كشفت محفظة Trust Wallet يوم الثلاثاء عن أن النسخة الثانية من هجوم سلسلة التوريد Shai-Hulud (المعروف أيضاً بـ Sha1-Hulud) الذي وقع في نوفمبر 2025، هو السبب المرجح وراء اختراق امتدادها على متصفح جوجل كروم، مما أدى إلى سرقة ما يقرب من 8.5 مليون دولار من الأصول الرقمية.
ووفقاً للمحفظة، فقد تم اختراق أسرار مطوريها على منصة GitHub، وهو ما منح المهاجم وصولاً إلى شفرة المصدر الخاصة بامتداد المتصفح ومفتاح واجهة برمجة التطبيقات (API) الخاص بمتجر Chrome Web Store.
اختراق Trust Wallet: تفاصيل هجوم Shai-Hulud
أتاح المفتاح المسرب للمهاجم وصولاً كاملاً إلى واجهة برمجة تطبيقات متجر Chrome Web Store، مما سمح بتحميل نسخ معدلة مباشرة دون المرور بعملية الإصدار القياسية التي تتطلب موافقة داخلية أو مراجعة يدوية من قبل Trust Wallet.
ونتيجة لذلك، قام المهاجم بتسجيل النطاق “metrics-trustwallet[.]com” ودفع نسخة معدلة من الامتداد تحتوي على باب خلفي قادر على سرقة عبارات الاستعادة (mnemonic phrases) الخاصة بالمحافظ الرقمية للمستخدمين، ونشرها تحت النطاق الفرعي “api.metrics-trustwallet[.]com”.
يأتي هذا الكشف بعد أيام من تحذير Trust Wallet لما يقرب من مليون مستخدم لامتدادها على كروم لتحديثه إلى الإصدار 2.69، وذلك بعد نشر تحديث خبيث (الإصدار 2.68) من قبل جهات فاعلة مجهولة في 24 ديسمبر 2025، على سوق امتدادات المتصفح.
وقد أدى هذا الحادث الأمني في النهاية إلى استنزاف أصول مشفرة بقيمة 8.5 مليون دولار من 2,520 عنوان محفظة، تم تحويلها إلى ما لا يقل عن 17 عنوان محفظة تابعة للمهاجم. وكانت أولى الأنشطة المبلغ عنها لسحب الأموال في المحافظ قد وردت في اليوم التالي للتحديث الخبيث.
من جانبها، أعلنت Trust Wallet عن بدء عملية تقديم طلبات التعويضات للمتضررين، مشيرة إلى أن عملية مراجعة المطالبات المقدمة لا تزال جارية ويتم التعامل معها في كل حالة على حدة. كما أكدت المحفظة أن أوقات المعالجة قد تختلف نظراً للحاجة إلى التمييز بين الضحايا والمحتالين، بالإضافة إلى فرض حماية إضافية ضد الاحتيال.
ولمنع تكرار مثل هذه الاختراقات، ذكرت Trust Wallet أنها قامت بتطبيق قدرات مراقبة إضافية وضوابط متعلقة بعمليات الإصدار الخاصة بها.
هجوم Shai-Hulud: تهديد لسلسلة التوريد البرمجية
وصف التقرير هجوم Shai-Hulud بأنه “هجوم صناعي واسع النطاق على سلسلة التوريد البرمجية، أثر على شركات في قطاعات متعددة، بما في ذلك على سبيل المثال لا الحصر، قطاع العملات المشفرة.” وأوضح أن الهجوم تضمن إدخال شفرة خبيثة وتوزيعها عبر أدوات المطورين شائعة الاستخدام، مما سمح للمهاجمين بالوصول عبر تبعيات البرامج الموثوقة بدلاً من استهداف المنظمات الفردية بشكل مباشر.
يتزامن الكشف عن اختراق Trust Wallet مع ظهور Shai-Hulud 3.0، الذي يتميز بتشويش متزايد وتحسينات في الموثوقية، مع استمرار التركيز على سرقة الأسرار من أجهزة المطورين.
وأشار باحثون في تقرير لهم إلى أن “الفرق الرئيسي يكمن في تشويش السلاسل النصية، ومعالجة الأخطاء، وتوافق نظام ويندوز، وكلها تهدف إلى زيادة طول عمر الحملة الهجومية بدلاً من تقديم تقنيات استغلال جديدة.”