## هجوم على إضافة Trust Wallet في Chrome: أكثر من 7 ملايين دولار في خطر بسبب رمز خبيث

في 25 ديسمبر، أطلقت Trust Wallet إصدار 2.69 من ملحقها لمتصفح Chrome ردًا على تهديد أمني حاسم. الحادث يتعلق بالإصدار السابق 2.68 الذي تم توزيعه قبل يوم واحد. أظهرت التحقيقات أن سكربت مخفي مدمج في رمز الإصدار المصاب كان لديه القدرة على اعتراض بيانات حساسة للمستخدمين. وفقًا للتقديرات الأولية، قام المحتالون بفرض خسائر تتراوح بين 6 و7 ملايين دولار على سلاسل كتل مختلفة خلال 48-72 ساعة الأولى من إصدار النسخة المشكلة.

## كيف حدثت الكارثة: تكثيف سيناريو التهديد بعبارة seed

كان خبراء تتبع الحوادث قلقين بشكل خاص من المستخدمين الذين أدخلوا عبارة seed مباشرة في الملحق المصاب. تعتبر عبارة seed مفتاح الوصول إلى المحافظ والعناوين الحالية والمستقبلية المرتبطة بها. حدد خبراء الأمن منطقًا مشبوهًا في ملف JavaScript المسمى «4482.js»، والذي كان على الأرجح يرسل أسرار المحفظة إلى خوادم خارجية يسيطر عليها المهاجمون.

تشير الدراسات الأكاديمية إلى أن الإضافات الخبيثة يمكن أن تتجنب بسهولة أنظمة المراقبة التلقائية في Chrome Web Store. ويصبح الأمر أكثر خطورة عندما يتم إصدار تحديث بسرعة ويقل عدد المستخدمين الذين يتحققون من التفاصيل التقنية للكود قبل تثبيته.

## موجة الهجمات الثانوية: فخاخ "الإصلاح" التي تحاكي النطاقات الرسمية

بالإضافة إلى التهديد الأساسي، تحذر فرق الأمن من نطاقات وهمية تنشئ "تصليحات" مزيفة. يحاول المحتالون إقناع الضحايا بالكشف عن عبارة seed الخاصة بهم تحت ذريعة استعادة الوصول إلى المحفظة. تُعد هذه التكتيكات قناة هجوم إضافية للمستخدمين غير المدركين الذين يبحثون عن حل سريع.

## كيف تدافع عن نفسك: الفرق بين التحديث والحماية الحقيقية

انتقال من الإصدار 2.68 إلى 2.69 يزيل الرمز الخبيث، لكنه لا يحمي الأصول التي تم الكشف عنها بالفعل تلقائيًا. إذا قام المستخدم باستيراد عبارة seed أو بيانات مهمة على الإصدار المصاب، فعليه أن يتحرك بسرعة:

- إنشاء عبارة seed جديدة من جهاز آمن
- نقل جميع الأموال إلى عناوين جديدة تم إنشاؤها من العبارة الجديدة
- إلغاء جميع الرموز المميزة التي تم الموافقة عليها (حيثما أمكن)
- اعتبار جميع الأنظمة التي كانت لديها وصول إلى العبارة القديمة معرضة للخطر

قد تكون هذه الخطوات مكلفة من حيث العمليات، خاصة بسبب رسوم الشبكة والمخاطر المرتبطة بنقل الأصول بين السلاسل. يجب على المستخدمين أن يقرروا ما إذا كانت تكاليف إعادة بناء مراكزهم مبررة بحجم الأصول المعرضة للخطر.

## حالة السوق وتقييم TWT: رد فعل بدون تغييرات جذرية

يُسجل رمز Trust Wallet (TWT) مستوى حوالي 0.83487 دولار أمريكي، مع ارتفاع طفيف بنسبة 0.02% عن الإغلاق السابق. بلغ الحد الأقصى خلال اليوم 0.8483 دولار، والأدنى 0.767355 دولار. على الرغم من خطورة الحادث، لم يظهر السوق حالة من الذعر الحاد في الأسعار، على الرغم من أن الوضع لا يزال يتطور.

## أسئلة مفتوحة: كم ستتزايد الخسائر بسرعة؟

قد تتغير قيمة الأضرار بعدة أسباب روتينية: تقارير الضحايا المتأخرة، إعادة تصنيف الأصول، تتبع أفضل للتبادلات بين السلاسل، ومسارات السحب. على مدى 2-8 أسابيع، قد تتراوح الخسائر بين 6 و25 مليون دولار أو أكثر، اعتمادًا على ظهور قنوات هجوم إضافية ومدى سرعة القضاء على فخاخ المحتالين.

## متطلبات المستقبل: دمج توزيع البرمجيات في عالم الكريبتو

سلط الحادث الضوء على نموذج أمان ملحقات المتصفح. تعمل ملحقات المحافظ في نقطة حرجة بين تطبيقات الويب وعمليات التوقيع — أي اختراق يمكن أن يؤثر على البيانات المدخلة التي يعتمد عليها المستخدمون للتحقق من المعاملات.

يجب على المزودين إصدار تقارير استجابة للطوارئ تتضمن:
- تحليل مفصل للسبب الجذري
- مؤشرات موثوقة (نطاقات، هاشات، معرفات الحزم)
- تحديد واضح لنطاق التهديد

بدون هذه المعلومات، ستظل فرق أمن البورصات والباحثون في حالة من عدم اليقين حول ما إذا كانت عمليات سرقة الحسابات تأتي من نفس البنية التحتية أو أنها حوادث مستقلة.

## ماذا الآن: التزام Trust Wallet بالتعويض

أكدت Trust Wallet أن حوالي 7 ملايين دولار تأثرت بهذا الحادث، والتزمت برد الأموال لجميع المتضررين. أعلنت الشركة عن عملية استرداد و"قريبًا" ستوفر تعليمات مفصلة للخطوات التالية.

التوصيات الأساسية لا تزال بسيطة: إيقاف إصدار 2.68، التحديث إلى 2.69، وإذا كان المستخدم قد أدخل عبارة seed، فعليه اعتبارها مخترقة تمامًا. تحذر Trust Wallet أيضًا من التفاعل مع الرسائل من قنوات غير رسمية، حيث قد ينصب المحتالون أنفسهم كفريق الدعم خلال مرحلة الإصلاح.