كشف حسابات على السلسلة ZachXBT عن تحذير عاجل في 2 أبريل: تم اختطاف الرابط القصير الرسمي على Discord الخاص بـ Trust Wallet discord[.]gg/trustwallet من قِبل الجهة المُهاجمة، وهو الآن يشير إلى خادم تصيّد احتيالي ضار. يلفت ZachXBT الانتباه تحديدًا إلى أنه يجب على المستخدمين تجنب الانضمام إلى مجتمع Discord عبر أي روابط يتم توفيرها من خلال القنوات الرسمية، حتى يتم حل المشكلة.
تحذير اختطاف Discord: إجراءات الحماية العاجلة التي يجب على المستخدمين اتخاذها فورًا
(المصدر:ZachXBT)
تم اختطاف الرابط القصير الرسمي لـ Trust Wallet Discord، ما يعني أن جميع المستخدمين الذين سبق لهم وضع هذا الرابط كإشارة مرجعية، أو حصلوا على الرابط عبر أي قنوات رسمية أو غير رسمية، قد يتم توجيههم بعد النقر إلى خادم تصيّد احتيالي متخفٍ في هيئة مجتمع Trust Wallet.
تشمل أنماط الهجوم الشائعة لخوادم التصيّد ما يلي: التظاهر بأنهم مديرون رسميون وطلب من المستخدمين تقديم عبارة الاسترداد (Seed Phrase) أو المفتاح الخاص؛ إرسال «إعلانات أمان رسمية» تتضمن روابط ضارة؛ ومحاكاة تلميحات ترقية عاجلة من Trust Wallet لإغراء المستخدمين باتخاذ إجراءات. حاليًا، يجب على المستخدمين اتخاذ الخطوات التالية فورًا:
إيقاف النقر على جميع الروابط الحالية: بغض النظر عن كون المصدر هو الموقع الرسمي لـ Trust Wallet أو Telegram أو المدونات أو أي قناة طرف ثالث، فما عليك سوى الحصول على أحدث إعلانات الأمان والروابط الصحيحة عبر التطبيق أو عبر حساب X تم التحقق منه
الانتظار لتأكيد رسمي: لا تنضم مجددًا حتى تعلن Trust Wallet رسميًا أن رابط Discord قد تمت استعادته إلى وضع آمن
إذا تم إدخال أي معلومات حساسة: انقل الأصول إلى محفظة جديدة، وأعد إنشاء عبارة الاسترداد
حماية من تسميم العناوين المتزامن على الشبكة: تغطية شاملة لـ 32 سلسلة متوافقة مع EVM
في اليوم نفسه الذي اندلع فيه حادث اختطاف Discord، أعلنت Trust Wallet عن إطلاق ميزة حماية فورية ضد هجوم تسميم العناوين، ووفرت للمستخدمين واجهة تتضمن آلية فحص استباقية: سيقوم النظام تلقائيًا بمقارنة بيانات العنوان المستهدف مع قاعدة بيانات، وبمجرد أن يطابق عنوانًا احتياليًا معروفًا أو عنوانًا مقلدًا متشابهًا في المظهر، سيُنبّه المستخدم فورًا إلى حظر أي معاملات ضارة محتملة.
تشمل نطاق الدعم الأولي 32 سلسلة بلوك تشين متوافقة مع EVM، بما في ذلك Ethereum وBNB Smart Chain وPolygon وOptimism وArbitrum وAvalanche وBase وغيرها من الشبكات الرئيسية.
ووفقًا لبيانات Trust Wallet، حدث هجوم تسميم العناوين حاليًا أكثر من 225 مليون مرة، مع تأكيد خسائر بلغت 500 مليون دولار. في آخر حالتين كبيرتين، خسر مستثمر مبلغ 50 مليون دولار من USDT في ديسمبر 2025؛ كما أن هناك مستثمرين آخرين مجموع خسارتهما 62 مليون دولار. وقد دفعت هذه الخسائر الرئيس التنفيذي السابق لبورصة بينانس تشاو تشينغبينغ (CZ) إلى انتقاد علني بالقول: «يجب أن تكون جميع المحافظ قادرة على فحص بسيط لكون عنوان الاستلام عنوانًا ضارًا وحظر المستخدمين، إنها مجرد استعلام على سلسلة الكتل».
سلسلة تحديات الأمان التي واجهتها Trust Wallet منذ عام 2025
لم يكن حادث اختطاف Discord هذا حدثًا معزولًا. في 24 ديسمبر 2025، تم مهاجمة إضافة متصفح Chrome الخاصة بـ Trust Wallet، وخسر المستخدمون ما يقارب 7 ملايين دولار. أصدرت Trust Wallet فورًا نسخة إصلاح وتعهدت بتعويض المستخدمين المتضررين. حاليًا، توفر منتجات منافسة مثل Rabby Wallet وZengo Wallet وPhantom Wallet وظائف مشابهة لفلترة المعاملات الضارة مسبقًا، وكون Trust Wallet تطلق حماية تسميم العناوين هذه يعد ردًا مباشرًا على ضغوط الصناعة.
الأسئلة الشائعة
بعد اختطاف Discord الخاص بـ Trust Wallet، كيف يمكن الحصول على رابط المجتمع الصحيح بأمان؟
قبل تأكيد Trust Wallet رسميًا أن رابط Discord قد تم استعادته إلى وضع آمن، يُنصح بالحصول على أحدث رابط دعوة عبر الصفحة الرسمية داخل تطبيق Trust Wallet، أو عبر حساب X (Twitter) الرسمي الخاص بـ Trust Wallet الذي تم التحقق منه. تجنب استخدام أي روابط قديمة محفوظة أو روابط قادمة من قنوات طرف ثالث.
كيف يعمل هجوم تسميم العناوين بالتحديد، وكيف يقي المستخدمون أنفسهم؟
يقوم المهاجمون أولاً بإرسال معاملات صغيرة إلى الضحية، بحيث يظهر عنوان التصيّد في سجل معاملات الضحية؛ وعند قيام الضحية بتحويل الأموال في المرة التالية، قد تقوم بنسخ هذا العنوان الضار المتشابه في المظهر من السجل، ما يؤدي إلى تحويل الأموال إلى حساب المهاجم. طرق الوقاية: أدخل العنوان يدويًا دائمًا أو انسخه من عنوان موثوق، ولا تقم أبدًا بنسخ العناوين من سجل المعاملات، وتأكد من استخدام إصدار محفظة مزود بميزة فحص العناوين.
هل تم حل حادث الأمان في 2025 لإضافة Chrome الخاصة بـ Trust Wallet بالكامل؟
بعد هجوم الإضافة في 24 ديسمبر 2025، قامت Trust Wallet بإصدار نسخة جديدة تتضمن إزالة الشيفرة الضارة، وتعهدت بتعويض المستخدمين المتضررين. يُنصح بجميع المستخدمين بالتأكد من أن إضافة Trust Wallet قد تم تحديثها إلى أحدث إصدار، والتحقق من شرعية المصدر عبر الصفحة الرسمية في متجر تطبيقات Chrome على الويب.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
