ظهرت مخاوف أمنية حول امتداد متصفح Trust Wallet في 25 ديسمبر، بعد أن أبلغ المحقق في البلوكتشين ZachXBT عن نشاط مشبوه مرتبط بتحديث حديث، مما دفع المطورين والحسابات المركزة على الأمن إلى إصدار تحذيرات.
وفقاً للمنشورات المتداولة على X، قد تنبع المشكلة من اختراق مشتبه به في سلسلة التوريد تم إدخاله في تحديث امتداد المتصفح في 24 ديسمبر.
يمكن للكود المضاف حديثاً داخل الامتداد أن يسرب بيانات المحفظة الحساسة بصمت عندما يقوم المستخدمون باستيراد عبارة البذور. تشير الادعاءات إلى أن هذا أدى إلى تفريغ فوري للمحفظة.
ادعاءات بوجود كود ضار في Trust Wallet وتسريب بيانات
يزعم المطورون الذين يفحصون الامتداد أن ملف JavaScript المضاف في التحديث يحتوي على منطق متخفي كتحليلات.
يُقال إن الكود يتم تنشيطه تحديداً عند استيراد عبارة البذور. ثم ينقل بصمت بيانات المحفظة إلى نطاق خارجي مصمم ليشبه البنية التحتية الرسمية لـ Trust Wallet.
يُقال إن النطاق المشار إليه في التقارير تم تسجيله قبل أيام فقط وأصبح غير متصل بالإنترنت منذ ذلك الحين.
يجادل الباحثون بأن إنشاءه الأخير وتوقيت تحديث الامتداد يثيران مخاوف بشأن هجوم منسق على سلسلة التوريد بدلاً من التصيد الاحتيالي من جانب المستخدم.
المستخدمون يبلغون عن تفريغ المحافظ بعد استيراد عبارات البذور
أبلغ عدة مستخدمين عن تفريغ محافظهم بعد وقت قصير من استيراد عبارات البذور إلى امتداد متصفح Trust Wallet.
تشير التقديرات المشتركة علناً إلى أنه قد يكون تم فقدان أكثر من 2 مليون دولار. على الرغم من أن هذه الأرقام لم يتم التحقق منها بشكل مستقل.
يشير المحللون إلى أن الأموال تم توجيهها عبر عناوين متعددة، وهو نمط يرتبط بشكل أكثر شيوعاً بالاستغلال الآلي من خطأ المستخدم المعزول.
يبدو أن النطاق محدود بامتداد المتصفح
في هذه المرحلة، لا يوجد ما يشير إلى أن تطبيق الهاتف المحمول من Trust Wallet متأثر.
تركز التحذيرات المتداولة عبر الإنترنت على امتداد المتصفح تحديداً. هذا هو المكان الذي تمثل فيه آليات التحديث والتبعيات من الجهات الخارجية مخاطر أعلى في سلسلة التوريد.
يُنصح المستخدمون بعدم استيراد عبارات البذور إلى امتداد متصفح Trust Wallet حتى يتم تقديم مزيد من التوضيح.
لا رد رسمي من Trust Wallet حتى الآن
حتى وقت كتابة هذا التقرير، لم تصدر Trust Wallet أي رد عام أو توضيح أو استشارة أمنية تتناول الادعاءات.
لم يكن هناك تأكيد أو نفي للادعاءات، ولا أي إعلان عن تمديد أو تراجع أو تصحيح طارئ.
التحقيق جاري
أكد الباحثون أن الوضع لا يزال قيد التحقيق النشط. لا ينبغي استخلاص النتائج حتى يتم مراجعة كود الامتداد والنشاط على السلسلة ذي الصلة بالكامل.
إذا تم التأكيد، فإن الحادث سيمثل اختراقاً خطيراً لسلسلة التوريد.
هذا نوع من الهجوم يختلف بشكل كبير عن التصيد الاحتيالي أو أخطاء المستخدم. كما أنه أدى تاريخياً إلى خسائر سريعة وواسعة النطاق عبر النظام البيئي للعملات المشفرة.
أفكار ختامية
- تشير الادعاءات إلى خطر محتمل خطير في سلسلة التوريد يؤثر على امتدادات المحفظة، مما يؤكد كيف يمكن أن تصبح تحديثات الكود ناقلاً حرجاً للهجوم إذا تم اختراقها.
- مع عدم وجود رد من Trust Wallet حتى الآن، يترك المستخدمون والباحثون يعتمدون على التحقيق المستقل بينما يستمر التدقيق حول الحادث.
المصدر: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
