زاك إكس بي تي يطلق جرس الإنذار: مستخدمو Trust Wallet يبلغون عن سحوبات غير مصرح بها
أطلق زاك إكس بي تي، المحلل الشهير في عالم العملات الرقمية، صافرة الإنذار بعد تدفق تقارير من مستخدمي محفظة Trust Wallet.
السحب الغامض
تتحدث منصات التواصل الاجتماعي ومجتمعات التلجرام عن حوادث سحب أموال غير مفسرة. المستخدمون يبلغون عن اختفاء أصولهم الرقمية من محافظهم دون إذن، مما يثير موجة من القلق والارتباك عبر القطاع.
أين تكمن الثغرة؟
الأسئلة تتزايد: هل هي مشكلة في واجهة المستخدم؟ خلل في العقد الذكي؟ أم عملية تصيد محكمة؟ فريق Trust Wallet لم يصدر بعد بياناً شاملاً، مما يترك المجال مفتوحاً للتكهنات والتحذيرات الحذرة من خبراء الأمن مثل زاك إكس بي تي.
تذكير قاسٍ في عالم المال اللامركزي
الحادثة تذكرنا بقاعدة أساسية في التمويل اللامركزي: "ليس مفاتيحك، ليست عملاتك". ولكن حتى مع المفاتيح الخاصة، يبدو أن النظام البيئي لا يزال يعاني من نقاط ضعف تنتظر من يستغلها—وهو أمر يبدو أن بعض المحافظين التقليديين في وول ستريت يسعدون بالإشارة إليه بين sips من قهوتهم باهظة الثمن.
الخطوة التالية: اليقظة، وليس الذعر
الوقت الحالي ليس للهلع، بل للتحقق المزدوج: تأكيد صحة المواقع والتطبيقات، تفعيل جميع خيارات المصادقة الثنائية، ومراقبة الحسابات عن كثب. بينما تبحث Trust Wallet عن إجابات، يقع العبء الأكبر على المستخدم ليكون خط الدفاع الأول. في النهاية، قد تكون هذه مجرد عاصفة في فنجان، أو ربما كشفاً عن صدع في الجدار—الوقت وحده هو من سيحدد ذلك.
هل هناك تحذير أمني كبير لمستخدمي Trust Wallet؟
وفقا ل ZachXBT، لا يزال السبب الجذري الدقيق غير مؤكد. ومع ذلك، أثار التوقيت مخاوف. جاءت حوادث اليوم بعد تحديث حديث لإضافة ChrOMe الخاصة ب Trust Wallet تم إصداره قبل يوم.
بدأت ZachXBT بجمع عناوين المحافظ المرتبطة بالسرقات المشتبه بها وطلبت من المستخدمين المتضررين التقدم مع استمرار التحقيق.
على الرغم من أن Trust Wallet لم تصدر بعد تفسيرا تقنيا مفصلا، إلا أن الوضع جدد التدقيق حول محافظ العملات الرقمية القائمة على المتصفح.
تعمل إضافات كروم بأذونات مرتفعة. حذر باحثو الأمن مرارا من أن تحديثا خبيثا واحدا أو اعتماد مخترق يمكن أن يعرض المستخدمين لمخاطر كبيرة.
شهدت الأشهر الأخيرة بالفعل عدة تهديدات بارزة متعلقة بالمحفظة المتعلقة بالامتدادات.
سبق أن أشارت شركات الأمن إلى وجود امتدادات محفظة وهمية تهدف إلى التقاط عبارات البذرة، مما يسمح للمهاجمين بإعادة إنشاء المحافظ بالكامل واستنزاف الأموال لاحقا.
في حالات أخرى، قامت امتدادات التداول الخبيثة بتعديل تعليمات المعاملة بهدوء، مما أدى إلى سحب كميات صغيرة من العملات الرقمية في كل مرة يوافق فيها المستخدم على تبادل.
على نطاق أوسع، وثق باحثو الأمن السيبراني حملات تتضمن إضافات متصفحات تبدو شرعية تم تحديثها لاحقا لإدخال السكريبتات أو إعادة توجيه حركة المرور أو جمع بيانات حساسة.
ورغم أن هذه القدرات ليست دائما مخصصة للعملات الرقمية، إلا أنه يمكن إعادة توظيفها لاستهداف جلسات المحفظة، أو تدفقات تسجيل الدخول، أو الموافقات على المعاملات.
في ظل هذا السياق، أثارت تقارير Trust Wallet قلقا فوريا في مجتمع العملات الرقمية.
يحث المستخدمون على مراجعة المعاملات الأخيرة، وإلغاء الأذونات غير الضرورية، وتجنب توقيع معاملات جديدة حتى يظهر المزيد من الوضوح.
ينصح من يشتبهون في وجود تسوية بنقل الأموال المتبقية إلى محافظ جديدة تم إنشاؤها من عبارات أولية جديدة.
حتى وقت النشر، لم تؤكد Trust Wallet ما إذا كان تحديث إضافة كروم هو المسؤول المباشر.
