اختراق امتداد متصفح Trust Wallet؛ CZ يقول إن الضحايا سيتم تعويضهم بالكامل

الرؤى الرئيسية:

أفاد المحقق على السلسلة ZachXBT ليلة عيد الميلاد بأن العديد من محافظ Trust Wallet قد تم "استنزافها".
أبلغت Trust Wallet عن "حادثة أمنية" تؤثر على إصدار امتداد المتصفح 2.68. حذرت Trust Wallet المستخدمين من الترقية إلى الإصدار 2.69 وتعطيل محافظ الإصدار 2.68 الخاصة بهم.
قال المؤسس المشارك لـ منصة بينانس تشانغبينغ تشاو أو "CZ" إن 7 ملايين دولار تأثرت بالاختراق وأن Trust Wallet ستغطي الخسائر.

بالنسبة لبعض مستخدمي Trust Wallet، تحول عيد الميلاد إلى انتكاسة، حيث تمكن القراصنة من سرقة حوالي 7 ملايين دولار من محافظ المستخدمين. تأثر مستخدمو الإصدار 2.68 من امتداد متصفح Trust Wallet؛ لم تتأثر إصدارات الهاتف المحمول فقط وإصدارات امتدادات المتصفح الأخرى، وفقًا لـ Trust Wallet.

قال ZachXBT إنه من المحتمل أن يكون أول من اتصل به المستخدمون المتضررون.

في غضون ذلك، أبلغ ZachXBT عن الاختراق عبر تيليجرام في 25 ديسمبر، مسلطًا الضوء على 11 عنوانًا لآلة الإيثيريوم الافتراضية (EVM)، وستة عناوين بيتكوين، وعنوان سولانا واحد.

تأثر مستخدمو امتداد متصفح Trust Wallet الإصدار 2.68

أفاد ZachXBT بأن مجموعة من العناوين مرتبطة بالقراصنة. العناوين التالية هي:

EVM:

0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
0x463452C356322D463B84891eBDa33DAED274cB40
0xa42297ff42a3b65091967945131cd1db962afae4
0xe072358070506a4DDA5521B19260011A490a5aaA
0xe072358070506a4DDA5521B19260011A490a5aaA
0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
0x463452c356322d463b84891ebda33daed274cb40
0x109252d00b2fa8c79a74caa96d9194eef6c99581
0x30cfa51ffb82727515708ce7dd8c69d121648445
0x4735fbecf1db342282ad5baef585ee301b1bce25
0xf2dd8eb79625109e2dd87c4243708e1485a85655

بيتكوين:

bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

سولانا:

HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

قال مؤسس منصة بينانس تشانغبينغ تشاو (CZ) أيضًا إن التحقيقات جارية لتحديد كيف "تمكن القراصنة من تقديم إصدار جديد".

المؤسس المشارك لـ منصة بينانس هو أيضًا مالك Trust Wallet. أشار تشانغبينغ CZ تشاو إلى أن الأموال كانت "SAFU"، وهو اختصار لـ صندوق الأصول الآمنة للمستخدمين.

ومع ذلك، فإن SAFU هو أيضًا عامية لـ "آمن". بمعنى آخر، قال CZ إن المستخدمين الذين فقدوا أموالهم في الاختراق سيتم تعويضهم بالكامل.

في غضون ذلك، من غير الواضح ما إذا كان الإصدار 2.68 نسخة تالفة تمامًا دفعها القرصان أم أنه تم اختراقه بعد الإصدار. ومع ذلك، فإن منشور CZ يشير إلى أن القراصنة تمكنوا من دفع امتداد مصاب.

اختراق Trust Wallet | المصدر: تشانغبينغ تشاو (CZ)، X

في منشورهم على X، أشارت Trust Wallet إلى أن مستخدمي الهاتف المحمول فقط وإصدارات امتدادات المتصفح الأخرى لم تتأثر.

حاليًا، الإصدار 2.69 من Trust Wallet متاح للتنزيل على متجر Google Chrome الإلكتروني. تم إصدار التحديث في 26 ديسمبر، كما هو موضح في متجر Chrome الإلكتروني.

في غضون ذلك، ردًا على استفسار من ZachXBT على X، قالت Trust Wallet إنها على اتصال بالمستخدمين المتضررين.

Trust Wallet تؤكد الاختراق | المصدر: Trust Wallet، X

وفقًا لمتجر Google Chrome الإلكتروني، فإن امتداد Trust Wallet لمتصفح Chrome لديه مليون عملية تنزيل. لديه تقييم 3.2 نجوم من خمس نجوم بناءً على 1,100 مراجعة.

في غضون ذلك، وفقًا لمتجر Play، متجر تطبيقات أندرويد الرسمي، تمتلك Trust Wallet أكثر من 50 مليون عملية تنزيل. لديها تقييم 4.5 نجوم بناءً على 2.4 مليون مراجعة.

يتم تحويل الأموال المسروقة إلى منصات تداول بدون اعرف عميلك (KYC)

سلط Lookonchain، المحلل على السلسلة، الضوء على أن المهاجم قد حول 4.25 مليون دولار إلى ChangeNOW وFixedFloat وKuCoin وHTX.

في غضون ذلك، فإن ChangeNOW وFixedFloat هما منصات تداول مركزية بدون اعرف عميلك (KYC)، وغير حافظة. المنصة غير الحافظة لا تحتفظ بالمفاتيح الخاصة للمستخدمين. من ناحية أخرى، فإن KuCoin وHTX هما منصات تداول مركزية حافظة مع متطلبات اعرف عميلك (KYC).

يمكن أن تقدم منصات التداول بدون اعرف عميلك (KYC) للقرصان مستوى أكبر من عدم الكشف عن الهوية مقارنة بمنصات التداول مع اعرف عميلك (KYC). وقد أدى ذلك أيضًا إلى تأجيج التوترات بين المتداولين وسط الحدث المتعلق بـ Trust Wallet.

تفاصيل اختراق Trust Wallet | المصدر: Lookonchain، X

في غضون ذلك، تم تحويل 3.17 مليون دولار من أصل 4.5 مليون دولار من الأموال المسروقة إلى ChangeNOW. تم تحويل أقل من نصف مليون دولار لكل منها إلى KuCoin وFixedFloat وHTX.

احتفظ القرصان بحوالي 1.2 مليون دولار في عملات مشفرة مختلفة، بما في ذلك بيتكوين (BTC) والإيثيريوم (ETH) وBNB وما إلى ذلك.

المصدر: https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/