Trust Wallet للتحقق من عناوين المحافظ الإلكترونية لاسترداد الأموال

بدأت شركة Trust Wallet مراجعة لمحفظتها في محاولة لتعويض الضحايا بعد اختراق إضافة Chrome الخاصة بها في 25 ديسمبر. وقالت المحفظة إنها تلقت ما يقرب من 5000 شكوى لكنها حددت 2596 عنوانًا مخترقًا فقط.

قامت شركة Trust Wallet بتحديث استراتيجيتها للاستجابة لتشمل عمليات التحقق من المحافظ، وذلك استجابةً لزيادة البلاغات عن اختراق عناوين المحافظ. وقد أبلغت الشركة عن آلاف العناوين المخترقة، لكنها أشارت إلى أنها تلقت بلاغات أكثر مما كان متوقعًا في البداية. وتوحي هذه البلاغات الزائدة باحتمالية أن يكون بعض المخترقين قد قدموا بلاغات احتيالية، أو أن المخترقين الحقيقيين قد كرروا بلاغاتهم.

Trust Wallet للتحقق من عناوين المحافظ الإلكترونية لاسترداد الأموال

أصدرت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، بيانًا توضيحيًا بشأن حادثة إضافة المتصفح التي وقعت يوم عيد الميلاد، والتي أسفرت عن خسارة قدرها 7 ملايين دولار. وأوضحت تشين أن الشركة تعمل على إيجاد حلول مؤقتة لإدارة الموقف، وحثت مستخدمي Trust Wallet على إعطاء الأولوية للدقة على السرعة في رد الأموال للمتضررين.

أشار المسؤول التنفيذي إلى أن التحقيقات الداخلية رصدت 2596 عنوانًا، لكنها تلقت ما يقارب 5000 شكوى. وأوضح أن هذا التدفق الكبير من الشكاوى يُعزى على الأرجح إلى ادعاءات كاذبة أو طلبات مكررة من مستخدمين يحاولون استرداد أموالهم بأنفسهم. وأوضح تشين أن هذه الطلبات الاحتيالية دفعت المحفظة إلى اتخاذ الإجراءات اللازمة لضمان التحقق الدقيق من ملكية المحفظة، وهو أمر بالغ الأهمية لتمكين الضحايا المستحقين من استعادة أموالهم.

أكد تشن أيضًا أن فريق محفظة الثقة يواصل إجراء المزيد من التحقيقات لتأكيد عناوين المحافظ من خلال دمج نقاط بيانات متعددة، ما يُمكّنه من التمييز بين المستخدمين الشرعيين والمستغلين. وشدد على أن التحقيق وعملية التعويض هما من أهم أولويات الشركة، وحث جميع أعضاء الفريق على التركيز بفعالية على هذه المسألة.

تم اختراق إضافة متصفح Trust Wallet

تعرض تطبيق Trust Wallet لاختراق عبر إضافة Chrome الخاصة به، مما أدى إلى خسارة 7 ملايين دولار لمستخدمين غير مدركين. وقع الهجوم بعد أن أصدر Trust Wallet مؤخرًا الإصدار 2.68 من إضافة Chrome الخاصة به، والذي احتوى على برمجيات خبيثة متنكرة في هيئة وحدة تحليلات.

عندما فتح المستخدمون محافظهم الإلكترونية من الإصدار 2.68 أو أدخلوا عبارات الاسترداد، قام رمز برمجي خفي بالتقاط هذه البيانات سرًا ونقلها إلى نطاق وهمي (metrics-trustwallet.com) تم تسجيله قبل أيام قليلة من إصدار النسخة الجديدة. وقد مكّن نقل البيانات الخبيث المخترقين من الوصول إلى عبارات الاسترداد، والتي استخدموها لاستعادة المحافظ عن بُعد وسحب أموال المستخدمين. ومن بين الأصول المسروقة من الضحايا بعد الهجوم: بيتكوين، وإيثيريوم، وسولانا، وسلسلة بي إن بي.

في 28 ديسمبر، أفاد موقع Cryptopolitan بالفعل أن المحفظة قد بدأت خطط التعويض، والتي تضمنت قيام الضحايا بتقديم شكاوى عبر نموذج على الإنترنت على بوابة Trust Wallet.

علّق تشانغبينغ تشاو، مؤسس منصة باينانس والرئيس التنفيذي السابق لها، على عملية الاختراق، مؤكدًا أن منصة تراست واليت ستُعيد الأموال بالكامل لجميع الضحايا. كما أبلغ المستخدمين بأن فريق التحقيق يعمل على كشف كيفية تمكّن المخترقين من اختراق الإصدار 2.68 من إضافة المتصفح الخاصة بتراست واليت باستخدام برمجيات خبيثة، مما يُشير إلى احتمال تورط موظفين داخليين. مع ذلك، لم تُؤكد تراست واليت تورط أي موظفين داخليين في عملية الاختراق. كما طمأن تشاو المستخدمين بأن أموالهم في أمان تام.

أضافت شركة "سلوميست" المتخصصة في أمن تقنية البلوك تشين أن المخترقين ربما كانوا على دراية بشفرة المصدر الخاصة بالإضافة، مما مكّنهم من تنفيذ الهجوم بنجاح، وأنهم استعدوا جيدًا قبل يوم الهجوم. وبعد استنزاف أموال الضحايا، لجأ المخترق إلى استخدام منصات التداول المركزية وجسور البلوك تشين لغسل الأموال وتبادلها.

أفاد موقع SlowMist أيضاً بأن إضافة المتصفح الخبيثة قامت بتصدير البيانات الشخصية للمستخدمين، بالإضافة إلى معلومات محافظهم وكلمات مرورهم. ووفقاً لمقال نُشر في 28 ديسمبر على موقع Cryptopolitan، يُمكن بيع هذه البيانات على الإنترنت المظلم مقابل حوالي 100 دولار.

حسّن استراتيجيتك من خلال الإرشاد والتوجيه + رؤى يومية – 30 يومًا من الوصول المجاني إلى برنامج التداول الخاص بنا