اختر منطقتك 
ما هو عملية احتيال محفظة أجهزة Tiktok؟
كان الشخص الذي اشترى ما يشبه محفظة الأجهزة “المختومة الجديدة” التي تم الإعلان عنها على النسخة الصينية من Tiktok ضحية لسرقة تشفير بقيمة 6.9 مليون دولار ، وفقدت جميع أموالها في دقائق.
كشفت دعوة الاستغاثة في وقت متأخر من الليل إلى شركة أمن Blockchain Slowmist عن واحدة من أكثر سرقة العملة المشفرة المدمرة في عام 2025. يستغل المجرمون الآن الأجهزة الأمنية ذاتها التي تهدف إلى حماية المستخدمين من التهديدات عبر الإنترنت. إنه تهديد جديد متطور في الاحتيال في التشفير ، وبصراحة ، من المقلق أن يرى العديد من المستخدمين أن يروا عبث محفظة الأجهزة استغلالًا جنائيًا بملايين الدولارات.
كان رئيس أمن المعلومات البطيء 23pds هو أول من أبلغ القضية. على عكس عمليات الاحتيال المعروفة باستخدام رسائل البريد الإلكتروني المخادعة أو الرسائل غير المرغوب فيها أو مواقع الويب المحاكاة الصوتية ، فإن هذا الهجوم يضرب أمان الضحية على مستوى الأجهزة.
إن أكبر مشكلة على الجميع بالنسبة لمستخدمي التشفير هي أن هناك علامات تحذير ضئيلة لهذا النوع من التسوية حتى فوات الأوان.
كيف يتم اختراق محافظ الأجهزة المزيفة؟
اشترى الضحية ما يبدو أنه محفظة شرعية ليدجر من متجر Douyin ، منصة التجارة الإلكترونية داخل إصدار وسائل التواصل الاجتماعي الصينية من Tiktok.
من أجل الأمان ، يجب ألا تشتري أبدًا محفظة أجهزة غير مرغوب فيها في حالة تعرضها للخطر. ولكن في هذه الحالة ، تم خداع المشتري من قبل العبوة. يبدو أنه منتج مصنع أصيل ، مع ملصقات ثلاثية الأبعاد الأصلية والتشطيب المهني. للمستخدمين المتواضعين ، لم يكن هناك شيء مختلف أو ينذر بالخطر حول محفظة دفتر الأستاذ هذه.
في هذه الحالة ، عندما أنشأت الضحية محفظتها الجديدة ، تعمل بشكل طبيعي تمامًا ، مما يولد عبارة الاسترداد العشوائية المعتادة على مدار 24 كلمة. لسوء الحظ ، سيحدد المحققون في النهاية أن هذه هي اللحظة التي تعرضت فيها المحفظة للخطر قبل بيعها.
في الواقع ، قام المهاجمون بالفعل بتحديد العبارة السرية أو تعرضوا للخطر عملية توليد الأرقام. هذا منحهم وصولًا كاملاً إلى المحفظة ومفاتيحها الخاصة. لذلك ، عندما تم نقل الأموال إلى المحفظة ، تمكن المهاجمون من استنزافها على الفور.
لسوء الحظ ، فقد أودعت الضحية حوالي 50 مليون يوان صينية (6.9 مليون دولار) في عنوان المحفظة ، معتقدًا أن كل شيء كان آمنًا في التخزين البارد. ومع ذلك ، في غضون ساعات ، كان المجرمون قد أفرغوا المحفظة.
هل تعلم؟ بلغت قيمة سوق محفظة الأجهزة العالمية أكثر من 460 مليون دولار في عام 2024 ، ومن المتوقع أن تنمو إلى أكثر من 3 مليارات دولار بحلول عام 2033. وهذا يجعل محافظ الأجهزة ، والتي يثق بها المستخدمون بشدة ، هدفًا رئيسيًا لسرقة التشفير.
مسار التحقيق في فريق Slowmist Team Crypto
كما ورد في حساب Slowmist X ، قدمت الضحية تقرير الطوارئ بخصوص السرقة في 13 يونيو 2025.
Slowmist هي شركة أمن blockchain تقدم عددًا من الخدمات ، بما في ذلك عمليات التدقيق الأمنية ومعلومات التهديد والأعمال على نطاق واسع في تحقيقات جرائم العملة المشفرة. غالبًا ما يمتد عملها إلى المنظمات الكبيرة والهيئات الحكومية.
في هذه المناسبة ، تمكنت من تتبع الأموال المسروقة ، وكشفت أنها تم تحويلها على الفور من خلال Huiwang ، وهو كيان غامق في كمبوديا. كانت هذه العملية تستخدم شبكة مالية تسمى Huione Group ، التي تدير “عقدة لغسل عائدات الإسلام السيبراني” ، وفقًا لشبكة إنفاذ الجرائم المالية ، أو Fincen.
يعد غسل التشفير Huiwang خطوة مالية شائعة للمجرمين ، حيث أن طبقات متعددة من التشويش ، إلى جانب عدم غسل الأموال (AML) أو تحكم عميلك (KYC) ، تجعل الاسترداد مستحيلًا تقريبًا. لذلك ، في حين أن Slowmist يمكنه تتبع الأموال المسروقة ، لا يوجد أمل كبير في الانتعاش بعد تسرب مفتاح المحفظة الباردة.
هل تعلم؟ Tiktok ومنصات التواصل الاجتماعي المماثلة هي بؤر للاحتيال. يتراوح الاحتيال بين فرص الاستثمار المزيفة ، والاحتيال في الفيديو الفيروسي ، والرسائل غير المرغوب فيها ، ومبيعات محفظة الأجهزة المعرضة للخطر – وكلها مصممة لتخلي عن المستخدمين غير المطمئنين من مخبأهم.
مشكلة سرقة تشفير المحفظة المختومة
تُظهر عملية احتيال المحفظة الباردة مدى سرعة فقدان خبأ التشفير بالكامل في ثوانٍ. أوضح كبير ضباط الأمن في Slowmist ، 23pds ، على X أن مستخدمي Crypto يجب ألا يقامروا “ثروتهم بأكملها على” محفظة “أرخص بضع مئات من الدولارات.” ومضى قائلاً: “هذا لا يوفر المال ، إنه يرمي شريان حياتك”.
مثل هذه الحوادث هي جزء من زيادة واسعة في الاحتيال المتعلق بالعملات المشفرة التي تعاني من عام 2025. شهد النصف الأول من العام أكثر من 2.1 مليار دولار من خسائر التشفير عبر هجمات على مستوى البنية التحتية.
معالجة محفظة الأجهزة هي ثغرة أمنية متطورة أخرى يجب أن يكون حاملي التشفير على دراية بها. بغض النظر عن مدى ظهور منتج محفظة “شرعي” ، تبرز هذه الحالة أهمية شراء الأجهزة الجديدة تمامًا من الموردين. من الأهمية بمكان تجنب مصادر أخرى ، وخاصة منصات الخصم أو السوق.
لقد حدد خبراء الأمن أيضًا طرقًا متعددة يمكن للمجرمين التنازل عن محافظ الأجهزة بشكل أكبر:
- تعديل البرامج الثابتة: يستبدل المهاجمون البرامج الثابتة المشروعة بإصدارات ضارة تسرب مفاتيح خاصة.
- استبدال يدوي: يتضمن المجرمون تعليمات الإعداد المزيفة التي توجه المستخدمين إلى عناوين تم إنشاؤها مسبقًا.
- تسلل سلسلة التوريد: يتم اعتراض المحافظ وتعديلها أثناء الشحن أو توزيع التجزئة.
- التصنيع المزيف: أكمل الأجهزة المزيفة التي تحاكي محافظ الأجهزة المشروعة.
هل تعلم؟ حتى واحدة من أكبر شركات التشفير في العالم ، Coinbase ، عرضة للهجمات الإلكترونية ، حيث اعترفت الشركة مؤخرًا بأن المجرمين قد وصلوا إلى بيانات تم استخدامها لخداع الناس لتسليمهم. طالب المجرمون بمبلغ 20 مليون دولار للحفاظ على هدوئها ، لكنهم رفضوا الدفع ووعدون باسترداد أي شخص تعرض للخداع.
كيفية الحماية من عمليات الاحتيال على محفظة مشفرات الأجهزة
نظرًا لأن صناعة العملة المشفرة تزيد قيمتها عن 3 تريليونات دولار ، فقد أصبحت هدفًا جذابًا للمجرمين ، وخاصة محافظ الأجهزة ، حيث يثق المستخدمون في هذه الأجهزة لتخزين أموال مهمة لفترات طويلة من الوقت.
هذا يعني أن المستخدمين بحاجة إلى اتخاذ احتياطات لشراء محفظة تشفير بأمان والحماية من سرقة المفتاح الخاص:
- تناقضات التغليف: تستخدم عبوة محفظة الأجهزة المشروعة اللحام بالموجات فوق الصوتية بالتزامن مع الأختام المقاومة للعبث. الأجهزة الممنوحة مع الغراء أو عبوة الأمن الخارجية المفقودة أو قبل الأثرياء هي أعلام حمراء رئيسية.
- أسعار رخيصة: المحافظ التي تباع بأقل من سعر التجزئة الرسمي ، وخاصة على منصات التواصل الاجتماعي أو من خلال القنوات غير الرسمية ، من المحتمل أن تكون مزيفة أو تعرض للخطر.
- معلومات مليئة مسبقا: يجب تدمير أي محفظة تأتي مع دبابيس مسبق أو عبارات الاسترداد أو تعليمات الإعداد على الفور.
- الأسواق غير الرسمية وتجار التجزئة: الشراء من أي مكان آخر غير الموقع الرسمي للشركة المصنعة يزيد بشكل كبير من المخاطر.
