Netcrook Logo
👤 LOGICFALCON
🗓️ 28 Dec 2025  

سرقة العطلات: اختراق إضافة Trust Wallet على كروم ينهب ثروات العملات الرقمية

العنوان الفرعي: هجوم متطور على سلسلة التوريد يستهدف إضافة Trust Wallet على كروم ويترك المستخدمين في صدمة بعد اختفاء ملايين الدولارات خلال ساعات.

في ليلة عيد ميلاد كان من المفترض أن تكون هادئة، شاهد مئات المستثمرين في العملات الرقمية محافظهم تُفرغ أمام أعينهم في الوقت الحقيقي. الجاني: اختراق خفي لإضافة Trust Wallet على كروم، الإصدار 2.68.0 - اختراق أدى في النهاية إلى سرقة أكثر من 7 ملايين دولار من الأصول خلال ساعات قليلة.

حقائق سريعة

  • أكثر من 7 ملايين دولار سُرقت من مستخدمي Trust Wallet في 24 ديسمبر 2025
  • الهجوم استهدف فقط مستخدمي سطح المكتب الذين يستخدمون إضافة كروم الإصدار 2.68.0
  • رمز خبيث تنكر كبرنامج تحليلات وسرق عبارات الاسترداد
  • مواقع تصيد استغلت حالة الذعر ودفعت المستخدمين لإدخال بياناتهم
  • تعهدت Trust Wallet برد كامل للأموال وحثت على تحديث الإضافة فوراً

تعود أصول الاختراق إلى تحديث روتيني تم إصداره في 24 ديسمبر 2025. دون علم المستخدمين، تضمن التحديث ملف جافاسكريبت مفخخ - 4482.js - مخفي تحت طبقات من التمويه ومتنكر كرمز تحليلات شرعي. كان السكريبت يعترض عبارات الاسترداد أثناء عملية الاستيراد ويرسلها بصمت إلى نطاق مزيف يشبه بنية Trust Wallet الأصلية.

خلال دقائق من تفاعل المستخدمين مع الإضافة المخترقة، تم تفريغ محافظ تحتوي على إيثريوم وبيتكوين وسولانا وباينانس كوين بشكل منهجي. لاحظ محققو البلوكتشين، بمن فيهم المحقق المعروف باسم ZachXBT، زيادة مفاجئة في التحويلات غير المصرح بها، وقاموا بتنبيه الجمهور عبر وسائل التواصل الاجتماعي. امتلأت المنصات بلقطات شاشة لمحافظ فارغة، حيث أبلغ أحد الضحايا عن خسارة مذهلة بلغت 300,000 دولار في أقل من عشر دقائق.

مع انتشار أخبار الاختراق، ضاعف المهاجمون جهودهم بإطلاق حملات تصيد عبر نطاقات مثل fix-trustwallet.com. استغلت هذه المواقع الاحتيالية قلق المستخدمين، مقدمة حلولاً زائفة جذبت المزيد من الضحايا لتسليم عبارات الاسترداد الخاصة بهم - مما يعني تسليم مفاتيح خزائنهم الرقمية للمهاجمين.

استجابت Trust Wallet بسرعة، مؤكدة حدوث الاختراق وحاثة المستخدمين على تعطيل الإضافة وتحديثها إلى الإصدار 2.69. وعدت الشركة بتعويض المستخدمين المتضررين، محذرة المجتمع من الاستجابة لرسائل الدعم غير الرسمية - وهي حيلة شائعة لعمليات الاحتيال الثانوية بعد الاختراقات الكبرى.

يشير خبراء الأمن إلى هجوم كلاسيكي على سلسلة التوريد، حيث يتم إدخال رمز خبيث أثناء تحديثات البرامج. يكشف هذا الحادث عن نقطة ضعف خطيرة في نظام العملات الرقمية: إضافات المتصفح، التي غالباً ما يتم تحديثها تلقائياً، يمكن أن تصبح أدوات هجوم قوية إذا لم يتم تأمينها بشكل صحيح. وأثار المؤسس المشارك لباينانس، تشانغبينغ تشاو، احتمال وجود تورط داخلي، مشيراً إلى مشاكل ثقة أعمق في بنية العملات الرقمية التحتية.

في أعقاب الاختراق، ينصح خبراء الأمن السيبراني المستخدمين بإنشاء محافظ جديدة، والتحقق بدقة من جميع التحديثات، والبقاء في حالة تأهب لمحاولات التصيد. يظل اختراق Trust Wallet تذكرة مخيفة: في عالم الأصول الرقمية، يمكن لتحديث واحد مخترق أن يحول العطلة إلى كابوس.

ويكي كروك

  • سلسلة التوريد: هجوم سلسلة التوريد يستهدف مزودي الخدمات أو الأطراف الثالثة لاختراق عدة مؤسسات من خلال استغلال علاقات الثقة الخارجية.
  • عبارة الاسترداد: عبارة الاسترداد هي مجموعة من الكلمات تعمل كمفتاح رئيسي لمحفظة العملات الرقمية. أي شخص يمتلكها يمكنه الوصول إلى أموالك والتحكم بها.
  • الرمز المموه: الرمز المموه هو كود برمجي تم تشويشه عمداً ليصعب قراءته، وغالباً ما يستخدمه القراصنة لإخفاء البرمجيات الخبيثة عن أدوات الحماية.
  • التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • إضافة المتصفح: إضافة المتصفح هي أداة صغيرة تعزز ميزات المتصفح، لكنها قد تُستغل أيضاً من قبل القراصنة لسرقة البيانات أو التجسس على المستخدمين.
Trust Wallet Crypto Heist Phishing Attack
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news