الرؤى الرئيسية:
- أفاد المحقق على السلسلة ZachXBT ليلة عيد الميلاد بأن العديد من محافظ Trust Wallet قد تم "استنزافها".
- أبلغت Trust Wallet عن "حادثة أمنية" تؤثر على إصدار امتداد المتصفح 2.68. حذرت Trust Wallet المستخدمين من الترقية إلى الإصدار 2.69 وتعطيل محافظ الإصدار 2.68 الخاصة بهم.
- قال المؤسس المشارك لـ منصة بينانس تشانغبينغ تشاو أو "CZ" إن 7 ملايين دولار تأثرت بالاختراق وأن Trust Wallet ستغطي الخسائر.
بالنسبة لبعض مستخدمي Trust Wallet، تحول عيد الميلاد إلى انتكاسة، حيث تمكن القراصنة من سرقة حوالي 7 ملايين دولار من محافظ المستخدمين. تأثر مستخدمو الإصدار 2.68 من امتداد متصفح Trust Wallet؛ لم تتأثر إصدارات الهاتف المحمول فقط وإصدارات امتدادات المتصفح الأخرى، وفقًا لـ Trust Wallet.
قال ZachXBT إنه من المحتمل أن يكون أول من اتصل به المستخدمون المتضررون.
في غضون ذلك، أبلغ ZachXBT عن الاختراق عبر تيليجرام في 25 ديسمبر، مسلطًا الضوء على 11 عنوانًا لآلة الإيثيريوم الافتراضية (EVM)، وستة عناوين بيتكوين، وعنوان سولانا واحد.
تأثر مستخدمو امتداد متصفح Trust Wallet الإصدار 2.68
أفاد ZachXBT بأن مجموعة من العناوين مرتبطة بالقراصنة. العناوين التالية هي:
EVM:
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
بيتكوين:
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
سولانا:
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
قال مؤسس منصة بينانس تشانغبينغ تشاو (CZ) أيضًا إن التحقيقات جارية لتحديد كيف "تمكن القراصنة من تقديم إصدار جديد".
المؤسس المشارك لـ منصة بينانس هو أيضًا مالك Trust Wallet. أشار تشانغبينغ CZ تشاو إلى أن الأموال كانت "SAFU"، وهو اختصار لـ صندوق الأصول الآمنة للمستخدمين.
ومع ذلك، فإن SAFU هو أيضًا عامية لـ "آمن". بمعنى آخر، قال CZ إن المستخدمين الذين فقدوا أموالهم في الاختراق سيتم تعويضهم بالكامل.
في غضون ذلك، من غير الواضح ما إذا كان الإصدار 2.68 نسخة تالفة تمامًا دفعها القرصان أم أنه تم اختراقه بعد الإصدار. ومع ذلك، فإن منشور CZ يشير إلى أن القراصنة تمكنوا من دفع امتداد مصاب.
في منشورهم على X، أشارت Trust Wallet إلى أن مستخدمي الهاتف المحمول فقط وإصدارات امتدادات المتصفح الأخرى لم تتأثر.
حاليًا، الإصدار 2.69 من Trust Wallet متاح للتنزيل على متجر Google Chrome الإلكتروني. تم إصدار التحديث في 26 ديسمبر، كما هو موضح في متجر Chrome الإلكتروني.
في غضون ذلك، ردًا على استفسار من ZachXBT على X، قالت Trust Wallet إنها على اتصال بالمستخدمين المتضررين.
وفقًا لمتجر Google Chrome الإلكتروني، فإن امتداد Trust Wallet لمتصفح Chrome لديه مليون عملية تنزيل. لديه تقييم 3.2 نجوم من خمس نجوم بناءً على 1,100 مراجعة.
في غضون ذلك، وفقًا لمتجر Play، متجر تطبيقات أندرويد الرسمي، تمتلك Trust Wallet أكثر من 50 مليون عملية تنزيل. لديها تقييم 4.5 نجوم بناءً على 2.4 مليون مراجعة.
يتم تحويل الأموال المسروقة إلى منصات تداول بدون اعرف عميلك (KYC)
سلط Lookonchain، المحلل على السلسلة، الضوء على أن المهاجم قد حول 4.25 مليون دولار إلى ChangeNOW وFixedFloat وKuCoin وHTX.
في غضون ذلك، فإن ChangeNOW وFixedFloat هما منصات تداول مركزية بدون اعرف عميلك (KYC)، وغير حافظة. المنصة غير الحافظة لا تحتفظ بالمفاتيح الخاصة للمستخدمين. من ناحية أخرى، فإن KuCoin وHTX هما منصات تداول مركزية حافظة مع متطلبات اعرف عميلك (KYC).
يمكن أن تقدم منصات التداول بدون اعرف عميلك (KYC) للقرصان مستوى أكبر من عدم الكشف عن الهوية مقارنة بمنصات التداول مع اعرف عميلك (KYC). وقد أدى ذلك أيضًا إلى تأجيج التوترات بين المتداولين وسط الحدث المتعلق بـ Trust Wallet.
في غضون ذلك، تم تحويل 3.17 مليون دولار من أصل 4.5 مليون دولار من الأموال المسروقة إلى ChangeNOW. تم تحويل أقل من نصف مليون دولار لكل منها إلى KuCoin وFixedFloat وHTX.
احتفظ القرصان بحوالي 1.2 مليون دولار في عملات مشفرة مختلفة، بما في ذلك بيتكوين (BTC) والإيثيريوم (ETH) وBNB وما إلى ذلك.
المصدر: https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/
