تحليل محفظة الهاكر على Trust Wallet: تمتلك أكثر من $4 مليون مع 1.5 مليون دولار في ETH و1.4 مليون دولار في BTC

داخل محفظة هاكر Trust Wallet التي تحتوي على أكثر من $4 مليون

تم التعرف بشكل مبدئي على محفظة تتبعها محللو البلوكتشين على أنها جزء من قضية اختراق Trust Wallet. وأصبحت محورًا رئيسيًا في التحقيق الجاري حول الحادث الأخير الذي يتعلق بامتداد متصفح Trust Wallet.

تشير بيانات البلوكتشين إلى أن هذه المحفظة تحتوي على أكثر من $4 مليون من الأصول الرقمية. وهذا يثير أسئلة جديدة حول حجم، تنظيم، وتعقيد الاختراق، بالإضافة إلى ما إذا كانت الحالة قد تطورت بالكامل.

محفظة فجأة لفتت انتباه المحللين

ظهر عنوان المحفظة، الذي وُصف ككيان مخصص غير موثوق به من قبل منصات ذكاء البلوكتشين، بعد وقت قصير من ظهور تقارير تفيد بأن مستخدمي Trust Wallet تعرضوا لسرقة أموالهم خلال دقائق من إدخال عبارات الاسترداد.

ما يميز الأمر ليس فقط الرصيد الإجمالي، بل أيضًا مدى سرعة نموه.

تشير مخططات تاريخ الرصيد إلى أن المحفظة كانت غير نشطة إلى حد كبير قبل أن تشهد تدفقًا كبيرًا للأموال فجأة. يتوافق هذا السلوك مع أنماط تظهر في المحافظ التي تجمع الأصول المسروقة.

تحليل المقتنيات

حتى الآن، تحتوي المحفظة على أصول بقيمة حوالي 4.06 مليون دولار عبر عدة عملات رقمية رئيسية:

• إيثريوم (ETH): حوالي 536 ETH، بقيمة تقريبية تبلغ 1.5 مليون دولار
• بيتكوين (BTC): حوالي 16.9 BTC، بقيمة تقريبية تبلغ 1.4 مليون دولار
• DAI: حوالي 241,000 دولار
• BNB: حوالي 218,000 دولار
• USDT: حوالي 112,000 دولار
• رموز إضافية، بما في ذلك PYUSD وعملات بديلة أصغر متنوعة

تنوع الأصول يشير إلى أن المحفظة ليست مقتصرة على بلوكتشين أو نظام رموز معين. يتوافق هذا مع تقارير المستخدمين عن خسائر عبر ETH، BTC، العملات المستقرة، وأصول أخرى.

المصدر:

لماذا تثير هذه المحفظة القلق

لقد لفتت عدة جوانب الانتباه إلى هذا العنوان:

• جمع سريع للأصول ذات القيمة العالية في وقت قصير
• التعرض لأنواع متعددة من الأصول، بما في ذلك سلاسل UTXO وسلاسل تعتمد على الحساب
• غياب تفاعلات واضحة مع البورصات، وهو أمر معتاد في محافظ التجزئة أو المؤسسات
• توقيت يتطابق مع حادثة امتداد Trust Wallet

على الرغم من أن أيًا من هذه المؤشرات لا يثبت نية خبيثة بمفرده، إلا أن مجموعها يشبه أنماطًا شوهدت في حالات سابقة من استنزاف المحافظ واستغلال سلاسل التوريد.

مركز تجميع، وليس وجهة نهائية؟

تشير سلوكيات البلوكتشين إلى أن المحفظة قد تكون بمثابة نقطة تجميع بدلاً من أن تكون مكانًا نهائيًا للأموال.

في الماضي، غالبًا ما يقوم المهاجمون بـ:

• نقل الأموال من محافظ ضحايا متعددة
• الاحتفاظ مؤقتًا بالأصول لتقييم تعرضها
• نقل الأموال تدريجيًا عبر المبادلات، الجسور، أو الخلاطات

وجود كل من ETH و BTC، والتي تتطلب طرق معالجة مختلفة عادة، يشير إلى تنسيق أكثر منه مجرد فرصة.

حتى الآن، لا توجد أدلة كثيرة على عمليات سحب نشطة، مما قد يعني أن المشغل ينتظر تراجع التدقيق.

السياق: حادثة امتداد Trust Wallet

يأتي هذا التحليل للمحفظة في ظل زيادة التدقيق بعد تقارير زعمت أن تحديثًا حديثًا لامتداد متصفح Trust Wallet قد أدخل رمزًا قادرًا على إرسال بيانات المحفظة الحساسة أثناء استيراد عبارات الاسترداد.

أكد Trust Wallet وجود مشكلة أمنية محددة في إصدار معين، لكن لم يتم إصدار تحليل فني كامل بعد. يُترك للمحللين ربط الجداول الزمنية باستخدام بيانات على السلسلة، والكود المخزن مؤقتًا، وتقارير المستخدمين.

ظهور محفظة بقيمة ملايين الدولارات مرتبطة بالحادث يضيف مزيدًا من العجلة للمطالبات بالشفافية.

ما تظهره هذه البيانات وما لا تظهره

من المهم أن نكون واضحين.

ما تشير إليه البيانات:

• محفظة تحتوي على أكثر من $4 مليون من الأصول
• تدفقات تتبع أنماط التجميع
• أنواع الأصول تتطابق مع خسائر المستخدمين المبلغ عنها

ما لا تظهره بشكل قاطع:

• روابط مباشرة بحادثة Trust Wallet
• هوية مشغل المحفظة
• ما إذا كانت الأموال تخص مهاجمًا واحدًا أو عدة أفراد

ومع ذلك، في الأدلة الجنائية للعملات الرقمية، غالبًا ما تكشف الأنماط عن معلومات قبل توفر التأكيدات.

لماذا يراقب المحللون هذا الوضع عن كثب

غالبًا ما تكون المحافظ مثل هذه بمثابة علامات إنذار مبكر.

إذا بدأت الأموال في التحرك:

• عبر الجسور
• إلى طبقات الخصوصية
• أو إلى البورصات المركزية

قد يشير ذلك إلى المرحلة التالية من دورة استغلال الثغرة.

حتى الآن، تظل المحفظة غير متغيرة وتحت مراقبة دقيقة.