وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية تحذير عاجل: إضافة لمتصفح كروم تسببت في سرقة ملايين الدولارات.. هل قمت بحذفها؟

تحذير عاجل: إضافة لمتصفح كروم تسببت في سرقة ملايين الدولارات.. هل قمت بحذفها؟

author
0

في تطور مقلق يهدد أمن مستخدمي العملات الرقمية، تم الكشف عن اختراق واسع النطاق استهدف إضافة شهيرة لمتصفح جوجل كروم، مما أسفر عن خسائر مالية فادحة تجاوزت السبعة ملايين دولار حتى الآن. هذا الحادث يسلط الضوء مجدداً على المخاطر الكامنة في تطبيقات الطرف الثالث، خاصة تلك التي تتعامل مع أصول رقمية حساسة. الباحثون الأمنيون سارعوا بإطلاق التحذيرات، مطالبين المستخدمين باتخاذ إجراءات فورية لحماية محافظهم.

  • ✅ تم اختراق إضافة Trust Wallet لمتصفح كروم عبر تحديث ضار (الإصدار 2.68.0).
  • ✅ تجاوزت الخسائر المالية المؤكدة من قبل الشركة 7 ملايين دولار أمريكي.
  • ✅ الطريقة المتبعة كانت هجوم "سلسلة التوريد" حيث تم حقن شيفرة خبيثة عبر ملف JavaScript مخادع.
  • ✅ الضحايا هم مستخدمو نسخة المتصفح الذين قاموا باستيراد عبارة الاسترداد بعد التحديث المخترق


تفاصيل الاختراق وطبيعة الهجوم الأمني

وقع هذا الاختراق المدمر في 24 ديسمبر، حيث تمكن المهاجمون من زرع شيفرة خبيثة ضمن الإصدار 2.68.0 من إضافة Trust Wallet المخصصة لمتصفح جوجل كروم. الباحث الأمني الشهير في مجال البلوك تشين، ZachXBT، كان من أوائل من نبهوا المجتمع عبر قناته على تيليجرام في 25 ديسمبر، والخبر سرعان ما انتشر في منصات مثل The Hacker News وGB Hackers. كان هذا الهجوم يستهدف تحديداً مستخدمي أجهزة الكمبيوتر، حيث أدى تنفيذ الشيفرة الخبيثة إلى تفريغ محافظ العملات الرقمية بشكل شبه فوري بمجرد استيراد عبارة الاسترداد (Seed Phrase) إلى الإضافة المخترقة.



تُعد Trust Wallet محفظة رقمية رائدة تتيح إدارة وتخزين مجموعة واسعة من العملات الرقمية مثل البيتكوين والإيثيريوم. وهي متاحة كإصدار ويب، وتطبيق جوال، وإضافة للمتصفح. المشكلة الحالية تركزت فقط على نسخة المتصفح التي تم التلاعب بها. وقد أكدت شركة Trust Wallet لاحقاً أن الخسائر تجاوزت 7 ملايين دولار، وهو رقم أعلى من التقديرات الأولية لشركات مثل PeckShield.

صورة توضيحية لعمليات سحب مشبوهة من محفظة رقمية

كشف تحليل أمني متعمق أن الشيفرة الخبيثة كانت مُضمنة في ملف جافا سكريبت مُسمى 4482.js، والذي كان ينتحل صفة برنامج شرعي لتحليل البيانات يُعرف باسم PostHog. هذا الأسلوب هو مثال كلاسيكي على هجمات اختراق "سلسلة التوريد" (Supply-Chain Attack)، حيث يتم استهداف المطورين أو المكتبات المستخدمة بدلاً من الهدف النهائي مباشرة. بمجرد تفعيل الشيفرة الخبيثة عند فتح المحفظة، كانت مهمتها هي سرقة عبارة الاسترداد وإرسالها فوراً إلى خوادم يتحكم بها المهاجمون، مما يمنحهم سيطرة كاملة على الأموال المخزنة.

أكدت شركة Trust Wallet أن هذا التلاعب حدث في الإصدار 2.68.0 وتم رصده في 25 ديسمبر. وتشير التحقيقات إلى أن المستخدمين الذين قاموا بتحديث الإضافة إلى هذا الإصدار قبل تاريخ 26 ديسمبر/كانون الأول هم الأكثر عرضة للخطر. وأوضحت الشركة أن هذا الإصدار الضار لم يتم نشره عبر قنواتها الرسمية المعتادة، مما يؤكد أنه كان نتيجة تدخل خارجي خبيث.

ما هو الإجراء الفوري الذي يجب اتخاذه إذا كنت تستخدم إضافة Trust Wallet؟

الإجراء الأكثر أهمية هو تحديث الإضافة فوراً إلى أحدث إصدار آمن (الإصدار 2.69 أو أحدث)، حيث قامت الشركة بإصلاح الثغرة الأمنية التي سمحت للمهاجمين بالوصول إلى عبارات الاسترداد. إذا كنت قد استخدمت الإضافة المخترقة وقمت بإدخال عبارة الاسترداد الخاصة بك بعد تاريخ 24 ديسمبر، يجب عليك نقل جميع أصولك الرقمية فوراً إلى محفظة جديدة وموثوقة لم يتم ربطها بهذه الإضافة مطلقاً. لا تعتمد على الإضافة حتى تتأكد من تحديثها بشكل صحيح.

هل كانت هذه المشكلة تؤثر على تطبيقات الهاتف المحمول أو نسخة الويب من Trust Wallet؟

بحسب التقارير الأولية والبيانات الرسمية الصادرة عن الشركة، فإن الاختراق كان يستهدف بشكل خاص إضافة متصفح جوجل كروم (نسخة سطح المكتب). تطبيقات الهاتف المحمول (iOS و Android) ونسخة الويب لم تتأثر بهذا الهجوم المحدد، ولكن يظل الحذر ضرورياً دائماً عند التعامل مع أي تطبيق يحمل مفاتيح الوصول الخاصة بأموالك الرقمية.

كيف يمكن للمستخدمين حماية أنفسهم من هجمات سلسلة التوريد المشابهة مستقبلاً؟

لحماية نفسك من هجمات سلسلة التوريد في إضافات المتصفح، يجب أن تتبع مبدأ "الثقة المحدودة". قم دائماً بتثبيت الإضافات من مصادر رسمية وموثوقة فقط، وتحقق من عدد المستخدمين وتقييمات المطورين. الأهم من ذلك، لا تقم أبداً بإدخال أو استيراد عبارة الاسترداد (Seed Phrase) الخاصة بك إلا في الواجهة الرسمية للمحفظة (عادة تطبيق الهاتف المحمول المخصص)، وتجنب إدخالها في إضافات المتصفح أو عبر أي رابط مشبوه تجده عبر الإنترنت.

ما هو الإجراء الذي اتخذته Trust Wallet بعد اكتشاف الاختراق؟

قامت Trust Wallet بتحديد جذور المشكلة بسرعة، والتي كانت في الشيفرة الخبيثة الملفقة داخل ملف JavaScript. وتم إصدار تحديث فوري (الإصدار 2.69) لإزالة الشيفرة الضارة وضمان سلامة المستخدمين الذين لم يتعرضوا للاختراق بعد. كما نشرت الشركة إرشادات واضحة للمستخدمين المتضررين حول كيفية تأمين أصولهم المتبقية.

هل يمكن تتبع الأموال المسروقة التي تجاوزت 7 ملايين دولار؟

عادة ما يتم تتبع العملات الرقمية المسروقة عبر البلوك تشين، حيث يتم إرسال الأموال إلى عناوين متعددة يتحكم بها المهاجمون. على الرغم من أن المطورين والشركات الأمنية مثل ZachXBT يقومون بمراقبة هذه التحويلات، فإن استعادة الأموال المسروقة عبر العملات المشفرة أمر صعب للغاية ويتطلب تعاوناً دولياً في حالات الاحتيال واسعة النطاق. الجهود تتركز حالياً على إغلاق خوادم المهاجمين وتعطيل مسارات غسيل الأموال.

🔎 **في الختام،** هذا الاختراق الذي ضرب إضافة Trust Wallet يمثل درساً قاسياً ومكلفاً في عالم الأمان الرقمي. بينما قامت الشركة بتحرك سريع لإصدار التحديثات اللازمة لإيقاف النزيف، يظل الاعتماد المفرط على الإضافات التي تتطلب صلاحيات واسعة، خاصة في مجال الأصول المالية، محفوفاً بالمخاطر. يجب على كل مستخدم للعملات الرقمية أن يتبنى سياسة الحذر القصوى، وأن يلتزم بتحديث برامجه وأدواته الأمنية بشكل فوري، وأن يتذكر دائماً أن مفتاح محفظته (عبارة الاسترداد) هو الأمان المطلق الذي لا يجب أن يشاركه مع أي كيان رقمي آخر غير المحفظة الأصلية الموثوقة.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button