Trust Wallet سقوط ۷ میلیون دلاری به دلیل هک؛ اظهارات چانگپنگ ژائو
Key Takeaways
- کاربران Trust Wallet حدود ۷ میلیون دلار در حملهای در روز کریسمس از دست دادند که از اوایل دسامبر برنامهریزی شده بود.
- چانگپنگ ژائو، همبنیانگذار بایننس، اعلام کرده است که وجوه از دست رفته تحت پوشش قرار خواهند گرفت.
- این حمله نشانههایی از فعالیتهای داخلی دارد و کد بکدور در نسخه مرورگر گنجانده شده است.
- هکر با استفاده از کد بکدور، اطلاعات حساس کاربران را جمعآوری کرده و به سرور خودش ارسال کرده است.
WEEX Crypto News, 2025-12-26 10:08:40
هک Trust Wallet و از دست دادن ۷ میلیون دلار
Trust Wallet، یکی از محبوبترین کیف پولهای دیجیتال، در روز کریسمس در معرض حملهای قرار گرفت که به از دست رفتن حدود ۷ میلیون دلار منجر شد. این هک، یکی از سری حملات اخیر در عرصه ارزهای دیجیتال بود که نگرانیهایی را در میان سرمایهگذاران ایجاد کرده است.
گزارشها نشان میدهد که نسخه ۲.۶۸ افزونه مرورگر Trust Wallet به دلیل نقصهای امنیتی با مشکلاتی مواجه شده بود و استفادهکنندگان از آن تحت تأثیر قرار گرفتند. به عنوان راهحل موقت، به کاربران توصیه شد که به نسخه ۲.۸۹ ارتقا پیدا کنند تا از مشکلات احتمالی جلوگیری کنند.
اقدامات Binance برای جبران خسارت
چانگپنگ ژائو، همبنیانگذار بایننس که مالکیت Trust Wallet را نیز دارد، اعلام کرده است که بایننس به تعهدات خود در قبال کاربران پایبند است و خسارات وارده به کاربران را جبران خواهد کرد. این تصمیم در راستای تضمین اعتماد کاربران به اکوسیستم بایننس گرفته شده است.
در دیگر رویدادها، هک مشابهی در سال ۲۰۲۴ اتفاق افتاد که در آن جف زیرلین، همبنیانگذار بازی Axie Infinity، نزدیک به ۹.۷ میلیون دلار اتر (ETH) را در یک حمله مشابه از دست داد. این امر نشاندهنده افزایش نگرانیها درباره ایمنی کیف پولهای دیجیتال است.
نگرانیهای مربوط به فعالیتهای داخلی
طبق نظرات کارشناسان امنیتی، از جمله Yu Xian، بنیانگذار شرکت امنیت بلاکچین SlowMist، نشانههای واضحی وجود دارد که حمله به Trust Wallet ممکن است توسط خودیها انجام شده باشد. این کارشناسان اشاره کردهاند که کد بکدور از قبل برای جمعآوری اطلاعات حساس کاربران طراحی شده بود و اولین نشانههای فعالیتهای مشکوک از تاریخ ۸ دسامبر مشاهده شد.
این هکر با استفاده از تسلط بر کد منبع Trust Wallet، موفق به بارگذاری یک نسخه جدید از افزونه بر روی وبسایت شد که شامل کد جمعآوری اطلاعات بود. طبق گفته SlowMist، این حمله با هدف اصلی دسترسی به اطلاعات حساس کاربران اجرا شد.
تاثیرات حملات هکری در عرصه ارزهای دیجیتال
با افزایش استفاده از کیف پولهای دیجیتال و کاهش محدودیتها در بازار ارزهای دیجیتال، نگرانیهایی درباره امنیت این کیف پولها ایجاد شده است. با این حال، طبق گفته Chainalysis، اگر چه این حمله علیه Trust Wallet سنگین بود، اما در مقایسه با هکهای بزرگتر دیگری که در صنعت رخ دادهاند، هنوز کوچکتر محسوب میشود.
آینده امنیت در کیف پولهای دیجیتال
رشد سریع بازار ارزهای دیجیتال و افزایش استفاده از کیف پولها باعث شده تا توجه بیشتری به مبحث امنیت جلب شود. بهخصوص با توجه به پیشرفتهای تکنولوژیکی و تلاشهای مداوم برای نفوذ و هک این سیستمها، نیاز به ارتقا امنیت و راهحلهای نوین بیش از پیش ضروری به نظر میرسد.
ارتقای امنیت میتواند شامل تکنیکهای جدید جلوگیری از دسترسیهای غیرمجاز، بهبود الگوریتمهای رمزنگاری و همچنین افزایش آگاهی کاربران درباره خطرات ناشی از استفاده نادرست از کیف پولهای دیجیتال باشد.
سوالات متداول
هک Trust Wallet چگونه اتفاق افتاده است؟
حمله به Trust Wallet به دلیل یک نقص امنیتی در نسخه ۲.۶۸ افزونه مرورگر آن رخ داد. هکرها با استفاده از کد بکدور، اطلاعات کاربران را جمعآوری و ارسال کردهاند.
چه اقداماتی برای جلوگیری از هکهای مشابه انجام شده است؟
تیم Trust Wallet به کاربران توصیه کرده است تا نسخه مرورگر خود را به ۲.۸۹ ارتقا دهند و همچنین بایننس تعهد کرده است تا خسارات کاربران را جبران کند.
آیا کاربران تحت تاثیر این هک قرار داشتهاند؟
بله، طبق گزارشها، صدها کاربر Trust Wallet تحت تاثیر این حمله قرار گرفته و اطلاعات آنها به خطر افتاده است.
چه اقداماتی برای افزایش امنیت کیف پولهای دیجیتال پیشنهاد شده است؟
توصیههایی مانند استفاده از راهحلهای نوین رمزنگاری، افزایش آموزش کاربران و بهبود فرایندهای احراز هویت به عنوان اقداماتی برای بهبود امنیت پیشنهاد شدهاند.
آیا این هک یک حمله داخلی بود؟
به نظر میرسد که نشانههایی از عملیات داخلی در این حمله وجود داشته و این موضوع باعث شده تا برخی از کارشناسان امنیتی به این باور برسند که این حمله ممکن است توسط خودیها برنامهریزی شده باشد.


