#恶意攻击手段 تم تحديد مسار حادثة Trust Wallet: بدأ المهاجمون على الأقل بالتحضير منذ 8 ديسمبر، ونجحوا في زرع الباب الخلفي في 22 من نفس الشهر، وبدأوا في نقل الأموال في عيد الميلاد في 25 ديسمبر، وفي النهاية سرقوا أكثر من 6 ملايين دولار. المفتاح هنا هو أن النسخة الرسمية أصبحت هدفًا لثغرة الهاكرز، مما يدل على أن الهجوم استهدف الشفرة المصدرية أو مرحلة التطوير.

تحليل 慢雾 يشير إلى المشكلة الأساسية: أن أجهزة المطورين أو مستودعات الكود قد تم السيطرة عليها. ماذا يعني ذلك؟ يعني أن قناة "الرسمية" التي يثق بها المستخدمون قد تم اختراقها بالفعل. تم زرع رمز خبيث في امتداد المتصفح لإصدار 2.68، والمستخدمون يثبتون محفظة حقيقية، لكن المنطق الذي يعمل هو وهمي — فالدفاعات انهارت من المصدر.

من خلال إشارات السلسلة، فإن هذا النوع من هجمات سلسلة التوريد يصعب الوقاية منه. لا يمكن للمستخدمين التعرف عليها باستخدام الوسائل التقليدية، لأن توقيع الكود، رقم الإصدار، والواجهة كلها شرعية. الحل الوحيد الفعال هو: عند اكتشاف تدفقات أموال غير طبيعية، تتبع العناوين على السلسلة بسرعة، ومن خلال آلية القائمة السوداء في البورصات، يتم حظر عمليات السحب اللاحقة — لكن هذا هو علاج بعد فوات الأوان.

الدروس واضحة: لا تفترض أن القنوات الرسمية آمنة تمامًا. بالنسبة للأصول الحيوية، لا بديل عن استخدام محافظ متعددة التوقيع، التخزين البارد، والفحوصات الدورية للأجهزة.