تعاني Trust Wallet من ثغرة أمنية كبيرة! لا تستورد عبارات تذكيرية وقم بالترقية إلى 2.69 في أقرب وقت ممكن، فقد تمت سرقة ما لا يقل عن 6 ملايين دولار

أكدت Trust Wallet هذا الصباح أن الإصدار 2.68 من ملحق المتصفح به ثغرة أمنية قاتلة، مما سيؤدي إلى خسائر على السلسلة ويجب على المستخدمين الترقية على الفور إلى 2.69.
(ملخص أولي: إعادة تغريد تشيكوسلوفاكيا أدت إلى ارتفاع رمز Trust Wallet TWT بنسبة 40%؛ مما يشير إلى عصر مليار مستخدم Web3)
(ملحق الخلفية: ما هي "Wallet as a Service" WaaS التي أطلقتها Trust Wallet، وتحليل المزايا والعيوب، هل يمكن أن تصبح سائدة في المستقبل؟)

محفظة العملات المشفرة Trust Wallet A تم إصدار تنبيه أمني كبير في حوالي الساعة 6 صباحًا اليوم (26)، مما يؤكد أن الإصدار 2.68 من امتداد المتصفح الخاص به به ثغرة أمنية خطيرة، مما يؤدي إلى تدفق أصول المستخدم إلى الخارج. يُظهر تتبع المحقق ZachXBT على السلسلة أن عدد الضحايا قد وصل إلى المئات، وقدرت الخسارة في البداية بحوالي 6 ملايين دولار.

بالنسبة للمستخدمين الذين لم يقوموا بالتحديث بالفعل إلى الإصدار 2.69 من الملحق، يرجى عدم فتح ملحق المتصفح حتى تقوم بالتحديث. قد يساعد هذا في ضمان أمان محفظتك ومنع المزيد من المشكلات.

— Trust Wallet (@TrustWallet) 26 ديسمبر 2025

تفاصيل الضعف وحجم الخسارة

أشار الإشعار الرسمي إلى أن الكائنات المتأثرة هي المستخدمين الذين قاموا بتثبيت الإصدار 2.68 ملحقات على النسخة المحمولة. تم التأكيد على Trust Wallet في الإعلان:

"لقد أصدرنا تصحيحًا للإصدار 2.69، يرجى من جميع مستخدمي ملحق المتصفح الترقية على الفور."

إذا كنت أيضًا أحد مستخدمي Trust Wallet وقمت بتثبيت الإصدار 2.68، "يُرجى عدم استيراد العبارة التذكيرية" ومن الأفضل الترقية من خلال الرابط الرسمي لمتجر تطبيقات Chrome عبر الإنترنت. من الأفضل التعامل مع العبارات التذكيرية المستوردة في بيئة ملوثة على أنها تسريبات، ومن الأفضل إنشاء محفظة جديدة وترحيل الرصيد (يوصى بنقل الأصول إلى محافظ علامات تجارية أخرى قبل حل المشكلة الرسمية بالكامل).

تسلل البرنامج النصي الضار 4482.js عبر التحديثات الرسمية

من المفهوم أن المهاجم أدخل ملفًا باسم 4482.js أثناء عملية الحزم وادعى أنه يستخدم في "التحليلات". وعندما يكتشف أن المستخدم أدخل عبارة تذكيرية، فإنه يرسل البيانات إلى النطاق المسجل metrics-trustwallet.com، ثم يستخدم البرامج النصية الآلية لسحب الأصول بسرعة من السلسلة المتوافقة مع EVM، Bitcoin وSolana.

في الوقت الحاضر، أبلغ الضحايا الأفراد عن خسائر تتراوح بين عشرات الآلاف إلى مئات الآلاف من الدولارات. سنستمر في تتبع الخطوة الرسمية التالية للحصول على التعويض المحتمل. ص>