سرقة العطلات: اختراق إضافة Trust Wallet على كروم يكشف عن سرقة 7 ملايين دولار من العملات الرقمية

كان من المفترض أن تكون عطلة هادئة لحاملي العملات الرقمية، لكن بدلاً من ذلك، جلب يوم 24 ديسمبر كابوساً: ملايين من الأصول الرقمية اختفت من المحافظ بين ليلة وضحاها تقريباً. في الخفاء، تسبب تحديث مخترق لإضافة Trust Wallet على كروم في سلسلة من الأحداث، مما أدى إلى واحدة من أكبر عمليات اختراق إضافات المتصفح في تاريخ العملات الرقمية الحديث. وبينما كان المستخدمون المذعورون يبحثون عن إجابات، ضاعف مجرمو الإنترنت جهودهم، مطلقين حملة تصيد احتيالي موازية لاستغلال الفوضى. إليكم كيف حدث الاختراق - وما يعنيه ذلك لأي شخص يثق بعملاته في محافظ المتصفح.

داخل الاختراق: كيف سيطر القراصنة على Trust Wallet

بدأت المشكلة مع إصدار 2.68.0 من إضافة Trust Wallet على كروم، الذي تم إطلاقه في ليلة عيد الميلاد. تقريباً فوراً، أبلغ المستخدمون عن اختفاء أموالهم من محافظهم - وأحياناً خلال دقائق من تسجيل الدخول. سرعان ما اكتشف محللو الأمن السبب: ملف جافاسكريبت مرفق (4482.js) كان يسرب بيانات المحافظ الحساسة، بما في ذلك عبارات الاسترداد، إلى نطاق مشبوه تم تسجيله قبل أيام قليلة.

هذا النوع من هجمات "سلسلة التوريد" - حيث يخترق القراصنة تحديثاً برمجياً رسمياً - يمكن أن يكون مدمراً، لأنه يستغل ثقة المستخدمين في القنوات الرسمية. في هذه الحالة، تظاهرت الشيفرة الخبيثة بأنها شفرة تحليلات عادية، لكنها في الواقع كانت تسحب مفاتيح ثروات المستخدمين الرقمية. تم إيقاف النطاق الخبيث metrics-trustwallet[.]com بسرعة، لكن بعد أن ضاعت ملايين الدولارات.

التصيد الاحتيالي بعد الاختراق

مع انتشار أخبار الاختراق، أطلق مجرمو الإنترنت حملة تصيد احتيالي موازية. أنشأوا نطاقات مثل fix-trustwallet[.]com، متظاهرين بأنهم دعم رسمي من Trust Wallet ويحثون المستخدمين على "تحديث" محافظهم. المشكلة؟ كان يُطلب من الضحايا إدخال عبارات الاسترداد الخاصة بهم - وهي غلطة قاتلة، لأنها تمنح المهاجمين وصولاً كاملاً إلى جميع الأموال.

تشير سجلات WHOIS إلى أن كلا النطاقين تم تسجيلهما من قبل نفس الجهة، مما يدل على هجوم منسق متعدد الجوانب. التوقيت - خلال فترة العطلات - زاد من الارتباك وقلل من فرص الدفاع السريع.

رد Trust Wallet

سارعت Trust Wallet إلى الاعتراف بالاختراق، وحثت المستخدمين على التحديث فوراً إلى الإصدار 2.69 وتجنب استخدام الإضافة المخترقة. وأكدت الشركة أن مستخدمي تطبيق الهاتف والإصدارات الأخرى من الإضافة لم يتأثروا. كما طمأن مؤسس Binance، تشانغبينغ "CZ" تشاو، المستخدمين بأن الأموال المتضررة سيتم تعويضها، مقدماً بصيص أمل في وسط الفوضى.

ما الخطوة التالية للمستخدمين؟

بالنسبة للمتضررين، النصيحة واضحة: اعتبر أي عبارة استرداد استخدمت سابقاً في الإضافة المخترقة غير آمنة بشكل دائم، وانقل ما تبقى من أموال إلى محفظة جديدة تم إنشاؤها حديثاً. الحادثة تذكير صارخ بالمخاطر الكامنة في محافظ المتصفح وتطور أساليب مجرمي الإنترنت الذين يستهدفون قطاع العملات الرقمية.

الخلاصة: دروس من عملية احتيال عملات رقمية في العطلات

اختراق إضافة Trust Wallet على كروم هو مثال نموذجي على مدى سرعة تغير الأوضاع في عالم العملات الرقمية. حتى الأدوات الموثوقة واسعة الاستخدام يمكن أن تتحول إلى وسيلة هجوم بين ليلة وضحاها. بالنسبة للمستخدمين، أصبح الحذر الآن أكثر أهمية من أي وقت مضى: حدث برامجك فوراً، وكن حذراً من "الإصلاحات" غير المطلوبة، ولا تشارك عبارة الاسترداد الخاصة بك أبداً - مهما بدا الطلب مقنعاً. في عالم الأصول الرقمية عالي المخاطر، نقرة واحدة قد تعني الفرق بين أموال آمنة وخسارة كاملة.

ويكيكروك

• هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم إلكتروني يستهدف مزودي البرمجيات أو الأجهزة الموثوقين، وينشر البرمجيات الخبيثة أو الثغرات إلى العديد من المؤسسات دفعة واحدة.
• عبارة الاسترداد: عبارة الاسترداد هي مجموعة من الكلمات تعمل كمفتاح رئيسي لمحفظة العملات الرقمية. أي شخص يمتلكها يمكنه الوصول إلى أموالك والتحكم بها.
• إضافة المتصفح: إضافة المتصفح هي أداة صغيرة تضيف ميزات للمتصفح، لكنها قد تُستغل أيضاً من قبل القراصنة لسرقة البيانات أو التجسس على المستخدمين.
• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• تسريب البيانات: تسريب البيانات هو نقل غير مصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.