هک تراست والت و سرقت ۶ میلیون دلار دارایی دیجیتال کاربران
حمله سایبری به افزونه مرورگر تراست والت منجر به سرقت بیش از ۶ میلیون دلار دارایی دیجیتال از کاربران شد. بهروزرسانی مخرب نسخه ۲.۶۸ عامل این سرقت گسترده بوده است.
هک گسترده تراست والت و سرقت میلیونها دلار دارایی دیجیتال
حمله سایبری به تراست والت، یکی از کیف پولهای محبوب ارز دیجیتال، منجر به سرقت بیش از ۶ میلیون دلار دارایی دیجیتال از کاربران شد. این حمله که از طریق بهروزرسانی مخرب افزونه مرورگر نسخه ۲.۶۸ در تاریخ ۳ دی ۱۴۰۴ انجام شد، صدها کاربر را تحت تأثیر قرار داد. مهاجمان با آلوده کردن افزونه مرورگر، به محض وارد شدن عبارت بازیابی توسط کاربران، کیف پول آنها را تخلیه کردند.
- توزیع داراییهای سرقت شده: ۴۰٪ سولانا، ۳۵٪ توکنهای مبتنی بر EVM و ۲۵٪ بیتکوین
- نحوه حمله: استفاده از کد پنهان در بهروزرسانی نسخه ۲.۶۸ افزونه مرورگر
- اقدامات فوری: غیرفعال کردن نسخه ۲.۶۸ و بهروزرسانی به نسخه ۲.۶۹
- توصیه امنیتی: عدم وارد کردن عبارت بازیابی در محیطهای ناامن
- حفاظت پیشنهادی: انتقال دارایی به کیف پولهای سختافزاری
تراست والت تأکید کرد که فقط کاربران نسخه مرورگر آسیب دیدهاند و نسخههای موبایل همچنان امن هستند.
کارشناسان امنیتی هشدار دادند که این حمله آسیبپذیری ابزارهای متصل به اینترنت را به وضوح نشان میدهد.
این حادثه بار دیگر اهمیت امنیت در فضای ارزهای دیجیتال و لزوم دقت کاربران در بهروزرسانی نرمافزارها را برجسته ساخته است.
