هک تراست ولت؛ سرقت بیش از ۶ میلیون دلار از کاربران افزونه مرورگر
بر اساس گزارشهای منتشرشده، کیف پول محبوب تراست ولت (Trust Wallet) اخیراً با یک نقض امنیتی جدی مواجه شده که منجر به سرقت بیش از ۶ میلیون دلار از دارایی کاربران شده است. این حمله سایبری بهطور مشخص نسخه ۲.۶۸ افزونه مرورگر تراست ولت را هدف قرار داده بود.
جزئیات هک نسخه مرورگر تراست ولت
هکرها با تزریق کد مخرب در نسخه ۲.۶۸ افزونه مرورگر، آن را کاملاً مشروع و عادی جلوه داده بودند. اما به محض اینکه کاربران عبارت بازیابی (Seed Phrase) خود را در این نسخه وارد میکردند، کیف پول آنها در معرض تخلیه کامل قرار میگرفت.
طبق گزارشها، داراییهایی مانند بیتکوین (Bitcoin)، سولانا (Solana) و توکنهای شبکه اتریوم تنها در چند لحظه به آدرسهای تحت کنترل هکرها منتقل میشدند.
واکنش تیم تراست ولت به حمله امنیتی
تیم Trust Wallet با تأیید این حادثه اعلام کرده است که نسخه موبایل و سایر نسخههای مرورگر این کیف پول در امان بودهاند و تنها نسخه ۲.۶۸ دچار آسیبپذیری شده است.
با این حال، به تمام کاربران افزونه مرورگر اکیداً توصیه شده است که:
- نسخه ۲.۶۸ افزونه مرورگر را فوراً غیرفعال یا حذف کنند
- تنها از نسخه اصلاحشده ۲.۶۹ استفاده کنند
ردیابی وجوه سرقتی و تحلیل کارشناسان
بررسی دادههای پلتفرم Arkham نشان میدهد که هکرها وجوه سرقتشده را میان صدها آدرس مختلف توزیع کردهاند تا فرآیند ردیابی و شناسایی آنها دشوارتر شود.
کارشناسان امنیت بلاکچین معتقدند این حادثه بار دیگر نشان میدهد که استفاده از افزونههای مرورگر کیف پول به دلیل سطح بالای دسترسی به دادههای حساس کاربران، همواره با ریسکهای امنیتی جدی همراه است.
جمعبندی
هک اخیر تراست ولت یادآور اهمیت بهروزرسانی منظم کیف پولها و پرهیز از وارد کردن عبارت بازیابی در نسخههای مشکوک است. کاربران بازار ارز دیجیتال باید همواره از منابع رسمی، نسخههای تأییدشده و روشهای ایمن برای مدیریت داراییهای خود استفاده کنند.
منبع:
