في فجر يوم عيد الميلاد، تعرض امتداد متصفح Trust Wallet إصدار 2.68 للاختراق. تم سحب أصول تزيد على 6 ملايين دولار خلال بضع ساعات، وأحد المحافظ الأكثر تضررًا خسر 3.5 مليون دولار، مع أن ذلك المحفظة كانت غير مستخدمة منذ عام — حتى القراصنة لم يرحموا المحافظ النائمة.

بعد الاطلاع على التحليل الفني من SlowFog، توصلت إلى استنتاج: هذا ليس مجرد تلوث عادي من طرف ثالث، بل هجوم محترف من مستوى APT. ربما كان المهاجمون قد حصلوا على صلاحيات التطوير أو النشر منذ 8 ديسمبر، ثم قاموا بزرع باب خلفي مباشرة في الكود، واستخدموا أدوات شرعية مثل PostHog لإرسال كلمات المساعدة للمستخدمين بشكل خفي إلى خوادم خبيثة.

هذه الحادثة أعطتني دروسًا عميقة:

**أولًا، محافظ امتداد المتصفح دائمًا منطقة عالية المخاطر.** فهي تشبه وضع المفتاح الخاص في مكان مفتوح، طالما يمكن لأي شخص السيطرة على الكود، فكل شيء ينتهي. مبدأي الآن هو أنني أستخدم امتداد المتصفح فقط لمراجعة الرصيد والتفاعل مع العقود، لكنني بالتأكيد لن أستخدمه لتخزين أصول كبيرة على المدى الطويل.

**ثانيًا، رقم الإصدار لا يكذب.** عندما ترى تحديث إصدار جديد، لا تتردد، لكن لا تحدث بشكل أعمى أيضًا. رد فعل فريق Trust Wallet كان سريعًا، وعند إصدار الإصدار 2.69، يجب التحديث فورًا. العديد من الضحايا كانوا يستخدمون الإصدار 2.68، وهو درس قاسٍ.

**ثالثًا، الأكثر قسوة هو أنه حتى لو كانت محفظتك نائمة لمدة عامين، فإن القراصنة سيأتون لفتح تابوتك.** ماذا يعني هذا؟ يعني أن الحماية الأمنية ليست شيئًا يتم مرة واحدة للأبد. عليك الفحص والتحديث بانتظام، وربما التفكير في النقل.

الآن، بدأ Trust Wallet عملية التعويض، لكن هذا ليس الأهم. الأهم هو أن تعيش طويلًا، ويجب أن تكون أكثر حذرًا من القراصنة. إذا كنت لا تزال تستخدم محافظ امتداد المتصفح لتخزين أموال كبيرة، فحان الوقت للتحرك.