# هک ۷ میلیون دلاری تراست ولت؛ آیا دارایی شما در خطر است؟ > **Content Team & Meta Data** > Author: ملیکا محمدی (کارشناس محتوا و خبر) > Last Updated: ۱۴۰۴-۱۰-۰۶ > Source URL: https://newirb.irkodalg.shop/news/trust-wallet-hack-7m-december-2025/ --- تراست ولت (Trust Wallet) رسماً تأیید کرد که یک نقص امنیتی جدی در نسخه افزونه مرورگر کروم این کیف پول، منجر به سرقت حدود ۷ میلیون دلار از دارایی کاربران شده است. این حمله که از نوع حمله به زنجیره تأمین (Supply-chain Attack) توصیف شده، مستقیماً کدهای رسمی این ولت را هدف قرار داده است. به‌روزرسانی نسخه ۲.۶۸.۰ افزونه تراست ولت که در ۲۴ دسامبر منتشر شد، حاوی کدهای مخربی بود که عبارات بازیابی (Seed Phrase) کاربران را به سرور هکرها ارسال می‌کرد. در پی این حادثه، چانگ‌پنگ ژائو (CZ) اعلام کرد که تمام خسارات وارده به کاربران از سوی تراست ولت جبران خواهد شد و دارایی‌های کاربران در وضعیت SAFU قرار دارد. جزئیات فنی و ابعاد حادثه هک تراست ولت: بررسی‌های تحلیلگران بلاکچین، نشان می‌دهد که هکرها با تزریق یک قطعه کد مخرب جاوا اسکریپت (موسوم به 4482.js) در پوشش ابزارهای آنالیتیکس، توانسته‌اند به محض وارد کردن عبارت بازیابی توسط کاربر، آن را سرقت کنند. پس از دسترسی به کلمات کلیدی، مهاجمان بدون نیاز به تأیید تراکنش (Transaction Sign)، دارایی‌های موجود در شبکه‌های بیت‌کوین، اتریوم (EVM)، سولانا و بایننس‌چین را به سرعت تخلیه کردند. تراست ولت اعلام کرد که اپلیکیشن موبایل این کیف پول کاملاً امن است و آسیب‌پذیری صرفاً محدود به نسخه ۲.۶۸ افزونه کروم بوده است. اگر از نسخه مرورگر استفاده می‌کنید، بلافاصله این نسخه را غیرفعال کرده و به نسخه ۲.۶۹ به‌روزرسانی کنید. همچنین درصورتی‌که، در بازه زمانی ۲۴ تا ۲۶ دسامبر عبارت بازیابی خود را در افزونه وارد کرده‌اید، کیف پول شما آلوده تلقی می‌شود. توصیه می‌شود سریعاً دارایی‌های باقی‌مانده را به یک آدرس جدید و امن منتقل کنید.