اختراق أمني يكشف عن ثغرات في محافظ المتصفح: هجوم على إضافة Chrome الخاصة بـ Trust Wallet يؤدي إلى خسائر بملايين

حادث أمني كبير هز مجتمع العملات الرقمية بعد تحديث مخترق لمكون إضافي شهير لمتصفح Chrome. النسخة 2.68.0 من ملحق Trust Wallet لمتصفح الويب تسببت في موجة هجمات غير مسبوقة، حيث خسر الحسابات المخترقة جميع ممتلكاتها خلال لحظات من إدخال عبارات الاستذكار. الحادث، الذي أثر على ممتلكات بيتكوين وإيثيريوم وBnb، كشف عن ثغرات حرجة في أمان المحافظ المستندة إلى المتصفح وأثار مخاوف عاجلة عبر الصناعة.

سحب منسق للأصول المشفرة

كشف محلل البلوكشين ZachXBT عن الطبيعة المعقدة لهذا الاختراق الأمني من خلال تتبع أنماط نشاط غير معتادة على السلسلة. بعد وقت قصير من إصدار النسخة المعطوبة من الملحق، شهدت العديد من عناوين Trust Wallet عمليات تحويل منسقة للأموال. بدلاً من التصريف التدريجي، قام المهاجمون بنقل الأصول بشكل مكثف في معاملات واحدة، مع تجميع العملات المشفرة المسروقة إلى عناوين وسيطة خلال ثوانٍ.

تشير طريقة تنفيذ الهجوم إلى عملية منسقة بشكل جيد. تدفقت الأموال من محافظ مخترقة متعددة عبر أنماط إعادة توجيه متطابقة، مما يدل على بنية هجوم موحدة تستهدف المستخدمين الذين قاموا بتثبيت التحديث المثير للمشاكل. كل محفظة تعرضت لاستنزاف كامل للأصول — تم مسح مواقع بيتكوين وإيثيريوم وBnb بشكل منهجي وإعادة توزيعها عبر عناوين وسيطة متعددة.

الخسائر المؤكدة والتعرض المحتمل الكلي

يربط تحليل البلوكشين الحالي حوالي 4.3 مليون دولار من العملات المشفرة بعناوين مرتبطة مباشرة بهذا الاختراق الأمني. وفقًا لتحقيق ZachXBT، قامت هذه العناوين الرئيسية المستلمة بسحب الأصول من العديد من المحافظ المخترقة مع ظهور توقيعات معاملات متطابقة تشير إلى منهجية هجوم منسقة.

يمثل رقم 4.3 مليون دولار فقط المعاملات التي تم التحقق منها على سجلات البلوكشين العامة. يحذر خبراء الأمن من أن الحجم الحقيقي للخسائر يتجاوز هذا المبلغ، حيث قد لا يكون العديد من المستخدمين المتضررين قد أعلنوا عن تعرضهم بشكل علني، وقد لا تزال معاملات إضافية قيد التسوية عبر الشبكات اللامركزية.

الرد الرسمي وخطوات الإصلاح

في 26 ديسمبر 2025، اعترف فريق Trust Wallet بوجود الاختراق الأمني من خلال إعلان رسمي، مؤكدين أن الثغرة كانت موجودة تحديدًا في النسخة 2.68 من المكون الإضافي للمتصفح. أوصى الفريق باتخاذ إجراءات فورية: حيث تم توجيه المستخدمين لتعطيل الملحق وترقية إلى النسخة المصححة 2.69 كإجراء طارئ.

يؤكد الحادث على وجود ثغرة أوسع في النظام البيئي. أصبحت ملحقات المحافظ المستندة إلى المتصفح أهدافًا مفضلة للهجمات بسبب تفاعلها المباشر مع عبارات الاستذكار والمفاتيح الخاصة للمستخدمين. ويعد هذا الاختراق تذكيرًا صارخًا بأنه حتى المنصات المعروفة يمكن أن تتعرض لثغرات حرجة، مما يجبر المجتمع على إعادة النظر في افتراضات الثقة حول حلول المحافظ التي تركز على الراحة.

تداعيات الصناعة لأمان محافظ المتصفح

أشعل هذا الحادث من جديد النقاشات الأساسية حول المقايضات الأمنية الكامنة في محافظ ملحقات المتصفح. بينما توفر هذه الملحقات سهولة الوصول وسهولة الاستخدام، فإنها تعمل ضمن بيئات عرضة لمختلف أنواع الهجمات — من التحديثات الخبيثة إلى اختراق الملحقات. تشير الطبيعة المنسقة لهذا الهجوم إلى أن المهاجمين تمكنوا من الوصول إلى آليات توزيع التحديثات، مما يسلط الضوء على مخاطر أمن سلسلة التوريد عبر نظام المحافظ البيئي.

مع استمرار التحقيقات، يُنصح المستخدمون بمراجعة ممارساتهم الأمنية والنظر فيما إذا كانت الحلول المستندة إلى المتصفح تتوافق مع مستوى المخاطر الذي يتحملونه لتخزين الأصول المشفرة.