کمیته رکن چهارم– افزونه رسمی تراست ولت در مرورگر کروم هدف حملهای پیشرفته قرار گرفته که به سرقت میلیونها دلار دارایی کاربران منجر شده است.
به گزارش کمیته رکن چهارم، شرکت تراست ولت اعلام کرده نسخه ۲.۶۸ افزونه کروم این کیف پول دیجیتال به بدافزاری آلوده بوده که عبارات بازیابی کاربران را سرقت میکرده است. در نتیجه این حمله، بیش از ۷ میلیون دلار ارز دیجیتال از صدها کاربر به سرقت رفته است. شرکت به کاربران هشدار داده تا فوری نسخه جدید ۲.۶۹ را نصب کنند تا از تداوم این تهدید جلوگیری شود.
این شرکت ضمن اعلام اینکه نسخههای موبایلی و سایر مرورگرها تحت تأثیر قرار نگرفتهاند، تأکید کرد تمام خسارت واردشده به قربانیان جبران خواهد شد. بررسیها نشان میدهد افزونه آلوده، عبارات بازیابی را پس از رمزگشایی به سروری تحت کنترل مهاجم ارسال کرده است. دامنه این سرور در اوایل دسامبر ۲۰۲۵ ثبت و فعالیت مخرب آن از ۲۱ دسامبر آغاز شده است.
پژوهشگران شرکت امنیتی SlowMist کشف کردهاند که مهاجم با بهرهگیری از ابزار متنباز posthog-js برای رهگیری فعالیت کاربران و سرقت دادهها استفاده کرده است. داراییهای به سرقترفته شامل حدود ۳ میلیون دلار بیتکوین، بیش از ۳ میلیون دلار اتریوم و مقادیری سولانا بوده که از طریق صرافیهای متمرکز و پلهای بینزنجیرهای منتقل شدهاند.
با اینکه بخش زیادی از داراییهای مسروقه به کیفپولهای هکر منتقل شدهاند، شواهدی از انتقال بیش از ۴ میلیون دلار به صرافیها وجود دارد. کارشناسان تأکید دارند که مهاجم با تغییر مستقیم کد افزونه—not وابستگیهای خارجی—موفق به اجرای این حمله شده است. برخی گمانهزنیها نیز از احتمال نفوذ به مجوزهای توسعهدهندگان یا حتی همکاری داخلی حکایت دارند.
در همین حال، چانگپنگ ژائو، بنیانگذار بایننس و مالک تراست ولت، احتمال وجود عامل داخلی در این حادثه را مطرح کرده، هرچند هنوز سند رسمی در اینباره منتشر نشده است.
در مجموع، حملهای هدفمند با بهرهگیری از ابزارهای قانونی، کاربران یکی از محبوبترین افزونههای کیف پول دیجیتال را هدف قرار داده و بار دیگر اهمیت بهروزرسانی سریع، استفاده از منابع رسمی و پایش دقیق رفتار افزونهها را گوشزد میکند
