مستخدمو Trust Wallet يبلغون عن خسائر في الأموال بعد تحديث ملحق Chrome

المصدر: كويندو العنوان الأصلي: مستخدمو Trust Wallet يبلغون عن خسائر في الأموال بعد تحديث إضافة Chrome الرابط الأصلي: https://coindoo.com/trust-wallet-users-report-fund-losses-after-chrome-extension-update/ أدى تحديث روتيني للمتصفح إلى تصعيد مخاوف أمنية متزايدة لمستخدمي العملات الرقمية، بعد أن تم تفريغ مجموعة من المحافظ خلال دقائق من استعادتها على إضافة Chrome شهيرة.

ما بدأ كشكوى معزولة سرعان ما تطور ليصبح نمطًا أوسع على السلسلة، يشير إلى استنزاف منسق يؤثر على مستخدمي Trust Wallet.

النقاط الرئيسية

• أبلغ مستخدمو Trust Wallet عن خسائر فورية في الأموال بعد استيراد عبارات البذور إلى إضافة Chrome المحدثة.
• تم تفريغ المحافظ بسرعة عبر أصول متعددة دون سحب تدريجي.
• يشير تحليل على السلسلة إلى استغلال منسق يؤثر على محافظ متعددة.
• يبدو أن أكثر من 4.3 مليون دولار قد تم سحبها استنادًا إلى بيانات البلوكتشين العامة.

ظهور التقارير الأولية

ظهرت العلامات الحمراء الأولى على وسائل التواصل الاجتماعي، حيث أبلغ المستخدمون عن اختفاء الأرصدة تقريبًا فور استيراد عبارات البذور إلى إضافة Chrome المحدثة حديثًا. في حالات متعددة، كانت الأموال قد اختفت قبل أن يتمكن المستخدمون من التفاعل مع محافظهم، مما يوحي بأن الاختراق حدث في لحظة استعادة المحفظة وليس من خلال وصول متأخر.

لم تقتصر الأصول المتأثرة على سلسلة واحدة. أظهرت التقارير أن بيتكوين، وإيثيريوم، وBNB تم نقلها خارج المحافظ بشكل متزامن تقريبًا، دون أدلة على سحوبات متدرجة أو تفاعل يدوي.

محقق على السلسلة يلفت الانتباه إلى نشاط منسق

سلط محلل البلوكتشين ZachXBT الضوء لاحقًا على النشاط، مشيرًا إلى أن عدة محافظ غير مرتبطة تم تفريغها بطريقة مشابهة بشكل ملحوظ خلال فترة زمنية قصيرة. تركزت المعاملات بشكل مكثف حول إصدار الإصدار 2.68.0 من إضافة Trust Wallet Chrome.

بدلاً من توجيه الأموال إلى وجهة واحدة، قام المهاجم(s) بتوزيع الأصول عبر عناوين استقبال متعددة. على الرغم من ذلك، كانت تدفقات المعاملات تتشارك في هياكل متطابقة تقريبًا، مما يشير إلى أتمتة بدلاً من اختراق من جانب المستخدم.

ملايين تم تتبعها عبر بيانات البلوكتشين العامة

باستخدام سجلات البلوكتشين المرئية علنًا، يقدر المحللون أن أكثر من 4.3 مليون دولار من العملات الرقمية قد تم سحبها بالفعل من المحافظ المتأثرة. التقدير محافظ، ويعكس فقط العناوين التي تم ربطها علنًا بتقارير المستخدمين.

تم استخدام أدوات ذكاء البلوكتشين لتتبع التدفقات، وكشفت عن عدة عناوين تلقت الأموال مرارًا من ضحايا مختلفين. تكرار هذه المعاملات عزز فرضية وجود آلية استغلال واحدة بدلاً من حوادث مستقلة متعددة.

الصمت من مزود المحفظة

على الرغم من تزايد الأدلة على السلسلة، لم تصدر Trust Wallet حتى الآن تفسيرًا رسميًا. لم تؤكد الشركة وجود ثغرة أمنية، ولم تعترف علنًا بوجود علاقة بين تحديث Chrome والخسائر المبلغ عنها.

لم يتم إصدار إرشادات حول ما إذا كان ينبغي للمستخدمين تجنب الإضافة، أو إلغاء الأذونات، أو نقل الأموال. وبالمثل، لم يتم تحديد خطوات استرداد أو تخفيف الضرر للمستخدمين المتأثرين.

التركيز لا يزال على تحديث الإضافة

في هذه المرحلة، يعتمد التحقيق بشكل شبه كامل على التحليل الجنائي للسلسلة الزمنية للمستخدمين. يظل تحديث إضافة Chrome الذي صدر في 24 ديسمبر هو النقطة المرجعية الأساسية، على الرغم من أنه لم يتم تحديده بشكل قاطع كسبب جذر.

حتى تظهر توضيحات إضافية، يسلط الحادث الضوء على المخاطر المرتبطة بمحافظ المتصفح وحساسية التعامل مع عبارات البذور. حتى الآن، لا تزال الحالة غير محسومة، ويواصل المحققون تجميع الأحداث قطعة قطعة بدلاً من الاعتماد على الإفصاحات الرسمية.