Trust Wallet يؤكد هجوم سلسلة التوريد الثاني Shai-Hulud

العربية

ربطت Trust Wallet هجوم سلسلة توريد Shai-Hulud الثاني بخرق في امتداد Chrome الخاص بها، مما أسفر عن سرقة حوالي 8.5 مليون دولار في العملات المشفرة. شمل الحادث نسخة خبيثة من الامتداد قامت باستخراج بيانات محفظة المستخدمين الحساسة. قامت الشركة بتراجع البرمجيات المخترقة والتزامها بتعويض المستخدمين المتضررين.

كشفت Trust Wallet، محفظة العملات المشفرة الشهيرة، عن تفاصيل هجوم سلسلة توريد ثانٍ مرتبط بحادث Shai-Hulud، مؤكدة أن المهاجمين سرقوا حوالي 8.5 مليون دولار في أصول الكريبتو من خلال امتداد Chrome مخترق.

يعود الاختراق إلى هجوم سلسلة توريد في نوفمبر 2025، حيث تم الكشف عن أسرار GitHub لمطور الشركة. وفرت هذه التسريب للمهاجمين الوصول إلى كود المصدر لامتداد المتصفح ومفتاح API لمتجر Chrome Web. باستخدام هذه، تجاوز المهاجمون ضوابط الإصدار الداخلية ونشر نسخة معدلة، 2.68، في 24 ديسمبر 2025. تضمنت الامتداد الخبيث كودًا مستضافًا على النطاق metrics-trustwallet.com، مصممًا لجمع بيانات محفظة المستخدمين الحساسة دون حقن كود تقليدي.

كما ورد في تقرير Trust Wallet، "سجل المهاجم النطاق metrics-trustwallet.com (والنطاق الفرعي api.metrics-trustwallet.com) بنية استضافة كود خبيث وتضمين إشارة إلى ذلك الكود في نشره الخبيث لامتداد متصفح Trust Wallet." يفعل الكود عند كل فتح محفظة، يتكرر عبر جميع المحافظ المكونة ويضمن عبارات البذور في بيانات التليمتري المقنعة المرسلة إلى خادم المهاجم.

حللت شركة الأمن السيبراني Koi البرمجيات الضارة، مشيرة إلى أنها استخرجت البيانات بغض النظر عن طريقة التحقق. حل النطاق إلى عنوان IP 138.124.70.40، مستضاف من Stark Industries Solutions، مزود مقاوم للرصاص مرتبط بعمليات سيبرانية روسية. أعادت استفسارات الخادم اقتباسًا من Dune، مشيرًا إلى حادث npm الأصلي Shai-Hulud.

ظهرت أنشطة تصريف المحافظ في 25 ديسمبر 2025، مما دفع إلى رد سريع. تتبع الباحثون 0xAkinator وZachXBT محافظ المهاجمين، بينما أصدرت Trust Wallet تنبيهات، تراجعت إلى إصدار نظيف 2.67 (أُصدر كـ2.69)، وخففت محاولات DDoS. "في 25 ديسمبر، تم الإبلاغ علنًا عن أول نشاط تصريف محافظ"، يقول التقرير. أعطت الشركة الأولوية لتحديث صامت للسلامة، ثم وجهت المستخدمين للترقية وتحذير أولئك على الإصدار 2.68 (24-26 ديسمبر) بنقل الأموال.

عطلت Trust Wallet الوصول غير المصرح به للنشر، نسقت مع شركات تحليل البلوكشين لتتبع الأموال المسروقة، والتزمت بالتعويضات. مخطط أداة تحقق للإصدار 2.70، مع تحقيقات مستمرة لتعزيز الأمان.

مقالات ذات صلة

Illustration of crypto crime surge: hackers using AI to steal $17B in scams per Chainalysis report, with charts, bitcoins, and law enforcement seizures.
صورة مولدة بواسطة الذكاء الاصطناعي

تقرير Chainalysis 2026 عن جرائم العملات المشفرة: سرقة 17 مليار دولار في عمليات احتيال 2025

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

تقرير Chainalysis 2026 عن جرائم العملات المشفرة، الذي يفصل زيادة قدرها 154 مليار دولار في حجم المعاملات غير المشروعة للعملات المشفرة في 2025 مدفوعة بجهات دولة وشبكات غسيل الأموال، يكشف أن عمليات الاحتيال والغش وحدها أسفرت عن سرقة ما لا يقل عن 14 مليار دولار على السلسلة، متوقع الوصول إلى 17 مليار دولار. ارتفعت تكتيكات التظاهر بنسبة 1400% على أساس سنوي، مدعومة بأدوات الذكاء الاصطناعي التي جعلت الاحتيال أكثر ربحية بـ4.5 مرات، وسط مصادرات قياسية من قبل السلطات مثل 61000 بيتكوين في المملكة المتحدة و15 مليار دولار من شبكات كمبودية.

مستثمر في العملات المشفرة يخسر 282 مليون دولار في عملية احتيال محفظة Trezor

فقد مستثمر في العملات المشفرة أكثر من 282 مليون دولار في بيتكوين وليتكوين بعد أن تظاهر المحتالون بأنهم دعم Trezor لسرقة عبارة البذرة الاحتياطية. الكشف عن السرقة، الذي أعلنه المحقق ZachXBT في 16 يناير 2026، شمل سرقة 1459 بيتكوين و2.05 مليون ليتكوين في 10 يناير. قام المهاجم بغسيل الأموال عبر Thorchain وتحويلها إلى Monero، مما أدى إلى ارتفاع سعر عملة الخصوصية بنسبة 36%.

اختراق LastPass لعام 2022 يتيح سرقات عملات مشفرة لسنوات

من إعداد الذكاء الاصطناعي

أدى اختراق بيانات في عام 2022 لمدير كلمات المرور LastPass إلى سرقات مستمرة للعملات المشفرة، وفقًا لشركة الاستخبارات على البلوكشين TRM Labs. شمل الحادث سرقة خزائن المستخدمين التي سهلت خسائر تقدر بحوالي 35 مليون دولار تمتد حتى عام 2025.

لينكس

مهاجمون يسيطرون على تطبيقات Snap Store لـ Linux لسرقة عبارات الكريبتو

جريمة

هجمات المفتاح الإنجليزي على حاملي العملات المشفرة: يتوقع الخبراء زيادة في 2026

تكنولوجيا

امتدادات ذكاء اصطناعي مزيفة لكروم تستهدف أكثر من 300 ألف مستخدم

اعتقال شابين في محاولة سرقة عملات مشفرة بقيمة 66 مليون دولار مزعومة

اعتقلت السلطات في سكوتسديل بولاية أريزونا شابين متهمين بمحاولة سرقة 66 مليون دولار من العملات المشفرة من منزل محلي، وهي مؤامرة يقولون إنها تم تنظيمها عبر الابتزاز. الجناة، الذين سافروا من كاليفورنيا، تظاهروا بأنهم سائقو تسليم قبل دخول المنزل وقيدهم السكان. القضية تشبه حلقة من 'Black Mirror' تتضمن جرائم إجبارية.

كوريا الشمالية تسرق رقمًا قياسيًا قدره 2 مليار دولار في العملات المشفرة في 2025

من إعداد الذكاء الاصطناعي

سرق القراصنة الكوريون الشماليون رقمًا قياسيًا قدره 2.02 مليار دولار في العملات المشفرة في عام 2025، وفقًا لتقرير جديد من Chainalysis، متجاوزًا غنيمة العام السابق بنسبة 51 في المئة ومرفعًا إجماليهم إلى 6.75 مليار دولار. شكلت السرقات، التي مثلت 60 في المئة من الإجمالي العالمي البالغ 3.4 مليار دولار المسروقة، مدفوعة بهجمات أقل عددًا لكنها أكبر حجمًا، بما في ذلك خرق بقيمة 1.5 مليار دولار في بورصة Bybit ذات المقر في دبي في فبراير. يعزو الخبراء النجاح إلى تكتيكات متطورة مثل إدراج عمال تكنولوجيا المعلومات في شركات الكريبتو وانتحال صفة المجندين.

تقرير Chainalysis 2026 عن جرائم العملات المشفرة: تدفقات الكريبتو إلى الاتجار بالبشر ترتفع 85% في 2025

وصلت معاملات العملات المشفرة المرتبطة بعمليات الاتجار بالبشر المشتبه بها إلى مئات الملايين من الدولارات في عام 2025، بزيادة 85% عن عام 2024، كما يفصل تقرير Chainalysis 2026 عن جرائم العملات المشفرة، الذي سجل رقمًا قياسيًا قدره 154 مليار دولار في النشاط الكريبتو غير المشروع بشكل عام. يرتبط الارتفاع بمركبات الاحتيال في جنوب شرق آسيا، ومواقع المقامرة عبر الإنترنت، وشبكات غسيل الأموال باللغة الصينية. تساعد شفافية البلوكشين في الكشف وسط هذه التهديدات المتزايدة.

هجمات البراغي على حاملي العملات المشفرة ترتفع في التكرار والعنف

من إعداد الذكاء الاصطناعي

الهجمات الجسدية المعروفة باسم هجمات البراغي ضد حاملي العملات المشفرة في ازدياد في العدد والشدة، وفقًا لتحليلات حديثة. ترتبط هذه الحوادث بتقلبات قيم سوق العملات المشفرة، مما يثير دعوات لتعزيز إجراءات الأمان الشخصي. بينما قد تنخفض المخاطر العامة على الحاملين الأفراد، إلا أن الاتجاه يبرز الثغرات في ممارسات الحفظ الذاتي.

02 مارس 2026 06:16

شرطة كوريا الجنوبية تخسر 5 ملايين دولار في عملات مشفرة مصادرة بعد تسريب تفاصيل المحفظة

14 فبراير 2026 13:45

محتالون يستهدفون مستخدمي Trezor و Ledger برسالات بريد مزيفة

23 يناير 2026 10:04

قراصنة يبتزون شركة التشفير الفرنسية والتيو بعد سرقة بيانات المستخدمين

20 يناير 2026 04:17

احتيال العملات المشفرة يدفع معاملات الإيثريوم إلى أعلى مستوى قياسي

08 يناير 2026 14:30

تقرير Chainalysis 2026 عن جرائم العملات المشفرة: ارتفاع 154 مليار دولار في حجم العملات المشفرة غير المشروعة لعام 2025

01 يناير 2026 18:36

خسائر الاختراقات في العملات المشفرة تنخفض 60% في ديسمبر

28 ديسمبر 2025 03:51

شبكات روسية مرتبطة بغسيل ٣٥ مليون دولار في عملات مشفرة مسروقة من خرق LastPass

24 ديسمبر 2025 06:19

سرقات العملات المشفرة تصل إلى رقم قياسي قدره 2.7 مليار دولار في 2025

20 ديسمبر 2025 05:05

قراصنة يسرقون بيانات ملايين مستخدمي Pornhub للابتزاز

10 ديسمبر 2025 08:16

أثرياء العملات المشفرة الجدد يسعون للخصوصية وسط تهديدات الابتزاز

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض