حمله گسترده به کیف پول تراست والت
در یک حمله سایبری گسترده، کیف پول تراست والت هدف قرار گرفت و بیش از ۶ میلیون دلار دارایی دیجیتال کاربران به سرقت رفت. این حادثه صدها کاربر را تحتتأثیر قرار داد و بار دیگر نگرانیها درباره امنیت افزونههای مرورگر و ابزارهای متصل به اینترنت را افزایش داد.
جزئیات فنی حمله سایبری
براساس گزارشهای منتشرشده، منشأ این هک به بهروزرسانی مخرب افزونه مرورگر تراست والت در تاریخ ۲۴ دسامبر ۲۰۲۵ (۳ دی ۱۴۰۴) بازمیگردد. نسخه ۲.۶۸ این افزونه حاوی کدی پنهان بود که به مهاجمان امکان دسترسی به عبارت بازیابی کاربران را میداد. به محض وارد شدن این عبارت، کیف پول قربانیان در چند دقیقه تخلیه شد.
ترکیب داراییهای سرقتشده
بررسی دادهها نشان میدهد:
- حدود ۴۰ درصد از وجوه سرقتشده مربوط به شبکه سولانا بوده است.
- ۳۵ درصد شامل توکنهای مبتنی بر EVM بوده است.
- ۲۵ درصد نیز بیتکوین بوده است.
این آمار نشاندهنده گستردگی حمله و آسیبپذیری جدی ابزارهای متصل به اینترنت است.
واکنش تراست والت و اقدامات فوری
تراست والت اعلام کرد که تنها نسخه مرورگر این کیف پول تحتتأثیر قرار گرفته و نسخههای موبایل همچنان امن هستند. این شرکت از کاربران خواست نسخه ۲.۶۸ را فوراً غیرفعال کرده و افزونه را به نسخه ۲.۶۹ بهروزرسانی کنند.
توصیههای کارشناسان امنیتی
کارشناسان امنیت سایبری برای کاهش ریسک چنین حملاتی توصیه کردهاند:
- هرگز عبارت بازیابی را در محیطهای ناامن وارد نکنید.
- برای نگهداری داراییهای دیجیتال از کیف پولهای سختافزاری استفاده کنید.
جمعبندی
هک گسترده تراست والت و سرقت میلیونها دلار دارایی دیجیتال بار دیگر اهمیت امنیت در حوزه کیف پولهای ارز دیجیتال را برجسته کرد. این حادثه نشان داد که حتی یک بهروزرسانی ساده میتواند به تهدیدی جدی برای سرمایه کاربران تبدیل شود و ضرورت استفاده از ابزارهای امن و مدیریت دقیق داراییها بیش از پیش احساس میشود.
