الثمن الخفي للعملات المشفرة: الحرية المالية تلتقي بالتصيد الاحتيالي 

مع ارتفاع أسعار العملات المشفرة زيادةوكذلك الحال بالنسبة للهجمات على أصول العملات المشفرة. في الواقع، يزداد مجرمو الإنترنت تطورًا يومًا بعد يوم، وينتقلون من البرمجة إلى استغلال نقاط الضعف البشرية.

مثل هذه الهجمات تجعل من السهل على مجرمي الإنترنت خداع مستخدمي العملات المشفرة دون الحاجة حتى إلى اختراق حواجز الحماية الأمنية السيبرانية المعقدة.

في إحدى عمليات الاحتيال هذه، خسر مستثمر في العملات المشفرة 3 ملايين دولار. أكثر من لم يتحقق المستخدم من عنوان العقد قبل توقيع معاملة بلوكتشين ضارة. وبنقرة واحدة فقط، تم استنزاف ما قيمته 3 ملايين دولار من USDT من محفظة المستخدم.

منصة تحليلات Blockchain Lookonchain، كما هو مذكور في منشور على X (المعروف سابقًا باسم Twitter):

"وقع شخص ما ضحية لهجوم تصيد، ووقع على تحويل ضار، وخسر 3.05 مليون دولار أمريكي. كن متيقظًا، حافظ على سلامتك. نقرة خاطئة واحدة قد تُستنزف محفظتك. لا تُوقّع أبدًا على معاملة لا تفهمها تمامًا.

ولكن ماذا يعني هذا؟ حسنًا، لنبدأ بالفهم. بدايةً، المعاملة هي إدخال بيانات مُسجَّل في سجل رقمي موزع، يُسمى سلسلة الكتل (blockchain).

عند بدء إجراء مثل نقل الأصول، تتم المعاملة تم إنشاؤه، والذي يحتوي على معلومات حول المُرسِل والمُستقبِل والمبلغ وأي شروط ذات صلة. المعاملة ثم يتم بثه إلى شبكة العقد، التي تقوم بالتحقق من صحتها، قبل تضمينها في كتلة ثم إضافتها إلى blockchain.

الآن، باعتبارك مرسلًا، عندما تقوم بنقل القيمة/الأموال من حسابك إلى حساب آخر، يتعين عليك إدخال عنوان المستلم والمبلغ، ثم الموافقة على المعاملة أو التوقيع عليها. 

الموافقة على المعاملة تعني موافقتك على إتمامها. مع هذا التأكيد، الذي يتطلب منك التوقيع رقميًا على معاملة باستخدام مفتاحك الخاص، المعاملة يتم تنفيذيتم نقل المبلغ من محفظتك إلى المستلم، وأخيرًا يتم تسجيله على blockchain.

على النقيض من ذلك، عندما تطلب من شخص آخر أن يرسل إليك أموالاً، فإنك تطلب إجراء معاملة، ولهذا، يتعين عليك تقديم عنوانك العام.

العنوان هو معرف حساب فريد، ومن خلال التحقق منه، فإنك تضمن أنه صحيح وأنك تُرسل الأموال إلى الشخص الصحيح. لتسهيل الأمر، يمكنك ببساطة التحقق من الأحرف الأولى والأخيرة من عنوان المحفظة، وفي كثير من الحالات، قد ينجح الأمر، ولكن لا يمكنك التأكد تمامًا. لذا، هذه ليست الممارسة الأمثل، خاصةً عند تحويل مبالغ كبيرة. 

نظرًا لأن كل محفظة عملات مشفرة تحتوي على مجموعة فريدة من الأحرف، فتأكد من مراجعتها والتحقق منها.

وعلاوة على ذلك، من المهم لمستخدمي العملات المشفرة التحقق دائمًا طلبات التوقيع، بالإضافة إلى رابط الموقع الإلكتروني أو الخدمة التي يستخدمونها. وكما أشار Lookonchain، يجب دائمًا "التحقق من عناوين العقود من مصادر رسمية".

نقرة واحدة قد تكلف الملايين: كيف يتفوق التصيد الاحتيالي على مستخدمي العملات المشفرة

أصبحت هجمات التصيد الاحتيالي أمرًا شائعًا في عالم العملات المشفرة. في الأسبوع الماضي فقط، وقع ضحية أخرى لهجوم تصيد احتيالي. خسر أكثر من 900,000 ألف دولار قيمة أصولهم. وقع هذا الهجوم تحديدًا بعد 457 يومًا من توقيع الضحية على معاملة موافقة خبيثة.

لذا، إذا كنت ترغب في تجنب الوقوع في مثل هذا الخطأ، فعليك تعزيز فهمك لتقنية البلوك تشين وأنواع الهجمات المختلفة التي قد تتعرض لها. لنلقِ نظرة أعمق على التصيد الاحتيالي أولًا.

يعد التصيد الاحتيالي أحد أكثر أنواع الهجمات الإلكترونية شيوعًا. مصطلح التصيد الاحتيالي تم استخدامه في الأصل لتحديد هوية المتسللين الذين استخدموا رسائل بريد إلكتروني احتيالية "لجمع" المعلومات. لكن اليوم، أصبحت هجمات التصيد الاحتيالي أكثر تطورًا، إذ لا تقتصر على البريد الإلكتروني فحسب، بل تشمل أيضًا مواقع الويب والرسائل النصية والصوتية ووسائل التواصل الاجتماعي وغيرها من القنوات، بهدف استغلال ثقة المستخدمين وعمليات اتخاذ القرارات لديهم.

يتضمن ذلك خداع الأشخاص للتخلي عن مفاتيحهم الخاصة للمحفظة أو المعلومات الشخصية مثل أسماء المستخدمين وكلمات المرور ومعلومات الحساب المصرفي وأرقام بطاقات الائتمان أو أي بيانات حساسة أخرى.

التصيد الاحتيالي هو في الواقع شكل شائع من أشكال الهندسة الاجتماعية، يستغل علم النفس البشري بدلًا من الثغرات التقنية. لا يستهدف هذا النوع من الهجمات الشبكات والموارد بشكل مباشر، بل تستغل أساليب الخطأ البشري والضغط للتلاعب بالضحايا الغافلين ودفعهم إلى إيذاء أنفسهم دون قصد.

وبسبب ذلك، فإن أدوات المراقبة القياسية ليست ناجحة حقًا في اكتشاف هذه الهجمات أثناء تقدمها.

من خلال التلاعب بالشخص نفسياً، يقوم الفاعل بالتهديد بتضليل المستخدمين ودفعهم إلى القيام بأفعال معينة مثل الكشف عن تفاصيل خاصة، أو النقر على روابط ضارة، أو فتح مرفق، أو تنزيل ملفات ضارة.

للوصول إلى هذه الأموال، ينتحل المهاجم شخصية شخص أو كيان أو مصدر شرعي. وبمجرد أن يكسب ثقة الضحية، يستخدم المعلومات التي حصل عليها لسرقة الأموال.

وفقا لشركة آي بي إم تكلفة خرق البيانات وبحسب التقرير، فإن التصيد الاحتيالي هو في الواقع أكثر ناقلات خرق البيانات الأولية شيوعًا.

كما أنها تعد أيضًا ناقل الهجوم الأكثر تكلفة لصناعة التشفير، وفقًا لتقرير CertiK تقرير أمان Web3 السنوي. وقع ما يقرب من 300 هجوم تصيد في عام 2024، وأسفرت ثلاثة منها على الأقل عن خسائر تزيد عن 100 مليون دولار للضحايا.

حصدت هجمات التصيد الاحتيالي على المهاجمين أصولًا مشفرة مسروقة تزيد قيمتها عن مليار دولار. هذه الأرقام في الواقع "مُتحفِّظة"، ومن المتوقع أن يكون الرقم الفعلي أعلى بكثير نظرًا لـ حوادث لم يتم الإبلاغ عنها.

لا تستهدف هذه الهجمات الأشخاص العاديين فحسب، بل تشمل أيضًا الشركات الكبرى والهيئات الحكومية. في عالم العملات المشفرة، تستهدف هذه الهجمات المحافظ، ومنصات التداول، وحتى مبيعات الرموز، مما يجعل من الضروري أن يكون مستخدمو العملات المشفرة على دراية بطرق حماية أموالهم.

تتضمن بعض هجمات التصيد الاحتيالي الشائعة للعملات المشفرة ما يلي:

• هجوم التصيد الاحتيالي - بفضل المعرفة المسبقة بالهدف، يقوم المحتال بتخصيص بريده الإلكتروني ليبدو شرعيًا. 
• هجوم صيد الحيتان - هذا يستهدف الأفراد البارزين في المنظمة، يعرف أيضا باسم الحيتان، للحصول على تأثير أكبر بكثير. 
• هجوم استنساخ التصيد الاحتيالي - يقوم المهاجم بإنشاء نسخة من الرسالة التي تلقاها الهدف في الماضي.
• هجوم تصيد خادع - استخدام التكنولوجيا لانتحال شخصية شركة حقيقية وإبلاغ الأهداف بأنهم يتعرضون لهجوم إلكتروني، وذلك لجعلهم ينقرون على رابط ضار.
• هجوم Pharming - إعادة توجيه الضحية إلى موقع ويب مزيف حتى بعد إدخال عنوان URL الصحيح.
• هجوم التوأم الشرير - استهداف شبكات الواي فاي العامة من خلال إنشاء شبكة وهمية تحمل نفس اسم الشبكة الشرعية. 
• هجوم تصيد الصيادين - استخدام منشورات وهمية على مواقع التواصل الاجتماعي لخداع الضحايا.
• هجوم التصيد الاحتيالي عبر الرسائل النصية القصيرة أو الرسائل القصيرة - إرسال رسائل نصية للشركة تبدو شرعية وتحتوي على روابط ضارة.
• هجوم التصيد الصوتي أو التصيد الصوتي - تزييف هوية المتصل لإظهار أن المكالمة من مؤسسة شرعية. 
• اختطاف DNS - إعادة التوجيه إلى موقع ويب مزيف عن طريق تغيير إدخالات DNS لموقع ويب شرعي.
• ملحقات المتصفح المزيفة - المكونات الإضافية الضارة التي تبدو وكأنها مكونات أصلية.
• هجوم تصيد محرك البحث - يتعاون المتسللون للحصول على أفضل نتيجة في البحث باستخدام رابط لموقع المتسلل على الويب.
• التصيد الجليدي - إرسال معاملة وهمية إلى الضحية وطلب منه التوقيع عليها باستخدام مفتاحه الخاص. 
• روبوتات التصيد الاحتيالي - برامج الكمبيوتر التي تقوم بأتمتة هجمات التصيد وتستخدم لإرسال رسائل البريد الإلكتروني التصيدية بشكل جماعي.

في عالم التشفير، يبدأ هجوم التصيد عادةً بإرسال المهاجم بريدًا إلكترونيًا أو رسالة إلى الضحايا المحتملين، ويبدو أنه من مصدر شرعي. 

تحتوي الرسالة أيضًا على رابط يُؤدي إلى موقع ويب مزيف يُشبه الموقع الحقيقي. بمجرد النقر على الرابط وإدخال معلومات تسجيل الدخول، يستخدمها المهاجم للوصول إلى حسابك.

مع صعوبة اكتشاف رسائل البريد الإلكتروني والمواقع الإلكترونية المزيفة، يمكنك التعرّف على المنتج أو الخدمة التي تستخدمها للكشف عن المحتال. ابحث أيضًا عن أي أخطاء إملائية أو نحوية. استخدام بريد إلكتروني عام بدلًا من بريد شركة يُثير الشكوك. 

أما بالنسبة للطرق حماية نفسك من هجمات التصيد هذهيجب عليك دائمًا توخي الحذر من رسائل البريد الإلكتروني، وعدم النقر على روابط من مصادر غير موثوقة. استخدم دائمًا منصات موثوقة فقط لتنزيل التطبيقات، وتجنب شبكات الواي فاي العامة. حافظ على تحديث نظامك، واستخدم كلمات مرور قوية، وفعّل خاصية المصادقة الثنائية. أيضًا، لا تتفاخر أبدًا بممتلكاتك من العملات المشفرة أمام أي شخص، ولا تُفصح عن معلوماتك الشخصية لأي شخص.

ما وراء التصيد الاحتيالي: ترسانة متنامية من جرائم العملات المشفرة

هجوم التصيد الاحتيالي هو مجرد أحد أنماط الهجوم الشائعة في التشفير. بالإضافة إلى استخدام مواقع الويب أو رسائل البريد الإلكتروني أو الرسائل المزيفة لخداع المستخدمين ودفعهم إلى التخلي عن مفاتيحهم الخاصة أو عبارات البذور، يستخدم مجرمو الإنترنت أيضًا العديد من الطرق الأخرى للحصول على أصولك أو أموالك المشفرة.

عمليات سحب البساط هي عملية يقوم فيها فريق بجمع الأموال من الجمهور لبناء مشروعه، ثم يهرب بها. ثم هناك عمليات الضخ والبيع، حيث ينسق المطلعون الداخليون التلاعب بالأسعار لرفعها بشكل مصطنع وجعلها جذابة للمستثمرين قبل بيعها بسرعة. 

التعرض للاحتيال في العملات المشفرة هو جميلة في الواقع مشترك.

وفقًا مركز شكاوى جرائم الإنترنت (IC3) وفقًا لمكتب التحقيقات الفيدرالي (FBI)، خسر الأمريكيون 16.6 مليار دولار أمريكي في عام 2024، وكان الاحتيال هو السبب الرئيسي. وقدّرت الوكالة خسارة قدرها 9.3 مليار دولار أمريكي نتيجةً لعمليات الاحتيال المرتبطة بالعملات المشفرة.

وكان الأفراد الذين تزيد أعمارهم عن 60 عامًا هم الأكثر تضررًا، حيث سجل المكتب ما يقرب من 33,000 ألف شكوى وخسائر بلغت 2.8 مليار دولار.

لا تزال عمليات الاختراق تُهدد هذا القطاع، حيث يحصل المهاجمون على وصول غير مصرح به إلى الأنظمة. وقد سجّلت هذه الأفعال زيادة سنوية بنسبة 17% في عام 2024، وفقًا لشركة TRM Labs المتخصصة في أمن تقنية البلوك تشين. الجماعات المرتبطة بكوريا الشمالية وكان هؤلاء وحدهم مسؤولين عن سرقة ما يقرب من 800 مليون دولار. 

يعد استغلال العقود الذكية ناقل هجوم شائع آخر حيث يتم اكتشاف الأخطاء أو الثغرات الأمنية في الكود وتستخدم لسرقة الأموال. الجسور العابرة للسلاسل عُرضة للسرقة بشكل خاص، ولذلك يستغلها المجرمون لسرقة مبالغ ضخمة من العملات المشفرة.

لا تزال عمليات اختراق المفاتيح الخاصة والعبارات البذرية تُشكل عوامل هجوم رئيسية. لسرقة المفاتيح الخاصة، لا يكتفي المجرمون بهجمات التصيد الاحتيالي، بل يستخدمون أيضًا البرامج الضارة، واختطاف الحافظة، ومسجلات ضغطات المفاتيح، والتخزين غير الآمن.

وفقًا تقرير جرائم التشفير من TRM Labs، بينما انخفض نشاط العملات المشفرة غير المشروعة بنسبة 24% العام الماضي، ارتفعت مدفوعات برامج الفدية إلى مستويات قياسية. برامج الفدية هي نوع من البرمجيات الخبيثة التي يستخدمها مجرمو الإنترنت للوصول إلى نظام الضحية، وتشفير البيانات الشخصية، ومنع الوصول إليها حتى يتم دفع فدية. مدفوع. 

وذكر تقرير مكتب التحقيقات الفيدرالي لعام 2024 أيضًا أن برامج الفدية "أصبحت مرة أخرى التهديد الأكثر انتشارًا للبنية التحتية الحيوية، مع ارتفاع الشكاوى بنسبة 9٪ مقارنة بعام 2023".

بالإضافة إلى ذلك، تستخدم جماعات الجريمة المنظمة العابرة للحدود الوطنية العملات المشفرة بشكل متزايد لغسل الأموال، بالإضافة إلى الاتجار بالبشر والمخدرات والحياة البرية. يُقدر حجم العملات المشفرة غير المشروعة بنحو 11 مليار دولار. تم استلامه من خلال المحافظ التي تشارك في "الاختراق أو الابتزاز أو الاتجار أو الاحتيال".

هذه الارقام تم الإبلاغ عنها من قبل شركة تحليل blockchain Chainalysis، والتي لاحظت أن إجمالي أحجام العملات المشفرة غير المشروعة تجاوزت 51 مليار $ في 2024ومع ذلك، انخفضت نسبة استخدام العملات المشفرة لأغراض غير مشروعة مقارنةً بالسوق بأكمله إلى أدنى مستوى لها في ثلاث سنوات. وكتبت Chainalysis:

"من المرجح أن يكون عام 2024 عامًا قياسيًا للتدفقات إلى الجهات الفاعلة غير المشروعة، حيث أن هذه الأرقام هي تقديرات الحد الأدنى بناءً على التدفقات إلى العناوين غير المشروعة التي حددناها حتى اليوم." 

الآن، إذا نظرنا إلى هذا العام، فقد سرق المجرمون بالفعل 2.17 مليار دولار من خدمات التشفير في النصف الأول من عام 2025 فقط، وفقًا لـ تقرير بواسطة Chainalysis. هذا الرقم ومن المتوقع من المتوقع أن ترتفع إلى 4 مليارات دولار بحلول نهاية العام.

أغلبية هذه الصناديق لقد سرقت من منصة تداول العملات المشفرة بايبت. قُدِّرت عملية سرقة 1.5 مليار دولار، التي نفذها قراصنة مرتبطون بكوريا الشمالية، بأنها الأكبر في تاريخ العملات المشفرة.

ومع ذلك، وصلت القيمة الإجمالية للعملات المشفرة المسروقة من الأفراد والمنصات بالفعل إلى ما يقرب من 3 مليارات دولار خلال الأشهر الستة الأولى من هذا العام. هذه يأتي ذلك في الوقت الذي تتزايد فيه الهجمات على محافظ العملات المشفرة الفردية.

ومن إجمالي السرقات، شكلت المحافظ الشخصية ما يزيد عن 23%.ذكر التقرير أن "السرقة التي تستهدف المحافظ الشخصية تحوي حاليًا 8.5 مليار دولار من العملات المشفرة على سلاسل التوريد". ويستخدم المهاجمون العنف الجسدي والإكراه للوصول إلى الأموال.

وعلى هذه الخلفية القاتمة، من المهم لمستخدمي العملات المشفرة أن يأخذوا إجراءات صارمة لحماية ثرواتهم. أهم خطوة هي تثقيف نفسك، لذا ابقَ على اطلاع دائم بعمليات الاحتيال والتهديدات الشائعة. ثم استخدم محافظ الأجهزة لتخزين مفاتيحك الخاصة دون اتصال بالإنترنت، ولا تشارك بياناتك الأساسية مع أي شخص تحت أي ظرف من الظروف.

ثروة العملات المشفرة: السيف ذو الحدين

كما رأينا، يخسر مستخدمو العملات المشفرة مليارات الدولارات سنويًا. ويستخدم مجرمو الإنترنت أساليب متنوعة لخداع المستخدمين غير المنتبهين ودفعهم إلى الكشف عن معلوماتهم الخاصة والحساسة أو أموالهم.

في حين يبدو من ناحية أن العملات المشفرة تعمل على إثراء المجرمين، فإنها من ناحية أخرى تعمل على تمكين الأشخاص من جميع أنحاء العالم من الحصول على الحرية المالية. 

تعتمد العملات المشفرة على أساس سلسلة الكتل الموزعة والشفافة وغير القابلة للتغيير، وهي توفر بديلاً لامركزيًا للأنظمة المالية التقليدية. 

هناك ببساطة لا حاجة إلى وسيط مثل البنك أو خدمات التحويلات المالية هنا، مما قد يؤدي إلى خفض التكاليف و الوقت إلى حد كبير. هذه له آثارٌ بالغة على التجارة العالمية. فمع غياب سلطة مركزية أو ارتباطه بحكومة أو مؤسسة مالية، لا يقتصر الأمر على إزالة نقاط الضعف الفردية، بل يجعل شبكات التشفير بديلاً قيّماً للشركات. و البلدان.

وفي الوقت نفسه، يمكن للأفراد في جميع أنحاء العالم الاستفادة من الطبيعة المفتوحة واللامحدودة للعملات المشفرة. 

حتى اليوم، لا يزال هناك 1.4 مليار بالغ حول العالم لا يستطيعون الوصول إلى الخدمات المصرفية التقليدية. حتى في الولايات المتحدة، 4.2% من الأسر لا يتعاملون مع البنوك، وترتفع معدلات الاستخدام بين الفئات المهمشة. يمكن لجميع هؤلاء الأشخاص الوصول بسهولة إلى قطاع العملات المشفرة الواسع عبر هواتفهم الذكية والإنترنت دون أي قيود.

تتيح حواجز الدخول المنخفضة لأي شخص من جميع أنحاء العالم، بغض النظر عن جنسه أو دينه أو انتمائه السياسي، استخدام الأصول الرقمية لإرسال واستقبال القيمة دون الحاجة إلى بنك. 

هناك حالة استخدام أخرى للعملات المشفرة وهي تخزين القيمة، خاصة في البلدان ذات معدلات التضخم المرتفعة أو الاقتصادات غير المستقرة. 

تقرير لرويترز أظهرت أن البوليفيين يتجهون بشكل متزايد إلى العملات المشفرة كوسيلة للتحوط ضد انخفاض قيمة العملة البوليفية المحلية. حتى البنك المركزي للبلاد وكرر ارتفاع كبير في معاملات الأصول الرقمية، حيث سترتفع بنسبة تزيد عن 530% في عام 2025 من القادم العام السابق.

"لقد سهلت هذه الأدوات الوصول إلى معاملات العملات الأجنبية، بما في ذلك التحويلات المالية والمشتريات والمدفوعات الصغيرة، مما أفاد أصحاب المشاريع الصغيرة ومتناهية الصغر في مختلف القطاعات، وكذلك الأسر في جميع أنحاء البلاد."

- وقال البنك في بيان

وفي الوقت نفسه، في الاقتصادات النامية مثل كينيا وفنزويلا ونيجيريا، أدى اعتماد العملات المشفرة إلى تعزيز الشمول المالي والاستدامة الاقتصادية بشكل كبير. 

لذا، برزت العملات المشفرة بوضوح كقوة تحويلية، تتحدى الأنظمة المصرفية التقليدية، وتقدم نهجًا جديدًا كليًا للخدمات المالية. بفضل قاعدتها المفتوحة واللامركزية، تتخطى العملات المشفرة الحواجز الجغرافية والتكاليف الباهظة للتمويل التقليدي التي حدّت من الشمول المالي.

ولكن في حين أن العملات الرقمية قد غيرت مفهوم المال ومنحت الأفراد السيادة المالية، إلا أنها أدخلت أيضًا تحديات جديدة مثل الاحتيال والنصب والمخاطر الأمنية، مما يجعلها سلاحًا ذا حدين.

في عالمٍ تتجه فيه الأنظمة المالية نحو اللامركزية والديمقراطية، يُعَدُّ انتقال السيطرة من المؤسسات إلى الأفراد مُمَكِّنًا، ولكنه في الوقت نفسه محفوفٌ بالمخاطر. فمع العملات المشفرة، يمكنك التحكم المباشر في أموالك، وتستطيع الاحتفاظ بها. الخاصة المفاتيح، ومعها مصيرك.

كما يقول المثل، مع القوة العظيمة تأتي مسؤولية عظيمة، وفي عالم العملات المشفرة، تقع هذه المسؤولية بالكامل عليك، كمستخدم.

هذا يعني أن التمكين المالي لا يكفي، فالوعي لا يقل أهمية. لذا، كمستخدم للعملات المشفرة، كن دائمًا على اطلاع دائم. والأهم من ذلك، لا تثق أبدًا، تحقق دائمًا!

انقر هنا للحصول على قائمة بالاحتيالات التي يجب أن تكون حذرًا منها عندما يتعلق الأمر بالعملات المشفرة.