محفظة الثقة تبدأ تعويض ضحايا هجوم القرصنة بقيمة 7 ملايين دولار، وتنبيه أمني آخر لصناعة الأمان

GateBlog · 2025-12-29T09:14:10+00:00

2025 年 12 月 29 日، بيانات سوق Gate تظهر أن سعر البيتكوين يتداول حول 89,000 دولار بعد تقلبات مستمرة. سعر الإيثيريوم حوالي 3,000 دولار. في الوقت نفسه، يركز قطاع العملات المشفرة على حادث أمني مفاجئ وأزمة ثقة تلت ذلك.بدأت محفظة العملات المشفرة الشهيرة Trust Wallet رسميًا عملية تعويض للمتضررين من هجوم قرصنة على ملحق المتصفح الخاص بها، والذي أسفر عن خسائر تقدر بحوالي 7 ملايين دولار، وأثر على الآلاف من المستخدمين. 01 استرجاع الحدثفي 25 ديسمبر 2025، أطلق المحقق على السلسلة ZachXBT أول إنذار، حيث أفاد أن عدة مستخدمين لـ Trust Wallet أبلغوا عن تحويل غير طبيعي لأموال محافظهم خلال الساعات الماضية. كانت لحظة وقوع الحدث مصادفة غريبة — فقط عندما كانت Trust Wallet Ch

GateBlog

2025-12-29 09:14:10

في 29 ديسمبر 2025، أظهرت بيانات سوق Gate أن سعر البيتكوين ظل عند 89,000 دولار بعد تقلبات مستمرة. سعر الإيثيريوم حوالي 3,000 دولار. وفي الوقت نفسه، تركز صناعة العملات الرقمية على حادث أمني مفاجئ وأزمة الثقة الناتجة.

أطلقت Trust Wallet، وهي محفظة عملات رقمية معروفة، رسميا عملية تعويض لضحايا الاختراقات على إضافة المتصفحات الخاصة بها، مما أدى إلى تعويضات تقارب 100,000 دولار 7 ملايين دولار، مما يؤثر على آلاف المستخدمين.

01 استرجاع للحدث

في 25 ديسمبر 2025، كان المحقق على السلسلة ZachXBT أول من أصدر تنبيها، قائلا إن عدة مستخدمين لصندوق الثقة أبلغوا عن تحويل أموال المحفظة الخاصة بهم بشكل غير معتاد خلال الساعات القليلة الماضية. كان توقيت الحادث مصادفة بشكل غير معتاد – بعد فترة وجيزة من إصدار إضافة Trust Wallet في كروم مع تحديث.

وفقا لتحليل فريق أمن SlowMist، كان المهاجمون على ما يبدو على دراية كبيرة بشفرة المصدر للإضافة، وقد زرعوا شيفرة جافاسكريبت خبيثة لجمع معلومات حساس في محفظة المستخدمين.

وما يثير القلق أكثر هو أنه حتى بعد إصدار Trust Wallet لإصدار نسخة ثابتة، لم تتم إزالة هذا الرمز الخبيث بالكامل، مما أدى إلى مخاطر مستمرة.

أكد فريق المحفظة بسرعة الحادث الأمني، موضحين بوضوح أن المشكلة أثرت فقط على إضافة متصفح Trust Wallet الإصدار 2.68。 ينصحون بشكل عاجل جميع المستخدمين الذين يستخدمون هذه النسخة بإلغاء تفعيلها فورا وترقيتها إلىالإصدار 2.69، مع التأكيد على أن المستخدمين المخصصين للهواتف المحمولة فقط وجميع إصدارات إضافات المتصفح الأخرى لا يتأثرون.

02 مسار الهجوم وحجم الخسارة

لقد أثارت تعقيد هذا الهجوم قلقا كبيرا بين خبراء الأمن. بدلا من استغلال الثغرة الخارجية للمحفظة فقط، استهدف المهاجم آلية تحديث Trust Wallet مباشرة.

وفقا لبيانات مراقبة PeckShieldAlert، قام المهاجمون بتحديد موعد 4 ملايين دولارمن الأصول إلى البورصات المركزية الكبرى. من هذا المبلغ، تم إرسال حوالي 3.3 مليون دولار إلى ChangeNOW، وحوالي 340,000 دولار إلى FixedFloat، و447,000 دولار أخرى إلى KuCoin.

كشف المحلل الداخلي Specter أيضا أن إجمالي المبلغ المسروق من قبل المستخدمين هو تقريبا 6.7 مليون دولار。 ومن المثير للتفكير، أن هذه الثغرة استغلت فعليا قبل يومين من كشف ZachXBT للعامة. المحافظ الثلاث التي تعرضت لأكبر قدر من الضرر خسرت حوالي 3.5 مليون دولار، 1.4 مليون دولار، و747,000 دولار على التوالي، مع بقاء المحفظتين الأوليين خامدين لمدة عام وأكثر من عامين قبل الهجوم على التوالي.

وفقا لإيوين تشين، الرئيس التنفيذي لشركة ترست واليت، وقع الهجوم بين 24 و26 ديسمبر 2025. أصبح هذا الحادث واحدا من أكبر حوادث الأمان المتعلقة بالمحافظ خلال العام.

03 تحديات التعويضات وردود فعل الصناعة

بعد الحادثة، أوضح المؤسس المشارك لبينانس تشانغبينغ تشاو: "ستتحمل Trust Wallet الخسائر ذات الصلة، وأموال المستخدمين آمنة. "هذا الوعد يجلب بصيص من الراحة للضحايا، لكن العملية الحقيقية للتعويض أكثر تعقيدا مما كان يتخيل.

ترست واليت تواجه حاليا تعيينا 5,000 مطالبة。 المشكلة أن جزءا كبيرا من هذه المطالبات هو مطالبات مكررة أو حتى مطالبات احتيالية واضحة، مما يشكل تحديا كبيرا في عملية التحقق من التعويض.

استجابة لهذا الوضع، تقوم Trust Wallet بتنفيذ إجراءات تحقق متعددة العوامل للتحقق من ملكية المحفظة عبر عدة نقاط بيانات لتصفية الضحايا الحقيقيين.

وفي الوقت نفسه، قدم مسؤول أمن المعلومات في SlowMist، 23pds، نصائح استجابة عاجلة للمستخدمين: “يستمر المستخدمون في التعرض للسرقة، ويجب على المستخدمين الذين يستخدمون النسخة المتأثرة من Trust Wallet فصل الاتصال بالشبكة أولا، ثم تصدير العبارة الأولية لنقل الأصول، وإلا ستسرق المحفظة عند فتحها عبر الإنترنت.” ”

04 تداعيات السلامة وتأثير الصناعة

تأتي حادثة Trust Wallet في وقت حرج في سعي صناعة العملات الرقمية ل “الامتثال السائد”. يرى العديد من المراقبين أن عام 2025 هو “سنة فاصلة” لتحول العملات الرقمية نحو العمليات المؤسسية، مع تطبيق تدريجي لأطر تنظيمية مثل قانون GENIUS في الولايات المتحدة ولوائح MiCA في الاتحاد الأوروبي.

في هذا السياق، تكون الحوادث الأمنية مذهلة بشكل خاص.

كشفت هذه الحادثة عن عدة نقاط ضعف رئيسية في أمان محافظ العملات الرقمية: قد يتم استغلال آلية تحديث الإضافة بشكل خبيث، وقد يكون تدقيق الشيفرة دقيقا، ويجب تحسين سرعة استجابة الأمان. كما أشار فريق تحرير OneSafe، فإن الهجوم “يبرز الحاجة إلى تحسين عمليات الأمن والتحقق في الصناعة.”

ومن الجدير بالذكر أنه بينما ارتفع عدد المحافظ الشخصية التي تم اختراقها من 64,000 العام الماضي إلى 158,000، انخفضت نسبة المبالغ المسروقة من 44٪ في العام الماضي إلى 20٪. يشير هذا إلى أنه رغم زيادة تكرار الهجمات، فإن قدرات الحماية العامة وآليات الاستجابة في القطاع تتحسن.

بالنسبة للمستخدم العادي، يقدم هذا الحادث دروسا قيمة：

الحذر من تحديثات امتدادات المتصفح، خاصة تلك التي تتعلق بإدارة الأصول
دائما حافظ على تحديث البرنامج، ولكن احصل على التحديثات عبر القنوات الرسمية
النظر في استخدام محافظ الأجهزة لتخزين كميات كبيرة من الأصول
التحقق بانتظام من نشاط المحفظة وضبط تنبيهات المعاملات

05 بيئة السوق الحالية واقتراحات مستخدمي Gate

حدث محفظة الثقة في فترة من التقلبات المتزايدة في سوق العملات الرقمية. حتى 29 ديسمبر 2025، تراجع سعر البيتكوين عن أعلى مستوى له على الإطلاق عند 126,000 دولار كان في أكتوبر 25%。 تظهر بيانات السوق لنفس الفترة أنه خلال الأربع وعشرين ساعة الماضية، بلغ إجمالي مبلغ التصفية للشبكة بأكملها127.63 مليون دولار。

في مثل هذا البيئة السوقية، غالبا ما تتفاقم الحوادث الأمنية وتأثيرها السلبي. بالنسبة لمستخدمي Gate، يوفر هذا الحادث فرصة لإعادة النظر في سياسات أمان الأصول الخاصة بهم.

توفر منصة Gate للمستخدمين ثروة من بيانات السوق وأدوات إدارة المخاطر، بما في ذلك البيانات الفوريةخريطة الحرارة للتصفيةلمساعدة المستخدمين على تحديد مناطق ضغط السوق ونقاط الانعكاس المحتملة. تعد هذه الأدوات مهمة بشكل خاص خلال تقلبات السوق، حيث تتسبب عمليات التصفية واسعة النطاق للمراكز ذات الرافعة المالية العالية إلى تسريع تحركات الأسعار.

الأداء الأخير للأصول الرقمية السائدة	السعر (دولار أمريكي)	تم تتبعها من أرقى التاريخ	حالة السوق
بيتكوين (BTC)	حوالي 89,600	حوالي 25٪	توحيد الصدمات العالية
إيثيريوم (ETH)	حوالي 3,000	حوالي 40٪	مواجهة تحديات تنافسية

*ملاحظة: الأسعار في الجدول أعلاه هي قيم تقريبية مبنية على بيانات عامة، والمعاملة الفعلية مبنية على بيانات الوقت الحقيقي لمنصة Gate. *

تظهر بيانات السوق أن صناديق البيتكوين والإيثيريوم السريعة استمرت في الحصول على صافي تدفقات داخلة، لتصبح “حجر ثقل” طوال العام. وفي الوقت نفسه، حقق إجمالي القيمة السوقية للعملات المستقرة اختراقا تاريخيا 310 مليار دولاربدأ متوسط مقياس التسوية اليومي يقارن بعمالقة الدفع التقليدية مثل فيزا وPayPal. تظهر هذه التطورات أن الأساس طويل الأمد لصناعة العملات الرقمية يتعزز رغم التقلبات قصيرة الأجل والتحديات الأمنية.

المستقبل

في مواجهة طلب تعويض Trust Wallet، ظهر تحد واقعي: كيف يمكن تصفية الضحايا الحقيقيين من بين حوالي 5000 طلب؟ تستجيب Trust Wallet من خلال التحقق من ملكية المحفظة عبر عدة نقاط بيانات.

خط الدفاع الأمني في صناعة العملات الرقمية توسع من حماية “الخزنة” نفسها إلى حماية “كل طريق إلى الخزنة”。 الإضافات، ومفاتيح API، وعمليات الإشارة، وحتى كود تحليل طرف ثالث يبدو بريئا يمكن أن يكون نقطة دخول لهجوم.

في منصات التداول مثل Gate، يتم إدارة حفظ الأصول بواسطة فريق من المحترفين الذين يمتلكون آليات أمان متعددة. بالنسبة لأولئك الذين يختارون الاستضافة الذاتية، يجب أن يكونوا أكثر يقظة في كل مرة يضغطون فيها على زر “تحديث”.

BTC‎-0.31%

ETH0.02%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.