#钱包安全漏洞 حادثة الثغرة الأمنية في إصدار Trust Wallet 2.68 تستحق تحليلًا عميقًا. من بيانات السلسلة، تبين أن القراصنة بدأوا على الأقل في 8 ديسمبر في التخطيط — تسجيل أسماء نطاقات خبيثة، والتسلل إلى صلاحيات التطوير، وهذا ليس تلوثًا بسيطًا في سلسلة التوريد، بل هجوم APT محترف.

ملخص المعلومات الرئيسية: قام القراصنة بتعديل الكود المصدري مباشرة بدلاً من تسميم حزم npm، واستخدموا مكتبة PostHog القانونية كغطاء لنقل كلمات المساعدة إلى نطاقات مزورة. حتى الآن، تم سرقة أصول تزيد قيمتها عن 6 ملايين دولار — حوالي 3 ملايين دولار على شبكة البيتكوين، و3 ملايين دولار على إيثريوم وLayer2.

الأمر الأهم هو تدفق الأموال: بعد سرقة العملات، قام القراصنة على الفور بنقلها وتبادلها عبر CEX وجسور التبادل عبر السلسلة، مما يدل على وجود استراتيجية واضحة للخروج. من أول طلب في 21 ديسمبر وحتى بداية نقل الأموال في عيد الميلاد، كانت فترة الزمن محكمة جدًا.

الخطة العملية المقترحة: إذا كنت تستخدم امتداد Trust Wallet، الخطوة الأولى هي قطع الاتصال بالإنترنت، ثم تصدير المفتاح الخاص وإلغاء التثبيت، وأخيرًا إتمام نقل الأموال على محفظة أخرى. هذا ليس تحوطًا مفرطًا، بل استجابة للضرر الذي حدث بالفعل. كما تذكرنا هذه الحادثة بضرورة مراقبة الحالة الأمنية للمحافظ عند تتبع تحركات الحيتان — غالبًا ما تكون عناوين الاختراق مؤشرات مهمة لمزاج السوق.