عاجل: اختراق امتداد Chrome لمحفظة Trust يسرق 7 ملايين دولار، ووعود بالتعويضات الكاملة

المصدر: CryptoTicker العنوان الأصلي: عاجل: اختراق إضافة Trust Wallet لمتصفح Chrome يسرق 7 ملايين دولار، ووعد بالتعويض الكامل الرابط الأصلي: https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

اختراق Trust Wallet: ماذا حدث؟

تم تأكيد حادث أمني كبير يتعلق بـ Trust Wallet في 26 ديسمبر 2025، بعد هجوم على سلسلة التوريد أدى إلى اختراق إضافة متصفح Chrome الخاصة بها.

استهدف الهجوم الإصدار 2.68 من الإضافة، حيث تم حقن رمز خبيث في تحديث رسمي، مما سمح للمهاجمين بسرقة كلمات سر المستخدمين وتفريغ المحافظ.

ومن المهم أن مستخدمي Trust Wallet على الهاتف المحمول فقط لم يتأثروا.

نطاق الخسائر

• إجمالي الأموال المسروقة: حوالي $7 مليون
• السلاسل المتأثرة: بيتكوين، إيثريوم، سولانا
• الضحايا: مئات المستخدمين
• الخسائر الفردية: تتراوح من حوالي 50,000 دولار حتى 3.5 مليون دولار لكل محفظة
• التأكيد على السلسلة: تم تتبع الأموال وهي تتحرك إلى البورصات بواسطة محققين مثل ZachXBT و Lookonchain

ويُقال إن الاستغلال حدث في عيد الميلاد (Dec 25)، قبل أن يتم الكشف عنه علنًا.

الرد والتعويض

أكد تشانجبن تشاو، مؤسس بورصة كبرى تمتلك Trust Wallet، علنًا أن:

سيتم تعويض جميع المستخدمين المتأثرين بالكامل.

كما طمأن المستخدمين أن الأموال والأنظمة الأساسية لا تزال آمنة، مؤكدًا أن المشكلة كانت محصورة في إصدار المتصفح المخترق.

الإجراءات الفورية للمستخدمين

أصدرت Trust Wallet بالفعل الإصدار 2.69، الذي يزيل الرمز الخبيث. يُنصح المستخدمون بشدة بـ:

• تعطيل وإزالة الإصدار 2.68 على الفور
• التحديث إلى الإصدار 2.69 فقط
• نقل الأصول إلى محفظة جديدة تمامًا
• افتراض أن كلمات السر تم اختراقها

الصورة الأكبر: عودة مخاطر سلسلة التوريد

هذه الحادثة تذكرنا مرة أخرى بأن إضافات المتصفح تظل قناة هجوم عالية المخاطر، حتى عندما تأتي التحديثات من مصادر رسمية.

لا يزال خبراء الأمن يؤكدون على:

• استخدام محافظ الأجهزة للمقتنيات الكبيرة
• تجنب الاحتفاظ بالأموال طويلة الأمد في المحافظ الساخنة
• التحقق من التحديثات والإعلانات عبر القنوات الرسمية فقط