مستخدمو Trust Wallet يبلغون عن خسائر في الأموال بعد تحديث إضافة Chrome

ما ظهر في البداية كشكاوى معزولة تطور بسرعة إلى نمط أوسع على السلسلة، مشيراً إلى استنزاف منسق يؤثر على مستخدمي Trust Wallet.

ظهرت الإشارات التحذيرية الأولى على وسائل التواصل الاجتماعي، حيث أبلغ المستخدمون أن الأرصدة اختفت على الفور تقريباً بعد استيراد عبارة البذور الخاصة بهم إلى إضافة Chrome المحدثة حديثاً. في حالات متعددة، اختفت الأموال قبل أن يتمكن المستخدمون من التفاعل مع محافظهم، مما يشير إلى أن الاختراق حدث في لحظة استعادة المحفظة بدلاً من الوصول المتأخر.

لم تقتصر الأصول المتأثرة على سلسلة واحدة. أظهرت التقارير تحويل Bitcoin و Ethereum و BNB في وقت واحد تقريباً، دون أي دليل على عمليات سحب متداخلة أو تفاعل يدوي.

محقق على السلسلة يشير إلى نشاط منسق

سلط محلل البلوكشين ZachXBT الضوء لاحقاً على النشاط، مشيراً إلى أن العديد من المحافظ غير المرتبطة تم استنزافها بطريقة مشابهة بشكل ملحوظ خلال فترة زمنية قصيرة. تجمعت المعاملات بشكل وثيق حول إطلاق الإصدار 2.68.0 من إضافة Trust Wallet Chrome.

بدلاً من توجيه الأموال إلى وجهة واحدة، قام المهاجمون بتوزيع الأصول عبر عناوين استقبال متعددة. على الرغم من ذلك، شاركت تدفقات المعاملات هياكل متطابقة تقريباً، مما يشير إلى الأتمتة بدلاً من الاختراق من جانب المستخدم.

ملايين تم تتبعها من خلال بيانات البلوكشين العامة

باستخدام سجلات البلوكشين المرئية للجمهور، يقدر المحللون أن أكثر من 4.3 مليون دولار من العملات المشفرة قد تم سحبها بالفعل من المحافظ المتأثرة. التقدير محافظ، ويعكس فقط العناوين التي تم ربطها علناً بتقارير المستخدمين.

تم استخدام أدوات استخبارات البلوكشين مثل Arkham لتتبع التدفقات، مما كشف عن عدة عناوين تلقت أموالاً بشكل متكرر من ضحايا مختلفين. عزز الاتساق عبر هذه المعاملات الحالة لآلية استغلال واحدة بدلاً من حوادث مستقلة متعددة.

صمت من مزود المحفظة

على الرغم من تزايد الأدلة على السلسلة، لم تصدر Trust Wallet بعد تفسيراً رسمياً. لم تؤكد الشركة وجود ثغرة أمنية، ولم تعترف علناً بوجود صلة بين تحديث Chrome والخسائر المبلغ عنها.

لم يتم إصدار أي توجيهات حول ما إذا كان يجب على المستخدمين تجنب الإضافة أو إلغاء الأذونات أو نقل الأموال. وبالمثل، لم يتم تحديد خطوات الاسترداد أو التخفيف للمستخدمين المتأثرين.

يبقى التركيز على تحديث الإضافة

في هذه المرحلة، يعتمد التحقيق بالكامل تقريباً على الطب الشرعي للبلوكشين والجداول الزمنية للمستخدمين. يظل تحديث إضافة Chrome الصادر في 24 ديسمبر نقطة المرجع المركزية، على الرغم من أنه لم يتم تحديده بشكل نهائي كسبب رئيسي.

حتى يظهر مزيد من التوضيح، تؤكد الحادثة على المخاطر المرتبطة بالمحافظ القائمة على المتصفح وحساسية التعامل مع عبارة البذور. في الوقت الحالي، لا يزال الوضع غير محلول، حيث يواصل المحققون جمع الأحداث كتلة تلو الأخرى بدلاً من الإفصاحات الرسمية.

هذا المحتوى لأغراض إعلامية فقط ولا يشكل نصيحة استثمارية أو أمنية.

المعلومات المقدمة في هذه المقالة لأغراض تعليمية فقط ولا تشكل نصيحة مالية أو استثمارية أو تداول. لا تؤيد Coindoo.com أو توصي بأي استراتيجية استثمارية محددة أو عملة مشفرة. قم دائماً بإجراء البحث الخاص بك واستشر مستشاراً مالياً مرخصاً قبل اتخاذ أي قرارات استثمارية.

ظهر المنشور مستخدمو Trust Wallet يبلغون عن خسائر الأموال بعد تحديث إضافة Chrome لأول مرة على Coindoo.