انظر إلى أي خسارة مدمّرة في العملات المشفّرة وستجد القصة نفسها تحتها: أحدهم وضع يده على العبارة الأولية أو المفتاح الخاص للضحية. البطاقة الائتمانية المسروقة لها مصرف تتصل به واسترداد تقدّمه. معاملة البلوكشين لا تملك أياً من الاثنين. من يملك المفاتيح يملك المال، وهذا دائم.
التشفير يصعب اختراقه فعلاً، لذلك توقّف المهاجمون عن المحاولة. وذهبوا خلف البشر بدلاً من ذلك. ينتحلون صفة فرق دعم المحافظ، ويبنون تطبيقات مزيفة تبدو كالحقيقية، ويكتبون رسائل عاجلة مصممة لتجعلك تسلّم كلمات الاسترداد الخاصة بك أو توافق على معاملة لا ينبغي أن توافق عليها. وإليك الجانب المطمئن: تكاد كل هذه الهجمات تعتمد على خطأ واحد، وهو مشاركتك أو إدخالك لشيء ينبغي ألّا يغادر سيطرتك أبداً.
يشرح هذا الدليل ماهية العبارة الأولية حقاً، ويستعرض عمليات الاحتيال التي يُرجَّح أن تصادفها، وينتهي بقائمة موجزة من العادات التي تُسقِط الغالبية العظمى منها.
ما هي العبارة الأولية والقاعدة الذهبية الوحيدة
العبارة الأولية، وتُسمى أحياناً عبارة الاسترداد أو العبارة التذكّرية، هي عادةً قائمة من 12 أو 24 كلمة عادية. هذه الكلمات ليست إلا نسخة مقروءة للإنسان من المفتاح الخاص الرئيسي الذي يتحكم في محفظتك. سلّم الكلمات لأي شخص وسيستطيع إعادة بناء محفظتك على أي جهاز ونقل كل ما بداخلها. ويؤدي المفتاح الخاص المهمة نفسها بالنسبة إلى حساب واحد.
من هذه الحقيقة وحدها تأتي أهم قاعدة في الحفظ الذاتي:
- لا تشارك عبارتك الأولية أو مفتاحك الخاص مع أي شخص، لأي سبب كان.
- لا تكتبها أبداً في موقع إلكتروني أو محادثة أو نموذج أو تطبيق أو نافذة منبثقة. فمحفظتك الحقيقية تطلبها مرة واحدة بالضبط، على جهازك أنت، أول مرة تستعيد فيها محفظة قائمة.
- التطبيقات المشروعة لا تحتاج أبداً إلى عبارتك لإصلاح خلل أو فك تجميد أموال أو التحقق أو المزامنة أو الترحيل أو التثبت من أي شيء.
- احفظها دون اتصال بالإنترنت، على ورق أو معدن، حيث لا يمكن لأي كاميرا أو شاشة أو خدمة سحابية التقاطها.
إذا خرجت بفكرة واحدة من هذا الدليل، فلتكن هذه: الطلب نفسه هو الهجوم. ففي اللحظة التي يطلب فيها أي شخص أو أي شيء كلمات الاسترداد الخاصة بك، يكون الجواب بين يديك بالفعل. إنه احتيال.
منتحلو صفة الدعم الفني المزيف
الهجوم الذي ستراه أكثر من غيره هو شخص غريب يتظاهر بأنه الدعم الرسمي. يراقب المحتالون المنشورات العامة التي يشكو فيها الناس من معاملة متعثّرة أو خطأ في المحفظة، ثم يتسللون إليك مدّعين أنهم من فريق المحفظة. وهم صبورون ومهذّبون ومحترفون. ولهذا بالضبط ينجح الأمر.
انتبه لهذه الأنماط:
- رسائل مباشرة غير مطلوبة على إكس أو ديسكورد أو تيليجرام أو إنستجرام من حسابات تستخدم شعار علامة تجارية حقيقية واسماً شبه مطابق.
- تذاكر دعم ومكاتب مساعدة مزيفة تحوّلك إلى روبوت محادثة أو نموذج جوجل أو محادثة يطلب فيها أحد الموظفين أن تتحقق من هويتك بإدخال عبارة الاسترداد الخاصة بك.
- نماذج التحقق أو المزامنة أو الترحيل التي تزعم أن محفظتك يجب أن يُعاد التحقق منها لتستمر في العمل، ثم تعرض حقلاً لإدخال كلماتك الاثنتي عشرة أو الأربع والعشرين.
- إشارات الإلحاح والسلطة مثل تحذيرات بأن أموالك ستُجمَّد أو أن حسابك سيُعلَّق أو أن موعداً نهائياً يقترب.
الفرق الحقيقية لا ترسل عادةً الرسالة الأولى، ولا تطلب منك الانتقال إلى قناة خاصة لحل مشكلة عامة، ولا تطلب عبارتك أبداً. ومعظم المشاريع الموثوقة تقولها بصراحة: موظفوها لن يراسلوك على الخاص أولاً أبداً.
تطبيقات المحافظ وإضافات المتصفح المزيفة
ينشر المهاجمون تطبيقات وإضافات محافظ مزيفة تبدو مطابقة تماماً للمنتج الحقيقي. أنشئ محفظة أو استوردها داخل أحد هذه التطبيقات وتُرسَل العبارة الأولية بهدوء إلى المهاجم الذي يفرّغ الأموال في غضون ثوانٍ.
تنتشر هذه التطبيقات المزيفة عبر عدة قنوات:
- إعلانات البحث المموَّلة التي تظهر فوق النتيجة الحقيقية وتقود إلى صفحة تنزيل مقلِّدة.
- متاجر التطبيقات ومتاجر الإضافات حيث ينجح نسخة مقلَّدة في تجاوز المراجعة باستخدام اسم معدَّل قليلاً أو حساب مطوّر مزيف أو تقييمات بخمس نجوم مدفوعة.
- روابط التنزيل المباشرة التي تُشارَك في المحادثات أو التعليقات أو رسائل البريد الإلكتروني وتتجاوز مراجعة المتجر بالكامل.
ثبّت من المصدر الرسمي فقط، الذي تصل إليه بكتابة العنوان بنفسك أو بالنقر على إشارة مرجعية حفظتها مسبقاً. تحقق من اسم المطوّر وعدد مرات التثبيت وسجل التقييمات. وكن حذراً على وجه الخصوص من محفظة مشهورة تظهر فجأة بعدد تنزيلات قليل جداً، فتلك بصمة نسخة مقلَّدة نُشرت حديثاً.
احتيال «تحقق من محفظتك» و«محفظتك موسومة للاشتباه»
تقوم عائلة كاملة من عمليات الاحتيال على الخوف بشأن حالة حسابك. فيخبرك بريد إلكتروني أو إشعار منبثق أو نافذة منبثقة أن محفظتك وُسِمت بنشاط مشبوه أو فشلت في فحص أمني أو يجب التحقق منها للامتثال لقواعد جديدة. وتوجّهك الرسالة نحو موقع شبيه بالموقع الحقيقي.
وبمجرد وصولك إلى هناك، يُطلب منك عادةً القيام بأحد أمرين، وكلاهما قاتل:
- إدخال عبارة الاسترداد الخاصة بك في نموذج تحقق أو فك تجميد، فتسلّم مفاتيحك مباشرة إلى المهاجم.
- ربط محفظتك والموافقة على معاملة تبدو كتوقيع غير ضار، لكنها في الواقع تفويض برمز يمنح المهاجم الإذن بإنفاق أصولك.
لا توجد خدمة مشروعة تجمّد محفظة ذاتية الحفظ، ولا يوجد بلوكشين فيه سلطة مركزية تَسِم محافظ بعينها وتطلب منك إعادة التحقق بكتابة كلماتك. عامل أي طلب غير مرغوب فيه للتحقق أو فك التجميد أو إزالة الوسم على أنه تصيّد. وعندما تتفاعل فعلاً مع موقع، اقرأ كل طلب توقيع بعناية وارفض أي شيء لا تفهمه تماماً.
أنواع رمز الاستجابة السريعة واختطاف الحافظة
بعض الهجمات لا تطلب عبارتك على الإطلاق. فهي تعيد توجيه الأموال بهدوء أو تدفعك إلى مسح شيء خبيث ضوئياً.
- اختطاف الحافظة: برمجية خبيثة على جهازك تترقّب نسخ عنوان محفظة وتستبدله بعنوان المهاجم في اللحظة التي تلصق فيها. ويبدو العنوانان متشابهين للوهلة الأولى، فتذهب الدفعة إلى اللص.
- رموز الاستجابة السريعة الخبيثة: قد يحمّل الرمز الممسوح موقع تصيّد، أو يملأ مسبقاً دفعة إلى عنوان خاطئ، أو يطلق طلب اتصال وتوقيع. والرموز المعلّقة في أماكن عامة أو المرسلة من غرباء أو الملصقة فوق رمز شرعي فخاخ شائعة.
- روابط الاستنزاف خلف رموز الاستجابة السريعة: تفتح بعض الرموز نافذة ربط محفظة تطلب على الفور موافقة شاملة.
دفاعك بسيط. بعد اللصق، تحقق من عنوان الإرسال الكامل وقارن عدة أحرف من أوله وآخره، في كل مرة، وليس بنظرة عابرة أبداً. وأرسل مبلغاً صغيراً للاختبار في التحويلات الكبيرة أو الأولى، وامسح رموز الاستجابة السريعة ضوئياً فقط من مصادر تثق بها.
رسائل وتغليف محافظ الأجهزة المزيفة
محافظ الأجهزة آمنة للغاية، لذلك يلاحق المحتالون الإنسان المحيط بالجهاز بدلاً من الجهاز نفسه. وثمة أسلوب لا يكفّ عن النمو، وهو البريد المادي والتغليف المتلاعب به.
- بطاقات استرداد مزيفة: يتلقّى الضحية جهازاً مغلقاً يحمل عبارة أولية مطبوعة مسبقاً ورسالة تطلب استخدام هذه العبارة لإعداده. وأي عبارة ولّدها شخص آخر تكون مكشوفة بالفعل. أما الجهاز الحقيقي فيجعلك تنشئ العبارة بنفسك.
- رسائل تبدو رسمية: إشعارات مطبوعة، تشير أحياناً إلى اختراق بيانات حقيقي، تطلب منك مسح رمز ضوئياً أو زيارة موقع لتأمين جهازك أو تحديثه، فتقودك إلى صفحة تصيّد أو طلب لكلماتك.
- أجهزة أُعيد ختمها أو مستعملة: قد تكون محفظة اشتُريت من سوق إلكتروني أو من بائع غير رسمي قد فُتحت وحُمِّلت مسبقاً بحيث يعرف المهاجم المفاتيح بالفعل.
اشترِ محافظ الأجهزة فقط من الشركة المصنّعة أو من بائع معتمد، وولّد دائماً عبارة الاسترداد الخاصة بك على الجهاز، وتجاهل أي عبارة تصل معبأة مسبقاً. وراجع البرنامج الثابت والتعليمات فقط عبر التطبيق المرافق الرسمي الذي ثبّتّه بنفسك.
ما لن يطلبه الدعم الفني المشروع أبداً
تعلّم الخطوط التي لن يتجاوزها فريق دعم حقيقي أبداً، وستستطيع طرح معظم عمليات الاحتيال جانباً في ثوانٍ. فالدعم الأصيل لن يقوم أبداً بما يلي:
- طلب عبارتك الأولية أو كلمات الاسترداد أو مفتاحك الخاص، كاملةً أو جزئياً.
- الطلب منك إدخال عبارتك في نموذج أو موقع إلكتروني أو محادثة للتحقق أو المزامنة أو فك التجميد أو التثبت من أي شيء.
- إرسال رسالة مباشرة غير مطلوبة إليك أولاً والضغط عليك للتصرف قبل موعد نهائي.
- طلب التحكم عن بُعد في شاشتك ليساعدوك على تسجيل الدخول.
- الطلب منك إرسال إيداع أو رسوم أو معاملة اختبارية للإفراج عن أموالك أنت.
- تزويدك بعبارة استرداد مُولَّدة مسبقاً لتستخدمها.
المساعدة الحقيقية تبقى ضمن التوجيه العام والوثائق العامة والأسئلة حول التفاصيل غير الحساسة. ففي اللحظة التي تمسّ فيها محادثةٌ كلمات الاسترداد الخاصة بك، يكون ذلك هجوماً، مهما بدا رسمياً.
علامات تحذيرية يجب الانتباه لها
- ✕أي شخص يطلب عبارتك الأولية أو كلمات الاسترداد أو مفتاحك الخاص، حتى ولو جزئياً.
- ✕نموذج أو موقع أو تطبيق يطالبك بإدخال عبارتك للتحقق أو المزامنة أو التثبت أو فك التجميد.
- ✕رسالة مباشرة غير مطلوبة من دعم لم تتواصل معه قط.
- ✕ادعاءات عاجلة بأن محفظتك موسومة أو معلّقة أو ستُجمَّد ما لم تتصرف الآن.
- ✕وصول عبارة استرداد مطبوعة أو معبأة مسبقاً مع جهاز أو عبر البريد.
- ✕نافذة ربط محفظة تطلب منك الموافقة على توقيع لا تفهمه.
- ✕تنزيل محفظة من إعلان بحث أو رابط محادثة أو نسخة مقلَّدة بعدد تثبيتات قليل.
- ✕عنوان ملصوق لا يطابق تماماً العنوان الذي نسخته.
كيف تحمي نفسك
- ✓لا تشارك أبداً عبارتك الأولية أو مفتاحك الخاص مع أي شخص، ولا تكتبها أبداً في موقع إلكتروني أو محادثة.
- ✓تذكّر أن أي فريق دعم مشروع لا يحتاج إلى كلمات الاسترداد الخاصة بك ولا يطلبها أبداً.
- ✓ثبّت تطبيقات وإضافات المحافظ فقط من المتاجر الرسمية أو الموقع الرسمي، مع التحقق من المطوّر وعدد التثبيتات.
- ✓احفظ مواقع المحافظ والمنصات الحقيقية في الإشارات المرجعية واستخدم تلك الإشارات بدلاً من نتائج البحث أو الروابط.
- ✓استخدم محفظة أجهزة للممتلكات ذات القيمة وولّد دائماً عبارة الاسترداد بنفسك على الجهاز.
- ✓تجاهل رسائل الدعم المباشرة غير المطلوبة، وافترض أن أي عرض مساعدة في أول اتصال هو احتيال.
- ✓تحقق من كل عنوان ملصوق حرفاً بحرف، واقرأ كل طلب توقيع قبل الموافقة عليه.
- ✓اشترِ محافظ الأجهزة فقط من الشركة المصنّعة أو من بائع معتمد، وليس مستعملة أبداً.
الأسئلة الشائعة
هل من الآمن في أي وقت كتابة عبارتي الأولية في موقع إلكتروني؟+
لا. فمكان عبارة الاسترداد الخاصة بك هو جهازك أنت، وعند استعادة محفظة لأول مرة فقط. ولا يوجد موقع مشروع أو موظف دعم أو تطبيق يحتاج إليها لإصلاح المشكلات أو التحقق أو فك تجميد الأموال. وأي موقع يطلبها يحاول سرقة أموالك.
راسلني أحدهم من دعم المحفظة أولاً. هل هم حقيقيون؟+
على الأرجح لا. فالفرق الموثوقة لا ترسل الرسالة المباشرة الأولى، ولا تطلب أبداً عبارتك. عامل أي رسالة مباشرة غير مطلوبة تدّعي أنها من الدعم على أنها احتيال، وتواصل أنت بنفسك عبر الموقع أو التطبيق الرسمي عوضاً عن ذلك.
أعتقد أنني أدخلت عبارتي الأولية بالفعل في مكان غير آمن. ماذا أفعل؟+
افترض أن المحفظة مكشوفة. على جهاز نظيف، أنشئ محفظة جديدة تماماً بعبارة استرداد جديدة وانقل أي أموال متبقية إليها فوراً. ولا تعِد استخدام العبارة المكشوفة أبداً، لأن المهاجم يستطيع استنزافها في أي وقت.
كيف يمكنني تمييز تطبيق محفظة مزيف عن الحقيقي؟+
صِل إلى التطبيق فقط عبر الموقع الرسمي الذي كتبته بنفسك أو إشارة مرجعية محفوظة. تحقق من اسم المطوّر وعدد التثبيتات والتقييمات. وكن حذراً من محفظة معروفة تظهر بعدد تنزيلات قليل جداً، أو واحدة عثرت عليها عبر إعلان أو رابط مُشارَك.
هل تكفي محافظ الأجهزة لإبقائي في أمان؟+
إنها تحمي مفاتيحك جيداً للغاية، لكنك تظل أنت الهدف. اشترِ فقط من الشركة المصنّعة أو من بائع معتمد، وولّد العبارة بنفسك على الجهاز، وتجاهل أي عبارة معبأة مسبقاً أو رسالة تطلب منك التحقق من جهازك عبر رابط.
المصادر وقراءات إضافية
هذا الدليل معلومات تثقيفية عامة، وليس نصيحة مالية أو قانونية أو أمنية. معاملات العملات الرقمية لا رجعة فيها, تحقّق دائمًا بنفسك من المعلومات بشكل مستقل قبل اتخاذ أي إجراء.
