سرقة 7 ملايين دولار في ليلة عيد الميلاد: اختراق محفظة Trust Wallet

في عالم العملات الرقمية، تتزايد التهديدات الأمنية بشكل مستمر، وآخرها كان اختراق محفظة Trust Wallet، التي تعرضت لهجوم كبير خلال عطلة عيد الميلاد. هذا الهجوم، الذي يُعتقد أنه نتج عنه خسائر تصل إلى 7 ملايين دولار من العملات الرقمية، يسلط الضوء على أهمية الأمان في التطبيقات التي تدير الأصول الرقمية.

تفاصيل الهجوم على Trust Wallet

في ليلة عيد الميلاد، تمكن القراصنة من إدخال نسخة معدلة من إضافة متصفح Trust Wallet إلى متجر جوجل كروم. تُستخدم هذه الإضافة لتخزين وإدارة محافظ العملات الرقمية، وتدعم أكثر من 100 عملة رقمية، بما في ذلك بيتكوين، لايتكوين، دوغكوين، وترون.

أول من أبلغ عن هذا الاختراق كان المستخدم المعروف زاك إكس بي تي في 25 ديسمبر، حيث استجابت Trust Wallet بسرعة، لكن التحديث الخبيث كان قد تسبب في أضرار لمدة تقارب 24 ساعة. يُنصح جميع المستخدمين الذين كانوا يستخدمون النسخة رقم 2.68 من الإضافة بنقل جميع العملات المخزنة إلى محافظ جديدة.

كيفية تنفيذ الاختراق

تم حقن الشيفرة الخبيثة مباشرة في مسارات المصادقة لكلمات المرور والبيانات البيومترية. بمجرد أن يقوم المستخدمون بفتح محفظتهم، بغض النظر عن طريقة الفتح، يتم تفعيل عملية السرقة. كانت الشيفرة تبحث في جميع المحافظ المرتبطة بالحساب، وليس فقط المحفظة النشطة في ذلك الوقت، ثم تقوم بإرسال عبارات الاسترداد إلى القراصنة الذين خططوا لهذا الاختراق بدقة.

البنية التحتية للاختراق

تم إعداد البنية التحتية لسرقة البيانات في وقت مبكر، حيث تم استخدام نظام NAS من شركة Synology مستضاف في أوكرانيا كخادم، والذي كان له ارتباطات سابقة بالجرائم الإلكترونية. كما أعلن مؤسس منصة Binance، تشانغ بينغ زاو، بسرعة عن تعويض المستخدمين المتأثرين، وقدمت Trust Wallet مزيدًا من التفاصيل عبر منصة X.

توقيت الهجوم وأثره

لم يكن توقيت الهجوم مصادفة. فليلة عيد الميلاد توفر ظروفًا مثالية لـ “الاقتحامات الرقمية”، حيث غالبًا ما تحد العطلات من استجابة فرق الأمان. في العديد من الشركات، تبقى المكاتب فارغة وتكون فرق الدعم غالبًا غير مكتملة. بالنسبة للعملاء الذين لا يمتلكون معرفة تقنية عميقة، يصبح من الصعب العثور على أي مساعدة، بينما يستغل المهاجمون هذه الأوقات الطويلة للاستجابة.

كيف تحمي نفسك من الاختراقات المستقبلية

في ظل تزايد الهجمات الإلكترونية، من المهم أن يتخذ المستخدمون خطوات لحماية أصولهم الرقمية. إليك بعض النصائح:

1. استخدم محافظ موثوقة: تأكد من استخدام محافظ معروفة ولها سمعة جيدة في الأمان.
2. تحديث البرمجيات: حافظ على تحديث جميع البرامج والإضافات المستخدمة لتقليل الثغرات الأمنية.
3. تفعيل المصادقة الثنائية: استخدم المصادقة الثنائية حيثما أمكن، فهي تضيف طبقة أمان إضافية.
4. كن حذرًا من الروابط المشبوهة: تجنب النقر على الروابط غير المعروفة أو المشبوهة التي قد تؤدي إلى مواقع احتيالية.

الخاتمة

اختراق Trust Wallet هو تذكير صارخ بأهمية الأمان في عالم العملات الرقمية. مع تزايد التهديدات، يجب على المستخدمين أن يكونوا أكثر وعيًا وإدراكًا للمخاطر المحتملة. من خلال اتخاذ خطوات وقائية، يمكن للمستخدمين حماية أصولهم وتقليل فرص التعرض للاختراقات المستقبلية. تذكر دائمًا أن الأمان يبدأ من الفرد، وأن كل خطوة صغيرة يمكن أن تحدث فرقًا كبيرًا.

المصدر: الرابط الأصلي