هک تراست والت: 7 میلیون دلار و جبران خسارت

هک Trust Wallet: چگونه میلیون‌ها دلار سرقت شد و اکنون چه می‌دانیم
Author profile photo
۵ دی ۱۴۰۴
~5 دقیقه خوانده شده

افزونه مرورگر Trust Wallet در Chrome مورد حمله قرار گرفت. فقط نسخه 2.68 آسیب‌پذیر بود. کاربران پول خود را از دست دادند و برداشت‌ها به‌صورت خودکار و بسیار سریع، بدون دخالت آنها انجام شد. Trust Wallet این حادثه را تأیید کرد، اعلام کرد که مشکل فقط مربوط به همین نسخه است و قول داد خسارت کاربران را جبران کند.

در چنین شرایطی بسیاری از کاربران باید سریع واکنش نشان دهند. Quickex کمک می‌کند رمزارز را سریع و به‌صرفه تبدیل کنید زمانی که نیاز به اقدام فوری وجود دارد.

چه کسی اولین بار هشدار داد

اولین شکایت‌ها از سوی کاربرانی مطرح شد که برداشت‌های غیرعادی را مشاهده کردند. ابعاد حادثه به‌طور عمومی توسط تحلیلگر ZachXBT اعلام شد. او افزایش فعالیت‌های مشکوک را به نسخه 2.68 Trust Wallet مرتبط دانست و آدرس‌هایی را که وجوه سرقتی به آنها منتقل می‌شد نشان داد. توجه جامعه بیشتر شد، به‌خصوص با داستان کاربران قربانی، از جمله کاربر جامعه کریپتو با نام @yunaintern که اعلام کرد حدود 300 000 دلار تنها در چند دقیقه از دست داده است.

حمله چگونه رخ داد

سناریوی حمله در حال حاضر به این شکل توضیح داده می‌شود.

  1. در 24 دسامبر به‌روزرسانی افزونه Chrome با نسخه 2.68 منتشر شد.
  2. کاربران آن را نصب کردند و به استفاده ادامه دادند.
  3. یک کد مخرب داخل این به‌روزرسانی قرار داشت.
  4. بیشترین ریسک برای کسانی بود که seed phrase را وارد کردند یا کیف پول را از طریق همین نسخه متصل کردند.
  5. در شرایط خاص، کد فعال می‌شد و داده‌ها را به دامنه‌ای خارجی ارسال می‌کرد.
  6. هکرها به کیف پول‌ها دسترسی پیدا کردند.
  7. وجوه به‌صورت خودکار و بسیار سریع منتقل شد، حتی در چند دقیقه.
  8. چندین شبکه از جمله Bitcoin، Ethereum و Solana تحت تأثیر قرار گرفتند.
  9. وجوه به آدرس‌های تجمیعی منتقل شد و بخشی از پول از طریق ChangeNOW، FixedFloat، KuCoin و HTX عبور کرد.
  10. کاربران به‌صورت گسترده شروع به گزارش ضررها کردند.
  11. تحلیلگران به‌طور مشخص این مشکل را به نسخه 2.68 مرتبط دانستند.
  12. Trust Wallet حادثه را تأیید کرد و کاربران را مجبور به ارتقا به نسخه 2.69 کرد.
  13. شرکت خسارتی حدود 7 میلیون دلار را تأیید کرد و اعلام کرد که جبران انجام می‌شود.

وضعیت وجوه سرقت‌شده

تحلیلگران بلاکچین همچنان در حال ردیابی حرکت دارایی‌ها هستند. طبق داده‌های Arkham Intelligence بیش از 1,7 میلیون دلار در کیف پول‌های مرتبط با حمله نگهداری می‌شود. یکی از کیف پول‌های اصلی حدود 221 ETH به ارزش تقریبی 658 000 دلار و حدود 7,2 BTC به ارزش تقریباً 643 000 دلار دارد، به‌همراه DIGAU، BNB، PYUSD، USDT، USDC و USEU به ارزش ده‌ها هزار دلار. موجودی‌ها به‌سرعت بین 24 تا 26 دسامبر افزایش یافت، که با بازه زمانی حمله هم‌زمان است. حتی پس از هشدارهای عمومی نیز تراکنش‌های جدید دیده شد.

در چنین شرایطی بسیاری از کاربران ترجیح می‌دهند سریع دارایی‌های خود را جابه‌جا کنند. Quickex کمک می‌کند رمزارز را به پول فیات تبدیل کنید به‌صورت امن و بدون دردسر اضافی.

موضع رسمی Trust Wallet

شرکت اعلام کرد:

  • فقط نسخه 2.68 افزونه مرورگر آسیب‌پذیر بوده است؛
  • نسخه‌های موبایل تحت تأثیر قرار نگرفته‌اند؛
  • میزان خسارت حدود 7 میلیون دلار برآورد می‌شود؛
  • همه کاربران آسیب‌دیده غرامت دریافت خواهند کرد؛
  • دستورالعمل‌های جبران خسارت در حال آماده‌سازی است.

همچنین کاربران هشدار دریافت کرده‌اند که به «پشتیبانی تقلبی» اعتماد نکنند و فقط به کانال‌های رسمی توجه کنند.

کاربران اکنون چه کاری باید انجام دهند

اگر کاربر نسخه 2.68 را اجرا کرده است، Trust Wallet توصیه می‌کند:

  1. نسخه آسیب‌پذیر افزونه را باز نکنید.
  2. صفحه chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph را باز کنید.
  3. اگر افزونه فعال است آن را غیرفعال کنید.
  4. Developer Mode را فعال کنید.
  5. روی Update کلیک کنید.
  6. مطمئن شوید نسخه 2.69 نصب شده است.

همچنین بهتر است تاریخچه تراکنش‌ها بررسی شود، دسترسی‌های غیرضروری dApp لغو شود و در صورت نیاز با پشتیبانی تماس گرفته شود.

این اتفاق برای بازار چه معنایی دارد

حادثه Trust Wallet نشان داد حملات زنجیره تأمین نرم‌افزار چقدر خطرناک شده‌اند. مشکل از یک سایت فیشینگ نبود، بلکه از داخل یک به‌روزرسانی رسمی شروع شد. کیف پول‌های مرورگری مستقیماً با کلیدها و تراکنش‌ها کار می‌کنند، بنابراین حتی یک نسخه آسیب‌پذیر می‌تواند ضررهای چندمیلیونی ایجاد کند. توسعه‌دهندگان باید امنیت را سختگیرانه‌تر دنبال کنند و کاربران نیز باید محتاط‌تر باشند و همه سرمایه خود را در یک ابزار نگه ندارند.

سوالات متداول

چه کسانی تحت تأثیر هک Trust Wallet قرار گرفتند

کاربران افزونه Trust Wallet در Chrome که از نسخه 2.68 استفاده کردند.

میزان خسارت تأییدشده چقدر است

Trust Wallet گزارش داده است که حدود 7 میلیون دلار ضرر ثبت شده است.

آیا کاربران غرامت دریافت خواهند کرد

بله، شرکت تأیید کرده است که کاربران آسیب‌دیده جبران خسارت دریافت می‌کنند.

آیا نسخه موبایل Trust Wallet تحت تأثیر قرار گرفته است

شرکت اعلام کرده نسخه‌های موبایل آسیب ندیده‌اند.

اگر من از نسخه 2.68 استفاده کرده‌ام چه کاری انجام دهم

افزونه را غیرفعال کنید، به نسخه 2.69 ارتقا دهید، تراکنش‌ها را بررسی کنید و در صورت لزوم با پشتیبانی تماس بگیرید.

کجا می‌توان قیمت‌ها را دنبال و سریع تبادل انجام داد

Quickex امکان پیگیری قیمت رمزارزها و انجام تبادل سریع را زمانی که نیاز به اقدام فوری است فراهم می‌کند.

اخبار رمزارز
0.0
(0 رتبه‌بندی‌ها)
برای امتیازدهی روی ستاره کلیک کنید

شما ارسال می‌کنید:

شما ارسال می‌کنید:

شبکه

شناور

شما دریافت می‌کنید:

شما دریافت می‌کنید:

شبکه

تبادل