كيف تحمي نفسك في سلاسل الكتل: خسارة ثلاثة مستخدمين للعملات الرقمية 876 ألف دولار في ساعات

في غضون أكثر من 15 ساعة بقليل، فقد ثلاثة مستخدمين غير محظوظين للعملات المشفرة ما مجموعه 876,000 دولار من الأصول بسبب خدع شائعة على السلسلة. تم استخدام مجموعة من الأساليب، وتحديداً “تصيّد الموافق” و”تسميم العناوين”، في عمليات الاحتيال التي رصدها حساب Scam Sniffer على منصة X (المعروفة سابقاً بتويتر).

تصييّد التصاريح

السرقة الأولى والأكبر تسببت عندما قام مستخدم بتوقيع معاملة “تصريح” ضارة، مما سمح للمحتال بسرقة 211 من الإيثيريوم المكدس في Lido (stETH) بقيمة 654,000 دولار.

• وفقاً لـ Scam Sniffer، فقد مُنح العنوان الذي منح الضحية موافقة لنقل stETH الخاص بهم إلى “عقد ضار متنكر في هيئة توكن”.
• تُعرض هذه المعاملات الخطرة على المستخدمين بواسطة برامج خبيثة تُعرف بخدمات “استنزاف المحافظ”.

عادةً ما يتم نشر هذه البرامج عبر حسابات X المخترقة، حيث يمكن استخدامها لنشر إعلانات عن إطلاق توكنات أو توزيع ايردروب لإثارة حماس الضحايا للربح السريع قبل ربطهم ببرنامج استنزاف المحافظ.

أعمال استنزاف المحافظ

قام المحقق البارز في البلوكشين ZachXBT بوصف كيفية عمل هذه المجموعات التي تسيطر على الحسابات من خلال تبادل شريحة SIM.

• تُطور حزم الاستنزاف كمنتج أو خدمة للمحتالين، ويتم تقسيم جزء من كل سرقة تلقائياً بين مطوري الحزمة والمحتالين الذين يستخدمونها.

هذا النمط أثبت نجاحه الكبير في الجانب الربحي. في مايو، عندما أعلنت خدمة استنزاف بارزة تعرف باسم Pink Drainer عن توقفها بعد تنفيذ سرقات بقيمة 75 مليون دولار، حددت شركة الأمن الإلكتروني للبلاكتشين SlowMist ما يزيد عن 20 مليون دولار في عناوين مرتبطة بالخدمة.

خدعة تسميم العناوين

بقية الضحايا فقدوا مبالغ مماثلة (111,500 و111,726) من عملة USDT المستقرة بسبب خدعة “تسميم العناوين”، وهو نوع من الاحتيال الذي يبدو بسيطاً لكنه خطير جداً.

• يعتمد تسميم العناوين على ضحايا يقومون عن طريق الخطأ بنسخ/لصق عنوان المحتال من تاريخ معاملة “ملوث” على مستكشف سلسلة بلوكتشين مثل Etherscan.

غالباً ما يظهر هذا بعد عمليات تحويل كبيرة حيث تظهر إصدارات مزيفة من توكنات شائعة في عنوان الضحية المحتمل، أو تظهر كتحويلات “مغشوشة” إلى حسابات تبدأ وتنتهي بحروف مشابهة للعناوين الأصلية.

تجنب الوقوع في الشرك

كما هو الحال دائماً، تحقق من العنوان أو حساب X قبل الضغط على أي روابط أو توصيل محفظة رقمية. لكن قد لا يكون هذا كافياً إذا تم اختراق الحساب أو الموقع الحقيقي.

• تعلم كيفية عمل التصاريح والموافقات. من المهم ممارسة “نظافة الموافقة” بإلغاء تنشيط أي تصاريح حالية وتجنب تعيين أو قبول موافقات “غير محدودة” عند الطلب.
• استخدام دفاتر عناوين المحفظة المدمجة يمكن أن يكتشف أي عناوين غير متوقعة متورطة في معاملة قد تكون صعبة الاكتشاف بالعين المجردة.

لا تتسرع، ولا توقع على شيء لا تفهمه. على الرغم من هذه الإجراءات الأمنية المعروفة، لا يزال الكثير من الحوادث تقع، بسبب التشتت أو الخوف من ضياع فرصة أو التعب.

في الجولة الشهرية الأخيرة لـ Scam Sniffer، تم تحديد “حوالي 12 ألف ضحية فقدوا 20.2 مليون دولار في عمليات تصيّد العملات المشفرة” في أكتوبر، مع أربع حالات لسرقات تفوق المليون دولار. على الرغم من أن إجمالي الأرقام تقل بنسبة 56% عن الشهر السابق، إلا أن عدد الضحايا زاد بنسبة 20%.

الأسئلة الشائعة

• ما هو تصيّد الموافق؟

  هو نوع من الابتزاز الإلكتروني حيث يُطلب من المستخدمين توقيع معاملة ضارة تتيح للمحتال التحكم في أصولهم.

• كيف يحدث تسميم العناوين؟

  ينتج عن ضحايا يقومون بنسخ عنوان المحتال بدلاً من نسخ عنوانهم الصحيح بسبب تاريخ معاملة “ملوث” في مستكشف السلسلة.

• ما هي الخطوات لتجنب الوقوع في الاحتيال؟

  التحقق الدقيق من عناوين المواقع والحسابات، فهم كيفية عمل التصاريح، وإلغاء أي موافقات غير ضرورية، وعدم التوقيع على معاملات لا تفهمها.