أعلنت خدمة Trust Wallet، وهي محفظة عملات مشفرة متعددة السلاسل وغير احتجازية، عن تعرض امتدادها على متصفح Google Chrome لاختراق أمني خطير أدى إلى خسارة ما يقارب 7 ملايين دولار من الأصول الرقمية. الحادثة أثرت على الإصدار 2.68 من الامتداد، الذي يستخدمه نحو مليون مستخدم وفق بيانات متجر كروم. الشركة دعت المستخدمين بشكل عاجل إلى التحديث للإصدار 2.69 لتفادي أي مخاطر إضافية، مؤكدة أن مستخدمي التطبيق على الهواتف الذكية أو الإصدارات الأخرى غير متأثرين.
آلية الاختراق واستخراج العبارات السرية
بحسب شركة الأمن السيبراني SlowMist، فإن الإصدار 2.68 احتوى على كود خبيث يقوم بالبحث داخل جميع المحافظ المخزنة في الامتداد، ويطلب العبارات السرية (mnemonic phrases) لكل محفظة. بعد ذلك، يتم فك تشفير هذه العبارات باستخدام كلمة المرور التي يدخلها المستخدم عند فتح المحفظة، ثم تُرسل البيانات إلى خادم يسيطر عليه المهاجمون عبر النطاق api.metrics-trustwallet[.]com، الذي تم تسجيله في 8 ديسمبر 2025 وبدأ استخدامه في 21 ديسمبر 2025. المهاجمون استغلوا مكتبة مفتوحة المصدر تدعى posthog-js لجمع معلومات إضافية عن المستخدمين، ما ساعدهم على توسيع نطاق الهجوم.
حجم الخسائر وتحركات الأموال المسروقة
التحقيقات أظهرت أن الأصول المسروقة تضمنت نحو 3 ملايين دولار من البيتكوين، وأكثر من 3 ملايين دولار من الإيثريوم، إضافة إلى مبالغ أقل من عملات أخرى مثل سولانا. وفقاً لتقارير من PeckShield و ZachXBT، تم تحويل أكثر من 4 ملايين دولار من هذه الأموال إلى منصات تداول مركزية (CEXs) مثل ChangeNOW و FixedFloat و KuCoin، بينما بقي نحو 2.8 مليون دولار في محافظ المهاجمين. هذه التحركات تشير إلى محاولات واضحة لغسل الأموال عبر الجسور متعددة السلاسل والتبادلات المركزية.
احتمالات تورط جهات داخلية أو دولية
التحليل الأمني أوضح أن الاختراق لم يكن نتيجة اعتماد مكتبة خارجية مصابة، بل جاء من تعديل مباشر في الشيفرة المصدرية الداخلية للامتداد، حيث استُخدمت مكتبة PostHog الشرعية كقناة لتسريب البيانات. هذا السيناريو يعزز فرضية أن المهاجمين ربما تمكنوا من الوصول إلى أجهزة المطورين أو صلاحيات النشر الخاصة بـ Trust Wallet قبل تاريخ 8 ديسمبر 2025. في حين لم يتم تأكيد هوية الجهة المسؤولة، أشارت الشركة إلى احتمال تورط جهة مدعومة من دولة، بينما لمح Changpeng Zhao، الشريك المؤسس لمنصة Binance، إلى أن الهجوم قد يكون من تنفيذ عنصر داخلي، دون تقديم أدلة قاطعة.
