المحفظة الباردة ليست باردة؟ كيف فقد الصحفي الكبير 400000 دولار في عملية احتيال
المحافظ الباردة غالبًا ما تُعتبر واحدة من أكثر الطرق أمانًا لتخزين العملات المشفرة. حيث أنها ليست متصلة بالإنترنت، وبالنظرية تتجنب مخاطر الهجمات الإلكترونية. ومع ذلك، كشف تقرير حديث من Coindesk عن حادثة صادمة: محترف ذو خبرة في صناعة العملات المشفرة كان لديه 400،000 دولار من الأصول الرقمية مخزنة في محفظة باردة، فقط ليتم سرقتها بسهولة من قبل النصابين.والأكثر من ذلك مندهش هو أن هذا لم يكن نتيجة لاختراق أفراد القراصنة للأمان التكنولوجي العالي؛ بل كان في الواقع هجوم هندسة اجتماعية مدبر بعناية.
قد لا تكون ملماً بالهجمات الهندسية الاجتماعية. ببساطة، فإنه عندما يتم خداع الضحية، دون وجود نقاط ضعف تقنية في نظامهم، من خلال سلسلة من الثقة المفقودة والقرارات، مما يؤدي في النهاية إلى فقدان كامل مدخرات حياتهم.
أوليفير أكونا، الضحية
المقال لا يدخل في تفاصيل كثيرة حول الاحتيال نفسه، ويبدو أنه يخفي بعض الجوانب الهامة. بعد البحث الشامل، تمكنت من كشف القصة الكاملة، وسأشاركهاتفاصيلمعك قريبًا.
قد تفكر، إذا كان حتى صحفي مخضرم قد يقع في الغش، كيف يمكن للشخص العادي حماية نفسه؟ قد تجعلك هذه الفكرة تشعر بأن المخاطر في مجال البلوكتشين عالية جدًا وقد تقرر الابتعاد عنه. ولكن إذا كانت هذه هي نهجك، ستدع الخوف يمنعك من المشاركة. في الواقع، تجنب الغش بسيط جدًا. بحلول نهاية هذه المقالة، سأريك أسهل طريقة للبقاء آمنًا وجعل المحتالين عاجزين أمامك.
لنبدأ بالنظر في من هو الصحفي القديم وكيف تم خداعه بالضبط.
1. صحفي ذو خبرة تم خداعه
كانت الضحية، أوليفييه أكونا، صحفي قدير سبق وأن قام بالتحقيق في كارتلات المخدرات وفساد الحكومة في المكسيك. بعد عقود من العمل في الصحافة، انتقل إلى صناعة العملات المشفرة، ليصبح محترفاً متمرساً. عمل كمدير للعلاقات العامة في شركة البلوكتشين IoTeX، حيث قام بإدارة الاتصالات الخارجية للشركة وتعزيز استخدام تقنية البلوكتشين.
تم دفع راتب أكونا ومكافآته برمز IoTeX، IOTX، وتخزينها في محفظة عتاد Ledger. معروفة بتخزينها غير المتصل بالإنترنت، أضافت هذه المحفظة الباردة طبقة إضافية من الأمان. ثق أكونا في تكنولوجيا البلوكشين، معتقدًا أن طبيعته المركزية يمكن أن تحارب الفساد والرقابة. ومع ذلك، أدى ثقته في النهاية إلى ترك حراسه في مواجهة عملية احتيال.
1.1 المشكلة
بدأت مشكلة أكونيا بمحاولة بسيطة لسحب الأموال. بعد العمل في IoTeX لمدة عامين، قام بتخزين رموز IOTX الخاصة به في محفظة عتاد Ledger، والتي تعتبر طريقة آمنة لتخزين العملات المشفرة بسبب طبيعتها الغير متصلة بالإنترنت. ومع ذلك، عندما حاول سحب الأموال - الأموال التي كان يعتزم استخدامها لتقاعده - واجه مشكلة مع تطبيق المحفظة.
على الرغم من عدة محاولات، لم يتمكن أكونيا من إتمام عملية السحب. كانت رسائل الخطأ تظهر باستمرار. كشخص غير فني، لم يفهم سبب المشكلة، مما أدى إلى زيادة الإحباط والقلق. كان يحتاج بشكل عاجل إلى المال، لكن الحافظة يبدو أنها حاجز لا يمكن اختراقه.
1.2 طلب المساعدة
كان أكونيا في حيرة، قرر أن يطلب مساعدة خارجية. نشر تعليقًا على منصة وسائل التواصل الاجتماعي إكس (المعروفة سابقًا باسم تويتر)، تحت منشور حول تحديث تطبيق ليدجر، وصف فيه المشكلة وطلب الدعم الرسمي.
قريبًا، ظهر "منقذ" — حساب موثق بعلامة صحيحة زرقاء، يدّعي أنه خدمة عملاء ليدجر الرسمية. تواصلوا مع أكونيا بشكل خاص، يتحدثون بلغة محترفة ومتحمسة، قائلين إنهم يفهمون مشكلته ومستعدين للمساعدة.
قالوا لأكونيا إن مشكلته شائعة جدًا ويمكن حلها عن طريق تحديث تطبيق المحفظة. أرسلوا له رابطًا إلى ما ادعوا أنه "أداة الإصلاح الرسمية". بدت الصفحة احترافية للغاية، مقلدة تمامًا لموقع ليدجر الرسمي، من التصميم إلى الرموز. لم يشتبه أكونيا في شيء ونقر على الرابط، وقام بتنزيل أداة الإصلاح المزعومة كما هو موجه.
بمجرد التثبيت ، أرشدوه إلى أبعد من ذلك ، وأخبروه أنه للتحقق من حسابه ، سيحتاج إلى إدخال عبارته الذاكرية. تعد عبارة ذاكري مفتاحا مهما لمحافظ العملات المشفرة ، وتتكون من 12 إلى 24 كلمة تستخدم لاستعادة الأصول الموجودة في المحفظة أو الوصول إليها. وأكدوا له بلطف وحزم أن هذه هي الخطوة الأخيرة لحل المشكلة. ومع ذلك ، لم تظهر رسالة "تم حل المشكلة" المتوقعة.
1.3 الحصول على عملية احتيال
بعد بضع دقائق، عندما حاول أكونيا الوصول إلى محفظته مرة أخرى، اكتشف أن الرصيد كان فارغًا. تم تحويل قيمة 400،000 دولار من رموز IOTX تقريبًا على الفور إلى عنوان غير معروف. حاول تتبع الأموال عبر مستكشف البلوكشين ولكنه رأى أنها تم توزيعها بسرعة عبر عدة عناوين محفظة وانتقلت في النهاية إلى بورصة بينانس، أكبر بورصة للعملات المشفرة في العالم.
اتصل أكونيا على الفور ببورصة Binance، على أمل تجميد الأموال، لكن البنك المركزي أوضح أنه يمكن أن يتم تفعيل الإجراءات عن طريق توريط الشرطة فقط. ثم قام بالإبلاغ عن الحادثة للشرطة الإسبانية، ولكن الوقت الذي استغرقه الرد من الشرطة كان أبطأ بكثير من قدرة النصابين على تحويل الأموال. بحلول بدء التحقيق، كانت الرموز قد اختفت منذ فترة طويلة.
في هذه المأساة، تمكن أكونيا من استعادة جزء صغير فقط - بقيمة حوالي 20،000 دولار من العملات المستقرة - بينما تم مسح القيمة الباقية من العملات المشفرة بقيمة 400،000 دولار تمامًا. هذه الأموال، التي كان من المفترض أن تكون لتقاعده، فقدت الآن للمحتالين، خسارة لا يمكن استعادتها أبدًا.
2. ما الذي حدث بشكل خاطئ؟
تسليط الضوء على تجربة أكونيا يسلط الضوء على الآلية الأساسية لهجمات الهندسة الاجتماعية: استغلال نقاط ضعف الإنسان من خلال التلاعب النفسي. على وجه التحديد، لم يكن نجاح هذه العملية الاحتيالية يعتمد بشكل خالص على الوسائل التقنية ولكن على عدة أخطاء رئيسية ارتكبها أكونيا خلال الحادث:
2.1 كشف المعلومات الشخصية من خلال تعليقات وسائل الإعلام الاجتماعية
وعلق أكونيا علنًا على منصة وسائل التواصل الاجتماعي X (المعروفة سابقًا باسم تويتر)، وصف فيها المشكلة التي واجهها أثناء محاولته سحب أمواله. بينما كانت نيته البحث عن المساعدة، فإن هذا الإجراء فتح بفعالية الباب أمام المحتالين. من خلال ذكر كلمات مثل 'محفظة الأجهزة،' 'فشل السحب،' و 'تخزين الرموز،' لفت دون علم انتباه المحتالين، خاصة في المجال الرقمي، حيث تنتشر عمليات الاحتيال.
استخدمت النصابون هذه المعلومات لتحديد مأزق أكونيا وقاموا بالتنكر على أنهم ممثلي خدمة العملاء الرسميين. إذا كان أكونيا قد اختار أن يطلب المساعدة من خلال القنوات الرسمية أو قيدت اتصالاته إلى مجتمع خاص، فقد لم يتعرض لاستهداف النصابين.
2.2 الثقة في التحقق من العلامة الزرقاء والخطأ في تقدير الوضع
تم التحقق من حساب النصاب بعلامة التحقق الزرقاء، وهو أحد أسباب خفض أكونيا حراسه.
كانت عملية التحقق الزرقاء الأصلية تُستخدم من قبل X (السابقاً تويتر) لوضع علامة على الحسابات الموثوق بها، مثل تلك التابعة للمشاهير أو المنظمات، مما يساعد المستخدمين على التمييز بين الحسابات الحقيقية والمزيفة. ومع ذلك، نظرًا لأن المنصة قد قدمت خدمة اشتراك، يمكن لأي شخص يدفع رسم شهري الحصول على علامة زرقاء، مما جعل التحقق أقل موثوقية.
استفادت العصابات الإجرامية من هذا التحول في نظام التحقق من الهوية على المنصة، وتظاهرت بأنها حساب رسمي بنجاح. لم يلاحظ أكونيا هذا التغيير بوضوح وفشل في التحقق من الحساب بشكل أكبر. لو قام بالتحقق من تاريخ تغريدات الحساب أو التحقق من هوية خدمة العملاء عبر القنوات الرسمية، ربما كشف الاحتيال.
2.3 النقر على رابط يتم توفيره من قبل شخص غريب
تم إرسال الرابط من قبل النصاب كان موقع ويب للصيد الاحتيالي مصمم بعناية فائقة، حيث قام بتكريس موقع ليدجر الرسمي بالكامل، من تصميم إلى الأيقونات، مما يجعله شبه لا يمكن تمييزه عن الشيء الحقيقي. مواقع الصيد الاحتيالي هي أدوات شائعة في هجمات الهندسة الاجتماعية، مصممة لخداع الضحايا وجعلهم يعتقدون أنهم يتفاعلون مع خدمة رسمية.
دون مزيد من التحقق، قام أكونيا بالنقر على الرابط وتحميل ما يسمى "أداة الإصلاح". ثم قام بإدخال عبارة المنسوجات الخاصة به، وهي المفتاح الحرج لمحفظته الباردة. بمجرد تعرض عبارة المنسوجات، فإنها تمنح المحتالين السيطرة الكاملة على المحفظة، مما يشكل نقصًا أمنيًا كبيرًا في عالم العملات الرقمية.
إذا كان أكونيا قد تدركت أن خدمة العملاء الرسمية لن ترسل روابط عبر رسائل وسائل التواصل الاجتماعي المباشرة، ولن تطلب عبارات تذكرية، لكان بإمكان تجنب هذه المأساة.
2.4 ملخص
لاحظ أن عملية الاحتيال بأكملها كانت تسلسلا مصمما بعناية ، حيث لعبت كل خطوة دورا حاسما. لا يمكننا إلقاء اللوم على Acuña لإدخال عبارته ذاكري بلا مبالاة، كما كان على جهازه المحلي. لا يمكننا أيضا أن نلومه على طلب المساعدة على وسائل التواصل الاجتماعي ، كما يفعل أي شخص عادي. بالتأكيد لا يمكننا إلقاء اللوم عليه لثقته في التحقق من الشيك الأزرق ، لأنه كان لا يزال علامة على الثقة لمعظم المستخدمين ، ولم يكن هذا التغيير معروفا على نطاق واسع.
إذا، هل ليس هناك شيء يمكننا فعله لمنع مثل هذه الاحتيالات؟ \
هناك. ليس هناك طريق فحسب، بل إنه أيضًا بسيط للغاية.
3. كيف تتجنب الوقوع في الاحتيال؟
باختصار: لا تشارك أبدًا، تحت أي ظرف، عبارة الذاكرة (أو المفتاح الخاص) مع أي شخص — وهذا يشمل جميع أنواع البرامج والمواقع.
لماذا؟
لأن عبارة التذكرة (أو المفتاح الخاص) هي "الدم الحي" لأصولك الرقمية. بمجرد تسربها، فإنه مثل منح كل المفاتيح وكلمات المرور وحتى أوعية الملكية لمنزلك لشخص غريب. إنهم بحاجة فقط إلى بضع دقائق لتفريغ "حسابك المصرفي الرقمي". وهذه العملية لا تتطلب توقيعك، لا يجب عليك النقر على أي زر تأكيد، ولن يكون هناك فرصة لك لـ "استعادتها" - بمجرد حدوث عملية تحدث على البلوكشين، فإنها لا تعكس.
تخيل لديك خزنة تحتوي على كل مدخرات حياتك بداخلها. الخزنة تحتوي على مفتاح واحد فقط، والعبارة المذكورة هي ذلك المفتاح. يخبرك شخص ما، "مرحبًا، دعني أصلح خزانتك، لا تقلق، فقط قدم لي المفتاح وسأعتني بالأمر!" ماذا ستفعل؟ هل ستسلم ببساطة المفتاح؟ في الحياة الحقيقية، ربما لن تفعل ذلك، لأنها مخاطرة واضحة. ولكن في العالم الرقمي، هذا "المفتاح" يتنكر كمجموعة من الكلمات التي تبدو بريئة (العبارة المذكورة)، ويُخفض الكثيرون حراسهم نتيجة لذلك.
الآن، يجب أن تفهم كيفية خطورة العواقب إذا تم تسريب عبارة التذكير الخاصة بك (المفتاح الخاص). إنها السيطرة المطلقة على أصولك الرقمية. بمجرد فقدانها، تخسر كل شيء.
لضمان عدم تسرب عبارة التذكير الخاصة بك، إليك 4 أشياء يجب عليك القيام بها:
تذكر: المصادر الرسمية لن تطلب أبدا عبارة ذاكري. أي شخص يدعي أنه خدمة عملاء رسمية أو دعم فني ، بغض النظر عن مدى "احترافيته" أو "إلحاحه" ، يعد عملية احتيال بنسبة 100٪ إذا طلب عبارة ذاكري الخاصة بك. تذكر أن خدمة العملاء الحقيقية لا تحتاج أبدا إلى عبارة ذاكري لحل أي مشكلات.
كن حذرًا مع الروابط وتجنب مواقع الصيد الاحتيالي. لا تنقر على الروابط المرسلة من قبل الآخرين، وبالتأكيد لا تدخل عبارة مُذكراتك على مواقع غير مألوفة. إذا كنت تضطر بالضرورة لإدخال عبارة مُذكراتك، تأكد من أنها في تطبيق الأجهزة الخاص بك الرسمي وأنها في وضع عدم الاتصال بالإنترنت.
قم بتخزين الأصول بشكل منفصل لتجنب نقطة فشل واحدة. لا تقم بتخزين جميع أصولك في نفس المحفظة، خاصة تلك التي تعتمد فقط على عبارة منمنمة واحدة. يمكن للتخزين متعدد الطبقات تقليل مخاطر الخسارة بشكل فعال.
تخزين عبارة الذاكرة النصية الخاصة بك دائمًا في وضع عدم الاتصال. يمكنك كتابتها على الورق أو نقشها على لوحة معدنية، ولكن لا تخزنها أبدًا على الأجهزة الإلكترونية. يمكن للمخترقين الوصول عن بعد إلى معلومات على الأجهزة الإلكترونية، ولكن قطعة من الورق أو اللوحة المعدنية شيء لا يمكنهم لمسه. إذا كانت أصولك بيتكوين، فإليكدرس مجاني عن إنشاء محفظة باردة دون الحاجة إلى معرفة تقنية.
في الختام، تذكر فقط هذا في جملة واحدة: عبارة الذاكرة النصية الخاصة بك هي "دم الحياة" لأصولك الرقمية - لا تعطها لأي شخص أبداً.
الختام
عالم البلوكتشين مثل برية غير مروضة، مليء بالفرص ولكنه أيضًا مليء بالفخاخ الذكية المخفية. تعلمنا قصة أوليفييه أكونا أن طبيعة الإنسان تظل النقطة الضعيفة الأكبر، بغض النظر عن تقدم التكنولوجيا. ومع ذلك، يمكن تحويل المأساة إلى درس، وهذا الدرس يمكن أن يقودنا نحو مستقبل أكثر حكمة.
في هذا الحدود الرقمية اللامركزية، الجميع هم حُراس أصولهم الخاصة والخط الأمامي الأول ضد المخاطر. لا يمكننا الاعتماد على الآخرين، ولكن يمكننا الاعتماد على القواعد والحس السليم. النقطة الرئيسية هي: لا تشارك أبدًا عبارة الاسترجاع الخاصة بك.
النصابون يتطورون، ويجب أن نتطور أيضًا. فقط من خلال شحذ وعينا بالأمان يمكننا التنقل بثقة في هذا البرية الرقمية. قيمة التكنولوجيا الأساسية تتجاوز جعل المال فحسب - إنها ثورة في الثقة والحرية. حماية ثروتك ليست مهارة أساسية فقط للانضمام إلى هذه الثورة، بل هي النقطة التي تبدأ منها مستقبلًا أكثر إشراقًا.
تذكر: قد تكون محفظتك الباردة 'باردة'، ولكن يجب أن تكون وعيك الأمني دائمًا 'ساخنًا'.
تنصل المسؤولية:
- تم نشر هذه المقالة من [ مرآة، مع حقوق النشر مملوكة للكاتب الأصليDaiiإذا كان لديك أي مخاوف بشأن إعادة النشر، يرجى التواصل معبوابة تعلمالفريق، وسوف يتولون التعامل مع المسألة بعد اتباع الإجراءات المناسبة.
- إخلاء المسؤولية: الآراء والآراء الواردة في هذه المقالة تمثل وجهات نظر الكاتب فقط ولا تشكل أي نصيحة استثمارية.
- تمت ترجمة النسخ الأخرى من هذه المقالة من قبل فريق Gate Learn. قد لا يتم نسخ المقال أو مشاركته أو سرقته ما لم يتم ذكر ذلك صراحة.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
المحفظة الباردة ليست باردة؟ كيف فقد الصحفي الكبير 400000 دولار في عملية احتيال
المحافظ الباردة غالبًا ما تُعتبر واحدة من أكثر الطرق أمانًا لتخزين العملات المشفرة. حيث أنها ليست متصلة بالإنترنت، وبالنظرية تتجنب مخاطر الهجمات الإلكترونية. ومع ذلك، كشف تقرير حديث من Coindesk عن حادثة صادمة: محترف ذو خبرة في صناعة العملات المشفرة كان لديه 400،000 دولار من الأصول الرقمية مخزنة في محفظة باردة، فقط ليتم سرقتها بسهولة من قبل النصابين.والأكثر من ذلك مندهش هو أن هذا لم يكن نتيجة لاختراق أفراد القراصنة للأمان التكنولوجي العالي؛ بل كان في الواقع هجوم هندسة اجتماعية مدبر بعناية.
قد لا تكون ملماً بالهجمات الهندسية الاجتماعية. ببساطة، فإنه عندما يتم خداع الضحية، دون وجود نقاط ضعف تقنية في نظامهم، من خلال سلسلة من الثقة المفقودة والقرارات، مما يؤدي في النهاية إلى فقدان كامل مدخرات حياتهم.
أوليفير أكونا، الضحية
المقال لا يدخل في تفاصيل كثيرة حول الاحتيال نفسه، ويبدو أنه يخفي بعض الجوانب الهامة. بعد البحث الشامل، تمكنت من كشف القصة الكاملة، وسأشاركهاتفاصيلمعك قريبًا.
قد تفكر، إذا كان حتى صحفي مخضرم قد يقع في الغش، كيف يمكن للشخص العادي حماية نفسه؟ قد تجعلك هذه الفكرة تشعر بأن المخاطر في مجال البلوكتشين عالية جدًا وقد تقرر الابتعاد عنه. ولكن إذا كانت هذه هي نهجك، ستدع الخوف يمنعك من المشاركة. في الواقع، تجنب الغش بسيط جدًا. بحلول نهاية هذه المقالة، سأريك أسهل طريقة للبقاء آمنًا وجعل المحتالين عاجزين أمامك.
لنبدأ بالنظر في من هو الصحفي القديم وكيف تم خداعه بالضبط.
1. صحفي ذو خبرة تم خداعه
كانت الضحية، أوليفييه أكونا، صحفي قدير سبق وأن قام بالتحقيق في كارتلات المخدرات وفساد الحكومة في المكسيك. بعد عقود من العمل في الصحافة، انتقل إلى صناعة العملات المشفرة، ليصبح محترفاً متمرساً. عمل كمدير للعلاقات العامة في شركة البلوكتشين IoTeX، حيث قام بإدارة الاتصالات الخارجية للشركة وتعزيز استخدام تقنية البلوكتشين.
تم دفع راتب أكونا ومكافآته برمز IoTeX، IOTX، وتخزينها في محفظة عتاد Ledger. معروفة بتخزينها غير المتصل بالإنترنت، أضافت هذه المحفظة الباردة طبقة إضافية من الأمان. ثق أكونا في تكنولوجيا البلوكشين، معتقدًا أن طبيعته المركزية يمكن أن تحارب الفساد والرقابة. ومع ذلك، أدى ثقته في النهاية إلى ترك حراسه في مواجهة عملية احتيال.
1.1 المشكلة
بدأت مشكلة أكونيا بمحاولة بسيطة لسحب الأموال. بعد العمل في IoTeX لمدة عامين، قام بتخزين رموز IOTX الخاصة به في محفظة عتاد Ledger، والتي تعتبر طريقة آمنة لتخزين العملات المشفرة بسبب طبيعتها الغير متصلة بالإنترنت. ومع ذلك، عندما حاول سحب الأموال - الأموال التي كان يعتزم استخدامها لتقاعده - واجه مشكلة مع تطبيق المحفظة.
على الرغم من عدة محاولات، لم يتمكن أكونيا من إتمام عملية السحب. كانت رسائل الخطأ تظهر باستمرار. كشخص غير فني، لم يفهم سبب المشكلة، مما أدى إلى زيادة الإحباط والقلق. كان يحتاج بشكل عاجل إلى المال، لكن الحافظة يبدو أنها حاجز لا يمكن اختراقه.
1.2 طلب المساعدة
كان أكونيا في حيرة، قرر أن يطلب مساعدة خارجية. نشر تعليقًا على منصة وسائل التواصل الاجتماعي إكس (المعروفة سابقًا باسم تويتر)، تحت منشور حول تحديث تطبيق ليدجر، وصف فيه المشكلة وطلب الدعم الرسمي.
قريبًا، ظهر "منقذ" — حساب موثق بعلامة صحيحة زرقاء، يدّعي أنه خدمة عملاء ليدجر الرسمية. تواصلوا مع أكونيا بشكل خاص، يتحدثون بلغة محترفة ومتحمسة، قائلين إنهم يفهمون مشكلته ومستعدين للمساعدة.
قالوا لأكونيا إن مشكلته شائعة جدًا ويمكن حلها عن طريق تحديث تطبيق المحفظة. أرسلوا له رابطًا إلى ما ادعوا أنه "أداة الإصلاح الرسمية". بدت الصفحة احترافية للغاية، مقلدة تمامًا لموقع ليدجر الرسمي، من التصميم إلى الرموز. لم يشتبه أكونيا في شيء ونقر على الرابط، وقام بتنزيل أداة الإصلاح المزعومة كما هو موجه.
بمجرد التثبيت ، أرشدوه إلى أبعد من ذلك ، وأخبروه أنه للتحقق من حسابه ، سيحتاج إلى إدخال عبارته الذاكرية. تعد عبارة ذاكري مفتاحا مهما لمحافظ العملات المشفرة ، وتتكون من 12 إلى 24 كلمة تستخدم لاستعادة الأصول الموجودة في المحفظة أو الوصول إليها. وأكدوا له بلطف وحزم أن هذه هي الخطوة الأخيرة لحل المشكلة. ومع ذلك ، لم تظهر رسالة "تم حل المشكلة" المتوقعة.
1.3 الحصول على عملية احتيال
بعد بضع دقائق، عندما حاول أكونيا الوصول إلى محفظته مرة أخرى، اكتشف أن الرصيد كان فارغًا. تم تحويل قيمة 400،000 دولار من رموز IOTX تقريبًا على الفور إلى عنوان غير معروف. حاول تتبع الأموال عبر مستكشف البلوكشين ولكنه رأى أنها تم توزيعها بسرعة عبر عدة عناوين محفظة وانتقلت في النهاية إلى بورصة بينانس، أكبر بورصة للعملات المشفرة في العالم.
اتصل أكونيا على الفور ببورصة Binance، على أمل تجميد الأموال، لكن البنك المركزي أوضح أنه يمكن أن يتم تفعيل الإجراءات عن طريق توريط الشرطة فقط. ثم قام بالإبلاغ عن الحادثة للشرطة الإسبانية، ولكن الوقت الذي استغرقه الرد من الشرطة كان أبطأ بكثير من قدرة النصابين على تحويل الأموال. بحلول بدء التحقيق، كانت الرموز قد اختفت منذ فترة طويلة.
في هذه المأساة، تمكن أكونيا من استعادة جزء صغير فقط - بقيمة حوالي 20،000 دولار من العملات المستقرة - بينما تم مسح القيمة الباقية من العملات المشفرة بقيمة 400،000 دولار تمامًا. هذه الأموال، التي كان من المفترض أن تكون لتقاعده، فقدت الآن للمحتالين، خسارة لا يمكن استعادتها أبدًا.
2. ما الذي حدث بشكل خاطئ؟
تسليط الضوء على تجربة أكونيا يسلط الضوء على الآلية الأساسية لهجمات الهندسة الاجتماعية: استغلال نقاط ضعف الإنسان من خلال التلاعب النفسي. على وجه التحديد، لم يكن نجاح هذه العملية الاحتيالية يعتمد بشكل خالص على الوسائل التقنية ولكن على عدة أخطاء رئيسية ارتكبها أكونيا خلال الحادث:
2.1 كشف المعلومات الشخصية من خلال تعليقات وسائل الإعلام الاجتماعية
وعلق أكونيا علنًا على منصة وسائل التواصل الاجتماعي X (المعروفة سابقًا باسم تويتر)، وصف فيها المشكلة التي واجهها أثناء محاولته سحب أمواله. بينما كانت نيته البحث عن المساعدة، فإن هذا الإجراء فتح بفعالية الباب أمام المحتالين. من خلال ذكر كلمات مثل 'محفظة الأجهزة،' 'فشل السحب،' و 'تخزين الرموز،' لفت دون علم انتباه المحتالين، خاصة في المجال الرقمي، حيث تنتشر عمليات الاحتيال.
استخدمت النصابون هذه المعلومات لتحديد مأزق أكونيا وقاموا بالتنكر على أنهم ممثلي خدمة العملاء الرسميين. إذا كان أكونيا قد اختار أن يطلب المساعدة من خلال القنوات الرسمية أو قيدت اتصالاته إلى مجتمع خاص، فقد لم يتعرض لاستهداف النصابين.
2.2 الثقة في التحقق من العلامة الزرقاء والخطأ في تقدير الوضع
تم التحقق من حساب النصاب بعلامة التحقق الزرقاء، وهو أحد أسباب خفض أكونيا حراسه.
كانت عملية التحقق الزرقاء الأصلية تُستخدم من قبل X (السابقاً تويتر) لوضع علامة على الحسابات الموثوق بها، مثل تلك التابعة للمشاهير أو المنظمات، مما يساعد المستخدمين على التمييز بين الحسابات الحقيقية والمزيفة. ومع ذلك، نظرًا لأن المنصة قد قدمت خدمة اشتراك، يمكن لأي شخص يدفع رسم شهري الحصول على علامة زرقاء، مما جعل التحقق أقل موثوقية.
استفادت العصابات الإجرامية من هذا التحول في نظام التحقق من الهوية على المنصة، وتظاهرت بأنها حساب رسمي بنجاح. لم يلاحظ أكونيا هذا التغيير بوضوح وفشل في التحقق من الحساب بشكل أكبر. لو قام بالتحقق من تاريخ تغريدات الحساب أو التحقق من هوية خدمة العملاء عبر القنوات الرسمية، ربما كشف الاحتيال.
2.3 النقر على رابط يتم توفيره من قبل شخص غريب
تم إرسال الرابط من قبل النصاب كان موقع ويب للصيد الاحتيالي مصمم بعناية فائقة، حيث قام بتكريس موقع ليدجر الرسمي بالكامل، من تصميم إلى الأيقونات، مما يجعله شبه لا يمكن تمييزه عن الشيء الحقيقي. مواقع الصيد الاحتيالي هي أدوات شائعة في هجمات الهندسة الاجتماعية، مصممة لخداع الضحايا وجعلهم يعتقدون أنهم يتفاعلون مع خدمة رسمية.
دون مزيد من التحقق، قام أكونيا بالنقر على الرابط وتحميل ما يسمى "أداة الإصلاح". ثم قام بإدخال عبارة المنسوجات الخاصة به، وهي المفتاح الحرج لمحفظته الباردة. بمجرد تعرض عبارة المنسوجات، فإنها تمنح المحتالين السيطرة الكاملة على المحفظة، مما يشكل نقصًا أمنيًا كبيرًا في عالم العملات الرقمية.
إذا كان أكونيا قد تدركت أن خدمة العملاء الرسمية لن ترسل روابط عبر رسائل وسائل التواصل الاجتماعي المباشرة، ولن تطلب عبارات تذكرية، لكان بإمكان تجنب هذه المأساة.
2.4 ملخص
لاحظ أن عملية الاحتيال بأكملها كانت تسلسلا مصمما بعناية ، حيث لعبت كل خطوة دورا حاسما. لا يمكننا إلقاء اللوم على Acuña لإدخال عبارته ذاكري بلا مبالاة، كما كان على جهازه المحلي. لا يمكننا أيضا أن نلومه على طلب المساعدة على وسائل التواصل الاجتماعي ، كما يفعل أي شخص عادي. بالتأكيد لا يمكننا إلقاء اللوم عليه لثقته في التحقق من الشيك الأزرق ، لأنه كان لا يزال علامة على الثقة لمعظم المستخدمين ، ولم يكن هذا التغيير معروفا على نطاق واسع.
إذا، هل ليس هناك شيء يمكننا فعله لمنع مثل هذه الاحتيالات؟ \
هناك. ليس هناك طريق فحسب، بل إنه أيضًا بسيط للغاية.
3. كيف تتجنب الوقوع في الاحتيال؟
باختصار: لا تشارك أبدًا، تحت أي ظرف، عبارة الذاكرة (أو المفتاح الخاص) مع أي شخص — وهذا يشمل جميع أنواع البرامج والمواقع.
لماذا؟
لأن عبارة التذكرة (أو المفتاح الخاص) هي "الدم الحي" لأصولك الرقمية. بمجرد تسربها، فإنه مثل منح كل المفاتيح وكلمات المرور وحتى أوعية الملكية لمنزلك لشخص غريب. إنهم بحاجة فقط إلى بضع دقائق لتفريغ "حسابك المصرفي الرقمي". وهذه العملية لا تتطلب توقيعك، لا يجب عليك النقر على أي زر تأكيد، ولن يكون هناك فرصة لك لـ "استعادتها" - بمجرد حدوث عملية تحدث على البلوكشين، فإنها لا تعكس.
تخيل لديك خزنة تحتوي على كل مدخرات حياتك بداخلها. الخزنة تحتوي على مفتاح واحد فقط، والعبارة المذكورة هي ذلك المفتاح. يخبرك شخص ما، "مرحبًا، دعني أصلح خزانتك، لا تقلق، فقط قدم لي المفتاح وسأعتني بالأمر!" ماذا ستفعل؟ هل ستسلم ببساطة المفتاح؟ في الحياة الحقيقية، ربما لن تفعل ذلك، لأنها مخاطرة واضحة. ولكن في العالم الرقمي، هذا "المفتاح" يتنكر كمجموعة من الكلمات التي تبدو بريئة (العبارة المذكورة)، ويُخفض الكثيرون حراسهم نتيجة لذلك.
الآن، يجب أن تفهم كيفية خطورة العواقب إذا تم تسريب عبارة التذكير الخاصة بك (المفتاح الخاص). إنها السيطرة المطلقة على أصولك الرقمية. بمجرد فقدانها، تخسر كل شيء.
لضمان عدم تسرب عبارة التذكير الخاصة بك، إليك 4 أشياء يجب عليك القيام بها:
تذكر: المصادر الرسمية لن تطلب أبدا عبارة ذاكري. أي شخص يدعي أنه خدمة عملاء رسمية أو دعم فني ، بغض النظر عن مدى "احترافيته" أو "إلحاحه" ، يعد عملية احتيال بنسبة 100٪ إذا طلب عبارة ذاكري الخاصة بك. تذكر أن خدمة العملاء الحقيقية لا تحتاج أبدا إلى عبارة ذاكري لحل أي مشكلات.
كن حذرًا مع الروابط وتجنب مواقع الصيد الاحتيالي. لا تنقر على الروابط المرسلة من قبل الآخرين، وبالتأكيد لا تدخل عبارة مُذكراتك على مواقع غير مألوفة. إذا كنت تضطر بالضرورة لإدخال عبارة مُذكراتك، تأكد من أنها في تطبيق الأجهزة الخاص بك الرسمي وأنها في وضع عدم الاتصال بالإنترنت.
قم بتخزين الأصول بشكل منفصل لتجنب نقطة فشل واحدة. لا تقم بتخزين جميع أصولك في نفس المحفظة، خاصة تلك التي تعتمد فقط على عبارة منمنمة واحدة. يمكن للتخزين متعدد الطبقات تقليل مخاطر الخسارة بشكل فعال.
تخزين عبارة الذاكرة النصية الخاصة بك دائمًا في وضع عدم الاتصال. يمكنك كتابتها على الورق أو نقشها على لوحة معدنية، ولكن لا تخزنها أبدًا على الأجهزة الإلكترونية. يمكن للمخترقين الوصول عن بعد إلى معلومات على الأجهزة الإلكترونية، ولكن قطعة من الورق أو اللوحة المعدنية شيء لا يمكنهم لمسه. إذا كانت أصولك بيتكوين، فإليكدرس مجاني عن إنشاء محفظة باردة دون الحاجة إلى معرفة تقنية.
في الختام، تذكر فقط هذا في جملة واحدة: عبارة الذاكرة النصية الخاصة بك هي "دم الحياة" لأصولك الرقمية - لا تعطها لأي شخص أبداً.
الختام
عالم البلوكتشين مثل برية غير مروضة، مليء بالفرص ولكنه أيضًا مليء بالفخاخ الذكية المخفية. تعلمنا قصة أوليفييه أكونا أن طبيعة الإنسان تظل النقطة الضعيفة الأكبر، بغض النظر عن تقدم التكنولوجيا. ومع ذلك، يمكن تحويل المأساة إلى درس، وهذا الدرس يمكن أن يقودنا نحو مستقبل أكثر حكمة.
في هذا الحدود الرقمية اللامركزية، الجميع هم حُراس أصولهم الخاصة والخط الأمامي الأول ضد المخاطر. لا يمكننا الاعتماد على الآخرين، ولكن يمكننا الاعتماد على القواعد والحس السليم. النقطة الرئيسية هي: لا تشارك أبدًا عبارة الاسترجاع الخاصة بك.
النصابون يتطورون، ويجب أن نتطور أيضًا. فقط من خلال شحذ وعينا بالأمان يمكننا التنقل بثقة في هذا البرية الرقمية. قيمة التكنولوجيا الأساسية تتجاوز جعل المال فحسب - إنها ثورة في الثقة والحرية. حماية ثروتك ليست مهارة أساسية فقط للانضمام إلى هذه الثورة، بل هي النقطة التي تبدأ منها مستقبلًا أكثر إشراقًا.
تذكر: قد تكون محفظتك الباردة 'باردة'، ولكن يجب أن تكون وعيك الأمني دائمًا 'ساخنًا'.
تنصل المسؤولية:
- تم نشر هذه المقالة من [ مرآة، مع حقوق النشر مملوكة للكاتب الأصليDaiiإذا كان لديك أي مخاوف بشأن إعادة النشر، يرجى التواصل معبوابة تعلمالفريق، وسوف يتولون التعامل مع المسألة بعد اتباع الإجراءات المناسبة.
- إخلاء المسؤولية: الآراء والآراء الواردة في هذه المقالة تمثل وجهات نظر الكاتب فقط ولا تشكل أي نصيحة استثمارية.
- تمت ترجمة النسخ الأخرى من هذه المقالة من قبل فريق Gate Learn. قد لا يتم نسخ المقال أو مشاركته أو سرقته ما لم يتم ذكر ذلك صراحة.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?