אזהרת אבטחה חמורה למשתמשי Trust Wallet: חשד לריקון כספים בעקבות עדכון תוסף כרום

#1 · 25/12/2025, 21:49

ציטוט מ מערכת האתר ב 25/12/2025, 21:49

ב-25 בדצמבר, חוקר הבלוקצ'יין ZachXBT דיווח כי מספר משתמשים של Trust Wallet חוו יציאות לא מאושרות של כספים מארנקיהם. המשתמשים שנפגעו טוענים כי הנכסים נמשכו מכתובות הארנק שלהם ללא אישור, מה שמעורר דאגה רבה בקהילת הקריפטו.

האירועים הללו התרחשו לאחר עדכון חדש של תוסף הכרום של Trust Wallet שהושק יום קודם לכן. ZachXBT, שהחל לאסוף כתובות ארנק הקשורות לגניבות החשודות, ביקש מהמשתמשים שנפגעו לדווח על המקרים בזמן שהחקירה נמשכת. במקביל, פרסם ZachXBT התרעת קהילה למשתמשי Trust Wallet בקבוצת הטלגרם שלו.

האירועים הללו מחדשים את העניין בארנקי קריפטו מבוססי דפדפן. תוספי כרום פועלים עם הרשאות גבוהות, וחוקרי אבטחה התריעו בעבר כי עדכון זדוני או תלות פגומה עלולים לחשוף משתמשים לסיכון משמעותי. בחודשים האחרונים נרשמו מספר איומים בולטים הקשורים לתוספים, כולל תוספי ארנק מזויפים ותוספי "עזר" למסחר זדוניים.

חברות אבטחה התריעו בעבר על תוספים שתוכננו ללכוד ביטויי seed, מה שמאפשר לתוקפים לשחזר ארנקים ולרוקן כספים. במקרים אחרים, תוספים זדוניים שינו הוראות עסקה, והעבירו כמויות קריפטו קטנות בכל אישור החלפה. קמפיינים אלו כוללים תוספי דפדפן שנראו לגיטימיים, אך עודכנו להזרקת סקריפטים, ניתוב מחדש של תנועה או איסוף נתונים רגישים.

על רקע זה, הדיווחים על Trust Wallet מעוררים דאגה מיידית בקהילת הקריפטו. משתמשים נקראים לבדוק את העסקאות האחרונות, לבטל הרשאות מיותרות ולהימנע מחתימה על עסקאות חדשות עד שתתבהר התמונה. אלו שחוששים שהארנק שלהם נפרץ, מומלץ להעביר את הכספים הנותרים לארנקים חדשים שנוצרו מביטויי seed חדשים.

נכון למועד הפרסום, Trust Wallet לא אישרה אם עדכון תוסף הכרום אחראי ישירות לתקריות. עם זאת, הדיווחים הללו מדגישים את הצורך באבטחת מידע גבוהה יותר ובערנות מתמדת מצד המשתמשים. האם אתם חווים בעיות דומות או יש לכם תובנות נוספות? נשמח לשמוע את דעתכם.

ב-25 בדצמבר, חוקר הבלוקצ'יין ZachXBT דיווח כי מספר משתמשים של Trust Wallet חוו יציאות לא מאושרות של כספים מארנקיהם. המשתמשים שנפגעו טוענים כי הנכסים נמשכו מכתובות הארנק שלהם ללא אישור, מה שמעורר דאגה רבה בקהילת הקריפטו.

האירועים הללו התרחשו לאחר עדכון חדש של תוסף הכרום של Trust Wallet שהושק יום קודם לכן. ZachXBT, שהחל לאסוף כתובות ארנק הקשורות לגניבות החשודות, ביקש מהמשתמשים שנפגעו לדווח על המקרים בזמן שהחקירה נמשכת. במקביל, פרסם ZachXBT התרעת קהילה למשתמשי Trust Wallet בקבוצת הטלגרם שלו.

האירועים הללו מחדשים את העניין בארנקי קריפטו מבוססי דפדפן. תוספי כרום פועלים עם הרשאות גבוהות, וחוקרי אבטחה התריעו בעבר כי עדכון זדוני או תלות פגומה עלולים לחשוף משתמשים לסיכון משמעותי. בחודשים האחרונים נרשמו מספר איומים בולטים הקשורים לתוספים, כולל תוספי ארנק מזויפים ותוספי "עזר" למסחר זדוניים.

חברות אבטחה התריעו בעבר על תוספים שתוכננו ללכוד ביטויי seed, מה שמאפשר לתוקפים לשחזר ארנקים ולרוקן כספים. במקרים אחרים, תוספים זדוניים שינו הוראות עסקה, והעבירו כמויות קריפטו קטנות בכל אישור החלפה. קמפיינים אלו כוללים תוספי דפדפן שנראו לגיטימיים, אך עודכנו להזרקת סקריפטים, ניתוב מחדש של תנועה או איסוף נתונים רגישים.

על רקע זה, הדיווחים על Trust Wallet מעוררים דאגה מיידית בקהילת הקריפטו. משתמשים נקראים לבדוק את העסקאות האחרונות, לבטל הרשאות מיותרות ולהימנע מחתימה על עסקאות חדשות עד שתתבהר התמונה. אלו שחוששים שהארנק שלהם נפרץ, מומלץ להעביר את הכספים הנותרים לארנקים חדשים שנוצרו מביטויי seed חדשים.

נכון למועד הפרסום, Trust Wallet לא אישרה אם עדכון תוסף הכרום אחראי ישירות לתקריות. עם זאת, הדיווחים הללו מדגישים את הצורך באבטחת מידע גבוהה יותר ובערנות מתמדת מצד המשתמשים. האם אתם חווים בעיות דומות או יש לכם תובנות נוספות? נשמח לשמוע את דעתכם.