على الصناعة

طرح خبراء الصناعة فرضية مقلقة: من المرجح أن يكون هذا الثغرة قد شارك فيها طرف داخلي. السبب هو أن المهاجمين تمكنوا من تقديم إصدار جديد من الملحق مباشرة عبر القنوات الرسمية لـTrust Wallet، وهو أمر يتجاوز قدرات القراصنة الخارجيين العاديين. وأشار SlowMist أيضًا إلى أن المهاجم أظهر معرفة «عميقة جدًا» بكود المصدر الخاص بـTrust Wallet، مما يعزز فرضية وجود طرف داخلي متورط.

لم ينفِ CZ نفسه هذا الافتراض في ردوده، بل اعترف بوجود احتمال مشاركة طرف داخلي. حاليًا، تجري التحقيقات لمعرفة كيف تمكن المهاجمون من الحصول على صلاحية تقديم الإصدارات الجديدة.

أزمة أمن محافظ العملات المشفرة تتوسع، وبيانات الصناعة مروعة

هذه الحادثة مع Trust Wallet ليست حدثًا معزولًا. وفقًا لبيانات شركة تحليل البلوكشين Chainalysis، ارتفعت حوادث سرقة المحافظ الشخصية إلى 158,000 حادثة في عام 2025، وتسببت في خسائر تقدر بحوالي 7.13 مليار دولار، على الرغم من انخفاض قيمة السرقات مقارنة بعام 2024، إلا أن تكرار الحوادث لا يزال عند مستوى مرتفع. والأكثر إثارة للدهشة أن هذه الحوادث أثرت على 80,000 ضحية مختلفة، مما يبرز مدى انتشار المشكلة.

في فبراير الماضي، تسبب حادث سرقة كبير في منصة Bybit في خسائر تقدر بحوالي 1.5 مليار دولار، مما يذكر السوق بضرورة أن يكون أمن الأصول المشفرة أولوية، وأن المخاطر لا تقتصر على منصة أو منتج واحد.

إرشادات الطوارئ للمستخدمين ودروس الصناعة

بالنسبة لمستخدمي Trust Wallet، توصي الشركة باتخاذ الإجراءات التالية على الفور: أولًا، التحقق من إصدار الملحق الخاص بالمتصفح، وإذا لم يتم التحديث إلى الإصدار v2.69 أو أعلى، يجب التحديث على الفور؛ ثانيًا، يُنصح بتغيير كلمات تذكير المحفظة ونقل الأصول إلى جهاز تخزين غير متصل بالإنترنت وآمن؛ ثالثًا، مراقبة جميع الأنشطة المرتبطة بالحسابات المرتبطة بالمحفظة لضمان عدم حدوث خسائر إضافية في الأموال.

هذا الحدث يوقظ الصناعة بأكملها على ضرورة تعزيز إجراءات الأمان، ومراجعة الكود، وإدارة الموظفين بشكل أكثر صرامة. عند اختيار خدمات محافظ العملات المشفرة، يجب على المستخدمين تقييم سجل الأمان والقدرات التقنية للمنصة بشكل دقيق. وعد CZ بالتعويض الكامل، رغم ذلك، فإن هذه الأزمة الأمنية تذكر الجميع أن الاستثمار في الأمان غير كافٍ، وأن تكلفة ضعف الحماية ستكون عالية جدًا.