آیا تراست والت امن است؟ ۷ میلیون دلار در یک هک بزرگ به سرقت رفت!
سرقت ارز دیجیتال از Trust Wallet با حمله سایبری از طریق افزونه مرورگر
در یک حمله سایبری گسترده به تراست والت، یکی از کیف پولهای دیجیتال محبوب، بیش از ۶ میلیون دلار دارایی دیجیتال از صدها کاربر به سرقت رفت. این حادثه که عامل آن بهروزرسانی مخرب افزونه مرورگر بود، بار دیگر نگرانیها را درباره امنیت ابزارهای متصل به اینترنت و افزونههای مرورگر افزایش داده است.
جزئیات حمله و نحوه عملکرد مهاجمان
بر اساس گزارش زک ایکسبیتی، پژوهشگر بلاکچین، مهاجمان با آلودهسازی افزونه مرورگر تراست والت، به محض وارد شدن عبارت بازیابی (seed phrase) کاربران، کیف پول آنها را تخلیه کردند. سرعت عمل مهاجمان به حدی بود که قربانیان عملاً فرصت واکنش نداشتند و داراییها تنها در چند دقیقه به آدرسهای دیگر منتقل میشدند.
حجم و نوع داراییهای سرقت شده
بررسی دقیق دادهها نشان میدهد که حدود ۴۰ درصد از وجوه مسروقه مربوط به ارز دیجیتال سولانا، ۳۵ درصد شامل توکنهای مبتنی بر EVM (اتریوم و شبکههای سازگار) و ۲۵ درصد نیز بیتکوین بوده است. این تنوع در داراییهای به سرقت رفته، گستردگی و پیچیدگی حمله را به خوبی نشان میدهد و بیانگر آسیبپذیری گستردهای بود که مهاجمان از آن بهره بردند.
منشأ آسیبپذیری و نسخههای تحت تاثیر
منشأ این حمله سایبری به بهروزرسانی مخرب افزونه مرورگر تراست والت در تاریخ ۲۴ دسامبر ۲۰۲۵ (۳ دی ۱۴۰۴) بازمیگردد. نسخه ۲.۶۸ این افزونه حاوی کدهای پنهانی برای سرقت اطلاعات کیف پول بود. تراست والت تأکید کرده است که تنها کاربران نسخه مرورگر این کیف پول آسیب دیدهاند و نسخههای موبایل آن همچنان کاملاً امن هستند و تحت تأثیر این حمله قرار نگرفتهاند.
توصیهها و اقدامات پیشگیرانه
در پی این حادثه، تراست والت از کاربران آسیبدیده و سایر کاربران نسخه مرورگر درخواست کرده است تا نسخه ۲.۶۸ افزونه را فوراً غیرفعال کرده و آن را به نسخه ۲.۶۹ بهروزرسانی کنند. همچنین کارشناسان امنیتی توصیه میکنند که کاربران هرگز عبارت بازیابی خود را در محیطهای ناامن وارد نکنند و برای کاهش حداکثری ریسک، بخش عمده داراییهای دیجیتال خود را به کیف پولهای سختافزاری منتقل نمایند تا از امنیت بالاتری برخوردار باشند.
