تراست والت هک شد؛ سرقت بیش از ۶ میلیون دلار از دارایی کاربران در چند دقیقه
در پی یک حمله سایبری گسترده، کیف پول دیجیتال تراست والت (Trust Wallet) هدف هک قرار گرفت و بیش از ۶ میلیون دلار ارز دیجیتال از دارایی کاربران به سرقت رفت. این رخداد که صدها نفر را متضرر کرد، بار دیگر ضعفهای امنیتی افزونههای مرورگر را به مرکز توجه آورد.
بر اساس گزارش منتشرشده از سوی ZachXBT، پژوهشگر حوزه بلاکچین، هکرها با انتشار یک بهروزرسانی آلوده برای افزونه مرورگر تراست والت، موفق شدند به اطلاعات حساس کاربران دسترسی پیدا کنند. بهمحض وارد کردن عبارت بازیابی (Seed Phrase)، کیف پول قربانیان بهسرعت تخلیه شده و داراییها در مدتزمانی بسیار کوتاه منتقل شدند؛ بهگونهای که کاربران عملاً فرصتی برای جلوگیری از سرقت نداشتند.
تحلیل دادههای آنچین نشان میدهد حدود ۴۰ درصد از وجوه سرقتشده مربوط به شبکه سولانا بوده است. همچنین ۳۵ درصد از داراییها شامل توکنهای مبتنی بر EVM و نزدیک به ۲۵ درصد نیز بیتکوین گزارش شده است. گستردگی و سرعت این حمله، ریسک استفاده از ابزارهای متصل به اینترنت را بیش از پیش نمایان کرد.
بررسیها حاکی از آن است که منشأ این حمله به نسخه ۲.۶۸ افزونه مرورگر تراست والت بازمیگردد که در تاریخ ۲۴ دسامبر ۲۰۲۵ (۳ دی ۱۴۰۴) منتشر شده بود. این نسخه حاوی کد مخربی بود که با هدف سرقت اطلاعات کیف پول کاربران طراحی شده بود. تیم تراست والت اعلام کرده است که این مشکل تنها کاربران نسخه مرورگر را تحت تأثیر قرار داده و نسخههای موبایل همچنان ایمن هستند.
در واکنش به این اتفاق، تراست والت از کاربران خواسته است در اسرع وقت نسخه آسیبدیده را غیرفعال کرده و افزونه را به نسخه ۲.۶۹ ارتقا دهند. کارشناسان امنیت سایبری نیز توصیه میکنند کاربران از وارد کردن عبارت بازیابی در محیطهای ناامن خودداری کرده و برای کاهش ریسک، داراییهای دیجیتال خود را به کیف پولهای سختافزاری منتقل کنند.
