كشف حسابات على السلسلة ZachXBT عن تحذير عاجل في 2 أبريل: تم اختطاف الرابط القصير الرسمي على Discord الخاص بـ Trust Wallet discord[.]gg/trustwallet من قِبل الجهة المُهاجمة، وهو الآن يشير إلى خادم تصيّد احتيالي ضار. يلفت ZachXBT الانتباه تحديدًا إلى أنه يجب على المستخدمين تجنب الانضمام إلى مجتمع Discord عبر أي روابط يتم توفيرها من خلال القنوات الرسمية، حتى يتم حل المشكلة.
تحذير اختطاف Discord: إجراءات الحماية العاجلة التي يجب على المستخدمين اتخاذها فورًا
(المصدر:ZachXBT)
تم اختطاف الرابط القصير الرسمي لـ Trust Wallet Discord، ما يعني أن جميع المستخدمين الذين سبق لهم وضع هذا الرابط كإشارة مرجعية، أو حصلوا على الرابط عبر أي قنوات رسمية أو غير رسمية، قد يتم توجيههم بعد النقر إلى خادم تصيّد احتيالي متخفٍ في هيئة مجتمع Trust Wallet.
تشمل أنماط الهجوم الشائعة لخوادم التصيّد ما يلي: التظاهر بأنهم مديرون رسميون وطلب من المستخدمين تقديم عبارة الاسترداد (Seed Phrase) أو المفتاح الخاص؛ إرسال «إعلانات أمان رسمية» تتضمن روابط ضارة؛ ومحاكاة تلميحات ترقية عاجلة من Trust Wallet لإغراء المستخدمين باتخاذ إجراءات. حاليًا، يجب على المستخدمين اتخاذ الخطوات التالية فورًا:
إيقاف النقر على جميع الروابط الحالية: بغض النظر عن كون المصدر هو الموقع الرسمي لـ Trust Wallet أو Telegram أو المدونات أو أي قناة طرف ثالث، فما عليك سوى الحصول على أحدث إعلانات الأمان والروابط الصحيحة عبر التطبيق أو عبر حساب X تم التحقق منه
الانتظار لتأكيد رسمي: لا تنضم مجددًا حتى تعلن Trust Wallet رسميًا أن رابط Discord قد تمت استعادته إلى وضع آمن
إذا تم إدخال أي معلومات حساسة: انقل الأصول إلى محفظة جديدة، وأعد إنشاء عبارة الاسترداد
حماية من تسميم العناوين المتزامن على الشبكة: تغطية شاملة لـ 32 سلسلة متوافقة مع EVM
في اليوم نفسه الذي اندلع فيه حادث اختطاف Discord، أعلنت Trust Wallet عن إطلاق ميزة حماية فورية ضد هجوم تسميم العناوين، ووفرت للمستخدمين واجهة تتضمن آلية فحص استباقية: سيقوم النظام تلقائيًا بمقارنة بيانات العنوان المستهدف مع قاعدة بيانات، وبمجرد أن يطابق عنوانًا احتياليًا معروفًا أو عنوانًا مقلدًا متشابهًا في المظهر، سيُنبّه المستخدم فورًا إلى حظر أي معاملات ضارة محتملة.
تشمل نطاق الدعم الأولي 32 سلسلة بلوك تشين متوافقة مع EVM، بما في ذلك Ethereum وBNB Smart Chain وPolygon وOptimism وArbitrum وAvalanche وBase وغيرها من الشبكات الرئيسية.
ووفقًا لبيانات Trust Wallet، حدث هجوم تسميم العناوين حاليًا أكثر من 225 مليون مرة، مع تأكيد خسائر بلغت 500 مليون دولار. في آخر حالتين كبيرتين، خسر مستثمر مبلغ 50 مليون دولار من USDT في ديسمبر 2025؛ كما أن هناك مستثمرين آخرين مجموع خسارتهما 62 مليون دولار. وقد دفعت هذه الخسائر الرئيس التنفيذي السابق لبورصة بينانس تشاو تشينغبينغ (CZ) إلى انتقاد علني بالقول: «يجب أن تكون جميع المحافظ قادرة على فحص بسيط لكون عنوان الاستلام عنوانًا ضارًا وحظر المستخدمين، إنها مجرد استعلام على سلسلة الكتل».
سلسلة تحديات الأمان التي واجهتها Trust Wallet منذ عام 2025
لم يكن حادث اختطاف Discord هذا حدثًا معزولًا. في 24 ديسمبر 2025، تم مهاجمة إضافة متصفح Chrome الخاصة بـ Trust Wallet، وخسر المستخدمون ما يقارب 7 ملايين دولار. أصدرت Trust Wallet فورًا نسخة إصلاح وتعهدت بتعويض المستخدمين المتضررين. حاليًا، توفر منتجات منافسة مثل Rabby Wallet وZengo Wallet وPhantom Wallet وظائف مشابهة لفلترة المعاملات الضارة مسبقًا، وكون Trust Wallet تطلق حماية تسميم العناوين هذه يعد ردًا مباشرًا على ضغوط الصناعة.
الأسئلة الشائعة
بعد اختطاف Discord الخاص بـ Trust Wallet، كيف يمكن الحصول على رابط المجتمع الصحيح بأمان؟
قبل تأكيد Trust Wallet رسميًا أن رابط Discord قد تم استعادته إلى وضع آمن، يُنصح بالحصول على أحدث رابط دعوة عبر الصفحة الرسمية داخل تطبيق Trust Wallet، أو عبر حساب X (Twitter) الرسمي الخاص بـ Trust Wallet الذي تم التحقق منه. تجنب استخدام أي روابط قديمة محفوظة أو روابط قادمة من قنوات طرف ثالث.
كيف يعمل هجوم تسميم العناوين بالتحديد، وكيف يقي المستخدمون أنفسهم؟
يقوم المهاجمون أولاً بإرسال معاملات صغيرة إلى الضحية، بحيث يظهر عنوان التصيّد في سجل معاملات الضحية؛ وعند قيام الضحية بتحويل الأموال في المرة التالية، قد تقوم بنسخ هذا العنوان الضار المتشابه في المظهر من السجل، ما يؤدي إلى تحويل الأموال إلى حساب المهاجم. طرق الوقاية: أدخل العنوان يدويًا دائمًا أو انسخه من عنوان موثوق، ولا تقم أبدًا بنسخ العناوين من سجل المعاملات، وتأكد من استخدام إصدار محفظة مزود بميزة فحص العناوين.
هل تم حل حادث الأمان في 2025 لإضافة Chrome الخاصة بـ Trust Wallet بالكامل؟
بعد هجوم الإضافة في 24 ديسمبر 2025، قامت Trust Wallet بإصدار نسخة جديدة تتضمن إزالة الشيفرة الضارة، وتعهدت بتعويض المستخدمين المتضررين. يُنصح بجميع المستخدمين بالتأكد من أن إضافة Trust Wallet قد تم تحديثها إلى أحدث إصدار، والتحقق من شرعية المصدر عبر الصفحة الرسمية في متجر تطبيقات Chrome على الويب.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تكبّد Rhea Finance خسارة 18.40 مليون دولار بسبب هجوم من Oracle: تنبيه من ZachXBT، وتجميد Tether لـ 4.34 مليون USDT، والمهاجم يعيد جزءًا من الأموال
واجهت Rhea Finance هجومًا لتلاعب بالـ Oracle على منصة NEAR Protocol، مما أدى إلى خسائر بلغت 18.40 مليون دولار، أي ضعف التقديرات الأولية. قام المهاجمون بالتحكم في عروض أسعار رموز وهمية، مما تسبب في أخطاء في تقييم الضمانات. جمدت Tether حوالي 4.34 مليون USDT، وأعاد المهاجمون حوالي 3.50 مليون دولار من الأموال؛ وحتى الآن، تجاوزت الأموال المستردة 7.80 مليون دولار، مما يبرز أهمية أمان الـ Oracle.
ChainNewsAbmediaمنذ 4 س
تعرض DNS الخاص بـ eth.limo لهجوم، فيتاليك يحث المستخدمين على إيقاف الوصول والانتقال إلى IPFS
فيتاليك بوتيرين حذّر في 18 أبريل من وقوع هجوم على مسجّل نظام أسماء النطاقات (DNS) الخاص بـ eth.limo، داعيًا المستخدمين إلى تجنب الوصول إلى vitalik.eth.limo والصفحات ذات الصلة. وأوصى باستخدام IPFS كبديل إلى حين حلّ المشكلة.
GateNewsمنذ 5 س
بورصة محظورة Grinex تتعرض لاختراق بقيمة 13.7 مليون دولار؛ وتُلقي باللوم على خدمات استخبارات أجنبية
Grinex، وهي منصة لتبادل العملات المشفرة الروبل/الروبل الروسي الخاضعة للعقوبات، أوقفت عملياتها بسبب هجوم سيبراني سرق أكثر من 13.74 مليون دولار في USDT. ويُعتقد أن الهجوم شارك فيه جهات على مستوى الدول تسعى إلى زعزعة استقرار النظام المالي في روسيا. تتعاون Grinex مع إنفاذ القانون، لكنها لا تملك جدولًا زمنيًا لاستئناف الخدمات.
Coinpediaمنذ 13 س
Figure 因区块链集成相关指控遭做空者指责;FIGR 股价较 1 月高点下跌 53%
面向科技解决方案(Figure Technology Solutions)遭到来自莫菲乌斯研究(Morpheus Research)的指控,称其夸大了对区块链技术的使用情况,导致股价大幅下跌。Figure 为其业务进行了辩护,强调其数字资产功能以及强劲的业绩指标。
GateNewsمنذ 20 س
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗被判23年
罗伯特·邓拉普(Robert Dunlap)是一位休斯敦企业家,被判处在与 $20 百万美元相关的加密货币诈骗案中入狱23年。该案涉及伪造资产和欺骗性做法,影响了超过1,000名受害者。他的案件反映了与加密相关的网络犯罪更广泛的上升趋势。
GateNews04-17 12:11
SlowMist يحذر من هجوم تصيّد نشط باستخدام برنامج مزيف بعنوان "Harmony Voice"
فريق الأمان في SlowMist حذّر من حملة هندسة اجتماعية تستهدف مستخدمي العملات المشفرة. يتظاهر المحتالون بأنهم شركاء للمشروع لخداع المستخدمين من خلال تحميل تطبيق خبيث مُموَّه على أنه أداة ترجمة. يُنصح المستخدمون بالتحقق من أصالة البرامج.
GateNews04-17 11:46
