تراست والت هک شد: کیف پول صدها کاربر خالی شد

حمله گسترده به تراست والت، کیف پول صدها کاربر را خالی کرد. به‌روزرسانی ساده، عامل سرقت بیش از ۶ میلیون دلار دارایی دیجیتال شد.

هک گسترده‌ی تراست والت، یکی از بهترین ولت های ارز دیجیتال به سرقت بیش از ۶ میلیون دلار دارایی دیجیتال در مدت‌زمانی کوتاه منجر شد. این حمله صدها کاربر را تحت‌تأثیر قرار داد و بار دیگر نگرانی‌ها درباره‌ی امنیت افزونه‌های مرورگر را افزایش داد.

براساس گزارش زک ایکس‌بی‌تی پژوهشگر بلاک‌چین، مهاجمان پس از آلوده‌کردن افزونه‌ی مرورگر تراست والت، به‌محض واردشدن عبارت بازیابی کاربران، کیف پول آن‌ها را تخلیه کردند. قربانیان عملاً فرصت واکنش نداشتند و دارایی‌ها در چند دقیقه منتقل شد.

بررسی داده‌ها نشان می‌دهد حدود ۴۰ درصد از وجوه سرقت‌شده مربوط به سولانا، ۳۵ درصد شامل توکن‌های مبتنی‌بر EVM و ۲۵ درصد نیز بیت‌کوین بوده است. سرعت و گستردگی حمله، آسیب‌پذیری ابزارهای متصل به اینترنت را به‌وضوح نشان داد.

منشأ هک تراست‌ولت به به‌روزرسانی مخرب افزونه‌ی مرورگر در تاریخ ۲۴ دسامبر ۲۰۲۵ (۳ دی ۱۴۰۴) بازمی‌گردد. نسخه‌ی ۲٫۶۸ حاوی کد پنهان برای سرقت اطلاعات کیف پول بود. تراست والت اعلام کرد فقط کاربران نسخه‌ی مرورگر آسیب دیده‌اند و نسخه‌های موبایل همچنان امن هستند.

تراست والت از کاربران درخواست کرد نسخه‌ی ۲٫۶۸ را فوراً غیرفعال و افزونه را به نسخه‌ی ۲٫۶۹ به‌روزرسانی کنند. کارشناسان نیز توصیه می‌کنند کاربران هرگز عبارت بازیابی را در محیط‌های ناامن وارد نکنند و برای کاهش ریسک، دارایی خود را به کیف پول‌های سخت‌افزاری منتقل کنند.

خبر آنلاین