الأمن السيبراني

السعر المخفي للعملات المشفرة: الحرية المالية تواجه الاحتيال

mm
نُشر في
تم التحديث في

مع ارتفاع أسعار العملات المشفرة تزداد، تزداد أيضًا الهجمات على ممتلكات العملات المشفرة. في الواقع، يصبح المجرمون الإلكترونيون أكثر تطورًا كل يوم، ينتقلون من استهداف الأكواد إلى استغلال الثغرات البشرية.

تجعل هذه الهجمات من السهل على المجرمين الإلكترونيين الاحتيال على مستخدمي العملات المشفرة دون الحاجة حتى إلى اختراق الحواجز المعقدة لحماية الأمن السيبراني.

في عملية احتيال تصيدية واحدة مماثلة، خسر مستثمر في العملات المشفرة 3 ملايين دولار. المستخدم لم يتحقق من عنوان العقد قبل توقيع معاملة بلوكشين خبيثة. ومع نقرة واحدة فقط، تم سحب ما قيمته 3 ملايين دولار من USDT من محفظة المستخدم.

Tweet about $3M Lost to Crypto Phishing Attack

أشار منصة تحليلات البلوكشين Lookonchain في منشور على X (المعروف سابقًا بـ Twitter):

“سقط شخص ضحية لهجوم تصيد، وقع على تحويل خبيث، وخسر 3.05 مليون $USDT. كن متيقظًا، كن آمنًا. نقرة واحدة خاطئة يمكن أن تفرغ محفظتك. لا توقع على معاملة لا تفهمها بالكامل.”

ماذا يعني هذا؟ حسنًا، دعنا نفهم. للبدء، المعاملة هي إدخال بيانات مسجل على السجل الرقمي الموزع، المعروف باسم البلوكشين.

عندما تبدأ إجراءً مثل نقل الأصول، تُنشأ معاملة، تحتوي على معلومات عن المرسل، المستلم، المبلغ، وأي شروط ذات صلة. ثم تُبث المعاملة إلى شبكة العقد، التي تتحقق منها، قبل تضمينها في كتلة وإضافتها لاحقًا إلى البلوكشين.

الآن، كمرسل، عندما تنقل قيمة/أموال من حسابك إلى آخر، يجب عليك إدخال عنوان المستلم، المبلغ، ثم الموافقة أو توقيع المعاملة.

الموافقة على المعاملة تعني أنك تفوضها بالمرور. مع هذا التأكيد، الذي يتطلب منك توقيع المعاملة رقمياً بمفتاحك الخاص، تُنفذ المعاملة، يُنقل المبلغ من محفظتك إلى المستلم، وأخيرًا تُسجل على البلوكشين.

على العكس، عندما تطلب من شخص آخر أن يرسل لك أموالًا، فأنت تطلب معاملة، ولذا عليك تقديم عنوانك العام.

العنوان هو معرف حساب فريد، ومن خلال التحقق منه، تضمن أنه صالح وأنك ترسل الأموال إلى الشخص الصحيح. للراحة، يمكنك فقط فحص أول وآخر عدة أحرف من عنوان المحفظة، وفي كثير من الحالات قد ينجح ذلك، لكن لا يمكنك أن تكون متأكدًا تمامًا. لذا، هذه ليست الممارسة المثلى، خاصةً عند نقل مبالغ كبيرة.

مع امتلاك كل محفظة تشفير مجموعة فريدة من الأحرف، تأكد من مراجعتها والتحقق منها.

علاوة على ذلك، من المهم أن يتحقق مستخدمو العملات المشفرة دائمًا من طلبات التوقيع وكذلك من عنوان URL للموقع أو الخدمة التي يستخدمونها. أيضًا، كما أشار Lookonchain، دائمًا “تحقق من عناوين العقود من المصادر الرسمية.”

نقرة واحدة يمكن أن تكلف الملايين: كيف يتفوق الاحتيال على مستخدمي العملات المشفرة

أصبحت هجمات التصيد شائعة في مجال العملات المشفرة. فقط الأسبوع الماضي، خسر ضحية أخرى لهجوم تصيد أكثر من 900,000 دولار من أصوله. حدث هذا الهجوم بالتحديد بعد مرور 457 يومًا من توقيع الضحية على معاملة موافقة خبيثة.

A victim lost $908,551 due to a phishing approval

لذا، إذا كنت ترغب في تجنب الوقوع في مثل هذا الخطأ، فعليك تعزيز فهمك للبلوكشين وأنواع الهجمات المختلفة التي قد تكون عرضة لها. دعنا نلقي نظرة أعمق على التصيد أولاً.

التصيد هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا. كان يُستخدم مصطلح التصيد أصلاً لتحديد القراصنة الذين يستخدمون رسائل بريد إلكتروني احتيالية “يصطادون” من خلالها المعلومات. لكن اليوم، أصبحت هجمات التصيد أكثر تقدمًا، حيث لا تقتصر على البريد الإلكتروني فقط بل تشمل المواقع الإلكترونية، الرسائل النصية، الصوت، وسائل التواصل الاجتماعي، وقنوات أخرى بهدف استغلال ثقة البشر وعمليات اتخاذ القرار لديهم.

يتضمن ذلك خداع الأشخاص لتسليم مفاتيحهم الخاصة للمحفظة أو معلومات شخصية مثل أسماء المستخدمين، كلمات المرور، معلومات الحساب البنكي، أرقام بطاقات الائتمان، أو أي بيانات حساسة أخرى.

في الواقع، يُعد التصيد شكلًا شائعًا من الهندسة الاجتماعية، يستغل علم النفس البشري بدلاً من الثغرات التقنية. لا يتم استهداف الشبكات والموارد مباشرة؛ بل تستخدم هجمات الهندسة الاجتماعية أخطاء البشر وتكتيكات الضغط لتوجيه الضحايا غير المتشككين لإلحاق الضرر بأنفسهم دون قصد.

وبسبب ذلك، لا تكون أدوات المراقبة القياسية ناجحة حقًا في اكتشاف هذه الهجمات أثناء حدوثها.

من خلال التلاعب بالشخص نفسيًا، يضلل الفاعل التهديدي المستخدمين للقيام بأفعال محددة مثل الكشف عن تفاصيل خاصة، النقر على روابط خبيثة، فتح مرفق، أو تنزيل ملفات خبيثة.

للوصول إلى ذلك، يتنكر المهاجم كشخص أو كيان أو مصدر شرعي. بمجرد أن يكسب ثقة الضحية، يستخدم المعلومات التي حصل عليها لسرقة الأموال.

وفقًا لتقرير IBM “تكلفة خرق البيانات”، يُعد التصيد في الواقع أكثر أساليب خرق البيانات الأولية شيوعًا.

كما أنها أكثر أساليب الهجوم تكلفة لصناعة العملات المشفرة، وفقًا لتقرير الأمن السنوي لـ Web3 من CertiK. وقعت ما يقرب من 300 هجمة تصيد في عام 2024، وتسبب ما لا يقل عن ثلاث منها في خسائر تجاوزت 100 مليون دولار للضحايا.

حققت هجمات التصيد للمهاجمين أكثر من مليار دولار من أصول تشفير مسروقة. هذه الأرقام في الواقع “متحفظة”، ومن المتوقع أن تكون الأرقام الفعلية أعلى بكثير بسبب الحوادث غير المبلغ عنها.

ليس فقط الأشخاص العاديون هم هدف هذه الهجمات، بل تشمل أيضًا الشركات الكبرى والوكالات الحكومية. في مجال العملات المشفرة، تستهدف هذه الهجمات المحافظ، البورصات، وحتى مبيعات الرموز، مما يجعل من الضروري أن يكون مستخدمو العملات المشفرة على دراية بطرق حماية أموالهم.

بعض هجمات التصيد الشائعة في عالم العملات المشفرة تشمل:

  • هجوم التصيد المستهدف – مع معرفة مسبقة بالهدف، يخصص المخترق رسالته لتبدو شرعية. 
  • هجوم الحيتان – يستهدف هذا الأفراد ذوي الملف الشخصي العالي في المؤسسة، المعروفين بـ “الحيتان”، لتحقيق تأثير أكبر. 
  • هجوم التصيد المستنسخ – ينشئ المهاجم نسخة من رسالة تلقاها الهدف في الماضي.
  • هجوم التصيد المخادع – يستخدم التقنية لتقليد شركة حقيقية وإبلاغ الهدف بأنه يتعرض لهجوم إلكتروني، بهدف جعله ينقر على رابط خبيث.
  • هجوم الفارمينغ – إعادة توجيه الضحية إلى موقع مزيف حتى عند إدخال عنوان URL الصحيح.
  • هجوم التوأم الشرير – استهداف شبكات الواي فاي العامة بإنشاء شبكة مزيفة تحمل نفس الاسم كالشبكة الشرعية. 
  • هجوم التصيد بالأنجلر – استخدام منشورات مزيفة على وسائل التواصل الاجتماعي لخداع الضحايا.
  • هجوم السمسينغ أو التصيد عبر الرسائل النصية – إرسال رسائل نصية تبدو شرعية من شركة مع روابط خبيثة.
  • هجوم الفيشينغ أو التصيد الصوتي – تزوير هوية المتصل لتظهر كأن المكالمة من منظمة شرعية. 
  • اختطاف DNS – إعادة التوجيه إلى موقع مزيف عن طريق تغيير سجلات DNS لموقع شرعي.
  • ملحقات المتصفح المزيفة – إضافات خبيثة تبدو كأنها شرعية.
  • هجوم التصيد عبر محركات البحث – يقوم القراصنة بالتنظيم ليصبحوا النتيجة الأولى في البحث مع رابط إلى موقع القراصنة.
  • تصيد ICE – إرسال معاملة مزيفة للضحية ومطالبتها بتوقيعها باستخدام مفتاحها الخاص. 
  • روبوتات التصيد – برامج حاسوبية تُؤتمت هجمات التصيد وتُستخدم لإرسال رسائل تصيد جماعية.

في عالم العملات المشفرة، يبدأ هجوم التصيد عادةً بإرسال المهاجم بريد إلكتروني أو رسالة إلى الضحايا المحتملين، يبدو كأنه من مصدر شرعي.

تحتوي الرسالة، في الوقت نفسه، على رابط يؤدي إلى موقع مزيف يشبه الموقع الحقيقي. بمجرد النقر على الرابط وإدخال معلومات تسجيل الدخول، يستخدم المهاجم ذلك للوصول إلى حسابك.

على الرغم من صعوبة اكتشاف رسائل البريد الإلكتروني والمواقع المزيفة، يمكنك التعرف على المنتج أو الخدمة التي تستخدمها لتحديد المحتال. يمكنك أيضًا البحث عن أي أخطاء إملائية أو نحوية. استخدام بريد إلكتروني عام بدلاً من بريد مؤسسي قد يثير شكوكك. 

فيما يتعلق بطرق حماية نفسك من هذه هجمات التصيد، يجب عليك دائمًا توخي الحذر من رسائل البريد الإلكتروني وعدم النقر على الروابط من مصادر لا تثق بها. استخدم دائمًا منصات موثوقة فقط لتنزيل التطبيقات وتجنب شبكات الواي فاي العامة. حافظ على تحديث نظامك، استخدم كلمات مرور قوية، وفعل المصادقة الثنائية. أيضًا، لا تتفاخر بأصولك المشفرة لأي شخص، ولا تعطي معلوماتك الخاصة لأي شخص.

ما بعد التصيد: ترسانة الجرائم المشفرة المتنامية

هجوم التصيد هو مجرد أحد أساليب الهجوم الشائعة في عالم العملات المشفرة. إلى جانب استخدام مواقع إلكترونية، رسائل بريد إلكتروني، أو رسائل مزيفة لخداع المستخدمين لتسليم مفاتيحهم الخاصة أو عبارات البذور، يستخدم المجرمون الإلكترونيون أيضًا طرقًا أخرى للحصول على أصولك المشفرة أو أموالك.

تُعد عمليات السحب المفاجئ (Rug pulls) حالة يجمع فيها فريق تمويلًا من الجمهور لبناء مشروعهم، ثم يهربون بهذه الأموال. ثم هناك عمليات الضخ والبيع (pumps and dumps) حيث يتعاون المطلعون لتلاعب الأسعار لرفعها بشكل مصطنع وجذب المستثمرين قبل بيعها بسرعة. 

التعرض للاحتيال في العملات المشفرة شائع جدًا في الواقع.

وفقًا لمركز شكاوى الجرائم عبر الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI)، خسر الأمريكيون “مبلغًا مذهلاً قدره 16.6 مليار دولار” في عام 2024، حيث شكل الاحتيال الجزء الأكبر منه. وقد قدرت الوكالة خسارة قدرها 9.3 مليار دولار بسبب الاحتيال المتعلق بالعملات المشفرة.

كان الأفراد الذين تزيد أعمارهم عن 60 عامًا هم الأكثر تضررًا، حيث سجل المكتب حوالي 33,000 شكوى وخسائر بقيمة 2.8 مليار دولار.

لا تزال الاختراقات تزعج الصناعة، حيث يحصل المهاجمون على وصول غير مصرح به إلى نظام. سجلت هذه الأفعال زيادة بنسبة 17٪ على أساس سنوي في عام 2024، وفقًا لشركة أمان البلوكشين TRM Labs. وكانت مجموعات مرتبطة بكوريا الشمالية وحدها مسؤولة عن سرقة ما يقرب من 800 مليون دولار. 

استغلال العقود الذكية هو أسلوب هجوم شائع آخر حيث تُستغل الأخطاء أو الثغرات في الشيفرة لسرقة الأموال. تُعد الجسور بين السلاسل (cross-chain bridges) معرضة بشكل خاص للسرقة، وبالتالي يستغلها المجرمون لنقل مبالغ كبيرة من العملات المشفرة.

تستمر اختراقات المفاتيح الخاصة وعبارات البذور في كونها أساليب هجوم رئيسية. لسرقة المفاتيح الخاصة، لا يستخدم المجرمون هجمات التصيد فقط بل يستخدمون أيضًا البرمجيات الضارة، اختطاف الحافظة، مسجلات المفاتيح، وتخزين غير آمن.

وفقًا لتقرير الجرائم المشفرة من TRM Labs، رغم انخفاض النشاط غير المشروع للعملات المشفرة بنسبة 24٪ العام الماضي، ارتفعت مدفوعات الفدية إلى مستويات قياسية. الفدية هي نوع من البرمجيات الضارة يستخدمها المجرمون الإلكترونيون للوصول إلى نظام الضحية، تشفير البيانات الشخصية، ومنع الوصول إليها حتى يتم دفع الفدية.

أفاد تقرير FBI لعام 2024 أيضًا أن الفدية “مرة أخرى هي التهديد الأكثر انتشارًا للبنية التحتية الحيوية، مع ارتفاع الشكاوى بنسبة 9٪ مقارنةً بـ 2023.”

بالإضافة إلى كل ذلك، تستخدم جماعات الجريمة المنظمة عبر الوطنية بشكل متزايد العملات المشفرة لغسل الأموال وكذلك للاتجار بالبشر، المخدرات، والحياة البرية. تم استلام ما يقرب من 11 مليار دولار من حجم العملات المشفرة غير المشروعة في محافظ شاركت في “القرصنة، الابتزاز، التهريب، أو الاحتيال”.

أفادت شركة تحليل البلوكشين Chainalysis أن إجمالي حجم العملات المشفرة غير المشروعة تجاوز 51 مليار دولار في عام 2024. ومع ذلك، انخفضت حصة استخدام العملات المشفرة للأغراض غير المشروعة مقارنةً بالسوق بأكمله إلى أدنى مستوى خلال ثلاث سنوات. كتبت Chainalysis:

“من المحتمل أن يكون عام 2024 عامًا قياسيًا لتدفقات الأموال إلى الجهات غير المشروعة حيث أن هذه الأرقام هي تقديرات الحد الأدنى بناءً على التدفقات إلى العناوين غير المشروعة التي حددناها حتى اليوم.”

الآن، إذا نظرنا إلى هذا العام، فقد سرق المجرمون بالفعل 2.17 مليار دولار من خدمات العملات المشفرة في النصف الأول من عام 2025 فقط، وفقًا لتقرير من Chainalysis. من المتوقع أن يرتفع هذا الرقم إلى 4 مليارات دولار بحلول نهاية العام.

تم سرقة الغالبية العظمى من هذه الأموال من بورصة العملات المشفرة Bybit. وقد قُدّر أن عملية السرقة التي بلغت 1.5 مليار دولار التي نفذها قراصنة مرتبطون بكوريا الشمالية هي الأكبر في تاريخ العملات المشفرة.

مع ذلك، وصلت القيمة الإجمالية للعملات المشفرة المسروقة من الأفراد والمنصات إلى ما يقرب من 3 مليارات دولار خلال الأشهر الستة الأولى من هذا العام. يأتي ذلك مع زيادة هجمات المحافظ المشفرة الفردية.

من إجمالي السرقات، شكلت المحافظ الشخصية أكثر من 23٪. “السرقات التي تستهدف المحافظ الشخصية تحتفظ حاليًا بـ 8.5 مليار دولار من العملات المشفرة على السلسلة،” وفقًا للتقرير. استخدم المهاجمون العنف الجسدي والإكراه للوصول إلى الأموال.

في ظل هذه الخلفية القاتمة، من المهم لمستخدمي العملات المشفرة اتخاذ إجراءات صارمة لحماية ثرواتهم. الخطوة الأهم هي تثقيف نفسك، لذا ابقَ مطلعًا على الاحتيالات والتهديدات الشائعة. ثم استخدم محافظ الأجهزة لتخزين مفاتيحك الخاصة دون اتصال، ولا تشارك عبارة البذور الخاصة بك مع أي شخص تحت أي ظرف.

السيف ذو الحدين للثروة المشفرة

كما رأينا، خسر مستخدمو العملات المشفرة مليارات الدولارات كل عام. يستخدم المجرمون الإلكترونيون جميع أنواع التكتيكات لخداع المستخدمين غير المتشككين لتسليم معلوماتهم الخاصة والحساسة أو أموالهم.

في حين يبدو أن العملات المشفرة من جهة تغني المجرمين، فإنها من جهة أخرى تمكّن الناس في جميع أنحاء العالم من تحقيق الحرية المالية.

بنيت على أساس البلوكشين الموزع، الشفاف، وغير القابل للتغيير، تقدم العملات المشفرة بديلًا لامركزيًا للأنظمة المالية التقليدية.

ليس هناك حاجة ببساطة إلى وسيط مثل البنك أو خدمات التحويل هنا، مما يمكن أن يقلل التكاليف والوقت بشكل كبير. لهذا تأثيرات هامة على التجارة العالمية. مع عدم وجود سلطة مركزية أو أي صلة بحكومة أو مؤسسة مالية، لا يزيل ذلك نقاط الفشل الوحيدة فحسب، بل يجعل شبكات العملات المشفرة بديلًا قيمًا للشركات والدول.

في الوقت نفسه، يمكن للأفراد في جميع أنحاء العالم الاستفادة من الطبيعة المفتوحة والعابرة للحدود للعملات المشفرة.

حتى اليوم، هناك 1.4 مليار بالغ حول العالم لا يمكنهم الوصول إلى الخدمات المصرفية التقليدية. حتى في الولايات المتحدة، 4.2٪ من الأسر غير مصرفية، مع معدلات أعلى بين الفئات المهمشة. يمكن لجميع هؤلاء الأشخاص الوصول بسهولة إلى قطاع العملات المشفرة الواسع عبر هواتفهم الذكية والإنترنت دون أي قيود.

تُسهل الحواجز المنخفضة للدخول أي شخص من جميع أنحاء العالم، بغض النظر عن جنسه أو دينه أو انتمائه السياسي، لاستخدام الأصول الرقمية لإرسال واستلام القيمة دون الحاجة إلى بنك.

حالة استخدام أخرى للعملات المشفرة هي تخزين القيمة، خاصةً في البلدان ذات معدلات التضخم العالية أو الاقتصادات غير المستقرة.

أظهر تقرير لرويترز أن البوليفيين يتجهون بشكل متزايد إلى العملات المشفرة كتحوط ضد انخفاض قيمة العملة المحلية البوليفيانو. وحتى البنك المركزي للبلاد كرر ارتفاعًا كبيرًا في معاملات الأصول الرقمية، حيث ارتفعت بأكثر من 530٪ في عام 2025 مقارنة بالعام السابق.

“سهلت هذه الأدوات الوصول إلى معاملات العملات الأجنبية، بما في ذلك التحويلات، المشتريات الصغيرة والمدفوعات، مما يعود بالنفع على أصحاب المشاريع الصغيرة والمتوسطة عبر مختلف القطاعات، وكذلك على الأسر في جميع أنحاء البلاد.”

– قال البنك في بيان

في الوقت نفسه، في الاقتصادات النامية في كينيا، فنزويلا، ونيجيريا، ساهم اعتماد العملات المشفرة بشكل كبير في تعزيز الشمول المالي والاستدامة الاقتصادية. 

إذن، برزت العملات المشفرة بوضوح كقوة تحويلية، تتحدى الأنظمة المصرفية التقليدية وتقدم نهجًا جديدًا تمامًا للخدمات المالية. بفضل طبيعتها المفتوحة واللامركزية، تتصدى العملات المشفرة للحواجز الجغرافية والتكاليف العالية للتمويل التقليدي التي قيدت الشمول المالي.

لكن بينما غيرت العملات الرقمية مفهوم المال ومكّنت الأفراد من سيادة مالية، فقد أدخلت أيضًا تحديات جديدة مثل الاحتيال، والاحتيالات، ومخاطر الأمان، مما يجعلها سيفًا ذا حدين.

في عالم يتم فيه لامركزية الأنظمة المالية وتدميرها، فإن انتقال السيطرة من المؤسسات إلى الأفراد يمنح تمكينًا لكنه في الوقت نفسه محفوف بالمخاطر. لأنه مع العملات المشفرة، تحصل على سيطرة مباشرة على أموالك، وتحتفظ بمفاتيك الخاصة، ومع ذلك، تتحكم في مصيرك.

كما يقال، مع القوة العظيمة تأتي المسؤولية العظيمة، وفي عالم العملات المشفرة، تقع هذه المسؤولية بالكامل على عاتقك، المستخدم.

هذا يعني أن تمكينك المالي ليس كافيًا، والوعي مهم بنفس القدر. لذا، كمستخدم للعملات المشفرة، كن دائمًا على استعداد ومطلع. والأهم من ذلك، لا تثق أبدًا، بل تحقق دائمًا!

انقر هنا للحصول على قائمة بالاحتيالات التي يجب الانتباه إليها عندما يتعلق الأمر بالعملات المشفرة.

mm

غاوراف بدأ التداول في العملات الرقمية في عام 2017 ووقع في حب مجال العملات الرقمية منذ ذلك الحين. أصبح اهتمامه بكل شيء متعلق بالعملات الرقمية كاتباً متخصصاً في العملات الرقمية والبلوك تشين. سرعان ما وجد نفسه يعمل مع شركات العملات الرقمية ووسائل الإعلام. وهو أيضاً من المعجبين الكبار بباتمان.