Bitcoin : $95003.95 0.44 
Ethereum : $3304.99 0.41 
Tether USDt : $1 0.01 
BNB : $944.46 0.83 
XRP : $2.06 0.45 
Solana : $142.52 1.44 
USDC : $1 
TRON : $0.32 2.37 
Dogecoin : $0.14 0.61 
Cardano : $0.4 0.15 
Bitcoin Cash : $593.01 1.05 
Monero : $569.83 7.28 
Chainlink : $13.68 0.2 
UNUS SED LEO : $9.05 1.68 
Hyperliquid : $25.33 1.41 
Stellar : $0.23 1.44 
Sui : $1.78 0.31 
Zcash : $394.27 3.37 
Ethena USDe : $1 
Avalanche : $13.74 1.03 
توسط : پس از بهروزرسانی افزونه کروم کیف پول تراست والت، کاربران آن حدود ۷ میلیون دلار ضرر کردند. چانگپنگ ژائو، همبنیانگذار صرافی بایننس، اظهار داشت که این خسارتها جبران خواهد شد.
همه چیز درباره کیف پول تراست والت(trust wallet)؛ نحوه نصب، راه اندازی و کار با تراست والت
سرقت از کاربران تراست والت در روز کریسمس
کاربران کیفپول تراست والت در نتیجه حمله برنامهریزیشده که از اوایل دسامبر طراحی شده بود و در روز کریسمس اجرا شد، حدود ۷ میلیون دلار از دست دادند. این حمله اندکی پس از انتشار نسخه جدید افزونه این کیف پول برای مرورگر کروم رخ داد. چانگپنگ ژائو در پستی در پلتفرم ایکس نوشت:
در این هک، بیش از ۷ میلیون دلار از کاربران تراست والت به سرقت رفت. تراست والت اعلام کرده است که این خسارت به طور کامل جبران خواهد شد و وجوه کاربران امن است. از صبر و همکاری شما در مواجهه با هرگونه مشکل پیشآمده سپاسگزاریم.
تیم تراست والت همچنان در حال بررسی این موضوع است که هکرها چگونه توانستند نسخه جدید افزونه کیف پول را منتشر و از طریق آن کاربران را هدف قرار دهند. زک ایکسبیتی (ZachXBT)، کارآگاه بلاکچین، در ۲۵ دسامبر این هک را شناسایی کرد و تیم تراست والت آن را تایید کرد.
زک ایکسبیتی در پیامی در تلگرام نوشت:
هشدار به کاربران: تعدادی از کاربران تراست والت گزارش دادهاند که در چند ساعت گذشته، وجوه از کیف پولهایشان برداشت شده است. اگرچه علت دقیق آن هنوز مشخص نیست، همزمان با این اتفاق، نسخه جدید افزونه کروم تراست والت دیروز منتشر شده است.
کیف پولها کلیدهای دسترسی به داراییهای کاربران را نگهداری میکنند و اگر هکرها به این کلیدها دسترسی پیدا کنند میتوانند وجوه را به آدرسهای تحت کنترل خود منتقل کنند. طبق گزارش Chainalysis، سرقت ارز رمزنگاری در سال ۲۰۲۵ به ۶.۷۵ میلیارد دلار رسید. تعداد کیف پولهای شخصی هکشده از ۶۴,۰۰۰ مورد در سال گذشته به ۱۵۸,۰۰۰ مورد در سال جاری افزایش یافته است، اما تنها ۲۰ درصد از کل وجوه سرقتشده امسال مربوط به این کیف پولهای شخصی بود که نسبت به ۴۴ درصد سال گذشته کاهش داشته است.
تیم تراست والت در پستی در پلتفرم ایکس اعلام کرد که هک اخیر تنها نسخه ۲.۶۸ افزونه مرورگر تراست والت را تحت تاثیر قرار داده است. کاربرانی که از نسخه ۲.۶۸ استفاده میکنند، باید این نسخه را غیرفعال کرده و افزونه مرورگر خود را به نسخه ۲.۶۹ ارتقا دهند. کاربرانی که فقط از نسخه موبایل و یا از نسخههای دیگر افزونه استفاده میکنند ، تحت تأثیر این هک قرار نگرفتهاند.
احتمال دست داشتن افرادی از داخل کیف پول تراست والت در این حمله
شرکت امنیت سایبری SlowMist گزارش داده است که افزونه مخرب تراست والت اطلاعات شخصی کاربران را نیز جمعآوری کرده است، این موضوع احتمال دخالت افرادی از داخل تیم کیف پول در این حمله را نشان میدهد. یو شیان، همبنیانگذار این شرکت در پستی در پلتفرم ایکس نوشت:
هکر حداقل از ۸ دسامبر طرح حمله به تراست والت را برنامهریزی کرده است. او در ۲۲ دسامبر، با فعال کردن کدهای مخرب، یک مسیر دسترسی پنهان (درِ پشتی) به سیستم ایجاد کرد. سپس در روز کریسمس شروع به انتقال وجوه کاربران نمود و در نهایت شناسایی شد.
برخی کارشناسان بازار به نشانههایی از احتمال دخالت افراد داخلی اشاره کردهاند، زیرا هکر توانسته بود نسخه جدید افزونه تراست والت را روی سایت رسمی منتشر کند. چانگپنگ ژائو نیز با نظر آنها موافق بود و گفت که این حمله «احتمالاً» توسط یکی از افراد داخلی انجام شده است.
علاوه بر این، شیان اظهار داشت که هکر با کد منبع افزونه تراست والت بسیار آشنا بوده و این آشنایی به او امکان داده است کد دسترسی مخفی لازم برای جمعآوری اطلاعات حساس کاربران را فعال کند.
