trustwallethack

من كان المسؤول حقًا؟
#TrustWalletHack

المستخدم (60–70%)
وقع على تصاريح خطرة
لم يلغي الوصول
وصل المحفظة إلى dApps مزيفة أو نسخ
استخدم روابط X / Telegram بدون تحقق

Trust Wallet (20–30%)
هنا توجد مسؤولية:
تجربة مستخدم مفرطة السماح
تحذيرات غير واضحة
لم يحظر العقود الخبيثة المعروفة
لم ينبه بشكل استباقي حول الموافقات القديمة
Trust لم تسرق، لكنها لم تحمِ بنشاط أيضًا

كيف تحمي نفسك الآن (مهم جدًا):

إلغاء التصاريح الآن
revoke(dot)$TWT
نقد
unrekt(dot)app
نقل الأموال الكبيرة إلى محفظة باردة
تجنب توقيع "الموافقة على الكل"
عدم التفاعل مع dApps جديدة بدون تدقيق

استخدام محافظ مع محاكاة (Rabby, Phantom, Safe)

حادث محفظة Trust Wallet الأخير تضمنت اختراق سلسلة التوريد على ملحق متصفح Chrome، حيث دفع المهاجمون تحديثًا خبيثًا كشف عن عبارات البذور الخاصة بالمستخدمين.

تم سرقة ما يقرب من 7 ملايين دولار من العملات المشفرة في المجموع. وأثرت الخسائر بشكل رئيسي على الأصول المخزنة عبر المحفظة، بما في ذلك $TWT حاملاً، على الرغم من أن الاختراق استهدف المحافظ بدلاً من عقد الرمز نفسه.

أكدت Binance لاحقًا أن جميع المستخدمين المتأثرين سيتم تعويضهم بالكامل من خلال SAFU، مما ساعد في تهدئة الوضع. ومع ذلك، فإن الحدث يذكرنا بأن أمان المحفظة مهم بقدر مخاطر السوق، حتى بالنسبة للأدوات المعروفة مثل Trust Wallet.
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #USCryptoStakingTaxReview #Write2Earn

🚨 **اختراق محفظة الثقة: دعوة للاستيقاظ لأمان التشفير** 🚨

هجوم سلسلة التوريد استهدف **إضافة كروم** لمحفظة الثقة، مما سمح للهاكرز بإدخال تحديث خبيث وسحب الأموال من المحافظ — ما يقرب من **$7M gone** في دقائق. تم الكشف عن عبارات الاسترداد. فقدت أموال حقيقية.

الهجوم **لم يكسر عقد $TWT**، لكن المحافظ التي تحتوي على أصول تأثرت بشدة. انتشر الذعر بسرعة… حتى **تدخلت بينانس** وأكدت **تعويض كامل عبر SAFU** 💪

الأزمة محصورة — الدرس مستفاد.
حتى أكثر الأدوات موثوقية ليست محصنة. في عالم التشفير، **أمان المحفظة بنفس أهمية توقيت السوق**.

ابق حذراً. ابق آمناً. 🔐
$BTC
$SOL

#TrustWalletHack #CryptoSecurity #SAFU #Write2Earn

اختراق محفظة الثقة: 7 ملايين دولار مسروقة: إليك ما تحتاج لمعرفته
تحديث مفسد لامتداد كروم استنزف الملايين من مستخدمي محفظة الثقة.
ما حدث:
في 24 ديسمبر، أصدرت محفظة الثقة الإصدار 2.68 من امتداد متصفح كروم الخاص بها. كان هناك داخلها كود ضار متخفي كوحدة تحليلات.
عندما فتح المستخدمون محافظهم أو استوردوا عبارات البذور، قام الكود بالتقاط ونقل تلك البيانات بهدوء إلى مجال مزيف (metrics-trustwallet.com) تم تسجيله قبل أيام فقط من الهجوم.
مع الوصول إلى عبارات البذور، لم يحتاج القراصنة إلى أي موافقات، بل قاموا ببساطة باستعادة المحافظ في أماكن أخرى واستنزاف كل شيء.
الأضرار:
🔹 أكثر من 7 ملايين دولار مسروقة
🔹 مئات المحافظ تأثرت
🔹 الأموال المسروقة عبر بيتكوين وإيثريوم وسولانا وسلسلة BNB
🔹 بعض المستخدمين خسروا ستة أرقام في دقائق
🔹 الأموال المسروقة أرسلت إلى ChangeNOW وFixedFloat وKuCoin وHTX
رد CZ:
#Binance أكد المؤسس تشانغبينغ تشاو أن محفظة الثقة ستعوض جميع المستخدمين المتأثرين بالكامل:
"حتى الآن، 7 مليون دولار تأثرت بهذا الاختراق. محفظة الثقة ستغطي. أموال المستخدمين آمنة."
كما ذكر أن الفريق يبحث في كيفية تمكن القراصنة من تقديم التحديث الضار، مما يشير إلى احتمال وجود تواطؤ داخلي.
ما يجب أن تفعله:
→ إذا كنت تستخدم امتداد متصفح محفظة الثقة، تحقق من إصدارك على الفور
→ تجنب الإصدار 2.68 تمامًا
→ قم بالتحديث إلى الإصدار 2.69 من متجر كروم الرسمي فقط
→ إذا كنت قد استخدمت الإصدار 2.68 وأدخلت عبارة البذور الخاصة بك، انقل الأموال إلى محفظة جديدة على الفور
يبرز هذا الاختراق مخاطر المحافظ المعتمدة على المتصفح. على عكس استغلالات العقود الذكية، تمنح هجمات مستوى المحفظة القراصنة وصولًا مباشرًا إلى مفاتيحك، ولا حاجة لموافقات المعاملات.
في عام 2025 وحده، سرق القراصنة أكثر من 3.4 مليار دولار في العملات المشفرة. كن يقظًا.
كن آمنًا. تحقق من كل شيء. لا تشارك أبدًا عبارة البذور الخاصة بك.
#TrustWallet #TrustWalletHack

تنبيه أمان🚨

لقد تلقينا تقارير متعددة عن مستخدمين يعانون من استنزاف المحفظة المرتبط بإصدار Trust Wallet Browser Extension 2.68.
وفقًا للبيان الرسمي، فإن الإصدار 2.68 هو المتأثر فقط.
الإصدارات الأخرى، بما في ذلك التطبيق المحمول، ليست متأثرة.

ماذا يجب عليك القيام به:
- توقف عن استخدام ملحق متصفح Trust Wallet v2.68 على الفور
- قم بالتحديث إلى الإصدار 2.69 عبر متجر Chrome الرسمي

إذا تفاعلت مع dApps غير معروفة، فكر في نقل أصولك إلى محفظة جديدة

يرجى توخي الحذر وتجنب ربط محفظتك بمواقع غير موثوقة👍🏼

#TrustWalletHack #WalletDrainer #Write2Earn
$BTC $ETH $SOL

مؤسس Binance #CZ أكد أن جميع المستخدمين المتأثرين بعملية الاختراق الأخيرة لمحفظة Trust Wallet سيتم تعويضهم بالكامل، مشيرًا إلى أن الأموال "SAFU".

أثرت الاستغلال على حوالي 7 مليون دولار عبر أصول متعددة، بما في ذلك $BTC ، $ETH ، و $BNB .

تم عزل الثغرة في إصدار 2.68 من ملحق متصفح #TrustWallet؛ لم تتأثر التطبيقات المحمولة والإصدارات الأخرى من الملحق.

حددت Trust Wallet المشكلة في 24 ديسمبر، مع حدوث الاستغلال في 25 ديسمبر، وأصدرت إصدارًا مصححًا 2.69 بعد فترة قصيرة.

سيتم تغطية التعويض مباشرة من قبل Trust Wallet، وليس من قبل المستخدمين أو الأطراف الثالثة.
#trustwalletHack #Write2Earn

#DanielNadem
$SOL $BTC
.
.
#TrustWalletHack #CZ平安归来 #USGDPUpdate #Write2Earn
كانت حادثة Trust Wallet الأخيرة اختراقًا لسلسلة التوريد تستهدف إضافة Chrome، حيث تعرضت تحديثات ضارة للكشف عن عبارات استعادة المستخدمين. تم سرقة حوالي 7 مليون دولار من العملات المشفرة، مما أثر بشكل رئيسي على الأصول المخزنة في المحافظ، بما في ذلك حاملي $TWT، على الرغم من أن عقد الرمز نفسه لم يتعرض للاختراق. أكد Binance لاحقًا أن جميع المستخدمين المتأثرين سيتم تعويضهم بالكامل من خلال SAFU، مما ساعد في استقرار الثقة. لا يزال، هذا يعد تذكيرًا واضحًا بأن أمان المحفظة مهم بنفس قدر مخاطر السوق. حتى الأدوات المستخدمة على نطاق واسع والمُعتمد عليها مثل Trust Wallet يمكن أن تكون عرضة للخطر، لذا فإن اليقظة والتحديثات الفورية أمران ضروريان.
#USCryptoStakingTaxReview

اختراق محفظة تراست: 7 ملايين دولار مسروقة: إليك ما تحتاج إلى معرفته
تحديث مفسد لامتداد كروم استنزف الملايين من مستخدمي محفظة تراست.
ما حدث:
في 24 ديسمبر، أصدرت محفظة تراست الإصدار 2.68 من امتداد متصفح كروم الخاص بها. كان مخبأ داخلها رمز خبيث متخفي كوحدة تحليلات.
عندما فتح المستخدمون محافظهم أو استوردوا عبارات البذور، التقط الرمز البيانات وصمتها وأرسلها إلى نطاق مزيف (metrics-trustwallet.com) تم تسجيله قبل أيام قليلة من الهجوم.
مع الوصول إلى عبارات البذور، لم يحتاج القراصنة إلى أي موافقات، بل استعادوا المحافظ في أماكن أخرى واستنزفوا كل شيء.
الأضرار:
🔹 أكثر من 7 ملايين دولار مسروقة
🔹 مئات المحافظ تأثرت
🔹 الأموال المسروقة عبر بيتكوين، إيثريوم، سولانا، وسلسلة BNB
🔹 فقد بعض المستخدمين ستة أرقام في دقائق
🔹 الأموال المسروقة أُرسلت إلى ChangeNOW، FixedFloat، KuCoin، وHTX
رد CZ:
#مؤسس باينانس تشانغبينغ زهاو أكد أن محفظة تراست ستعوض جميع المستخدمين المتأثرين:
"حتى الآن، 7 ملايين دولار تأثرت بهذا الاختراق. ستغطي محفظة تراست. أموال المستخدمين آمنة."
كما ذكر أن الفريق يحقق في كيفية تمكن القراصنة من تقديم التحديث الخبيث، مما يشير إلى احتمال وجود تواطؤ داخلي.
ما ينبغي عليك فعله:
→ إذا كنت تستخدم امتداد متصفح محفظة تراست، تحقق من إصدارك على الفور
→ تجنب الإصدار 2.68 تمامًا
→ قم بتحديث الإصدار 2.69 من متجر كروم الإلكتروني الرسمي فقط
→ إذا كنت قد استخدمت الإصدار 2.68 وأدخلت عبارة البذور الخاصة بك، انقل الأموال إلى محفظة جديدة على الفور
يبرز هذا الاختراق مخاطر المحافظ المستندة إلى المتصفح. على عكس استغلال العقود الذكية، تمنح الهجمات على مستوى المحفظة القراصنة وصولًا مباشرًا إلى مفاتيحك، ولا حاجة لموافقات المعاملات.
في عام 2025 وحده، سرق القراصنة أكثر من 3.4 مليار دولار في العملات المشفرة. كن يقظًا.
ابق آمنًا. تحقق من كل شيء. لا تشارك أبدًا عبارة البذور الخاصة بك.
#TrustWallet #TrustWalletHack

اختراق محفظة TRUST: 7 مليون دولار مسروقة: إليك ما تحتاج لمعرفته

تحديث مفسد لملحق كروم أدى إلى سحب ملايين من مستخدمي محفظة Trust.

ما حدث:
في 24 ديسمبر، أصدرت محفظة Trust النسخة 2.68 من ملحق متصفح كروم الخاص بها. كان مخفيًا داخلها رمز خبيث متخفي كجزء من وحدة تحليلات.

عندما فتح المستخدمون محافظهم أو استوردوا عبارات البذور، قام الرمز بالتقاط ونقل تلك البيانات بصمت إلى مجال مزيف (metrics-trustwallet.com) تم تسجيله قبل أيام فقط من الهجوم.
مع الوصول إلى عبارات البذور، لم يكن بحاجة المخترقون إلى أي موافقات، بل ببساطة استعادوا المحافظ في أماكن أخرى وسحبوا كل شيء.

الأضرار:
🔹 أكثر من 7 ملايين دولار مسروقة
🔹 مئات المحافظ المتأثرة
🔹 الأموال المسروقة عبر بيتكوين، إيثيريوم، سولانا، وBNB Chain
🔹 بعض المستخدمين فقدوا ستة أرقام في دقائق
🔹 الأموال المسروقة أُرسلت إلى ChangeNOW، FixedFloat، KuCoin، وHTX

رد CZ:
#Binance مؤسس تشانغبينغ تشاو أكد أن محفظة Trust ستعوض بالكامل جميع المستخدمين المتأثرين:
"حتى الآن، 7 مليون دولار تأثرت بهذا الاختراق. ستغطي محفظة Trust. أموال المستخدمين آمنة."

كما ذكر أن الفريق يحقق في كيفية تمكن المخترقين من تقديم التحديث الخبيث، مما يشير إلى احتمال وجود تواطؤ داخلي.

ما ينبغي عليك فعله:
→ إذا كنت تستخدم ملحق متصفح محفظة Trust، تحقق من نسختك على الفور
→ تجنب النسخة 2.68 تمامًا
→ قم بالتحديث إلى النسخة 2.69 من متجر كروم الرسمي فقط
→ إذا كنت قد استخدمت النسخة 2.68 وأدخلت عبارة البذور الخاصة بك، انقل الأموال إلى محفظة جديدة على الفور

هذا الاختراق يبرز مخاطر المحافظ المعتمدة على المتصفح. على عكس استغلال العقود الذكية، تمنح هجمات مستوى المحفظة المخترقين وصولًا مباشرًا إلى مفاتيحك، ولا حاجة لموافقات المعاملات.

في عام 2025 وحده، سرق المخترقون أكثر من 3.4 مليار دولار في العملات المشفرة. ابقَ يقظًا.

ابقَ آمنًا. تحقق من كل شيء. لا تشارك أبدًا عبارة البذور الخاصة بك.

#TrustWallet #TrustWalletHack

ثغرة أمان حرجة في إضافة متصفح Trust Wallet 2.68 أدت إلى خسائر تزيد عن 7 ملايين دولار في يوم عيد الميلاد، مع وعد CZ بتعويض كامل للمستخدمين.

اقرأ المزيد: https://www.cryptonewslive.org/article/trust-wallet-browser-extension-breach-hits-hundreds-funds-declared-safu

#TrustWalletHack

👉 لا موافقات. لا تحذيرات. $7M مفقودة.

1️⃣ في 24 ديسمبر، أصدرت Trust Wallet ملحق Chrome v2.68
مخفي بداخله: كود خبيث متنكر كتحليلات.
2️⃣ عندما فتح المستخدمون المحافظ أو أدخلوا عبارات البذور،
أرسل الكود سراً إلى نطاق مزيف: metrics-trustwallet.com
3️⃣ مع سرقة عبارات البذور، لم يحتاج القراصنة إلى موافقات.
لقد استعادوا ببساطة المحافظ في أماكن أخرى واستنزفوا كل شيء.
4️⃣ الأضرار حتى الآن:
💥 $7M+ مسروقة
💥 BTC، ETH، SOL، سلسلة BNB تأثرت
💥 بعض المستخدمين فقدوا ستة أرقام في دقائق
5️⃣ تدفقت الأموال المسروقة عبر: ChangeNOW • FixedFloat • KuCoin • HTX
6️⃣ CZ يؤكد:
ستقوم Trust Wallet بتعويض جميع المستخدمين المتأثرين بالكامل
“أموال المستخدمين آمنة.”
7️⃣ 🚨 افعل هذا الآن
❌ تجنب v2.68
✅ قم بالتحديث إلى v2.69 (المتجر الرسمي فقط)
🔁 إذا كنت قد استخدمت v2.68 → انقل الأموال إلى محفظة جديدة على الفور
8️⃣ 🧠 الدرس:
محافظ المتصفح = مخاطر أعلى
اختراقات على مستوى المحفظة = وصول كامل
📊 $3.4B+ مسروقة في العملات المشفرة في عام 2025 وحده
🔐 تحقق من كل شيء. لا تشارك أبداً عبارة البذور الخاصة بك
#TrustWallet #TrustWalletHack

@TrustWallet has فتحت رسميًا عملية التعويض للمستخدمين المتأثرين بحادثة البرمجيات الضارة التي تسببت في خسائر تقدر بحوالي 7 ملايين دولار خلال عيد الميلاد.

🔷 أكدت Trust Wallet أنها ستعوض بالكامل 100% من المستخدمين المتأثرين. يمكن للضحايا تقديم المطالبات عبر نموذج الدعم الرسمي، مع تقديم بريدهم الإلكتروني، بلدهم، عنوان المحفظة المتأثرة، عنوان محفظة المخترق، ورمز المعاملة.
🔷 تم تضمين البرمجيات الضارة في إصدار ملحق المتصفح 2.68 (24 ديسمبر) بسبب تسرب مفتاح واجهة برمجة التطبيقات لمتجر Chrome، مما سمح بإصدار خبيث لتجاوز الفحوصات الأمنية الداخلية.
🔷 تم سرقة حوالي 7 ملايين دولار من الأصول الرقمية عبر سلاسل متعددة (بيتكوين، إيثيريوم، سولانا). وفقًا لـ PeckShield، تم بالفعل نقل أكثر من 4 ملايين دولار عبر CEXs (ChangeNOW، FixedFloat، KuCoin)، بينما لا يزال حوالي 2.8 مليون دولار في محفظة المهاجم.
🔷 استغل الهجوم مكتبة تحليل مفتوحة المصدر معدلة لجمع عبارات البذور وإرسالها إلى خادم المهاجم (حسب SlowMist).
🔷 فقط مستخدمي ملحق Chrome على سطح المكتب الذين سجلوا الدخول قبل الساعة 6:00 مساءً (بتوقيت VN) في 26 ديسمبر تأثروا. لم تتأثر التطبيقات المحمولة والإصدارات الأخرى.
🔷 قامت Trust Wallet بإصلاح المشكلة بدءًا من v2.69 وتوصي المستخدمين بالترقية إلى v2.89.
🔷 أكد CZ أن Trust Wallet ستغطي جميع خسائر المستخدمين باستخدام صندوق SAFU.
#TrustWalletHack

تم اختراق إضافة متصفح كروم لمحفظة Trust أمس 😱 تأكد من التحديث إلى الإصدار 2.69 لمستخدمي الهواتف المحمولة الذين لم يتأثروا !! لهذا السبب أحتفظت بـ 85% من العملات المشفرة الخاصة بي في Ledger

"حتى الآن، تم تأثر 7 ملايين دولار من هذا الاختراق," كتب تشاو على X. "ستقوم Trust Wallet بالتعويض. أموال المستخدمين آمنة. نقدر تفهمكم لأي إزعاجات حدثت."

#TrustWalletHack #crypto

🚨 تنبيه عاجل: أزمة أمان محفظة الثقة! 🚨
تسود حالة من الذعر في الشوارع مع انتشار الأخبار عن خرق أمني ضخم يستهدف مستخدمي محفظة الثقة ($TWT ) من خلال تحديث خبيث لإضافة كروم الذي استنزف ملايين بالفعل.

هذا ليس مجرد خلل بسيط؛ نحن نتحدث عن خطر جدي في استنزاف السيولة حيث يسمح الاستغلال للقراصنة بتجاوز طبقات الأمان وسحب الأصول مباشرة من المحافظ المتصلة.

السوق يتفاعل في الوقت الحقيقي، وإذا كانت لديك أموال في الإضافة، فأنت تقف في مبنى محترق بينما تبدأ أبواب الخروج في التعثر. 🔐🔥😱

الحيتان الكبيرة بدأت بالفعل في اتخاذ خطوات لسحب السيولة والهروب من التأثير المحتمل للدومينو الذي قد يؤدي إلى انهيار قيمة رمز TWT في الساعات القادمة.

عندما يتعرض مزود محفظة رئيسي لهذه الضربة القوية، فإن أول ما يجف هو دعم جانب الشراء، مما يترك المتداولين الأفراد يحملون حقائب تفقد قيمتها في كل ثانية.

إذا انتشر الاستغلال أو تم اكتشاف المزيد من الثغرات في تطبيق الهاتف المحمول، فإن بيع الذعر سيتحول إلى أزمة سيولة كاملة قد تستغرق أسابيع للتعافي منها. 🐋📉🏃‍♂️

تحتاج إلى التصرف الآن من خلال تحديث الإضافة الخاصة بك إلى أحدث إصدار آمن (v2.69 أو أعلى) أو نقل أصولك عالية القيمة إلى تخزين بارد على الأجهزة على الفور قبل أن يؤثر الاستنزاف على رصيدك.
$DOT
هذه لحظة كلاسيكية "ليس مفاتيحك، ليس عملاتك" حيث تزداد المخاطر مع كل ثانية تمضيها في التردد وتشاهد لوحة التحكم الخاصة بك تصل إلى الصفر. $DL
ابق متيقظًا، راقب قنوات محفظة الثقة الرسمية للحصول على خطة التعويض، ولا تدع القراصنة يحولون مكاسبك التي كسبتها بصعوبة إلى مكافأتهم في عيد الميلاد. 🛡️💻💸
#TrustWalletHack #TWT #CryptoSecurity #LiquidityRisk

تم اختراق ملحق متصفح كروم لمحفظة Trust يوم أمس 😱 تأكد من التحديث إلى الإصدار 2.69 مستخدمي الهواتف المحمولة لم يتأثروا !! لهذا السبب لدي 85% من عملتي الرقمية في جهاز Ledger

"حتى الآن، تم التأثير على 7 ملايين دولار من هذا الاختراق،" كتب زهاو على X. "ستغطي Trust Wallet. أموال المستخدمين آمنة. نقدر تفهمكم لأي إزعاج تم التسبب به."

#TrustWalletHack #crypto

حادثة أمان محفظة Trust ما الذي حدث بالفعل

كانت هناك حادثة أمنية مؤكدة تتعلق بمحفظة Trust، مع خسائر مُبلغ عنها تتجاوز 7 مليون دولار.
السياق المهم: لم يكن هذا استغلالاً للبلوكشين ولم يكن سحباً جماعياً لجميع مستخدمي محفظة Trust.

تحديث رئيسي: أكد CZ أن المستخدمين المتضررين سيتلقون تعويضات، مما يقلل بشكل كبير من الأثر بالنسبة لأولئك المعنيين.

ما نعرفه حتى الآن

تتعلق المشكلة تحديداً بإصدار ملحق متصفح محفظة Trust v2.68

لم يتأثر المستخدمون الذين يستخدمون الهاتف المحمول فقط

لم تتأثر الإصدارات الأخرى من الملحقات

v2.69 هو الإصدار المُعدل

ماذا نفعل الآن

إذا كنت قد استخدمت الملحق v2.68، قم بإلغاء تنشيطه وتحديثه إلى v2.69 على الفور

إذا كانت تلك المحفظة قد احتفظت بأموال كبيرة، فكر في الانتقال إلى محفظة جديدة

إذا كنت تستخدم التطبيق على الهاتف المحمول فقط، فلا حاجة لاتخاذ أي إجراء

توضيح مهم: هذه ليست حجة ضد محافظ البرمجيات.
إنها تذكير بأن ملحقات المتصفح تحمل مخاطر أعلى للتخزين على المدى الطويل.

أفضل الممارسات:

الملحقات → الاستخدام اليومي، أرصدة صغيرة

الاحتفاظ على المدى الطويل → استخدام محفظة الهاتف المحمول بشكل متقطع أو محفظة الأجهزة

لا تتسرع في اتخاذ القرارات بدافع الخوف

لا تدخل عبارات البذور في أي مكان

كانت العناوين الأولية مقلقة، لكن التفاصيل مهمة.
لقد كانت حادثة محصورة، وليست فشلاً على مستوى النظام.

ابق هادئاً.
احم مفاتيحك.
الخوف ينتشر أسرع من الحقائق.
$BNB #TrustWalletHack #BinanceAlphaAlert

اختراق محفظة الثقة: 7 ملايين دولار مسروقة: إليك ما تحتاج إلى معرفته
تسبب تحديث فاسد لإضافة كروم في سحب ملايين من مستخدمي محفظة الثقة.
ما الذي حدث:
في 24 ديسمبر، أصدرت محفظة الثقة الإصدار 2.68 من إضافة متصفح كروم الخاصة بها. كان مخفيًا بداخله كود خبيث مت disguised كوحدة تحليلات.
عندما فتح المستخدمون محافظهم أو استوردوا عبارات البذور، قام الكود بصمت بالتقاط ونقل تلك البيانات إلى نطاق مزيف (metrics-trustwallet.com) تم تسجيله قبل أيام فقط من الهجوم.
مع الوصول إلى عبارات البذور، لم يحتاج القراصنة إلى أي موافقات، بل قاموا ببساطة باستعادة المحافظ في أماكن أخرى وسحبوا كل شيء.
الأضرار:
🔹 أكثر من 7 ملايين دولار مسروقة
🔹 مئات المحافظ تأثرت
🔹 تم أخذ الأموال عبر بيتكوين، إيثريوم، سولانا، وسلسلة BNB
🔹 بعض المستخدمين فقدوا ستة أرقام في دقائق
🔹 تم إرسال الأموال المسروقة إلى ChangeNOW و FixedFloat و KuCoin و HTX
رد CZ:
#مؤسس بينانس تشانغبينغ تشاو أكد أن محفظة الثقة ستعوض جميع المستخدمين المتأثرين بالكامل:
"حتى الآن، 7 ملايين دولار تأثرت بهذا الاختراق. ستقوم محفظة الثقة بالتغطية. أموال المستخدمين آمنة."
كما ذكر أن الفريق يتحقق من كيفية تمكن القراصنة من تقديم التحديث الخبيث، مما يشير إلى احتمال وجود تواطؤ داخلي.
ما يجب عليك فعله:
→ إذا كنت تستخدم إضافة متصفح محفظة الثقة، تحقق من إصدارك على الفور
→ تجنب الإصدار 2.68 تمامًا
→ قم بالتحديث إلى الإصدار 2.69 من متجر كروم الرسمي فقط
→ إذا كنت قد استخدمت الإصدار 2.68 وأدخلت عبارة البذور الخاصة بك، قم بنقل الأموال إلى محفظة جديدة على الفور
يسلط هذا الاختراق الضوء على مخاطر المحافظ المستندة إلى المتصفح. على عكس استغلال عقود الذكاء، تعطي الهجمات على مستوى المحفظة للقراصنة وصولًا مباشرًا إلى مفاتيحك، ولا حاجة لموافقات المعاملات.
في عام 2025 وحده، سرق القراصنة أكثر من 3.4 مليار دولار في العملات المشفرة. كن يقظًا.
كن آمنًا. تحقق من كل شيء. لا تشارك أبدًا عبارة البذور الخاصة بك.
#محفظة_الثقة #TrustWalletHack $BTC $ETH $BNB

تم استغلال محفظة Trust Wallet خلال عيد الميلاد، ~$7 مليون مسروقة، يشتبه في وجود تورط داخلي

🔷 تم اختراق إضافة متصفح محفظة Trust Wallet v2.68 عبر باب خلفي، مما أثر بشكل رئيسي على مستخدمي سطح المكتب. توصي محفظة Trust Wallet بالتحديث إلى v2.89 على الفور.

🔷 تشانغبينغ تشاو (CZ) – المؤسس المشارك لبينانس (التي تمتلك محفظة Trust Wallet) أكد أن بينانس ستعوض جميع الخسائر بالكامل.

🔷 وفقًا لـ SlowMist، فقد أعد المهاجم منذ 8 ديسمبر، وزرع الباب الخلفي في 22 ديسمبر، واستنزف الأموال في يوم عيد الميلاد. كما جمع البرنامج الضار البيانات الشخصية وأرسلها إلى خادم المهاجم.

🔷 ذكر ZachXBT أن مئات المستخدمين تأثروا. يعتقد العديد من الخبراء (بما في ذلك أنندي ليان) وCZ أن هذا كان على الأرجح هجومًا داخليًا، حيث تمكن المهاجم من دفع إصدار ضار من الإضافة إلى الموقع الرسمي.

🔷 أشارت Chainalysis إلى أنه باستثناء اختراق Bybit الذي بلغت قيمته 1.4 مليار دولار، فإن استغلال المحافظ الشخصية شكل 37% من إجمالي القيمة المسروقة في 2025، مما يبرز المخاطر المتزايدة للمستخدمين الأفراد.

➡️ التوصية: يجب على مستخدمي محفظة Trust Wallet التحديث على الفور، وفحص أجهزة الكمبيوتر الخاصة بهم للبرامج الضارة، واتباع الإعلانات الرسمية للتعويض من بينانس/محفظة Trust Wallet.
#TrustWalletHack

🚨 كابوس محفظة الثقة: 7 مليون دولار مسروقة في هاك عيد الميلاد – محفظتك قد تكون التالية 🚨

هذه واحدة من أكثر الهجمات المفاجئة في سلسلة التوريد التي رأيناها في 2025.

في 24 ديسمبر، قامت محفظة الثقة بدفع الإصدار 2.68 من ملحق متصفح كروم الخاص بها. ما هو مخفي بداخله؟ كود خبيث متنكر كـ "وحدة تحليل" – يسرق بصمت عبارات الاسترداد في اللحظة التي يستورد فيها المستخدمون أو يفتحون محافظهم.

ذهبت البيانات المسروقة مباشرة إلى نطاق مزيف (metrics-trustwallet.com) تم تسجيله قبل أيام فقط. ثم قام القراصنة باستعادة المحافظ على أجهزة أخرى وسرقوا كل شيء؛ لا حاجة للموافقات.

الأضرار (حتى 26 ديسمبر):
🔹أكثر من 7 مليون دولار مسروقة في BTC و ETH و SOL و BNB Chain والمزيد
🔹مئات من المستخدمين تأثروا؛ فقد بعضهم ستة أرقام في دقائق
🔹تم غسل الأموال بالفعل من خلال ChangeNOW و FixedFloat و KuCoin و HTX وما إلى ذلك.

CZ (مؤسس بينانس) أكد:
"حتى الآن، تأثر 7 مليون دولار بهذا الاختراق. ستغطي محفظة الثقة. أموال المستخدمين آمنة."

كما أشار إلى أن هذا قد يكون عملاً داخليًا؛ فقد تمكن المهاجمون بطريقة ما من تجاوز عملية التحديث لإدخال الكود الخبيث إلى متجر كروم الرسمي.

نصيحة محفظة الثقة العاجلة:
🔹لا تفتح الإصدار 2.68 (قم بإيقافه فورًا)
🔹قم بالتحديث إلى الإصدار 2.69 فقط من متجر كروم الرسمي
🔹إذا كنت قد استخدمت الإصدار 2.68 وأدخلت / استوردت عبارة الاسترداد الخاصة بك → افترض التعرض للخطر وانقل أي أموال متبقية إلى محفظة جديدة في أسرع وقت ممكن
🔹مستخدمو التطبيق المحمول في أمان – كانت هذه فقط ملحق المتصفح

هذه تذكرة صارمة: حتى محافظ الثقة، غير الحفظ، يمكن أن تتعرض لهجمات سلسلة التوريد. ملحقات المتصفح عالية المخاطر – تحديث سيئ واحد ومفاتيحك ضاعت.

في عام 2025 وحده، تخطت قرصنة العملات المشفرة بالفعل 3.4 مليار دولار. ابق متيقظًا، تحقق من كل تحديث، ولا تعتمد أبدًا على "لن يحدث لي."

هل قمت بفحص إصدار محفظة الثقة الخاصة بك بعد؟

اسقط 🔥 إذا كنت آمنًا، أو شارك أفكارك أدناه – دعنا نحمي المجتمع!

$BTC

$ETH

#TrustWalletHack #CryptoSecurity #WalletHacks #Binance #StaySafe

(ابق متيقظًا – هذا الاختراق في عيد الميلاد هو جرس إنذار لا يمكننا تجاهله.) 💀🔒