Trust Wallet سقوط ۷ میلیون دلاری به دلیل هک؛ اظهارات چانگ‌پنگ ژائو

Key Takeaways

• کاربران Trust Wallet حدود ۷ میلیون دلار در حمله‌ای در روز کریسمس از دست دادند که از اوایل دسامبر برنامه‌ریزی شده بود.
• چانگ‌پنگ ژائو، هم‌بنیان‌گذار بایننس، اعلام کرده است که وجوه از دست رفته تحت پوشش قرار خواهند گرفت.
• این حمله نشانه‌هایی از فعالیت‌های داخلی دارد و کد بک‌دور در نسخه مرورگر گنجانده شده است.
• هکر با استفاده از کد بک‌دور، اطلاعات حساس کاربران را جمع‌آوری کرده و به سرور خودش ارسال کرده است.

WEEX Crypto News, 2025-12-26 10:08:40

هک Trust Wallet و از دست دادن ۷ میلیون دلار

Trust Wallet، یکی از محبوب‌ترین کیف پول‌های دیجیتال، در روز کریسمس در معرض حمله‌ای قرار گرفت که به از دست رفتن حدود ۷ میلیون دلار منجر شد. این هک، یکی از سری حملات اخیر در عرصه ارزهای دیجیتال بود که نگرانی‌هایی را در میان سرمایه‌گذاران ایجاد کرده است.

گزارش‌ها نشان می‌دهد که نسخه ۲.۶۸ افزونه مرورگر Trust Wallet به دلیل نقص‌های امنیتی با مشکلاتی مواجه شده بود و استفاده‌کنندگان از آن تحت تأثیر قرار گرفتند. به عنوان راه‌حل موقت، به کاربران توصیه شد که به نسخه ۲.۸۹ ارتقا پیدا کنند تا از مشکلات احتمالی جلوگیری کنند.

اقدامات Binance برای جبران خسارت

چانگ‌پنگ ژائو، هم‌بنیان‌گذار بایننس که مالکیت Trust Wallet را نیز دارد، اعلام کرده است که بایننس به تعهدات خود در قبال کاربران پایبند است و خسارات وارده به کاربران را جبران خواهد کرد. این تصمیم در راستای تضمین اعتماد کاربران به اکوسیستم بایننس گرفته شده است.

در دیگر رویدادها، هک مشابهی در سال ۲۰۲۴ اتفاق افتاد که در آن جف زیرلین، هم‌بنیان‌گذار بازی Axie Infinity، نزدیک به ۹.۷ میلیون دلار اتر (ETH) را در یک حمله مشابه از دست داد. این امر نشان‌دهنده افزایش نگرانی‌ها درباره ایمنی کیف پول‌های دیجیتال است.

نگرانی‌های مربوط به فعالیت‌های داخلی

طبق نظرات کارشناسان امنیتی، از جمله Yu Xian، بنیان‌گذار شرکت امنیت بلاکچین SlowMist، نشانه‌های واضحی وجود دارد که حمله به Trust Wallet ممکن است توسط خودی‌ها انجام شده باشد. این کارشناسان اشاره کرده‌اند که کد بک‌دور از قبل برای جمع‌آوری اطلاعات حساس کاربران طراحی شده بود و اولین نشانه‌های فعالیت‌های مشکوک از تاریخ ۸ دسامبر مشاهده شد.

این هکر با استفاده از تسلط بر کد منبع Trust Wallet، موفق به بارگذاری یک نسخه جدید از افزونه بر روی وب‌سایت شد که شامل کد جمع‌آوری اطلاعات بود. طبق گفته SlowMist، این حمله با هدف اصلی دسترسی به اطلاعات حساس کاربران اجرا شد.

تاثیرات حملات هکری در عرصه ارزهای دیجیتال

با افزایش استفاده از کیف پول‌های دیجیتال و کاهش محدودیت‌ها در بازار ارزهای دیجیتال، نگرانی‌هایی درباره امنیت این کیف پول‌ها ایجاد شده است. با این حال، طبق گفته Chainalysis، اگر چه این حمله علیه Trust Wallet سنگین بود، اما در مقایسه با هک‌های بزرگ‌تر دیگری که در صنعت رخ داده‌اند، هنوز کوچک‌تر محسوب می‌شود.

آینده امنیت در کیف پول‌های دیجیتال

رشد سریع بازار ارزهای دیجیتال و افزایش استفاده از کیف پول‌ها باعث شده تا توجه بیشتری به مبحث امنیت جلب شود. به‌خصوص با توجه به پیشرفت‌های تکنولوژیکی و تلاش‌های مداوم برای نفوذ و هک این سیستم‌ها، نیاز به ارتقا امنیت و راه‌حل‌های نوین بیش از پیش ضروری به نظر می‌رسد.

ارتقای امنیت می‌تواند شامل تکنیک‌های جدید جلوگیری از دسترسی‌های غیرمجاز، بهبود الگوریتم‌های رمزنگاری و همچنین افزایش آگاهی کاربران درباره خطرات ناشی از استفاده نادرست از کیف پول‌های دیجیتال باشد.

سوالات متداول

هک Trust Wallet چگونه اتفاق افتاده است؟

حمله به Trust Wallet به دلیل یک نقص امنیتی در نسخه ۲.۶۸ افزونه مرورگر آن رخ داد. هکرها با استفاده از کد بک‌دور، اطلاعات کاربران را جمع‌آوری و ارسال کرده‌اند.

چه اقداماتی برای جلوگیری از هک‌های مشابه انجام شده است؟

تیم Trust Wallet به کاربران توصیه کرده است تا نسخه مرورگر خود را به ۲.۸۹ ارتقا دهند و همچنین بایننس تعهد کرده است تا خسارات کاربران را جبران کند.

آیا کاربران تحت تاثیر این هک قرار داشته‌اند؟

بله، طبق گزارش‌ها، صدها کاربر Trust Wallet تحت تاثیر این حمله قرار گرفته و اطلاعات آنها به خطر افتاده است.

چه اقداماتی برای افزایش امنیت کیف پول‌های دیجیتال پیشنهاد شده است؟

توصیه‌هایی مانند استفاده از راه‌حل‌های نوین رمزنگاری، افزایش آموزش کاربران و بهبود فرایندهای احراز هویت به عنوان اقداماتی برای بهبود امنیت پیشنهاد شده‌اند.

آیا این هک یک حمله داخلی بود؟

به نظر می‌رسد که نشانه‌هایی از عملیات داخلی در این حمله وجود داشته و این موضوع باعث شده تا برخی از کارشناسان امنیتی به این باور برسند که این حمله ممکن است توسط خودی‌ها برنامه‌ریزی شده باشد.