إضافة متصفح Trust Wallet تُكتشف ثغرة، وسرقة أموال المستخدمين تتجاوز 6 ملايين دولار

كشف محقق السلسلة ZachXBT في تقريره اليومي بتاريخ 25 أن العديد من مستخدمي Trust Wallet أبلغوا عن تدفقات غير مصرح بها للأموال من عناوين محافظهم خلال ساعات قليلة. وفقًا للمراقبة الأولية والتقارير الشاملة، أظهرت تتبع السلسلة أن عدد الضحايا بلغ المئات، وأن الأموال المسروقة حتى الآن تقدر على الأقل بـ 6 ملايين دولار.

لقد حددنا حادث أمني يؤثر فقط على إصدار ملحق المتصفح Trust Wallet 2.68. يجب على المستخدمين الذين يستخدمون إصدار 2.68 تعطيله والترقية إلى 2.69.

يرجى الرجوع إلى الرابط الرسمي على Chrome Webstore هنا: https://t.co/V3vMq31TKb

يرجى ملاحظة: المستخدمون الذين يستخدمون التطبيق على الهاتف فقط…

— Trust Wallet (@TrustWallet) 25 ديسمبر 2025

نشرت Trust Wallet على منصة X الرسمية إشعارًا عاجلاً، يفيد بوجود ثغرة أمنية في إصدار 2.68 من ملحق المتصفح، وتوصي المستخدمين المتأثرين بتعطيل الإصدار 2.68، والترقية إلى الإصدار 2.69 عبر متجر Chrome الرسمي، وعدم فتح الإصدار المتأثر قبل الانتهاء من التحديث. وأوضحت Trust Wallet أن تطبيقات الهاتف والإصدارات الأخرى من الملحقات غير متأثرة، وأن الفريق يحقق في الأمر بشكل نشط. حتى يوم 26، لم تعلن الشركة عن أي تفاصيل تعويضات.

تشير تحليلات الشبكة العامة من قبل جهات مراقبة السلسلة إلى أن أموال العديد من العناوين المتأثرة تم نقلها بسرعة تلقائيًا إلى محفظة يتحكم فيها المهاجمون. هذا النمط شائع في حالات تلف الإضافات أو الواجهات الأمامية، حيث قد تؤدي التحديثات الخبيثة أو الثغرات إلى طلب توقيعات غير مصرح بها أو تسريب المفاتيح الخاصة. بعد تحديث ملحق المتصفح، أصدرت Trust Wallet استشارة، مما زاد من قلق المجتمع بشأن ما إذا كانت الإصدار 2.68 قد أدخل أو كشف عن ثغرات.