جزئیات حمله سایبری به تراست ولت
شرکت تراست ولت (Trust Wallet) اعلام کرد که نسخه ۲.۶۸ افزونه کروم این کیف پول دیجیتال آلوده شده و مهاجمان موفق به سرقت حدود هفت میلیون دلار دارایی کاربران شدهاند. این نسخه بیش از یک میلیون کاربر فعال داشته و به همین دلیل شرکت از تمامی کاربران خواسته است فوراً افزونه خود را به نسخه ۲.۶۹ بهروزرسانی کنند.
تعهد تراست ولت به جبران خسارت
این شرکت در شبکه اجتماعی ایکس تأیید کرده که دارایی کاربران تحت تأثیر این حمله قرار گرفته و متعهد شده خسارت تمام افراد آسیبدیده را بهطور کامل جبران کند. تراست ولت تأکید کرده رسیدگی به کاربران متضرر اولویت اصلی آنهاست و روند بازپرداخت در حال نهایی شدن است. همچنین اعلام شد که نسخه موبایل و سایر افزونههای مرورگرها تحت تأثیر این حمله قرار نگرفتهاند.
نحوه عملکرد کد مخرب
بررسیهای شرکت امنیتی SlowMist نشان داد نسخه آلوده افزونه حاوی کدی مخرب بوده که تمامی کیفپولهای ذخیرهشده را بررسی کرده و برای هرکدام درخواست عبارت بازیابی ارسال میکرد. این عبارات پس از رمزگشایی با کلید امنیتی یا رمز عبور کاربر، به سروری تحت کنترل مهاجمان منتقل میشد. دامنه مورد استفاده هکرها در اوایل دسامبر ۲۰۲۵ ثبت شده و فعالیت آن از ۲۱ دسامبر آغاز شده است.
میزان داراییهای سرقتشده
طبق تحقیقات، حدود سه میلیون دلار بیتکوین، بیش از سه میلیون دلار اتریوم و مقدار کمی سولانا به سرقت رفته است. این داراییها برای مخفیسازی مسیر پول از طریق صرافیهای متمرکز و پلهای بینزنجیرهای جابهجا شدهاند. گزارشها نشان میدهد بخشی از وجوه هنوز در کیفپولهای مهاجمان باقی مانده اما بیش از چهار میلیون دلار به صرافیهای متمرکز منتقل شده است.
تحلیل کارشناسان امنیتی
کارشناسان تأکید دارند این حمله ناشی از دستکاری مستقیم کد داخلی افزونه تراست ولت بوده و نه آلودگی یک کتابخانه خارجی. مهاجمان با سوءاستفاده از ابزار تحلیلی متنباز posthog-js دادههای کاربران را به سرور خود هدایت کردهاند. تراست ولت احتمال داده که این حمله میتواند توسط یک بازیگر دولتی انجام شده باشد و مهاجمان شاید پیشتر به دستگاههای توسعهدهندگان یا مجوزهای انتشار کد دسترسی پیدا کرده باشند.
واکنش بایننس
چانگپنگ ژائو، همبنیانگذار بایننس و مالک تراست ولت، بهطور ضمنی اشاره کرده که این حمله ممکن است منشأ داخلی داشته باشد، هرچند تاکنون مدرک رسمی برای این ادعا ارائه نشده است.
جمعبندی
حادثه اخیر نشان داد که حتی افزونههای رسمی نیز میتوانند هدف حملات پیچیده قرار گیرند. سرقت هفتمیلیون دلاری از تراست ولت بار دیگر اهمیت بهروزرسانی سریع نرمافزارها، اعتماد به اطلاعیههای رسمی و رعایت اصول امنیتی توسط کاربران را برجسته کرد.
