درجة ثقة المجتمعموثّق
فقد متداول مليون دولار. نقرة خاطئة واحدة. موافقة واحدة على معاملة. انتهى الأمر.
أخطأ المتداول بمنح إذن لعقد ذكي ضار، مما سمح للمحتالين بتفريغ المحفظة بالكامل. لم يكن هناك اختراق بالمعنى التقليدي — لا اختراق لكلمة المرور، ولا استغلال للمنصة. انتظر المهاجم ببساطة حتى يقوم المستخدم بالعمل بنفسه، بالنقر على “موافقة” على ما بدا تفاعلًا روتينيًا مع رمز. إنها طريقة قاسية وشائعة بشكل متزايد لفقدان كل شيء في العملات الرقمية، ولم يستغرق الأمر طويلًا.
تعمل هجمات التصيد الاحتيالي للموافقة لأنها تبدو شرعية. يقوم المحتالون ببناء أو نسخ واجهات تشبه إلى حد كبير المنصات الحقيقية، ثم يطلبون من المستخدمين الموافقة على تفاعل مع العقد. بمجرد أن تمر هذه الموافقة، يمكن للعقد الضار سحب الأموال كما يشاء. لا يحتاج المستخدم إلى القيام بأي شيء آخر. المحفظة مفتوحة. يأخذ المحتال ما يريد.
خسارة 14 مليار دولار بسبب الاحتيال على السلسلة العام الماضي
في العام الماضي، جمع المحتالون على السلسلة أكثر من 14 مليار دولار عالميًا من خلال مخططات مثل هذه. هذا الرقم مذهل. ومن المحتمل أنه لا يعكس الأضرار الحقيقية، حيث إن العديد من الضحايا لا يبلغون عن الخسائر أو لا يعرفون أين يبلغون عنها. الطبيعة اللامركزية للعملات الرقمية تجعل تتبع الأموال المسروقة صعبًا حقًا — لا يوجد بنك للاتصال به، ولا يمكن تقديم طلب استرداد، ولا يوجد قسم للاحتيال يرد على الهاتف صباح الاثنين.
العقود الذكية أدوات قوية، لكنها أيضًا سطح هجوم مثالي. تنفذ تلقائيًا. لا تسأل مرتين. بمجرد أن يوقع المستخدم على الموافقة، يمكن أن يبقى هذا الإذن هناك إلى أجل غير مسمى، في انتظار أن يتم استخدامه. بعض الضحايا لا يدركون حتى أنهم تعرضوا للضربة حتى يتحققوا من محفظتهم بعد ساعات أو أيام ويجدون رصيدًا صفريًا.
المتداول في هذه الحالة لم يعلق علنًا على ما سيحدث بعد ذلك. لا توجد تفاصيل حتى الآن حول ما إذا كانوا قد حاولوا تتبع الأموال أو اتصلوا بأي شركات أمن بلوكتشين. غير واضح ما إذا كان من الممكن حتى استرداد الأموال في هذه المرحلة.
لماذا تستمر هذه الهجمات في النجاح
المحتالون بارعون في تقليد الثقة. ينسخون الشعارات، ويعيدون تصميم تخطيطات المواقع، وحتى يزيفون تأكيدات المعاملات التي تبدو تمامًا مثل الشيء الحقيقي. ارتفع مستوى التعقيد بشكل حاد خلال السنوات القليلة الماضية. كانت محاولات التصيد الاحتيالي المبكرة غير متقنة وسهلة الاكتشاف. الآن، بعضها يكاد يكون غير قابل للتمييز عن تفاعلات التطبيقات اللامركزية الشرعية إلا إذا كنت تقرأ بيانات العقد الخام — وهو ما لا يفعله معظم المستخدمين.
وهذا هو جوهر المشكلة. تم بناء نظام العملات الرقمية على افتراض أن المستخدمين سيتحققون من الأشياء بأنفسهم. “لا تثق، تحقق” هو مبدأ تأسيسي تقريبًا. لكن في الواقع، يثق معظم الناس في الواجهة التي ينظرون إليها. يثقون في عنوان URL إذا بدا قريبًا بما يكفي. يثقون في مطالبة المعاملة إذا ظهرت أثناء سير العمل الطبيعي.
المحتالون يعرفون هذا. يبنون حوله.
تواصل مجتمع العملات الرقمية دفع نفس النصيحة: تحقق من كل معاملة قبل الموافقة، استخدم محافظ تحتوي على كشف التصيد الاحتيالي، ألغِ الموافقات على الرموز غير المستخدمة بانتظام، وكن متشككًا في أي رابط غير مرغوب فيه أو إيردروب. نصيحة جيدة. ليست دائمًا متبعة.
الاسترداد صعب — وغالبًا مستحيل
يواجه ضحايا التصيد الاحتيالي للموافقة واقعًا قاتمًا بمجرد أن تذهب الأموال. الأنظمة المالية التقليدية لديها حماية من الاحتيال مدمجة — رسوم متنازع عليها، تأمين، دعائم تنظيمية. العملات الرقمية لا تعمل بهذه الطريقة. المعاملات نهائية. اللامركزية، الميزة التي تجعل العملات الرقمية جذابة للكثير من الناس، هي أيضًا ما يجعل الاسترداد صعبًا للغاية.
يمكن لبعض شركات تحليل البلوكتشين تتبع مكان ذهاب الأموال المسروقة. أحيانًا، إذا وصلت الأموال إلى منصة تداول مركزية، هناك فرصة ضئيلة لتجميد الأصول قبل أن يتم صرفها. لكن المحتالين يقومون بشكل متزايد بتوجيه العملات الرقمية المسروقة عبر الخلاطات والجسور عبر السلاسل لكسر هذا المسار. سريع. منهجي. صعب المتابعة.
الرقم البالغ 14 مليار دولار من العام الماضي يضع خسارة المليون دولار في سياقها — إنها حادثة واحدة من بين الآلاف. مدمرة على المستوى الفردي. جماعيًا، إنها نزيف مستمر هائل في نظام العملات الرقمية لا يبدو أنه يتباطأ.
توجد حملات توعية. تتحسن أدوات الأمان باستمرار. المحفظات الآن تضع علامات على العقود المشبوهة أكثر مما كانت عليه في السابق. لكن الفجوة بين ما يمكن لأدوات الأمان اكتشافه وما يمكن للمحتالين نشره تبقى واسعة بشكل عنيد. المهاجمون يتطورون بسرعة، غالبًا أسرع من الدفاعات.
فقد المتداول مليون دولار لموافقة واحدة. أكثر من 14 مليار دولار ذهبت بنفس الطريقة العام الماضي عبر السوق الأوسع.
الأسئلة الشائعة
كيف خسر المتداول مليون دولار في هجوم تصيد احتيالي؟
أخطأ المتداول في الموافقة على عقد ذكي ضار، مما منح المحتالين إذنًا لتفريغ الأموال مباشرة من المحفظة دون الحاجة إلى أي إجراء آخر من الضحية.
كم سرق المحتالون على السلسلة عالميًا العام الماضي؟
جمع المحتالون على السلسلة أكثر من 14 مليار دولار عالميًا العام الماضي من خلال التصيد الاحتيالي ومخططات احتيالية أخرى تستهدف مستخدمي العملات الرقمية.





