#私钥与助记词被盗 حادثة الباب الخلفي في Trust Wallet الإصدار 2.68، جعلتني أشعر بقليل من الخوف. 6 ملايين دولار اختفت مباشرة، وكان ذلك من خلال سرقة العبارة الاحتياطية مباشرة على مستوى الكود — هذا ليس مجرد ثغرة عادية، هذه يد فريق APT متخصص.

بعد مراجعة دقيقة للتحليل التقني من Slowmist، اكتشفت أن المهاجمين التقطوا العبارة الاحتياطية في لحظة فتحك للمحفظة، ونقلوا البيانات من خلال استخدام نطاق مزيف api.metrics-trustwallet[.]com. هذا يخبرني بحقيقة واحدة: حتى أكبر مشاريع المحافظ قد تنهار في حلقة سلسلة التوريد.

بالنسبة للاعبي النسخ، أعطتني هذه الحادثة الكثير من الدروس:

**المستوى الأول من التأمل** — سلامة الأموال تأتي دائماً في المرتبة الأولى. في الماضي، كنت أركز أكثر على مخاطر العمليات على الحساب، ولم أولِ اهتماماً كافياً لمخاطر طرف المحفظة. الآن أدركت هذا بوضوح — بغض النظر عن مدى جودة إدارة الخسائر، إذا سُرقت المفتاح الخاص فلا يوجد بعد ذلك.

**المستوى الثاني من التعديلات العملية** — إذا كنت مثلي تجري عمليات نسخ على سلاسل متعددة، فمن الأفضل عزل الأموال الكبيرة باستخدام محفظة أجهزة، واستخدام امتددات المتصفح للعمليات الصغيرة فقط. بهذه الطريقة، حتى لو حدثت مشكلة، تكون الخسائر قابلة للتحكم. وتذكر أن تعتاد على فحص إصدار المحفظة بانتظام، وعند حدوث تنبيهات أمنية، يجب معالجتها في أول وقت.

**المستوى الثالث من التفكير الاستراتيجي** — هناك بعض متداولي النسخ لديهم أسلوب نشط جداً، عمليات تحويل متكررة بين السلاسل والمشاركة في مشاريع جديدة. عند النسخ من هؤلاء الأشخاص، أصبحت الآن أكثر حذراً في توزيع رأس المال — من الأفضل تقسيم المحافظ إلى عدة محافظ لتشتيت المخاطر، بدلاً من وضع كل شيء في حساب واحد.

قطع الاتصال، تصدير المفتاح الخاص، نقل الأموال — هذه السلسلة من العمليات يجب أن تصبح طبيعية تماماً. المعرفة تأتي من التجربة، وأحياناً أصدق الدروس تأتي من الأخطاء التي وقع فيها الآخرون.