نظرة عامة على حادثة أمان محفظة الإضافة: تعاني من برامج مزيفة وهجمات تصيد احتيالي، ونقاط ضعف رسمية مباشرة أقل.

أخبار بلوك بيتس، 26 ديسمبر: أصدرت Trust Wallet، وهي أكبر محفظة عملات مشفرة غير احتجازية من حيث قاعدة المستخدمين، صباح اليوم تنبيهًا أمنيًا يؤكد وجود ثغرة أمنية في إصدار ملحق المتصفح 2.68. كشف المحقق على سلسلة الكتل ZachXBT أن مئات من مستخدمي Trust Wallet قد سُرقت أموالهم، وبلغت الخسائر ما لا يقل عن 6 ملايين دولار. تم تنزيل تطبيق Trust Wallet أكثر من ملياري مرة، مع ما يقرب من 17 مليون مستخدم نشط شهريًا، ويستحوذ على حوالي 35٪ من حصة السوق، مما يجعل هذا الحادث الأمني واسع النطاق. نظرة على الحوادث الأمنية التي واجهتها العديد من إضافات المتصفحات الشائعة:

في نوفمبر 2022، تم اكتشاف أن ملحق المتصفح الخاص بـ Trust Wallet يحتوي على ثغرة أمنية في WebAssembly، والتي تؤثر فقط على عناوين المحافظ الجديدة التي تم إنشاؤها بين 14 و 23 نوفمبر 2022. سُرق ما يقارب 170 ألف دولار. اكتشفت شركة Trust Wallet المشكلة من خلال برنامج مكافآت اكتشاف الأخطاء، وقامت بإصلاح الثغرة الأمنية، وقامت بتعويض المستخدمين المتضررين بشكل كامل.

في عام 2022، تعرض MetaMask لثغرة "شيطانية"، مما أثر على الإصدارات القديمة قبل 10.11.3، حيث يمكن كشف المفاتيح الخاصة في ذاكرة المتصفح. ومع ذلك، لم يتم الإبلاغ عن أي خسائر كبيرة في الأموال. وفي وقت لاحق، من عام 2023 إلى عام 2025، عملت إضافة محفظة MetaMask الرسمية بشكل آمن ولكنها كانت هدفًا متكررًا لبرامج الإضافة المزيفة. أشار تقرير صادر عن Chainalysis إلى حدوث زيادة في حوادث السرقة غير الطبيعية لمستخدمي MetaMask في عام 2025، ويرجع ذلك أساسًا إلى البرامج الضارة المزيفة والتصيد الاحتيالي بدلاً من أمان محفظة المكون الإضافي المتأصل. تقوم MetaMask الآن بإصدار تقارير أمنية شهرية، ولكن باعتبارها محفظة إضافية شائعة لـ Ethereum، فإنها لا تزال هدفًا رئيسيًا للتزوير.

في عام 2022، واجه Phantom (امتداد محفظة Solana الأساسي) أيضًا ثغرة "Demonic"، دون وجود خسائر مالية كبيرة معروفة. شهد مطلع عام 2025 جدلاً أمنياً يتعلق بامتداد محفظة Phantom، حيث خسر أحد المستخدمين 500 ألف دولار بسبب وجود المفاتيح الخاصة كنص واضح في الذاكرة، مما أدى إلى هجوم من قبل قراصنة الإنترنت ونتج عنه دعوى قضائية جماعية تم رفعها في محكمة المنطقة الجنوبية لنيويورك. وقد نفى البيان الرسمي لشركة Phantom بشدة جميع الادعاءات، مصرحاً بأن الدعوى القضائية "لا أساس لها من الصحة" ومؤكداً أن Phantom عبارة عن محفظة غير احتجازية، مما يضع مسؤولية أمن الأموال على عاتق المستخدم.

في عام 2022، تعرضت محفظة رابي (وهي إضافة صديقة للتمويل اللامركزي) لعملية اختراق حيث سُرقت أصول مشفرة بقيمة 200,000 دولار تقريبًا بسبب ثغرة أمنية في ميزة التبديل الخاصة برابي، والتي لم تكن من المكون الإضافي نفسه ولكن من ميزة التبديل المدمجة.

الطريقة الأكثر شيوعًا لسرقة محافظ إضافات المتصفح هي من خلال تنزيل التطبيقات المزيفة. في عام 2025، حدثت عدة حالات تفشٍ مركزة لمثل هذه الحوادث في متجر فايرفوكس، مما أثر على العديد من محافظ العملات المشفرة الشائعة مثل ميتا ماسك، وفانتوم، وتراست واليت. من ناحية أخرى، فإن نقاط الضعف الرسمية المباشرة للامتدادات أقل شيوعاً. يُنصح المستخدمون بالتنزيل فقط من متجر Chrome الإلكتروني الرسمي لضمان أمان أموالهم.