گزارشهای مربوط به یک حادثه امنیتی گسترده شامل Trust Wallet، کاربران ارز دیجیتال را پس از تخلیه بیش از 6 میلیون دلار دارایی از صدها کیف پول نگران کرده است. در حالی که محققان به ردیابی منبع نقض امنیتی ادامه میدهند، فقدان توضیحات فنی واضح نگرانیها را در مورد خطرات ابزارهای کیف پول حضانتی(امانی) در زمانی که امنیت کیف پول همچنان یک نقطه ضعف حیاتی برای این صنعت باقی مانده است، دوباره برانگیخته است.
گزارشهای مربوط به از دست دادن وجوه غیرقابل توضیح در روزهای اخیر در رسانههای اجتماعی و انجمنهای بلاک چین در حال گسترش بوده است. مشتریان آسیبدیده گزارش دادند که کیف پولهای آنها در عرض چند دقیقه تخلیه شد، معمولاً بلافاصله پس از تعاملات اولیه مانند باز کردن کیف پول یا امضای تراکنشها.
محققان درون زنجیره ای تخمین میزنند که داراییهایی به ارزش بیش از 6 میلیون دلار تخلیه شده است. ضررها شامل چندین شبکه از جمله Bitcoin، Ethereum و BNB Chain میشود. موجودی کیف پولهای فردی اغلب در یک توالی واحد انتقال پاک میشد.
تحلیلگر بلاک چین ZachXBT از اولین کسانی بود که این الگو را برجسته کرد. یافتههای او خروج سریع وجوه از کیف پولهای کاربران به یک خوشه کوچک از آدرسهای دریافتکننده را نشان داد. سرعت و ثبات این انتقالات نشاندهنده اتوماسیون به جای سرقت دستی است.
| هشدار اندیکاتور | مشاهده فعلی |
| برآورد کل ضررها | $6M+ |
| ارزش تأیید شده درون زنجیره ای | ~$4.3M |
| داراییهای آسیبدیده | BTC, ETH, BNB, ERC ~ 20 توکن |
| دامنه | صدها کیف پول فردی |
| واکنش بازار | تأثیر محدود بر قیمت، آگاهی بیشتر از ریسک |
رمزارزهای باب روز پس از این گزارشها فروش شدیدی نشان ندادند. با این حال، احساسات در بین کاربران و توسعهدهندگان محتاطانه شده است. حوادث امنیتی مانند این اغلب اعتماد را به تدریج تضعیف میکنند تا اینکه واکنشهای فوری قیمت را ایجاد کنند.
تحلیلگر امنیت Akinator به همه هشدار داد که از استفاده از افزونه Chrome کیف پول Trust Wallet خودداری کنند
محققان امنیت اشاره میکنند که این رفتار منعکسکننده فیشینگ سنتی نیست. در عوض، نشاندهنده یک نقض گستردهتر است که احتمالاً شامل نرمافزار کیف پول یا سیستمهای مدیریت کلید میشود.
با افزایش گزارشها، بررسیها بر افزونه مرورگر Trust Wallet متمرکز شد. چندین کاربر آسیبدیده گفتند که اندکی قبل از تخلیه وجوه از نسخه اخیر استفاده کرده بودند. این زمانبندی نگرانیهایی در مورد بهروزرسانی معیوب یا آسیبپذیری افشا نشده ایجاد کرده است.
Trust Wallet یک مشکل امنیت مرتبط با یک انتشار افزونه مرورگر را تأیید کرده است. به کاربران آن نسخه توصیه شد که آن را غیرفعال کرده و فوراً ارتقا دهند. با این حال، شرکت هنوز توضیحات فنی کامل یا گزارش وجوه غیرعادی را منتشر نکرده است.
هیچ مدرک تأیید شدهای وجود ندارد که نشان دهد برنامههای موبایل Trust Wallet تحت تأثیر قرار گرفته باشند. با این حال، عدم وجود تفکیک دقیق بسیاری از کاربران را در مورد دامنه نقض نامطمئن کرده است.
تحلیل درون زنجیره ای به حداقل 4.3 میلیون دلار ضرر قابل ردیابی تا کنون اشاره دارد. رقم واقعی احتمالاً بالاتر است. همه قربانیان آدرس کیف پول را افشا نکردهاند و برخی داراییها ممکن است در سراسر زنجیره ها دنبال کردن آنها دشوار باشد. تحلیلگران هشدار میدهند که شفافیت محدود میتواند عدم اطمینان را عمیقتر کند. در سیستمهای کیف پول حضانتی(امانی)، اعتماد به شدت به ارتباطات واضح و به موقع بستگی دارد.
رویداد Trust Wallet نمونهای از جنبه گستردهتر خودکنترلی است. در حالی که استقلال و خودمختاری را فراهم میکند، کاربر را نیز مستقیماً مسئول قرار میدهد. با افزایش محبوبیت ارز دیجیتال، کیف پولها به هدف اصلی مهاجمانی تبدیل شدهاند که به دنبال دسترسی مستقیم به وجوه هستند.
تا زمانی که توضیحات فنی کامل منتشر نشود، عدم اطمینان باقی خواهد ماند. با این وجود، این رویداد درس آشنایی را برای صنعت تقویت میکند: امنیت همچنان مانع اصلی پذیرش گستردهتر باقی میماند. هر حادثه نه تنها بر افراد درگیر تأثیر میگذارد، بلکه نحوه ارزیابی ریسک و اعتماد کاربران را در سراسر بازار شکل میدهد.
پست Trust Wallet Hit by Mystery Hack as Losses Top $6M اولین بار در NFT Plazas ظاهر شد.


