#钱包安全风险与攻击事件 Trust Wallet هذه البيانات حول الحادثة تستحق المشاهدة. سرقة بقيمة 6 ملايين دولار، بالإضافة إلى حصة سوقية تبلغ 35%، والتأثير كبير بالفعل. الأهم هو أن ثغرة الإصدار 2.68 كشفت عن ظاهرة — النقطة الحقيقية للخطر في محافظ الإضافات ليست في الكود الرسمي نفسه، بل في البرمجيات المزيفة وهجمات الصيد الاحتيالية.

راجعت السجلات التاريخية، ولم أجد العديد من الثغرات الرسمية التي أدت مباشرة إلى خسائر كبيرة في الأموال في حوادث أمنية لـ MetaMask و Phantom و Rabby، بل إن زيادة البرمجيات الخبيثة المزيفة في عام 2025 أصبحت التهديد الرئيسي. تحليلات SlowMist تشير أيضًا إلى مسار جمع البيانات عبر PostHog JS، مما يدل على أن المهاجمين لديهم فهم عميق للكود المصدري.

نصائح عملية: إذا كنت تستخدم الإصدار المتأثر، يجب عليك تصدير عبارة الاسترداد وفصل الإنترنت قبل نقل الأصول. والأهم من ذلك، أن جميع محافظ الإضافات تُحمّل فقط من Chrome Web Store الرسمي أو الموقع الرسمي، والقيام بهذه الخطوة يقلل من 80% من المخاطر. تحميل التطبيقات المزيفة يتكرر بشكل كبير في متجر Firefox، وهذا هو المكان الذي يسهل على المستخدمين الوقوع فيه على السلسلة.