فهم عمليات الاحتيال متعددة التوقيع: كيفية حماية نفسك الآن
في الآونة الأخيرة، شهدت عمليات الاحتيال المتعلقة بالمحافظ متعددة التوقيعات (Multisig) زيادة كبيرة. في هذه العمليات الاحتيالية، يستهدف المحتالون ضحاياهم عبر إيهامهم بأن لديهم وصولاً كاملاً إلى محافظهم لإغرائهم بإرسال أموالهم كتعويض عن رسوم المعاملات. في هذا النوع من الاحتيال، غالبًا ما يشارك الضحايا مفاتيحهم أو عباراتهم الأولية دون علمهم ويفقدون أموالهم. لفهم مفهوم الاحتيال في المحافظ متعددة التوقيعات، يجب أولاً معرفة ما هي المحفظة متعددة التوقيعات.
ما هي المحفظة متعددة التوقيعات؟
تعمل المحفظة متعددة التوقيعات كوسيلة تحتاج إلى عدة مفاتيح خاصة للتحقق من عملية تحويل. هذا يشبه المصادقة الثنائية حيث يحتاج الأمر إلى توقيعين أو أكثر للموافقة على المعاملة. يمكن للمستخدم تحديد متطلبات متنوعة للمحفظة متعددة التوقيعات، مثل الحاجة إلى 2 من أصل 3 مفاتيح وهكذا. هذا الأمر يشبه استخدام عدة مفاتيح لخزنة، مما يمنع فتح القفل دون وجود الآخرين.
يستخدم الناس عادة المحافظ متعددة التوقيعات في تعاوناتهم التجارية والمشاريع المشتركة والمنظمات اللامركزية المستقلة (DAOs). يمكن أن تعمل أيضًا في تأمين الأموال العائلية. هذه المحافظ تعزز الأمان وتمنع الاحتيال.
ما هو الاحتيال في المحفظة متعددة التوقيعات؟
في عمليات الاحتيال متعددة التوقيعات، يوهم المحتالون أهدافهم أنهم يملكون الوصول الكامل إلى محفظة العملة المُشفرة الخاصة بهم. لكن في الواقع، ليس لديهم وصول كامل. كجزء من الاحتيال، يرسل المحتال رسالة إلى الهدف تشتمل على عنوان محفظة يحتوي على بعض الأموال. بالإضافة إلى ذلك، يشارك المحتال عبارة الاسترداد والمفتاح الخاص، مما يمنح وصولاً جزئياً إلى المحفظة. وبهذا، يتظاهر المحتال بأنه مبتدئ يرغب في معرفة كيفية عمل المحفظة ويرغب في تقديم مكافأة للتعاون.
ولكن عند محاولة الحصول على المكافأة، يواجه الضحية صعوبة. في هذه الحالات، يخدع المحتال الضحية لإرسال أموال بحجة أن المعاملة تتطلب تلك المبالغ كرسوم لاستكمال العملية. يدرك الضحايا أنهم تعرضوا لعملية احتيال عندما لا يتمكنون من سحب الأموال بعد دفع الرسوم. يعتمد هؤلاء المحتالون على طمع الضحايا أو نواياهم الحسنة. في بعض الحالات، يحاول الضحايا مرارًا الحصول على المكافأة، ويستمر المحتال في طلب الأموال كرسوم. بمجرد أن يتوقف الضحية عن إرسال الأموال، يركز المحتال على ضحية أخرى.
كيفية عمل الاحتيال في المحفظة متعددة التوقيعات
توجد عدة أنواع من عمليات الاحتيال متعددة التوقيعات وغالبًا ما تستهدف شبكة Tron نتيجة لطبيعة عمل المحافظ متعددة التوقيعات بها. في عمليات الاحتيال المتقدمة، يقوم المحتال بخداع الضحايا لتحويل آلية عمل محافظهم إلى متعددة التوقيعات وجعل المحتال شريكًا مالكًا. بعد السيطرة على المحفظة، يمكن للمحتال سحب الأموال بسهولة. وتتشابه هذه الأنواع من الاحتيال مع الاحتيال بالانتحال أو التصيد الاحتيالي حيث يدعي المحتالون أنهم جزء من فريق دعم موثوق للمستهلكين.
من ناحية أخرى، فإن أكثر أنواع الاحتيال شيوعًا لا يتطلب من المستخدمين تقديم مفاتيحهم الخاصة أو عباراتهم الأولية. بل يتم خداع الضحايا لإرسال أموال كرسوم معاملة للمحتال أثناء محاولتهم الحصول على الأموال من محفظة متعددة التوقيعات. على سبيل المثال، يقدم المحتال محفظة تحتوي على كمية كبيرة من الأصول المُشفرة الأخرى ولكن كمية صغيرة من $TRX (الرمز الأصلي لـ Tron). لذلك، لسحب الأموال، سيحتاج الضحية إلى كمية كافية من $TRX لاسترداد الأموال من محفظة متعددة التوقيعات مبنية على Tron. ومع ذلك، بعد إرسال الأموال، يكتشفون الاحتيال حيث لا يمكنهم استرداد الأموال دون توقيع المحتال.
توصيات لمنع الاحتيال في المحافظ متعددة التوقيعات
- لتجنب الاحتيال في المحافظ متعددة التوقيعات وغيرها من عمليات الاحتيال المماثلة، يجب على المستخدمين تجنب مشاركة معلوماتهم الشخصية مع أي شخص.
- يجب عليهم أيضًا تجنب استخدام المفاتيح الخاصة والعبارات الأولية من قبل الغرباء.
- علاوة على ذلك، يجب عليهم البقاء يقظين بشأن مواقع الويب ورسائل البريد الإلكتروني المشبوهة والتصيد الاحتيالي.
- أولاً وقبل كل شيء، يجب أن يكون في ذهن المستخدمين أن أي بورصة عملات مشفرة شرعية، أو مزود محافظ، أو كيان لا يطلب العبارات الأولية أو المفاتيح الخاصة. لذا، يجب على المستخدمين الاحتفاظ بها في مكان آمن دون مشاركتها.
- علاوة على ذلك، يجب أن يظلوا على إطلاع حول من يمكنه الوصول إلى محافظهم. عند رصد الجهات غير المصرح لها، يجب إزالتها فورًا.
- يجب على المستخدمين أيضًا التخلص من الأذونات في حالة التطبيقات المالية اللامركزية التي لم يعودوا يستخدمونها.
- يجب عليهم فقط استخدام تطبيقات وخدمات المحافظ المقدمة من مصادر رسمية وموثوقة.
- يجب على المستخدمين التحقق من صحة الروابط والمراجعة المزدوجة لسلامة التطبيقات قبل استخدامها.
- المصادقة الثنائية هي إجراء أمني آخر يضيف طبقة إضافية من الأمان، مما يمنع الوصول غير المصرح به إلى المحفظة.
- إجراء احترازي آخر هو استخدام محافظ الأجهزة لأنها تزيد من الأمان. نتيجة لذلك، حتى لو نجح المحتالون في اختراق إعدادات متعددة التوقيعات للمستخدم، فلن يكونوا قادرين على تحويل الأموال دون التأكيد المادي من محفظة الأجهزة.
- علاوة على ذلك، يجب على المستخدمين البقاء على وعي بأساليب الاحتيال الجديدة لمواكبة ما يمكن فعله في مثل هذه المواقف.
الاستنتاج
توفر المحافظ متعددة التوقيعات أمانًا إضافيًا لتحويلات العملات المشفرة لكن المحتالين ابتكروا طرقًا جديدة لخداع الضحايا باستخدام هذه الخاصية. البقاء على إطلاع يمكن أن ينقذ المستخدمين من محاولات التصيد والخداع برسوم المعاملات وغيرها من الاحتيالات. لذا، يجب على المستخدمين تأمين المفاتيح الخاصة، مراجعة أذونات محافظهم، التحقق من أي روابط مشبوهة قبل تحويل الأموال، والبقاء على علم.
الأسئلة الشائعة
- ما هو الاحتيال في المحافظ متعددة التوقيعات؟
هو نوع من الاحتيال حيث يُقنع المحتال الضحايا بأن لديهم وصولًا كاملاً إلى محافظهم أثناء تنفيذ معاملة احتيالية تتطلب منهم دفع رسوم. - كيف يمكنني تجنب الاحتيال في المحافظ متعددة التوقيعات؟
لا تقم بمشاركة مفاتيحك الخاصة أو معلوماتك الأولية مع الآخرين وكن حذرًا من المواقع الإلكترونية والبريد الإلكتروني المشبوهة. - ما هي فوائد استخدام المحافظ متعددة التوقيعات؟
توفر أمانًا إضافيًا من خلال طلب موافقات متعددة للتعاملات، مما يمنع الوصول غير المصرح به.