تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
عيد الميلاد المخترق ما حدث لمحفظة Trust Wallet
عيد الميلاد ليس أفضل وقت للأخبار. عادة ما يتباطأ سوق العُملات الرقمية وعادةً ما يتباطأ، وتصمت الدردشات، ويذهب المتداولون في عطلة. في هذه اللحظة الهادئة، في 25 ديسمبر، بدأت أول التقارير المقلقة في الظهور. كان مستخدمو Trust Wallet يفقدون أموالهم. لاحقًا اتضح أن الحادث شمل ملايين الدولارات، ومئات الضحايا، وأحد أكثر أنواع الهجمات إثارة للقلق: اختراق تحديث برنامج رسمي. ومرة أخرى، أجبر ذلك الكثيرين على طرح سؤال مألوف. هل توجد محفظة "آمنة" حقًا؟
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
الطريق إلى التبني الجماعي
ظهرت محفظة Trust Wallet في عام 2017، في الوقت الذي لم تكن فيه المحافظ غير الآمنة ظاهرة جماهيرية بعد. فقد احتفظ معظم المستخدمين بأصولهم المشفرة في البورصات، بينما ظلت فكرة التحكم الشخصي الكامل في المفاتيح الخاصة مبدأً خاصًا بالمتحمسين إلى حد كبير. قدمت محفظة Trust Wallet بديلاً بسيطاً. كانت محفظة متنقلة بدون إعدادات معقدة وبفرضية واضحة: المفاتيح ملك للمستخدم، وليس للخدمة.
في عام 2018، استحوذت Binance على المشروع. بالنسبة إلى محفظة Trust Wallet، كان هذا يعني التوسع والمصداقية، ولكن ليس تغييرًا في نموذجها الأساسي. احتفظت المحفظة بوضعها غير الحراسة، وأصبحت تدريجيًا جزءًا من مجموعة الأدوات الأساسية للمشاركين الجدد الذين يدخلون سوق العملات الرقمية. وغالبًا ما كان يُوصى بها كمحفظة أولى، وهي نقطة البداية للتعرف على Web3.
المحفظة كأداة عالمية
مع تطور السوق، تطورت محفظة Trust Wallet نفسها. فقد تجاوزت مجرد تخزين الأصول البسيطة وأصبحت منتجًا متعدد الوظائف. دعم العشرات من سلاسل البلوكشين، والتكامل مع بروتوكولات DeFi، وNFTs، والتخزين، ومتصفح التطبيقات اللامركزية المدمج في المحفظة مما أدى إلى تشكيل صورتها تدريجياً كمحفظة يومية.
كان إطلاق امتداد المتصفح علامة فارقة منفصلة. فقد سمح للمستخدمين بالتفاعل مع خدمات Web3 مباشرة من متصفحاتهم وأصبح بديلاً للحلول المألوفة بالفعل. بالنسبة للكثيرين، كانت محفظة Trust Wallet نفسها في بيئة مختلفة، مع نفس مستوى الثقة في العلامة التجارية.
اليوم الذي أصبح فيه التحديث تهديدًا
أظهرت أحداث 25 ديسمبر مدى هشاشة هذه الثقة. كان العامل المشترك بين جميع المستخدمين المتأثرين هو امتداد متصفح Trust Wallet لمتصفح كروم، الذي تم تحديثه في 24 ديسمبر إلى الإصدار 2.68. لم يقم المستخدمون بتثبيت برامج طرف ثالث أو التفاعل مع موارد مشبوهة. لقد قاموا ببساطة بتطبيق تحديث رسمي.
ظهر جزء خبيث من جافا سكريبت خبيث في كود الإضافة. كانت متخفية في شكل تحليلات ولم تتداخل مع الاستخدام العادي للمحفظة. تم تشغيل الكود في لحظة محددة فقط، عندما قام المستخدم باستيراد عبارة أولية. تم إرسال البيانات إلى نطاق طرف ثالث تم تسجيله قبل أيام فقط من الهجوم. وبمجرد أن تمكن المهاجمون من الوصول إلى العبارات الأولية، تمكنوا من استنزاف الأموال من المحافظ على الفور تقريبًا.
حجم الهجوم واستجابة المجتمع للهجوم
كان أول من لفت الانتباه بشكل منهجي إلى الحادث هو محقق البلوكتشين زاك إكس بي تي. فقد حدد العديد من العناوين التي كانت تجمع الأموال من مئات المحافظ. أثر الهجوم على شبكات متعددة في وقت واحد، بما في ذلك البيتكوين والإيثيريوم وسولانا. وفقًا لتقديرات المحللين، وصل إجمالي الخسائر إلى 6-7 مليون دولار. تم تحويل جزء من الأموال بسرعة إلى الخدمات المركزية لصرفها.
أكد فريق Trust Wallet الحادث على وسائل التواصل الاجتماعي وحث المستخدمين على تعطيل الإصدار 2.68 على الفور والتحديث إلى الإصدار 2.69. وأكدت الشركة أن تطبيقات الهاتف المحمول لم تتأثر. صرح مؤسس Binance Changpeng Zhao أن Trust Wallet ستعوض المستخدمين عن خسائرهم.
ما يقوله هذا الاختراق عن حالة Web3
أصبحت حادثة Trust Wallet مثالاً توضيحيًا للصناعة بأكملها. في عام 2025، تستمر الجرائم المتعلقة بالعملات الرقمية في النمو، وتستهدف الهجمات بشكل متزايد البنية التحتية بدلاً من المستخدمين الأفراد. أصبحت ملحقات محفظة المتصفح، مع امتيازات الوصول المرتفعة التي تتمتع بها، نقاطًا حرجة للمخاطر.
لم يكن اختراق محفظة Trust Wallet نتيجة خطأ من المستخدم أو ضعف في تقنية البلوك تشين. فقد أشار بقوة إلى أن الطبقة الأكثر عرضة للخطر لا تزال هي البرمجيات بين الأشخاص والشبكات. وهنا يكمن الخط الأمامي الرئيسي للأمن السيبراني في صناعة العملات الرقمية اليوم.
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
آخر أخبار crypto
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
