هک افزونه مرورگر Trust Wallet باعث ضرر ۶ میلیون دلاری کاربران شد

Trust Wallet هک افزونه مرورگر را تأیید کرد که باعث خسارت بیش از ۶ میلیون دلار شد و به‌روزرسانی‌های فوری و هشدارهای امنیتی تازه برای کاربران را ایجاب کرد.

Trust Wallet یک حادثه امنیتی را که بر نسخه خاصی از افزونه مرورگر تأثیر گذاشته تأیید کرده است. در نتیجه این هک، کاربران ارز دیجیتال خود را به میزان‌های پیش‌بینی نشده‌ای از دست دادند. این مشکل پس از گزارش تخلیه ناگهانی وجوه توسط چندین کیف پول آشکار شد. در نتیجه، این حادثه بلافاصله توجه جامعه را به خود جلب کرد. علاوه بر این، بازرسان بلاک چین شروع به ردیابی تراکنش‌های مشکوک در شبکه‌ها کردند.

Trust Wallet آسیب‌پذیری افزونه را پس از هشدارهای کاربران تأیید می‌کند

این حادثه زمانی علنی شد که بازرس زنجیره‌ای ZachXBT هشداری در تلگرام منتشر کرد. او هشدار داد که چندین کاربر Trust Wallet به سرعت شروع به از دست دادن پول کردند. نکته مهم این است که این گزارش‌ها در زمان به‌روزرسانی اخیر افزونه Chrome ارائه شدند. با این حال، علت دقیق فنی در ابتدا مشخص نبود. با این وجود، شواهدی وجود داشت که به یک نقص خاص نسخه اشاره داشت.

شرکت تأیید کرد که نسخه ۲.۶۸ افزونه مرورگر تحت تأثیر قرار گرفته است. در مقابل، کاربران فقط موبایل تحت تأثیر قرار نگرفتند. سایر نسخه‌های افزونه نیز امن بودند. بنابراین، Trust Wallet از کاربران خواست که نسخه ۲.۶۸ را فوراً غیرفعال کنند. به کاربران توصیه شد که بلافاصله به نسخه ۲.۶۹ ارتقا دهند.

مطالعه مرتبط: هک امنیتی Trust Wallet: چگونه دارایی‌های ارز دیجیتال خود را محافظت کنیم

ZachXBT تخمین زد که بیش از ۶ میلیون دلار توسط مهاجمان سرقت شده است. طبق یافته‌های او، صدها کاربر تحت تأثیر قرار گرفتند. در همین حال، گفته می‌شد که هکر از flashloans برای انتقال دارایی‌های سرقت شده استفاده کرده است. از آن زمان، بیش از ۴ میلیون دلار به صرافی‌های متمرکز منتقل شد.

نکته مهم این است که آسیب‌پذیری به مهاجمان دسترسی مستقیم به دارایی‌های کاربران داد. در نتیجه، خروج‌های غیرمجاز در کیف پول‌های تحت تأثیر رخ داد. قربانیان این سوءاستفاده عمدتاً افزونه‌های مرورگر بودند. در مقایسه، اپلیکیشن موبایل Trust Wallet در طول حادثه امن ماند.

راهنمای امنیتی صادر شد در حالی که کاربران منتظر شفافیت بازپرداخت هستند

پس از تأیید، Trust Wallet اقدامات امنیتی توصیه شده را به اشتراک گذاشت. اول، کاربران باید نرم‌افزار افزونه خود را در اسرع وقت به‌روزرسانی کنند. این گام دسترسی به آخرین وصله‌های امنیتی را تضمین می‌کند. دوم، کاربران تشویق شدند که دارایی‌ها را منتقل کنند. انتقال پول به اپلیکیشن موبایل احراز هویت بیومتریک را فراهم می‌کند. بنابراین، خطرات امنیتی می‌توانند کاهش یابند.

علاوه بر این، به کاربران توصیه شد که بررسی خوبی از تراکنش‌های کیف پول داشته باشند. بررسی‌های منظم به شناسایی فعالیت‌های غیرمجاز در مراحل اولیه کمک می‌کند. در نتیجه، اقدام سریع می‌تواند زیان‌های بالقوه را کنترل کند. Trust Wallet گفت که تیم آن به طور فعال در حال بررسی آن است. علاوه بر این، شرکت قول داد که به‌روزرسانی‌ها را در اسرع وقت به اشتراک بگذارد.

این نقض علاوه بر نقض اطلاعات قبلی در Trust Wallet در نوامبر ۲۰۲۲ رخ داده است. در آن زمان، یک آسیب‌پذیری WebAssembly وجود داشت که منجر به خسارت تقریباً ۱۷۰,۰۰۰ دلار شد. Trust Wallet بعداً به همه کاربران تحت تأثیر پرداخت کرد. با این حال، نقض فعلی بسیار بزرگ‌تر است. بنابراین، انتظارات بازپرداخت هنوز نامشخص است.

از دسامبر ۲۰۲۵، هیچ برنامه رسمی برای جبران خسارت وجود ندارد. با این وجود، کاربران همچنان منتظر ارتباط شفاف هستند. حجم زیان‌ها فشار بر شرکت را افزایش داده است. علاوه بر این، این حادثه خطرات امنیتی مداوم در کیف پول‌های مبتنی بر مرورگر را برجسته می‌کند.

به طور کلی، نقض Trust Wallet اهمیت به‌روزرسانی‌های به موقع را نشان می‌دهد. همچنین پیچیدگی فزاینده از سوی مهاجمان را نشان می‌دهد. به همین دلیل، به کاربران یادآوری می‌شود که محتاط باشند. به‌روزرسانی‌های منظم، تنوع دارایی‌ها و نظارت مداوم بسیار حیاتی باقی می‌مانند. این وضعیت همچنین بحث در مورد موضوع خطرات نگهداری را دوباره باز می‌کند. بنابراین، استانداردهای امنیتی در سراسر صنعت می‌توانند دوباره مورد توجه قرار گیرند.

پست هک افزونه مرورگر Trust Wallet باعث خسارت ۶ میلیون دلاری کاربران شد اولین بار در Live Bitcoin News ظاهر شد.