تاریخ انتشار : شنبه 6 دی 1404 - 15:14
4 بازدید
کد خبر : 27667
۰ نظر

جزئیات هک تراست والت و سرقت میلیونی از کاربران

جزئیات هک تراست والت و سرقت میلیونی از کاربران
  بروزرسانی آلوده در نسخه مرورگر کیف پول محبوب تراست والت، منجر به سرقت بیش از ۶ تا ۷ میلیون دلار از دارایی صدها کاربر شد. این حمله که از طریق نسخه ۲.۶۸ صورت گرفت، دارایی‌های سولانا، بیت‌کوین و اتریوم کاربران را در کمترین زمان ممکن تخلیه کرد.

به گزارش اتاق تجارت ،  منابع امنیتی بلاک‌چین، یک حمله زنجیره‌ای گسترده به افزونه مرورگر تراست والت، بار دیگر امنیت کیف پول‌های داغ (Hot Wallets) را زیر سؤال برد. در این واقعه، هکرها با تزریق کدهای مخرب به بروزرسانی رسمی، موفق شدند دارایی‌های دیجیتال کاربران را به محض دسترسی به کیف پول به غارت ببرند.

منشأ و نحوه اجرای هک تراست والت در نسخه ۲.۶۸

بررسی‌های فنی نشان می‌دهد که ریشه این فاجعه به بروزرسانی مخرب افزونه مرورگر در تاریخ ۳ دی ۱۴۰۴ (۲۴ دسامبر ۲۰۲۵) بازمی‌گردد. در نسخه ۲.۶۸ این اپلیکیشن، کدهای جاسوسی پنهانی تعبیه شده بود که وظیفه آن‌ها استخراج عبارت بازیابی (Seed Phrase) کاربران بود. به محض اینکه فرد عبارت ۱۲ یا ۲۴ کلمه‌ای خود را در این نسخه وارد می‌کرد، اطلاعات مستقیماً برای مهاجمان ارسال و کیف پول در عرض چند دقیقه خالی می‌شد.

  • هدف حمله: تنها کاربران افزونه مرورگر (Browser Extension).
  • وضعیت اپلیکیشن موبایل: طبق بیانیه رسمی، نسخه‌های اندروید و iOS همچنان امن هستند.
  • تعداد قربانیان: گزارش‌ها از تحت تأثیر قرار گرفتن صدها کاربر فعال حکایت دارد.
  قیمت تتر به تومان، یکشنبه 6 مرداد 1403

تحلیل دارایی‌های مسروقه و توزیع شبکه‌ای

داده‌های آن‌چین که توسط پژوهشگرانی نظیر زک ایکس‌بی‌تی (ZachXBT) تحلیل شده، نشان‌دهنده سرعت بالای تخلیه حساب‌هاست. توزیع دارایی‌های سرقت شده به شرح زیر برآورد شده است:

نوع دارایی درصد سرقت
سولانا (SOL) ۴۰ درصد
توکن‌های EVM (اتریوم و…) ۳۵ درصد
بیت‌کوین (BTC) ۲۵ درصد

اقدامات فوری برای مقابله با پیامدهای هک تراست والت

تیم توسعه‌دهنده تراست والت ضمن تأیید این رخداد، از تمامی کاربران افزونه مرورگر درخواست کرد تا اقدامات امنیتی زیر را به صورت آنی انجام دهند. همچنین چانگ‌پنگ ژائو (CZ) اعلام کرده است که خسارات کاربران آسیب‌دیده برای جبران در اولویت قرار دارد.

  • غیرفعال‌سازی: نسخه ۲.۶۸ افزونه را فوراً از مرورگر خود حذف یا غیرفعال کنید.
  • بروزرسانی: تنها از نسخه ۲.۶۹ که حاوی وصله‌های امنیتی است استفاده نمایید.
  • انتقال دارایی: کارشناسان توصیه می‌کنند برای امنیت حداکثری، از کیف پول‌های سخت‌افزاری استفاده کرده و هرگز کلمات بازیابی را در افزونه‌های متصل به اینترنت ذخیره نکنید.
  ۳ رمزارز با پتانسیل انفجار قیمت؛ خرید ارز دیجیتال

این واقعه آسیب‌پذیری ابزارهای متصل به اینترنت را بیش از پیش نمایان کرد و هشداری جدی برای فعالان حوزه کریپتو محسوب می‌شود.

اخبار مرتبط

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

طراحی و تولید دی تمز