تاریخ انتشار : دوشنبه 8 دی 1404 - 18:49
8 بازدید
کد خبر : 209053
چاپ خبر ۰ نظر

هک تراست والت و تخلیه بیش از ۷ میلیون دلار از دارایی کاربران

هک تراست والت و تخلیه بیش از ۷ میلیون دلار از دارایی کاربران

درست در روز کریسمس ۲۰۲۵، صدها نفر از کاربران تراست والت (Trust Wallet) گزارش دادند که مبالغی به صورت غیرمجاز از کیف‌پول‌های آن‌ها در شبکه‌های اتریوم، بیت‌کوین، سولانا و بایننس‌چین خارج شده است. مجموع این خسارت‌ها به بیش از ۷ میلیون دلار می‌رسد. این هک جدیدترین مورد از زنجیره طولانی نفوذهای امنیتی در سال جاری

درست در روز کریسمس ۲۰۲۵، صدها نفر از کاربران تراست والت (Trust Wallet) گزارش دادند که مبالغی به صورت غیرمجاز از کیف‌پول‌های آن‌ها در شبکه‌های اتریوم، بیت‌کوین، سولانا و بایننس‌چین خارج شده است. مجموع این خسارت‌ها به بیش از ۷ میلیون دلار می‌رسد. این هک جدیدترین مورد از زنجیره طولانی نفوذهای امنیتی در سال جاری است و نشان می‌دهد هکرها در رویکرد خود به شدت تهاجمی‌تر شده‌اند.

این اتفاق اولین بار توسط کارآگاه معروف آن‌چین، ZachXBT، گزارش شد. او در تلگرام هشدار فوری صادر کرد و گفت گزارش‌های متعددی دریافت کرده که نشان می‌دهد دارایی‌ها بدون تایید کاربران غیب شده‌اند. او در ابتدا تخمین زد که بیش از ۶ میلیون دلار از آدرس‌های ردیابی شده سرقت شده است. طبق بررسی‌های او، این تخلیه حساب‌ها همزمان با به‌روزرسانی اخیر افزونه (Extension) مرورگر کروم تراست والت اتفاق افتاده است.

تایید رخنه امنیتی توسط تراست والت و وعده جبران خسارت از سوی CZ

تراست والت خیلی زود وقوع یک «حادثه امنیتی» را تایید کرد و اعلام کرد که این مشکل فقط محدود به نسخه ۲.۶۸ افزونه مرورگر است. آن‌ها از کاربران خواستند فوراً این نسخه را غیرفعال کرده و از طریق فروشگاه رسمی کروم، آن را به نسخه ۲.۶۹ آپدیت کنند. این شرکت تاکید کرد که کاربران اپلیکیشن موبایل هیچ آسیبی ندیده‌اند و امنیت آن‌ها برقرار است.

چانگ‌پنگ ژائو (CZ)، مدیرعامل سابق بایننس که مالک تراست والت است، مستقیماً در شبکه اجتماعی X به این موضوع واکنش نشان داد. او اطمینان داد که تمام خسارت‌های تایید شده ناشی از این هک به طور کامل جبران خواهد شد. او همچنین گفت که تیم فنی در حال بررسی این موضوع است که چطور یک نسخه مخرب توانسته در روند انتشار قرار بگیرد.

تحلیل‌ها نشان می‌دهد که این یک مدل «حمله به زنجیره تامین» (Supply-chain compromise) بوده است؛ به این صورت که کدهای مخفی در آپدیت جدید، کلمات بازیابی (Seed Phrases) کاربران را استخراج کرده و به مهاجمان اجازه داده تا بلافاصله دارایی‌ها را تخلیه کنند. برخی کارشناسان با توجه به پیچیدگی این نفوذ، احتمال دخالت یک فرد از داخل مجموعه را هم مطرح کرده‌اند.

سال ۲۰۲۵؛ سالی پر از هک‌های سنگین

سال ۲۰۲۵ سالِ هک‌های بزرگ در دنیای کریپتو بود و مجموع سرقت‌ها از مرز ۳ میلیارد دلار گذشت. گفته می‌شود گروه لازاروسِ کره شمالی مسئول حدود ۶۰ درصد از این دزدی‌ها بوده است.

بزرگترین حادثه امسال، نفوذ به صرافی بای‌بیت (Bybit) در ماه فوریه بود که طی آن ۱.۵ میلیارد دلار اتریوم به سرقت رفت و به بزرگترین سرقت تاریخ کریپتو تبدیل شد. از دیگر حملات مهم می‌توان به پروتکل ستوس (

۲۲۳میلیون)،بلنسر(۲۲۳ میلیون)، بلنسر (

۱۲۸ میلیون)، صرافی ایرانی نوبیتکس (

۹۰میلیون)وصرافیآپ‌بیت(۹۰ میلیون) و صرافی آپ‌بیت (

۳۰ تا ۳۶ میلیون) اشاره کرد.

 

تراست والت در حال تماس با کاربران آسیب‌دیده است، اما این اتفاق یک بار دیگر یادآوری کرد که نباید کلمات بازیابی را در افزونه‌های مرورگر وارد کرد و برای مبالغ بالا، بهتر است از کیف‌پول‌های سخت‌افزاری استفاده شود.

 

لینک منبع

اخبار مرتبط

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 2 در انتظار بررسی : 2 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

لينک دانلود فيلم

خرید رپورتاژ آگهی بصرفه است؟

 

طراحی و تولید دی تمز