گزارشها از یک حمله گسترده به افزونه مرورگر تراست والت (Trust Wallet) حکایت دارد؛ رخدادی که در مدت کوتاهی به سرقت بیش از ۶ میلیون دلار دارایی دیجیتال منجر شد و صدها کاربر را درگیر کرد. این اتفاق بار دیگر بحث امنیت افزونههای مرورگر و ابزارهای همیشه متصل به اینترنت را پررنگ کرده است.
طبق اطلاعات منتشرشده از سوی زک ایکسبیتی (ZachXBT)، مهاجمان با آلودهکردن افزونه مرورگر تراست والت شرایطی ایجاد کرده بودند که به محض وارد شدن عبارت بازیابی (Seed Phrase) توسط کاربران، دسترسی به کیف پول فراهم شود. نتیجه این سناریو، تخلیه سریع داراییها و انتقال آنها طی چند دقیقه بود؛ بهطوریکه بسیاری از قربانیان عملاً فرصتی برای واکنش نداشتند.
داراییهای سرقتشده
بررسی دادههای مرتبط با تراکنشها نشان میدهد توزیع تقریبی وجوه سرقتشده به این شکل بوده است:
-
حدود ۴۰٪ مربوط به سولانا (Solana)
-
حدود ۳۵٪ شامل توکنهای مبتنی بر EVM
-
حدود ۲۵٪ نیز مرتبط با بیتکوین (Bitcoin)
سرعت بالای برداشتها و تعداد قربانیان، یک نکته مهم را برجسته میکند: هر ابزار متصل به اینترنت (بهخصوص افزونهها) میتواند به نقطه آسیبپذیر تبدیل شود.
منشأ هک: آپدیت مخرب در ۲۴ دسامبر ۲۰۲۵ (۳ دی ۱۴۰۴)
اطلاعات اولیه نشان میدهد منشأ این رخداد به یک بهروزرسانی آلوده برای افزونه مرورگر برمیگردد. گفته میشود نسخه ۲٫۶۸ دارای کدی پنهان بوده که برای سرقت اطلاعات حساس کیف پول طراحی شده است.
تراست والت اعلام کرده این موضوع فقط کاربران نسخه مرورگر را تحت تأثیر قرار داده و نسخههای موبایل همچنان در وضعیت امن قرار دارند.
تراست والت از کاربران خواسته است:
-
نسخه ۲٫۶۸ را فوراً غیرفعال کنند
-
افزونه را به نسخه ۲٫۶۹ بهروزرسانی کنند
همچنین کارشناسان امنیتی توصیه میکنند:
-
عبارت بازیابی را در هیچ محیط مشکوک یا ناشناس وارد نکنید (بهویژه داخل مرورگر و افزونهها).
-
برای کاهش ریسک، داراییهای اصلی را به کیف پول سختافزاری منتقل کنید.
-
اگر قبلاً عبارت بازیابی را در افزونه وارد کردهاید، انتقال دارایی به یک کیف پول جدید با Seed Phrase تازه را در اولویت بگذارید.
*توجه:اطلاعات این خبر صرفاً جهت آموزش و اطلاعرسانی است و نباید بهعنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. پیش از هر تصمیم سرمایهگذاری، تحقیق کنید و با مشاوران متخصص مشورت نمایید.
