لأداة استنزاف المحافظ مهمة واحدة: دفعك للموافقة على معاملة أو توقيع يسلّم السيطرة على عملاتك الرمزية ومقتنياتك من الـ NFT إلى المهاجم. وخلافًا لسرقة العبارة السرية، لا تمسّ معظم هذه الأدوات مفتاحك الخاص أصلًا. إنها تراهن على أن توافق أنت بنفسك على السرقة، وعادةً خلال ثوانٍ من وصولك إلى موقع مزيّف مقنع.
صارت هذه الأدوات صناعة قائمة. فمطوّرون مجرمون يبيعون حزمًا جاهزة للاستنزاف كخدمة، مكتملة بالقوالب والاستضافة وحصة من كل محفظة يفرغونها. وقد لا يملك من يستهدفك أي مهارة تقنية البتة، فهو يستأجر الأدوات ويصبّ جهده كله في دفعك إلى النقر والتوقيع.
يغطّي هذا الدليل كيفية عمل أدوات الاستنزاف، وقنوات الوصول التي تضعها أمامك، والعلامات التحذيرية التي ينبغي أن تجعلك تتوقّف، وما العمل إن وقعت ضحيةً بالفعل. معرفة آلية العمل هي خير دفاع لك. فكل أداة استنزاف تنتهي إلى لحظة ثقة واحدة في غير محلّها.
ما أداة استنزاف المحافظ؟
أداة استنزاف المحافظ شيفرة خبيثة مضمّنة في موقع إلكتروني أو إضافة متصفّح أو تطبيق، هدفها استنزاف محفظة العملات الرقمية المتصلة بها. تربط محفظتك وتوافق على ما يبدو إجراءً روتينيًا. وعندها تطلب الأداة توقيعًا أو معاملة تنقل أصولك إلى المهاجم.
وهنا تكمن الحيلة التي توقع كثيرين. أدوات الاستنزاف تستغلّ خصائص مشروعة في سلسلة الكتل ولا تكسر التشفير. فموافقات العملات الرمزية وتواقيع Permit وتجميع المعاملات موجودة كلها لأغراض وجيهة، لكن أداة الاستنزاف تحوّلها إلى سلاح، إذ تلبس طلبًا خبيثًا واجهةً صُمّمت لتبدو آمنة ومألوفة.
كيف تعمل أدوات الاستنزاف فعليًا
بمجرد ربط محفظتك بموقع خبيث، تبني الأداة طلبًا ينقل القيمة خارج سيطرتك إن وقّعت عليه. وتتفاوت التقنية المستخدمة، لكن بضعة أنماط تتكرّر كثيرًا.
- الموافقات الخبيثة. يطلب منك الموقع الموافقة على إنفاق عملة رمزية، وغالبًا بمبلغ غير محدود. وهذه الموافقة الواحدة تتيح للمهاجم نقل تلك العملات متى شاء، حتى بعد أيام.
- التصيّد عبر Permit والتواقيع. تمنح التواقيع خارج السلسلة مثل Permit وPermit2 حقوق الإنفاق دون معاملة على السلسلة. وهي تبدو رسالة غير مؤذية لا عملية دفع، فيوقّع عليها الضحايا بسهولة.
- التوقيع الأعمى. تعرض المحافظ الصلبة أحيانًا بيانات غير قابلة للقراءة، فتستغلّ أدوات الاستنزاف ذلك بإخفاء تعليمات ضارة داخل حمولة لا يستطيع الجهاز ترجمتها إلى لغة مفهومة.
- حزم الاستنزاف كخدمة. تتيح الأدوات الجاهزة لمشغّلين منخفضي المهارة نشر موقع تصيّد متقن، واكتشاف أثمن الأصول في المحفظة المتصلة، واستنزافها أولًا. وعادةً ما يقتطع صاحب الحزمة نسبةً من كل عملية سرقة.
كما يزيّف كثير من أدوات الاستنزاف تفاعلًا أوّلًا ناجحًا أو يعرض رسائل خطأ كاذبة لإبقائك تنقر إلى أن يمرّ توقيع خبيث في النهاية.
قنوات الوصول الشائعة
لا تصبح أداة الاستنزاف خطرة إلا حين تصل إليك، لذا يبذل المهاجمون جهدًا كبيرًا في التوزيع. وقد يكون الموقع نفسه بسيطًا تقنيًا، بينما تكون الهندسة الاجتماعية المحيطة به على عكس ذلك تمامًا.
- عمليات الإسقاط الجوي المزيّفة. رسائل تعدك بعملات رمزية مجانية تدفعك إلى صفحة مطالبة تطلب توقيعًا خبيثًا بدلًا من أن تمنحك أي شيء.
- مواقع التصيّد والنطاقات المتشابهة. نطاقات مشابهة تحاكي منصّات تداول أو جسورًا أو بروتوكولات تمويل لامركزي حقيقية، وغالبًا بتغيير حرف واحد أو امتداد نطاق مختلف.
- صفحات السكّ المزيّفة. أثناء إطلاق NFT مثير للضجيج، ينشئ المهاجمون مواقع سكّ مزوّرة ويتسابقون لتصدّر نتائج البحث وخلاصات التواصل الاجتماعي.
- الإعلانات المسمومة. قد تشير إعلانات البحث والتواصل المدفوعة إلى مواقع استنزاف تتصدّر النتائج فوق المشروع الحقيقي، مستغلّةً ثقة الناس بالرابط الأول.
- روابط Discord وX المخترقة. تنشر الحسابات والخوادم الرسمية المخترقة روابط استنزاف تبدو وكأنها صادرة عن مشروع تثق به مسبقًا.
الاستعجال هو الخيط الجامع بينها. فالكمية المحدودة، والمطالبات التي توشك على الانتهاء، والوصول الحصري، كلها موجودة لتعجّلك وتتجاوز بك اللحظة التي كنت ستتحقّق فيها عادةً.
علامات تحذيرية ينبغي الانتباه لها
تفضح معظم هجمات الاستنزاف نفسها إن تمهّلت وقرأت ما تطلب منك محفظتك الموافقة عليه. درّب نفسك على التوقّف كلما بدا الطلب مريبًا ولو قليلًا.
- طلب توقيع لا تفهمه، خصوصًا إن كان موسومًا بـ Permit أو Permit2 أو يعرض بيانات سداسية عشرية خام.
- موافقة على مبلغ رمزي غير محدود أو كبير على نحو غير معتاد، في حين أنك أردت إجراءً صغيرًا محدّدًا.
- موقع وصلت إليه عبر رسالة خاصة أو إعلان أو رسالة غير مطلوبة، لا عبر إشارة مرجعية أو الموقع الرسمي.
- نافذة ربط تظهر قبل أن تفعل أي شيء، أو صفحة تطلب توقيعًا لحظة تحميلها.
- ضغط للتصرّف بسرعة: مؤقّتات تنازلية، أو ادّعاءات بأن العرض على وشك الانتهاء، أو تحذيرات بأنك ستفوّت الفرصة.
وحين لا تتطابق كلمات الطلب مع ما تتوقّع فعله، عامل ذلك التباين كإشارة توقّف، لا كتفصيل تقني عابر.
كيف تحمي نفسك
تزيل النظافة الجيدة للمحفظة معظم المخاطر التي تعتمد عليها أدوات الاستنزاف. والهدف هو الحدّ من تكلفة أي خطأ منفرد، وجعل كل توقيع مقروءًا قبل أن توافق عليه.
- استخدم محفظة صلبة للأصول ذات القيمة المعتبرة، واقرأ شاشة الجهاز بدلًا من الوثوق بالموقع.
- احتفظ بمحفظة مؤقتة بأموال قليلة للسكّ والمطالبة بالإسقاطات الجوية والتفاعل مع التطبيقات اللامركزية غير المألوفة. ولا تربط محفظتك الرئيسة قط بموقع لم تتحقّق منه.
- راجع الموافقات وألغها دوريًا باستخدام أداة مثل revoke.cash، وامسح أي صلاحيات إنفاق لم تعد بحاجة إليها.
- تحقّق من الروابط يدويًا بكتابتها أو باستخدام إشارات مرجعية محفوظة، وتأكّد من عنوان العقد على مستكشف سلسلة كتل مثل Etherscan قبل التفاعل.
- لا توقّع أبدًا توقيعًا أعمى. إن كان الطلب غير قابل للقراءة أو غرضه غير واضح، فارفضه وتقصَّ.
- تجاهل العروض غير المطلوبة. عامل الإسقاطات الجوية والهدايا والرسائل الخاصة المفاجئة كأنها معادية حتى يثبت العكس.
راكم هذه العادات، فحتى الموقع المزيّف المقنع لن يجد ما يعمل به، لأن مقتنياتك الرئيسة لا تفصلها عنك نقرة طائشة واحدة أبدًا.
ما العمل إن جرى استنزافك بالفعل
إن اشتبهت في حدوث استنزاف، فتصرّف بسرعة ومنهجية. وأولويتك الأولى هي وقف أي خسائر إضافية ناتجة عن موافقات قد لا يزال المهاجم قادرًا على استخدامها.
- انقل أي أصول متبقّية إلى محفظة جديدة مولَّدة على جهاز نظيف، ويُفضَّل أن تكون محفظة صلبة.
- ألغِ كل موافقة عملة رمزية قائمة للعنوان المخترق باستخدام أداة مثل revoke.cash، إذ كثيرًا ما تترك عملية الاستنزاف الواحدة صلاحيات عالقة.
- توقّف عن استخدام المحفظة المخترقة كليًا، وافترض أن مفاتيحها أو جلستها لم تعد جديرة بالثقة.
- وثّق كل شيء: بصمات المعاملات، والموقع أو الرسالة التي قادتك إليه، والطوابع الزمنية، وكلها يمكن التحقّق منها على مستكشف سلسلة كتل مثل Etherscan.
- أبلغ عن الحادثة للمنصّات المتضرّرة، وعند الاقتضاء للجهات الأمنية وللمشروع الذي أُسيء استخدام اسمه.
وكن متشكّكًا تجاه أي شخص يتواصل معك عارضًا استرداد الأموال المسروقة. فخدمات الاسترداد التي تطلب دفعةً مقدّمة أو عبارتك السرية تكون في الغالب الأعمّ عملية احتيال ثانية تستهدف الضحايا أنفسهم.
علامات تحذيرية يجب الانتباه لها
- ✕طلب توقيع موسوم بـ Permit أو Permit2، أو طلب يعرض بيانات سداسية عشرية خام لا تستطيع قراءتها.
- ✕موافقة على إنفاق عملة رمزية بمبلغ غير محدود أو كبير على نحو غير معتاد.
- ✕موقع وصلت إليه عبر رسالة خاصة أو إعلان أو رسالة غير مطلوبة بدلًا من إشارة مرجعية رسمية.
- ✕صفحة تطالب بربط المحفظة أو بتوقيع فور تحميلها.
- ✕مؤقّتات تنازلية أو مطالبات عاجلة تضغط عليك للتصرّف قبل أن تتمكّن من التحقّق.
- ✕رابط يكاد يطابق مشروعًا حقيقيًا لكنه يحمل حرفًا مغيَّرًا أو امتداد نطاق مختلفًا.
- ✕إسقاط جوي أو هدية غير متوقّعة تطلب منك التوقيع للمطالبة بها.
- ✕نص طلب المحفظة لا يتطابق مع الإجراء الذي قصدت القيام به.
كيف تحمي نفسك
- ✓استخدم محفظة صلبة للمقتنيات الثمينة، واقرأ شاشة الجهاز قبل الموافقة.
- ✓احتفظ بمحفظة مؤقتة بأموال قليلة لعمليات السكّ والإسقاطات الجوية والتطبيقات اللامركزية غير المألوفة.
- ✓راجع موافقات العملات الرمزية غير الضرورية وألغها بانتظام باستخدام أداة مثل revoke.cash.
- ✓تحقّق من كل رابط يدويًا بالإشارات المرجعية، وتأكّد من العقود على مستكشف سلسلة كتل مثل Etherscan.
- ✓لا توقّع أبدًا على طلب لا تستطيع قراءته؛ ارفض التواقيع العمياء وتقصَّ أولًا.
- ✓عامل الإسقاطات الجوية والهدايا والرسائل الخاصة غير المطلوبة كأنها معادية حتى يثبت العكس.
- ✓افصل محفظتك عن المواقع فور انتهائك من التفاعل معها.
- ✓أبقِ متصفّحك وإضافة محفظتك ونظام تشغيلك محدَّثة لسدّ الثغرات المعروفة.
الأسئلة الشائعة
هل تستطيع أداة الاستنزاف سرقة عملاتي الرقمية دون عبارتي السرية؟+
نعم. فمعظم أدوات الاستنزاف لا ترى قط مفتاحك الخاص أو عبارتك السرية، بل تخدعك للتوقيع على موافقة أو رسالة خارج السلسلة تمنحها إذنًا بنقل أصولك، فتقع السرقة من خلال معاملة أنت من أذن بها بنفسك.
هل تكفي المحفظة الصلبة لإيقاف أدوات الاستنزاف؟+
تقلّل المحفظة الصلبة المخاطر كثيرًا ببقاء المفاتيح خارج الاتصال وعرض تفاصيل المعاملة على شاشة منفصلة، لكنها لا تمنعك من الموافقة على طلب خبيث. فيبقى عليك أن تقرأ ما يعرضه الجهاز وترفض كل ما هو غامض أو أعمى.
ما الذي يفعله إلغاء الموافقات، وكم مرّة ينبغي أن أقوم به؟+
يزيل الإلغاء صلاحيات الإنفاق التي منحتها سابقًا للعقود، فيغلق الباب أمام موافقات قد يظلّ المهاجم قادرًا على استغلالها. راجعها بأداة مثل revoke.cash بين الحين والآخر، وفور تفاعلك مع أي موقع غير مألوف.
أظنّ أنني تعرّضت للاستنزاف. هل يمكنني استرداد أموالي؟+
التحويلات على السلسلة غير قابلة للعكس عمومًا، لذا يبعد احتمال الاسترداد. فركّز على نقل الأصول المتبقّية إلى محفظة جديدة، وإلغاء الموافقات، والإبلاغ عن الحادثة. واحذر كل من يَعِدك باسترداد الأموال مقابل رسوم، فذلك في العادة عملية احتيال تالية.
المصادر وقراءات إضافية
هذا الدليل معلومات تثقيفية عامة، وليس نصيحة مالية أو قانونية أو أمنية. معاملات العملات الرقمية لا رجعة فيها, تحقّق دائمًا بنفسك من المعلومات بشكل مستقل قبل اتخاذ أي إجراء.
