🚨 اخبار ارز دیجیتال

هک Multimillion TrustWallet: آنچه تاکنون شناخته شده است – U.Today

تیم تولید محتوا۵ دی ۱۴۰۴آخرین به روز رسانی: ۵ دی ۱۴۰۴
۰ 2,559 خواندن این مطلب 3 دقیقه زمان میبرد
هک Multimillion TrustWallet: آنچه تاکنون شناخته شده است – U.Today
  • در اینجا توضیح می دهیم که TrustWallet چگونه هک شد و چرا اینقدر ویرانگر بود
  • تیم TrustWallet سکوت خود را می شکند: آیا ضرر و زیان جبران خواهد شد؟

TrustWallet با پشتیبانی بایننس، یکی از محبوب‌ترین کیف پول‌های ذخیره‌سازی شخصی در دنیای ارزهای دیجیتال، مورد حمله عجیب و غریب قرار گرفته است. بازیگران مخرب موفق شدند عبارات اولیه را ربوده، به طور مستقل کیف پول ها را بازیابی کنند و بیش از ۷ میلیون دلار ارزهای دیجیتال مختلف را سرقت کنند.

🔴 آنچه دیگران می خوانند:

در اینجا توضیح می دهیم که TrustWallet چگونه هک شد و چرا اینقدر ویرانگر بود

امروز، ۲۶ دسامبر ۲۰۲۵، TrustWallet، یک کیف پول رمزنگاری چند زنجیره ای، مورد حمله یک هکر قرار گرفت. همانطور که توسط محققان امنیت سایبری فاش شد، کد مخرب (بارگیری جاوا اسکریپت) به نسخه v2.68.0 افزونه مرورگر Google Chrome TrustWallet تزریق شد.

TrustWallet افزونه Chrome آلوده v2.68.0 را در ۲۴ دسامبر ۲۰۲۵ توزیع کرد. اندکی بعد، کاربرانی که دانه های خود را از طریق این نسخه وارد کرده یا به آن دسترسی داشتند، بلافاصله شروع به ضرر کردند.

از نظر فنی، بردار حمله این بود: عنصر بدافزار توسط کیف پول به عنوان یک ماژول تجزیه و تحلیل شناسایی شد. در عوض، موفق شد به عبارات seed دسترسی پیدا کند و آنها را به فیلدهایی که چند روز قبل ایجاد شده بودند ارسال کند.

برای جلوگیری از افشای این موضوع، فیلدها با عناوینی مانند “TrustWallet Metrics”، “TrustWallet Metrics API” و موارد مشابه پوشانده شدند. در همان زمان، زمانی که یادآوری ها لو رفت، عوامل مخرب کیف پول ها را در زیرساخت خود بازیابی کردند (“وارد کردند”) و به طور قانونی وجوه را برداشت کردند.

این طراحی هک را بسیار خطرناک و بی صدا کرد. با به خطر افتادن عبارات اولیه توسط بازیگران بد، نیازی به تایید، مجوز یا حتی باز کردن کیف پول نیست. به همین دلیل، تنها توصیه محققان امنیتی بستن کامپیوترهای دارای TrustWallet نصب شده از اینترنت بود.

این حمله بر وجوه بیت کوین (BTC)، سولانا (SOL)، زنجیره هوشمند BNB (BSC) و تعدادی از اکوسیستم های EVM L2 تأثیر گذاشت.

تیم TrustWallet سکوت خود را می شکند: آیا ضرر و زیان جبران خواهد شد؟

لوت فوراً به ChangeNOW، FixFloat، KuCoin و HTX ارسال شد. در ابتدا، کاربران حتی نمی توانستند محاسبه کنند که چه مقدار رمزارز به سرقت رفته است.

طبق بیانیه رسمی TrustWallet، مجموع خالص زیان ها معادل ۷ میلیون دلار است. توسعه دهندگان قبلا نسخه v2.69.0 را منتشر کرده اند و همه را تشویق می کنند تا آن را ارتقا دهند.

تیم TrustWallet به هر قربانی اطمینان داد که پول بازپرداخت خواهد شد. جزئیات دقیق برنامه جبران خسارت هنوز فاش نشده است.

قیمت TWT بلافاصله ۸ درصد کاهش یافت و به ۰.۷۶ دلار رسید که پایین ترین سطح از اواسط سپتامبر است. با زمان مطبوعات، ضررها جذب شده بود.


منبع: U.Today

برچسب ها
تیم تولید محتوا۵ دی ۱۴۰۴آخرین به روز رسانی: ۵ دی ۱۴۰۴
۰ 2,559 خواندن این مطلب 3 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا