محفظة Trust Wallet تواجه خرقًا أمنيًا كبيرًا مع تحديث إضافة Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

اكتشاف تحويلات غير معتادة على البلوكشين

بعد الحادثة، قام الباحث في البلوكشين ZachXBT، المعروف بتتبع الأنشطة داخل البلوكشين، بتحديد تحويلات غير معتادة من العديد من عناوين Trust Wallet خلال فترة زمنية قصيرة. أظهرت البيانات التي تمت مشاركتها معاملات متتالية بعد التحديث، حيث تم تحويل الأرصدة إلى عناوين مختلفة خلال ثوانٍ.

ومن المثير للاهتمام أن الأموال لم تُحوّل تدريجياً، بل تم نقلها بشكل هجومي دفعة واحدة. تم تفريغ أصول Bitcoin وEthereum وBNB بسرعة في كل حالة، ثم تم توزيع الأموال على عدة عناوين وسيطة. عززت أنماط إعادة التوجيه المتكررة التي لوحظت في معاملات البلوكشين احتمال وقوع هجوم منسق.

ادعاءات بخسائر تتجاوز 4.3 ملايين دولار

ترتبط بيانات البلوكشين الحالية بما لا يقل عن 4.3 ملايين دولار من العملات المشفرة بعناوين مشبوهة. ومع ذلك، فإن هذا الرقم يستند فقط إلى البيانات المتاحة للجمهور والمحافظ المبلغ عنها، مما يشير إلى أن الخسائر الفعلية قد تكون أعلى. شارك ZachXBT العناوين الرئيسية التي تم تجميع الأموال فيها، مشدداً على أن هذه العناوين سحبت الأصول من العديد من المحافظ المخترقة وأظهرت أنماط معاملات متشابهة.

استجابةً لهذه التطورات، أصدرت فريق Trust Wallet بياناً رسمياً في 26 ديسمبر 2025 عبر منصة X، مشيراً إلى أن المشكلة نشأت من ثغرة أمنية أثرت فقط على إصدار Trust Wallet Browser Extension 2.68. ونُصح المستخدمون بتعطيل الإضافة فوراً والترقية إلى الإصدار 2.69. وأقر الفريق بخطورة الوضع وأكد أن تحقيقاً نشطاً جارٍ حالياً.