نظرة عامة على حادثة أمان محفظة Plugin: تعاني من برامج مزيفة وهجمات تصيد احتيالي، بينما الثغرات الرسمية المباشرة قليلة

BlockBeats News، 26 ديسمبر. هذا الصباح، أصدرت Trust Wallet بيانًا رسميًا يؤكد وجود ثغرة أمنية في إصدار إضافة متصفح Trust Wallet رقم 2.68. ووفقًا لمراقبة المحقق على السلسلة ZachXBT، فقد تم بالفعل سرقة أموال مئات من مستخدمي Trust Wallet، مع خسائر إجمالية لا تقل عن 6 ملايين دولار. وقد تعرضت العديد من إضافات المتصفح الرئيسية للحوادث الأمنية التالية:

تم اكتشاف ثغرة WebAssembly في إضافة متصفح Trust Wallet سابقًا في نوفمبر 2022، وقد أثرت فقط على عناوين المحافظ الجديدة التي تم إنشاؤها بين 14 و23 نوفمبر 2022. أدى ذلك إلى سرقة حوالي 170,000 دولار. اكتشفت Trust Wallet المشكلة من خلال برنامج مكافآت اكتشاف الثغرات، وقامت بإصلاحها، وقدمت تعويضًا كاملاً للمستخدمين المتضررين.

واجهت MetaMask ثغرة "Demonic" في عام 2022، والتي أثرت على الإصدارات الأقدم من 10.11.3، حيث كان من الممكن كشف المفاتيح الخاصة في ذاكرة المتصفح. ومع ذلك، لم يتم تسجيل خسائر مالية كبيرة معروفة. لاحقًا، بين عامي 2023 و2025، عملت إضافة محفظة MetaMask الرسمية بأمان، لكنها تأثرت كثيرًا ببرامج الإضافات المزيفة. وأظهر تقرير Chainalysis زيادة كبيرة في حوادث سرقة المستخدمين غير الطبيعية في MetaMask عام 2025، ويرجع ذلك أساسًا إلى البرمجيات الخبيثة المزيفة وهجمات التصيد الاحتيالي وليس إلى أمان المحفظة نفسها. تصدر MetaMask الآن تقارير أمنية شهرية حول هذا الموضوع. ومع ذلك، وباعتبارها محفظة إضافية شهيرة لـEthereum، تظل هدفًا رئيسيًا للتزوير.

واجهت Phantom (الإضافة الرئيسية لمحفظة Solana) أيضًا ثغرة "Demonic" في عام 2022 دون تسجيل خسائر مالية كبيرة معروفة. في أوائل عام 2025، ظهرت جدلية أمنية تتعلق بإضافة محفظة Phantom عندما فقد أحد المستخدمين 500,000 دولار بسبب تخزين المفاتيح الخاصة في الذاكرة دون تشفير من Phantom، مما أدى إلى هجوم من قبل أحد القراصنة. وتم رفع دعوى جماعية في المنطقة الجنوبية من نيويورك. وقد نفى فريق Phantom جميع التهم بشدة، مؤكدين أن الدعوى "لا أساس لها" ومشددين على أن Phantom هي محفظة غير وصائية، وأن المستخدمين يتحملون مسؤولية أمان أموالهم.

تعرضت Rabby Wallet (إضافة صديقة لـDeFi) للاختراق في عام 2022 بسبب ثغرة في Rabby Swap، مما أدى إلى سرقة القراصنة لما يقارب 200,000 دولار من أصول العملات المشفرة. وكانت الثغرة ناتجة عن ميزة Swap المدمجة وليس عن الإضافة نفسها.

الطريقة الأكثر شيوعًا لاختراق محافظ إضافات المتصفح هي من خلال تحميل التطبيقات المزيفة. في عام 2025، اندلعت عدة حوادث من هذا النوع في متجر Firefox، وأثرت على العديد من محافظ العملات المشفرة الرئيسية مثل MetaMask وPhantom وTrust Wallet وغيرها. وعلى النقيض من ذلك، فإن الثغرات الرسمية المباشرة في الإضافات نادرة نسبيًا. يُنصح المستخدمون بتحميل الإضافات فقط من متجر Chrome Web Store الرسمي لضمان أمان أموالهم.