logo

Trust Wallet سقوط ۷ میلیون دلاری به دلیل هک؛ اظهارات چانگ‌پنگ ژائو

By: crypto insight|2025/12/26 18:30:12
0
اشتراک‌گذاری
copy

Key Takeaways

  • کاربران Trust Wallet حدود ۷ میلیون دلار در حمله‌ای در روز کریسمس از دست دادند که از اوایل دسامبر برنامه‌ریزی شده بود.
  • چانگ‌پنگ ژائو، هم‌بنیان‌گذار بایننس، اعلام کرده است که وجوه از دست رفته تحت پوشش قرار خواهند گرفت.
  • این حمله نشانه‌هایی از فعالیت‌های داخلی دارد و کد بک‌دور در نسخه مرورگر گنجانده شده است.
  • هکر با استفاده از کد بک‌دور، اطلاعات حساس کاربران را جمع‌آوری کرده و به سرور خودش ارسال کرده است.

WEEX Crypto News, 2025-12-26 10:08:40

هک Trust Wallet و از دست دادن ۷ میلیون دلار

Trust Wallet، یکی از محبوب‌ترین کیف پول‌های دیجیتال، در روز کریسمس در معرض حمله‌ای قرار گرفت که به از دست رفتن حدود ۷ میلیون دلار منجر شد. این هک، یکی از سری حملات اخیر در عرصه ارزهای دیجیتال بود که نگرانی‌هایی را در میان سرمایه‌گذاران ایجاد کرده است.

گزارش‌ها نشان می‌دهد که نسخه ۲.۶۸ افزونه مرورگر Trust Wallet به دلیل نقص‌های امنیتی با مشکلاتی مواجه شده بود و استفاده‌کنندگان از آن تحت تأثیر قرار گرفتند. به عنوان راه‌حل موقت، به کاربران توصیه شد که به نسخه ۲.۸۹ ارتقا پیدا کنند تا از مشکلات احتمالی جلوگیری کنند.

اقدامات Binance برای جبران خسارت

چانگ‌پنگ ژائو، هم‌بنیان‌گذار بایننس که مالکیت Trust Wallet را نیز دارد، اعلام کرده است که بایننس به تعهدات خود در قبال کاربران پایبند است و خسارات وارده به کاربران را جبران خواهد کرد. این تصمیم در راستای تضمین اعتماد کاربران به اکوسیستم بایننس گرفته شده است.

در دیگر رویدادها، هک مشابهی در سال ۲۰۲۴ اتفاق افتاد که در آن جف زیرلین، هم‌بنیان‌گذار بازی Axie Infinity، نزدیک به ۹.۷ میلیون دلار اتر (ETH) را در یک حمله مشابه از دست داد. این امر نشان‌دهنده افزایش نگرانی‌ها درباره ایمنی کیف پول‌های دیجیتال است.

نگرانی‌های مربوط به فعالیت‌های داخلی

طبق نظرات کارشناسان امنیتی، از جمله Yu Xian، بنیان‌گذار شرکت امنیت بلاکچین SlowMist، نشانه‌های واضحی وجود دارد که حمله به Trust Wallet ممکن است توسط خودی‌ها انجام شده باشد. این کارشناسان اشاره کرده‌اند که کد بک‌دور از قبل برای جمع‌آوری اطلاعات حساس کاربران طراحی شده بود و اولین نشانه‌های فعالیت‌های مشکوک از تاریخ ۸ دسامبر مشاهده شد.

این هکر با استفاده از تسلط بر کد منبع Trust Wallet، موفق به بارگذاری یک نسخه جدید از افزونه بر روی وب‌سایت شد که شامل کد جمع‌آوری اطلاعات بود. طبق گفته SlowMist، این حمله با هدف اصلی دسترسی به اطلاعات حساس کاربران اجرا شد.

تاثیرات حملات هکری در عرصه ارزهای دیجیتال

با افزایش استفاده از کیف پول‌های دیجیتال و کاهش محدودیت‌ها در بازار ارزهای دیجیتال، نگرانی‌هایی درباره امنیت این کیف پول‌ها ایجاد شده است. با این حال، طبق گفته Chainalysis، اگر چه این حمله علیه Trust Wallet سنگین بود، اما در مقایسه با هک‌های بزرگ‌تر دیگری که در صنعت رخ داده‌اند، هنوز کوچک‌تر محسوب می‌شود.

آینده امنیت در کیف پول‌های دیجیتال

رشد سریع بازار ارزهای دیجیتال و افزایش استفاده از کیف پول‌ها باعث شده تا توجه بیشتری به مبحث امنیت جلب شود. به‌خصوص با توجه به پیشرفت‌های تکنولوژیکی و تلاش‌های مداوم برای نفوذ و هک این سیستم‌ها، نیاز به ارتقا امنیت و راه‌حل‌های نوین بیش از پیش ضروری به نظر می‌رسد.

ارتقای امنیت می‌تواند شامل تکنیک‌های جدید جلوگیری از دسترسی‌های غیرمجاز، بهبود الگوریتم‌های رمزنگاری و همچنین افزایش آگاهی کاربران درباره خطرات ناشی از استفاده نادرست از کیف پول‌های دیجیتال باشد.

سوالات متداول

هک Trust Wallet چگونه اتفاق افتاده است؟

حمله به Trust Wallet به دلیل یک نقص امنیتی در نسخه ۲.۶۸ افزونه مرورگر آن رخ داد. هکرها با استفاده از کد بک‌دور، اطلاعات کاربران را جمع‌آوری و ارسال کرده‌اند.

چه اقداماتی برای جلوگیری از هک‌های مشابه انجام شده است؟

تیم Trust Wallet به کاربران توصیه کرده است تا نسخه مرورگر خود را به ۲.۸۹ ارتقا دهند و همچنین بایننس تعهد کرده است تا خسارات کاربران را جبران کند.

آیا کاربران تحت تاثیر این هک قرار داشته‌اند؟

بله، طبق گزارش‌ها، صدها کاربر Trust Wallet تحت تاثیر این حمله قرار گرفته و اطلاعات آنها به خطر افتاده است.

چه اقداماتی برای افزایش امنیت کیف پول‌های دیجیتال پیشنهاد شده است؟

توصیه‌هایی مانند استفاده از راه‌حل‌های نوین رمزنگاری، افزایش آموزش کاربران و بهبود فرایندهای احراز هویت به عنوان اقداماتی برای بهبود امنیت پیشنهاد شده‌اند.

آیا این هک یک حمله داخلی بود؟

به نظر می‌رسد که نشانه‌هایی از عملیات داخلی در این حمله وجود داشته و این موضوع باعث شده تا برخی از کارشناسان امنیتی به این باور برسند که این حمله ممکن است توسط خودی‌ها برنامه‌ریزی شده باشد.

ممکن است شما نیز علاقه‌مند باشید

بنیانگذار آوه: راز بازار وام‌دهی دیفای چیست؟

وقتی وام‌دهی درون زنجیره‌ای در مقایسه با وام‌دهی سنتی، به طور قابل توجهی ارزان‌تر از ابتدا تا انتها شود، پذیرش گسترده دیگر مسئله‌ی «اگر» نیست، بلکه مسئله‌ی «چه زمانی» است.

چگونه Smart Money Tracker در هکاتون هوش مصنوعی WEEX از معاملات زنده هوش مصنوعی جان سالم به در برد

ببینید که چگونه هکاتون معاملاتی هوش مصنوعی WEEX استراتژی‌ها را با سرمایه واقعی آزمایش کرد - بدون شبیه‌سازی. ببینید چگونه Smart Money Tracker از سقوط‌های ناگهانی جان سالم به در برد و در بازارهای زنده ۱۸ برابر اهرم مالی به دست آورد.

نرخ برد ۸۰٪ تا افت ۴۰٪: کالیبراسیون مجدد وحشیانه یک معامله‌گر هوش مصنوعی در WEEX AI Wars

با طرح فنی یک سیستم معاملاتی هوش مصنوعی که بر اساس استدلال LLaMA و اجرای چند عاملی ساخته شده است، آشنا شوید. ببینید که چگونه Quantum Quaser در WEEX AI Wars از آستانه‌های اطمینان و فیلترهای نوسان استفاده می‌کند و کلید باز کردن قفل معاملات با نرخ برد ۹۵٪ را بیاموزید.

توضیح استراتژی معاملاتی هوش مصنوعی: چگونه یک تیانا مبتدی به فینال هکاتون معاملات هوش مصنوعی WEEX رسید

آیا هوش مصنوعی واقعاً می‌تواند از احساسات انسانی در معاملات پیشی بگیرد؟ در این مصاحبه اختصاصی با فینالیست‌های هکاتون WEEX، ببینید که چگونه استراتژی‌های سیگنال رفتاری، تنظیمات روند SOL و اجرای منظم هوش مصنوعی، جایگاهی را در فینال تضمین کردند.

وقتی هوش مصنوعی «سفر خرید» را به دست می‌گیرد، چقدر برای پی‌پال زمان باقی می‌ماند؟

استرایپ و پی‌پال در حال گذار از ابزارهای پرداخت به زیرساخت‌های تجاری هوش مصنوعی هستند و برای تبدیل شدن به موتور پیش‌فرض تراکنش‌های هوش مصنوعی با هم رقابت می‌کنند.

بلومبرگ: کمک به ترکیه برای مسدود کردن ۱ میلیارد دلار دارایی، تتر مرز انطباق را تغییر می‌دهد

تا پایان سال ۲۰۲۵، تتر و رقیبش سیرکل حدود ۵۷۰۰ کیف پول را در لیست سیاه خود قرار دادند که دارایی‌هایی بالغ بر ۲.۵ میلیارد دلار را در بر می‌گرفت.

رمزارزهای محبوب

آخرین اخبار رمز ارز

ادامه مطلب