ملايين الدولارات سُرقت حتى الآن من الناس بسبب هذه إضافة لمتصفح كروم التي يجب عليك حذفها وبسرعة

مرة أخرى، تمكن قراصنة من اختراق إضافة لمتصفح جوجل كروم وسرقة أموال. تحديدًا، كانت الإضافة هي Trust Wallet، المتاحة لمتصفح جوجل. وقد أطلق ZachXBT، الباحث الأمني ​​المعروف في مجال تقنية البلوك تشين، تحذيرًا عبر منشور على قناته الرسمية على تيليجرام في 25 ديسمبر، ونُشر الخبر أيضًا في وسائل إعلام متخصصة مثل The Hacker News وGB Hackers. تجاوزت الخسائر المالية 7 ملايين دولار.

وقع هذا الحادث في 24 ديسمبر. تمكن المهاجمون من اختراق الإصدار 2.68.0 من الإضافة. وقد أثر هذا على مستخدمي أجهزة الكمبيوتر فقط، وتمكنوا من إفراغ محافظ العملات الرقمية بسرعة. وبدأ الضحايا بالإبلاغ عن عمليات السرقة تدريجيًا عبر وسائل التواصل الاجتماعي.

 Trust Wallet هي محفظة عملات رقمية شائعة نسبيًا، تتيح للمستخدمين تخزين وإرسال واستقبال عملات رقمية مثل بيتكوين وإيثيريوم وغيرها الكثير. يمكن استخدامها عبر نسخة ويب، وتطبيق جوال، وإضافة للمتصفح. وقد تسببت الإضافة الأخيرة في بعض المشاكل.

على شبكة التواصل الاجتماعي إكس ، نشر المستخدم Akinator | Testnet Arc (0xakinator) منشورًا حول هجوم محتمل على Trust Wallet. وقد لوحظت عمليات سحب مشبوهة للمحافظ، ورغم عدم وجود معلومات رسمية، نصح المستخدم بعدم استخدام الإضافة في الوقت الحالي. نُشر هذا المنشور في 25 ديسمبر/كانون الأول.

🚨 Security Alert

It appears that the @TrustWallet browser extension may have been compromised via a supply-chain attack in the Dec 24 update.

Reports indicate that importing a seed phrase into the extension can result in immediate wallet draining.

⚠️ Do NOT use the Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) December 25, 2025

 منذ تلك اللحظة، بدأ العديد من الضحايا بالإبلاغ عن خسائر. وأفاد أحدهم بخسارة 300 ألف دولار، وهي أموال أُرسلت إلى عناوين متعددة يتحكم بها المهاجم. في البداية، قدّرت شركة PeckShield، عبر شبكة التواصل الاجتماعي إكس ، أن الخسائر المالية قد تتجاوز 6 ملايين دولار. إلا أن Trust Wallet أكدت لاحقًا أن الرقم يتجاوز 7 ملايين دولار.

اكتشف باحثو الأمن شيفرة خبيثة مُضمّنة في ملف جافا سكريبت يُدعى 4482.js، تنتحل صفة برنامج تحليل PostHog شرعي. يتم تفعيل هذه الشيفرة الخبيثة عند فتح المحفظة، حيث تستولي على عبارة الاسترداد الخاصة بالمستخدم وترسلها إلى خادم يتحكم به المهاجمون. تُعد هذه الطريقة نموذجية لهجمات سلسلة التوريد.

رصدت شركة Trust Wallet هذه الثغرة الأمنية في 25 ديسمبر/كانون الأول في الإصدار 2.68.0 من الإضافة. وقد يكون المستخدمون الذين سجلوا دخولهم إلى الإضافة قبل 26 ديسمبر/كانون الأول قد تعرضوا للاختراق. وأكدت الشركة أن هذا الإصدار لم يُنشر عبر عملياتها الداخلية، بل كان من عمل مهاجم.

باختصار، تم اختراق إضافة Trust Wallet لمتصفح كروم بعد أن قام أحد المهاجمين بنشر نسخة معدلة منها. وقد تم تحديد المشكلة بالفعل وتحديث البرنامج إلى الإصدار الجديد، لذا تأكد من تثبيت الإصدار 2.69. تذكر أن الإضافات قد تكون غير آمنة، لذا من الضروري تجنب الأخطاء عند استخدامها.