تراست ولت هک شد؛ سرقت ۷ میلیون دلاری و راهنمای فوری برای نجات دارایی‌ها

دنیای ارزهای دیجیتال بار دیگر با شوکی بزرگ روبرو شده است. در حالی که کاربران کریپتو خود را برای تعطیلات پایان سال آماده می‌کردند، خبری نگران‌کننده جامعه دارندگان کیف پول‌های غیرمتمرکز را لرزاند. کیف پول محبوب تراست ولت (Trust Wallet) که به عنوان یکی از امن‌ترین گزینه‌ها برای نگهداری دارایی‌ها شناخته می‌شد، هدف یک حمله پیچیده قرار گرفت. گزارش‌ها حاکی از آن است که بیش از ۷ میلیون دلار دارایی کاربران از طریق یک آپدیت مخرب در افزونه مرورگر این کیف پول به سرقت رفته است.

این مقاله به بررسی دقیق این حادثه، کالبدشکافی فنی حمله، واکنش تیم توسعه‌دهنده و مهم‌تر از همه، راهنمای عملی و تصویری برای ایمن‌سازی کیف پول و دریافت خسارت می‌پردازد.

آغاز ماجرا: کابوس کریسمس برای کاربران تراست ولت

همه چیز از گزارش‌های پراکنده در شبکه‌های اجتماعی شروع شد. کاربرانی که ادعا می‌کردند بدون اینکه تراکنشی انجام داده باشند، موجودی کیف پولشان (شامل بیت کوین، سولانا و توکن‌های شبکه اتریوم) صفر شده است. در ابتدا تصور می‌شد این موارد ناشی از اشتباهات فردی یا فیشینگ‌های معمولی باشد، اما با افزایش ناگهانی تعداد قربانیان، مشخص شد که یک حمله سیستماتیک در جریان است.

زک‌ایکس‌بی‌تی (ZachXBT)، کارآگاه مشهور بلاکچین که به دلیل افشای کلاهبرداری‌های بزرگ شناخته می‌شود، اولین کسی بود که زنگ خطر را به صدا درآورد. او در کانال تلگرام خود اعلام کرد که ده‌ها گزارش از تخلیه حساب کاربران تراست ولت دریافت کرده است. اندکی بعد، او تأیید کرد که تعداد قربانیان به صدها نفر رسیده و مبلغ سرقت شده از مرز ۶ میلیون دلار عبور کرده است (این رقم بعداً توسط تراست ولت به ۷ میلیون دلار اصلاح شد).

هدف حمله چه کسانی بودند؟

نکته مهم در این حمله، هدفمند بودن پلتفرم است. بر اساس بررسی‌ها، تنها کاربرانی که از افزونه مرورگر (Browser Extension) تراست ولت استفاده می‌کردند، قربانی شده‌اند. کاربران نسخه موبایل (Android و iOS) در این حادثه آسیبی ندیده‌اند و امنیت آن‌ها همچنان برقرار است.

تحلیل فنی حمله زنجیره تأمین (Supply Chain Attack)

اما هکرها چگونه موفق شدند به کیف پولی که شعار غیرمتمرکز بودن می‌دهد نفوذ کنند؟

کارشناسان امنیت سایبری و تحلیلگران مستقل، از جمله کاربری با نام مستعار Akinator، تئوری حمله به زنجیره تأمین را مطرح کردند. این نوع حمله زمانی رخ می‌دهد که هکرها به جای حمله مستقیم به سرورهای شرکت یا کامپیوتر کاربر، کدهای مخرب خود را درون آپدیت‌های رسمی نرم‌افزار تزریق می‌کنند.

جزئیات آپدیت مخرب (نسخه ۲.۶۸)

در تاریخ ۲۴ دسامبر، آپدیتی برای افزونه مرورگر تراست ولت منتشر شد که نسخه آن را به 2.68 ارتقا می‌داد. به نظر می‌رسد هکرها موفق شده‌اند کدی مخرب را در این نسخه جای دهند.

عملکرد این بدافزار به شرح زیر بوده است:

1. استتار: کد مخرب خود را به عنوان ابزارهای تحلیل داده (Analytics) جا می‌زند تا شک‌برانگیز نباشد.
2. شکار لحظه‌ها: بدافزار به گونه‌ای طراحی شده بود که فعالیت کیف پول را رصد کند.
3. سرقت کلیدها: زمانی که کاربر عبارت بازیابی (Seed Phrase) خود را برای ایمپورت کردن کیف پول در افزونه وارد می‌کرد، این کد فعال شده و عبارت را مخفیانه به سرورهای هکر ارسال می‌کرد.
4. تخلیه حساب: با داشتن عبارت بازیابی، هکرها دسترسی کامل به دارایی‌ها پیدا کرده و بلافاصله اقدام به انتقال ارزهایی مانند BTC، SOL و توکن‌های EVM کردند.

ولادیمیر اس (Vladimir S.)، محقق تهدیدات سایبری، نیز با تأیید این موضوع توصیه کرد که قطع اتصال اینترنت اولین و مهم‌ترین قدم برای کاربرانی است که هنوز دارایی‌هایشان سرقت نشده است.

واکنش رسمی تراست ولت: تأیید، عذرخواهی و وعده جبران

پس از سکوت اولیه و بررسی‌های تیم امنیتی، تراست ولت سرانجام بیانیه‌ای رسمی صادر کرد. آن‌ها ضمن تأیید حادثه، اعلام کردند که آسیب‌پذیری محدود به نسخه ۲.۶۸ افزونه مرورگر بوده است.

نکات کلیدی بیانیه رسمی تراست ولت:

• تأیید خسارت: حدود ۷ میلیون دلار از دارایی کاربران تحت تأثیر قرار گرفته است.
• رفع باگ: نسخه مخرب ۲.۶۸ شناسایی شده و نسخه امن ۲.۶۹ بلافاصله منتشر شده است.
• وعده بازپرداخت: تیم تراست ولت متعهد شده است که ۱۰۰٪ خسارت وارده به کاربران آسیب‌دیده را جبران (Refund) کند.
• اولویت تیم: تمرکز فعلی بر شناسایی قربانیان و بازگرداندن وجوه است.

این واکنش سریع و پذیرش مسئولیت، تا حدودی توانست از خشم جامعه کاربری بکاهد، اما همچنان نگرانی‌ها در مورد امنیت زیرساخت‌های این کیف پول باقی است.

آموزش گام‌به‌گام: چگونه امنیت کیف پول خود را بازیابی کنیم؟

اگر شما از افزونه مرورگر تراست ولت استفاده می‌کنید، باید فوراً اقدامات زیر را انجام دهید. حتی اگر دارایی شما هنوز سرقت نشده است، ماندن روی نسخه ۲.۶۸ مانند نشستن روی بمب ساعتی است.

هشدار حیاتی: قبل از انجام هر کاری، اگر هنوز نسخه ۲.۶۸ روی مرورگر شما فعال است، به هیچ وجه روی آیکون کیف پول کلیک نکنید و آن را باز نکنید. باز کردن کیف پول ممکن است باعث فعال شدن اسکریپت مخرب شود.

مراحل ایمن‌سازی و آپدیت (مخصوص دسکتاپ/کروم)

لطفاً این مراحل را دقیق و به ترتیب انجام دهید:

گام ۱: قطع دسترسی افزونه

بدون اینکه افزونه را باز کنید، باید آن را از طریق تنظیمات کروم مدیریت کنید.

آدرس زیر را کپی کرده و در نوار آدرس مرورگر خود (Address Bar) پیست کنید و اینتر بزنید:

chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph

گام ۲: غیرفعال کردن نسخه آلوده

در صفحه‌ای که باز می‌شود، به دنبال گزینه‌ای (Toggle) بگردید که وضعیت فعال بودن افزونه را نشان می‌دهد. اگر روی حالت “On” است، سریعاً آن را به حالت “Off” تغییر دهید.

گام ۳: فعال‌سازی حالت توسعه‌دهنده (Developer Mode)

در گوشه بالا و سمت راست صفحه افزونه‌ها (Extensions)، گزینه‌ای به نام “Developer mode” وجود دارد. تیک آن را فعال کنید تا گزینه‌های پیشرفته نمایش داده شوند.

گام ۴: آپدیت دستی

پس از فعال کردن حالت توسعه‌دهنده، سه دکمه جدید در بالای صفحه سمت چپ ظاهر می‌شود. روی دکمه “Update” کلیک کنید. مرورگر شروع به بررسی آپدیت‌ها کرده و نسخه جدید را دریافت می‌کند.

گام ۵: بررسی نسخه نهایی

پس از اتمام آپدیت، صفحه را رفرش کنید یا دوباره به مشخصات تراست ولت نگاه کنید.

• اگر نسخه (Version) عدد 2.69 را نشان می‌دهد، شما اکنون در امان هستید.
• اگر همچنان 2.68 است، افزونه را کامل حذف (Remove) کرده و نسخه جدید را مستقیماً از کروم وب‌استور دانلود کنید.

فرآیند دریافت خسارت (Compensation Process)

تراست ولت رسماً اعلام کرده است که خسارت تمام قربانیان را پرداخت خواهد کرد. اگر دارایی‌های شما طی این حادثه به سرقت رفته است، مراحل زیر را دنبال کنید:

1. آرامش خود را حفظ کنید: تیم پشتیبانی اعلام کرده که بودجه لازم برای بازپرداخت تأمین شده است.
2. تکمیل فرم رسمی: تنها راه پیگیری پرونده، پر کردن فرم رسمی در دامنه پشتیبانی تراست ولت است.
   • لینک رسمی: be-support.trustwallet.com
   • به این لینک بروید و اطلاعات درخواستی (آدرس کیف پول، هش تراکنش‌های سرقت، جزئیات زمان حادثه و…) را با دقت وارد کنید.
3. صبر کنید: تیم تراست ولت اعلام کرده که در حال بررسی تک‌تک پرونده‌هاست تا از صحت ادعاها مطمئن شود. آن‌ها وعده داده‌اند که به زودی دستورالعمل‌های بعدی را برای قربانیان ایمیل خواهند کرد.

مراقب کلاهبرداران (Scammers) باشید!

در چنین مواقع بحرانی، کلاهبرداران سایبری مانند لاشخورها هجوم می‌آورند. در حال حاضر گزارش‌های متعددی از کلاهبرداری‌های ثانویه مشاهده شده است:

• اکانت‌های جعلی پشتیبانی: در توییتر و تلگرام، اکانت‌هایی با نام “Trust Wallet Support” به کاربران پیام می‌دهند و از آن‌ها می‌خواهند برای دریافت خسارت، ۱۲ کلمه بازیابی خود را ارسال کنند. هرگز ۱۲ کلمه خود را به کسی ندهید. پشتیبانی واقعی هیچ‌گاه کلمات شما را نمی‌خواهد.
• فرم‌های جعلی: تنها از لینک be-support.trustwallet.com استفاده کنید. لینک‌های ناشناس در تلگرام که وعده بازپرداخت فوری می‌دهند، دامی برای سرقت باقی‌مانده دارایی‌های شما هستند.
• تبلیغات تلگرامی: روی تبلیغاتی که ادعا می‌کنند خسارت دوبرابر می‌دهند یا نیاز به واریز مقداری کارمزد برای آزادسازی پول دارند، کلیک نکنید.

امنیت دارایی‌های دیجیتال مسئولیتی است که نهایتاً بر دوش خودِ کاربر است، اما ابزاری که انتخاب می‌کنید می‌تواند این بار را سبک‌تر کند. اگر از پیچیدگی‌های فنی و استرس‌های مداوم کیف پول‌های سنتی خسته شده‌اید، شاید زمان آن رسیده که نگاهی به پلتفرم‌های مدرن‌تر مانند walllet.com بیندازید.

پلتفرم ولت دات کام (walllet.com) با تمرکز بر حذف پیچیدگی‌های غیرضروری، تجربه‌ای بسیار روان‌تر و امن‌تر را ارائه می‌دهد. برخلاف کیف پول‌های قدیمی که نیازمند مدیریت مداوم افزونه‌ها هستند، walllet.com تلاش کرده تا با رابط کاربری بصری و زیرساخت امنیتی یکپارچه، ریسک‌هایی نظیر آپدیت‌های مخرب یا دانلود بدافزار را به حداقل برساند. برای کاربرانی که می‌خواهند بدون درگیر شدن با اصطلاحات فنی پیچیده، روی سرمایه‌گذاری خود تمرکز کنند، این کیف پول می‌تواند جایگزینی مطمئن و راحت باشد.

درس‌هایی برای آینده: امنیت در دنیای دیفای

این حادثه یادآور تلخی بود که حتی معتبرترین نرم‌افزارها نیز می‌توانند آسیب‌پذیر باشند. برای محافظت از دارایی‌های خود در آینده، نکات زیر را در نظر بگیرید:

1. تفکیک دارایی‌ها: مبالغ سنگین را در کیف پول‌های سخت‌افزاری (مانند Ledger یا Trezor) نگهداری کنید که کلید خصوصی آن‌ها هرگز به اینترنت متصل نمی‌شود. از کیف پول‌های نرم‌افزاری/افزونه‌ای فقط برای مبالغ کم و تراکنش‌های روزمره استفاده کنید.
2. هوشیاری در آپدیت‌ها: اگرچه آپدیت‌ها معمولاً برای امنیت هستند، اما در دنیای کریپتو گاهی بهتر است چند روز پس از انتشار آپدیت‌های بزرگ صبر کنید تا از پایداری آن‌ها مطمئن شوید.
3. قطع اتصال: وقتی از کیف پول افزونه‌ای استفاده نمی‌کنید، بهتر است آن را در تنظیمات مرورگر غیرفعال (Disable) کنید یا روی کامپیوتری که کارهای پرخطر (دانلود فایل‌های مشکوک و…) انجام می‌دهید، نصب نکنید.

حادثه هک افزونه تراست ولت با سرقت ۷ میلیون دلار، لکه سیاهی در پایان سال ۲۰۲۵ برای این شرکت بود. با این حال، واکنش سریع برای ارائه آپدیت ۲.۶۹ و تعهد به بازپرداخت کامل خسارت، اقدامی مثبت ارزیابی می‌شود.

اگر کاربر این کیف پول هستید، همین الان نسخه خود را چک کنید. امنیت دارایی‌های دیجیتال، مسئولیتی است که نهایتاً بر دوش خودِ کاربر است.