سرقت بیش از ۶ میلیون دلار از کاربران تراست ولت

خلاصه خبر: تراست ولت اعلام کرد که نقض امنیتی در نسخه افزونه مرورگر این کیف پول (نسخه 2.68) باعث سرقت بیش از ۶ میلیون دلار از دارایی کاربران شده است. این آسیب‌پذیری فقط افزونه مرورگر را هدف قرار داده و تیم تراست ولت از کاربران خواسته فوراً افزونه را غیرفعال و به نسخه 2.69 ارتقا دهند.

جزئیات حمله و شناسایی

به نقل از زاخ‌ایکس‌بی‌تی (ZachXBT)، متخصص امنیت بلاک چین، این حادثه پس از گزارش‌های متعدد کاربران درباره برداشت‌های غیرمجاز شناسایی شد. همه قربانیان یک ویژگی مشترک داشتند: نصب یا به‌روزرسانی به نسخه 2.68 افزونه مرورگر تراست ولت. پس از گزارش اولیه، شمار قربانیان به صدها نفر رسید و مجموع وجوه سرقت‌شده بیش از ۶ میلیون دلار اعلام شد.

داده‌های آرکهام (Arkham) نشان می‌دهد مهاجمان برای جمع‌آوری و انتقال وجوه از چندین آدرس دریافت‌کننده استفاده کرده و دارایی‌ها را بین کیف‌پول‌های مختلف منتقل کرده‌اند که نشانه تلاش برای شست‌وشوی سریع یا پراکنده‌سازی وجوه است. دارایی‌های دزدیده‌شده شامل بیت کوین، سولانا و توکن‌های مبتنی بر ماشین مجازی اتریوم (EVM) گزارش شده‌اند.

دامنه و نسخه‌های متاثر

تراست ولت صریحاً اعلام کرده که آسیب‌پذیری تنها نسخه 2.68 افزونه مرورگر را تحت تأثیر قرار داده و کاربران نسخه‌های موبایل و سایر نسخه‌ها در حال حاضر تحت تأثیر قرار نگرفته‌اند. با این حال، به‌دلیل ماهیت این حمله و انتقال‌های زنجیره‌ای انجام‌شده، تیم تراست ولت در بیانیه‌های خود تاکید کرده است که موضوع را بصورت فعال دنبال می‌کند و به‌روزرسانی‌های منظم ارائه خواهد کرد.

واکنش تراست ولت و اقدامات فوری

تراست ولت از کاربران خواسته است که اگر از افزونه مرورگر استفاده می‌کنند و نسخه 2.68 را نصب کرده‌اند، فوراً آن را غیرفعال کنند و به نسخه 2.69 ارتقا دهند. این تیم همچنین هشدار داده است که کاربران تنها از منابع رسمی برای دریافت به‌روزرسانی‌ها استفاده کنند و از نصب نسخه‌های غیررسمی یا تغییر یافته خودداری نمایند.

تراست ولت اعلام کرده که گروه فنی در حال بررسی نحوه بهره‌جویی مهاجمان از افزونه و اصلاح آسیب‌پذیری است. اطلاعات دقیق فنی بیشتر زمانی منتشر خواهد شد که تیم توسعه یا محققان امنیتی جزئیات را تایید کنند.

توصیه‌های امنیتی برای کاربران

کارشناسان امنیتی و خود تراست ولت چند اقدام فوری را به کاربران توصیه کرده‌اند: غیرفعال کردن افزونه در مرورگر، ارتقا به نسخه 2.69 از منبع رسمی، بررسی سوابق تراکنش‌های کیف‌پول برای شناسایی هر برداشت مشکوک، لغو دسترسی‌ها و مجوزهای اعطا شده به قراردادها یا وب‌سایت‌های ناشناس، و در صورت امکان انتقال دارایی‌های باقیمانده به کیف‌پول جدید یا کیف‌پول سخت‌افزاری. همچنین توصیه شده تا تا زمان اعلام رفع کامل مشکل از سوی تیم توسعه، از افزونه مرورگر تراست ولت استفاده نکنند.

پیامدها برای بازار و کاربران

هرچند مجموع مبلغ گزارش‌شده از نظر بازار کل رمز ارزها رقمی محدود است، اما این نوع حملات می‌تواند اعتماد کاربران به راهکارهای افزونه‌ای را تحت تأثیر قرار دهد و باعث افزایش احتیاط در استفاده از افزونه‌های کیف‌پول شود. از طرف دیگر، انتقال سریع وجوه میان آدرس‌ها نشان می‌دهد مهاجمان تلاش کرده‌اند تا رهگیری یا بازگرداندن دارایی‌ها را دشوار کنند.

تا این لحظه هیچ گزارش رسمی از بازپس‌گیری وجوه یا شناسایی هویت مهاجمان منتشر نشده است. تراست ولت و محققان بلاک چین به‌صورت مشترک روند بررسی را ادامه می‌دهند و در صورت انتشار جزئیات جدید، به‌روزرسانی‌ها ارائه خواهد شد.

پیشنهاد Zoomarz به کاربران: اگر اخیراً افزونه تراست ولت را به‌روزرسانی کرده‌اید یا از نسخه 2.68 استفاده می‌کنید، فوراً افزونه را غیرفعال و از منابع رسمی نسخه 2.69 را نصب کنید. سوابق تراکنش کیف‌پول خود را کنترل و در صورت مشاهده تراکنش‌های مشکوک بلافاصله اقدامات امنیتی مانند لغو دسترسی‌ها و انتقال دارایی‌ها را انجام دهید.

Zoomarz این خبر را دنبال خواهد کرد و هرگونه به‌روزرسانی رسمی از تراست ولت، گزارش‌های محققان امنیتی و تحلیل‌های بیشتر از داده‌های بلاک چین را منتشر خواهد کرد.