تراست ولت هک شد | هکرها 6 میلیون دلار ارز مردم را دزدیدند

حمله به تراست ولت باعث شد دارایی دیجیتال صدها کاربر در مدت کوتاهی تخلیه شود. این اتفاق پس از یک به‌روزرسانی ساده رخ داد و بیش از ۶ میلیون دلار ارز از کیف پول‌ها خارج شد.

پویامگ | این هک بار دیگر نگرانی درباره امنیت افزونه‌های مرورگر را جدی کرد. کاربران بدون هشدار قبلی، تنها با وارد کردن عبارت بازیابی، تمام دارایی خود را از دست دادند.

روش هک چگونه انجام شد؟

براساس گزارش زک ایکس‌بی‌تی، پژوهشگر بلاک‌چین، مهاجمان افزونه مرورگر تراست ولت را آلوده کردند و به محض وارد شدن عبارت بازیابی، انتقال دارایی‌ها آغاز شد. این فرآیند تنها چند دقیقه زمان برد.

بیشترین ارزهای سرقت‌شده کدام بودند؟

بررسی داده‌ها نشان می‌دهد حدود ۴۰ درصد دارایی‌های سرقتی مربوط به سولانا، ۳۵ درصد توکن‌های مبتنی بر EVM و ۲۵ درصد بیت‌کوین بوده است. تنوع دارایی‌ها گستردگی حمله را نشان می‌دهد.

منبع نفوذ از کجا بود؟

ریشه این حمله به به‌روزرسانی مخرب افزونه مرورگر در تاریخ ۲۴ دسامبر ۲۰۲۵، برابر با ۳ دی ۱۴۰۴ بازمی‌گردد. نسخه ۲٫۶۸ شامل کدی پنهان برای سرقت اطلاعات کیف پول بود.

کدام نسخه‌ها در خطر بودند؟

تراست ولت اعلام کرد تنها کاربران نسخه مرورگر آسیب دیده‌اند و نسخه‌های موبایل همچنان امن هستند. به کاربران توصیه شد این نسخه را غیرفعال کنند.

واکنش تراست ولت و توصیه امنیتی

تراست ولت از کاربران خواست فوراً افزونه را به نسخه ۲٫۶۹ به‌روزرسانی کنند. کارشناسان نیز تأکید دارند عبارت بازیابی نباید در محیط‌های آنلاین و ناامن وارد شود و استفاده از کیف پول سخت‌افزاری ریسک را کاهش می‌دهد.

از نگاه تیم اقتصادی پویامگ، این اتفاق نشان می‌دهد که حتی کیف پول‌های شناخته‌شده نیز در برابر به‌روزرسانی‌های آلوده مصون نیستند. وابستگی کاربران به افزونه‌های مرورگر، بدون بررسی منبع و تغییرات نسخه‌ها، ریسک از دست رفتن سرمایه را به‌شدت افزایش داده است.

برداشت تیم پویامگ این است که موج بعدی این‌گونه حملات می‌تواند اعتماد عمومی به کیف پول‌های نرم‌افزاری را تضعیف کند. در چنین شرایطی، افزایش آگاهی کاربران و حرکت به سمت راهکارهای امن‌تر، به یک ضرورت جدی در بازار ارزهای دیجیتال تبدیل شده است.