Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    7 طرق سريعة لوقف عمليات الاختراق والاحتيال

    فريق التحريرلا توجد تعليقات

    الوجبات الرئيسية:

    • تمت سرقة أكثر من 2.4 مليار دولار في النصف الأول من عام 2025، وهو ما يتجاوز بالفعل إجمالي عام 2024.

    • تسبب الفخاخ اليومية مثل التصيد الاحتيالي والموافقات السامة و”الدعم” المزيف ضررًا أكبر من الثغرات الغريبة.

    • إن المصادقة الثنائية القوية والتوقيع الدقيق وفصل المحفظة الساخنة والباردة والأجهزة النظيفة تقلل المخاطر بشكل كبير.

    • إن وجود خطة استرداد – مع أدوات الإلغاء، وجهات اتصال الدعم، وبوابات الإبلاغ – يمكن أن يحول الخطأ إلى نكسة بدلاً من كارثة.

    لا تزال عمليات اختراق العملات المشفرة في ارتفاع. وفي النصف الأول من عام 2025 وحده، سجلت شركات الأمن سرقة أكثر من 2.4 مليار دولار عبر أكثر من 300 حادثة، وهو ما يتجاوز بالفعل إجمالي السرقات في عام 2024.

    أحد الاختراقات الكبرى، وهو سرقة Bybit المنسوبة إلى مجموعات كورية شمالية، أدى إلى انحراف الأرقام إلى الأعلى، لكن لا ينبغي أن يحظى بكل الاهتمام.

    لا تزال معظم الخسائر اليومية تأتي من فخاخ بسيطة: روابط التصيد الاحتيالي، وموافقات المحفظة الضارة، ومقايضة بطاقة SIM، وحسابات “الدعم” المزيفة.

    الخبر السار: ليس من الضروري أن تكون خبيرًا في الأمن السيبراني لتحسين سلامتك. يمكن لبعض العادات الأساسية (التي يمكنك إعدادها في دقائق) أن تقلل من مخاطرك بشكل كبير.

    فيما يلي سبعة من الأمور الأكثر أهمية في عام 2025.

    1. تخلص من الرسائل النصية القصيرة: استخدم المصادقة الثنائية المقاومة للتصيد الاحتيالي في كل مكان

    إذا كنت لا تزال تعتمد على رموز الرسائل القصيرة لتأمين حساباتك، فإنك تترك نفسك مكشوفًا.

    تظل هجمات مبادلة بطاقة SIM واحدة من أكثر الطرق شيوعًا التي يستنزف بها المجرمون محافظهم، ويواصل المدعون العامون مصادرة الملايين المرتبطة بها.

    الخطوة الأكثر أمانًا هي المصادقة الثنائية المقاومة للتصيد الاحتيالي (2FA) (فكر في مفاتيح أمان الأجهزة أو مفاتيح مرور النظام الأساسي).

    ابدأ بتأمين عمليات تسجيل الدخول الأكثر أهمية لديك: البريد الإلكتروني والتبادلات ومدير كلمات المرور الخاصة بك.

    وتؤكد وكالات الأمن السيبراني الأمريكية، مثل وكالة الأمن السيبراني وأمن البنية التحتية، على هذا الأمر لأنها تمنع حيل التصيد الاحتيالي وعمليات الاحتيال “المجهدة” التي تتجاوز الأشكال الأضعف من المصادقة متعددة العوامل (MFA).

    قم بإقرانها بعبارات مرور طويلة وفريدة من نوعها (يتفوق الطول على التعقيد)، وقم بتخزين الرموز الاحتياطية في وضع عدم الاتصال وفي التبادلات وتشغيل قوائم السحب المسموح بها حتى تتمكن الأموال من التحرك فقط إلى العناوين التي تتحكم فيها.

    هل تعلم؟ ارتفعت هجمات التصيد الاحتيالي التي تستهدف مستخدمي العملات المشفرة بنسبة 40% في النصف الأول من عام 2025، وكانت مواقع التبادل المزيفة هي الناقل الرئيسي.

    2. التوقيع على النظافة: وقف المصرفات والموافقات السامة

    معظم الناس لا يخسرون الأموال بسبب عمليات الاستغلال المتطورة؛ لقد فقدوها بسبب توقيع واحد سيء.

    يخدعك استنزاف المحفظة لمنح أذونات غير محدودة أو الموافقة على المعاملات الخادعة. بمجرد التوقيع، يمكنهم استنزاف أموالك بشكل متكرر دون أن يطلبوا ذلك مرة أخرى.

    أفضل دفاع هو التباطؤ: اقرأ كل طلب توقيع بعناية، خاصة عندما ترى “setApprovalForAll” أو “Permit/Permit2” أو “موافقة” غير محدودة.

    إذا كنت تجرب تطبيقات لامركزية جديدة (DApps)، فاستخدم محفظة احتياطية للنعناع أو التفاعلات المحفوفة بالمخاطر واحتفظ بأصولك الرئيسية في قبو منفصل. قم بإلغاء الموافقات غير المستخدمة بشكل دوري باستخدام أدوات مثل Revoc.cash، وهو أمر بسيط ويستحق تكلفة الغاز الصغيرة.

    يتتبع الباحثون بالفعل ارتفاعًا حادًا في السرقات الناجمة عن عمليات الاستنزاف، خاصة على الهاتف المحمول. عادات التوقيع الجيدة تكسر هذه السلسلة قبل أن تبدأ.

    3. الساخن مقابل البارد: قم بتقسيم إنفاقك على مدخراتك

    فكر في المحافظ بنفس الطريقة التي تفكر بها في الحسابات المصرفية.

    • المحفظة الساخنة هي حسابك الجاري، وهي جيدة للإنفاق والتفاعل مع التطبيقات.

    • إن الأجهزة أو المحفظة متعددة التوقيع هي خزنتك – فهي مصممة للتخزين الآمن وطويل الأمد.

    يؤدي إبقاء مفاتيحك الخاصة في وضع عدم الاتصال إلى منع التعرض للبرامج الضارة ومواقع الويب الضارة تقريبًا.

    لتحقيق التوفير على المدى الطويل، اكتب عبارتك الأولية على الورق أو الفولاذ: لا تقم أبدًا بتخزينها على الهاتف أو الكمبيوتر أو الخدمة السحابية.

    اختبر إعداد الاسترداد الخاص بك من خلال عملية استعادة صغيرة قبل تحويل الأموال المهمة. إذا كنت واثقًا من إدارة الأمان الإضافي، ففكر في إضافة عبارة مرور BIP-39، ولكن تذكر أن فقدانها يعني فقدان الوصول بشكل دائم.

    بالنسبة للأرصدة الأكبر أو الخزائن المشتركة، يمكن أن تتطلب محافظ multisig التوقيعات من جهازين أو ثلاثة أجهزة منفصلة قبل الموافقة على أي معاملة، مما يجعل السرقة أو الوصول غير المصرح به أكثر صعوبة بكثير.

    هل تعلم؟ في عام 2024، شكلت اختراقات المفاتيح الخاصة 43.8% من جميع أموال العملات المشفرة المسروقة.

    4. نظافة الجهاز والمتصفح

    إعداد جهازك لا يقل أهمية عن محفظتك.

    تعمل التحديثات على تصحيح الثغرات التي يعتمد عليها المهاجمون، لذا قم بتمكين التحديثات التلقائية لنظام التشغيل والمتصفح وتطبيقات المحفظة، وأعد التشغيل عند الحاجة.

    حافظ على الحد الأدنى من ملحقات المتصفح – فقد نتجت العديد من عمليات السرقة البارزة عن وظائف إضافية مخترقة أو ضارة. يساعد استخدام متصفح أو ملف تعريف مخصص للعملات المشفرة فقط على منع تسرب ملفات تعريف الارتباط والجلسات وتسجيلات الدخول إلى التصفح اليومي.

    يجب على مستخدمي محفظة الأجهزة تعطيل التوقيع الأعمى افتراضيًا: فهو يخفي تفاصيل المعاملة ويعرضك لمخاطر غير ضرورية إذا تم خداعك.

    كلما أمكن، تعامل مع الإجراءات الحساسة على سطح مكتب نظيف بدلاً من هاتف مليء بالتطبيقات. اهدف إلى الحد الأدنى من الإعداد المحدث مع أقل عدد ممكن من أسطح الهجوم المحتملة.

    5. تحقق قبل الإرسال: العناوين والسلاسل والعقود

    أسهل طريقة لخسارة العملات المشفرة هي إرسالها إلى المكان الخطأ. تحقق دائمًا جيدًا من عنوان المستلم والشبكة قبل النقر على “إرسال”.

    بالنسبة للتحويلات لأول مرة، قم بإجراء دفعة اختبارية صغيرة (الرسوم الإضافية تستحق راحة البال). عند التعامل مع الرموز المميزة أو الرموز غير القابلة للاستبدال (NFTs)، تأكد من حصولك على العقد الصحيح عن طريق التحقق من الموقع الرسمي للمشروع، والمجمعين ذوي السمعة الطيبة مثل CoinGecko والمستكشفين مثل Etherscan.

    ابحث عن الرمز الذي تم التحقق منه أو شارات الملكية قبل التفاعل مع أي عقد. لا تكتب عنوان المحفظة يدويًا أبدًا – قم دائمًا بنسخه ولصقه، وتأكيد الحرف الأول والأخير لتجنب تبديل الحافظة. تجنب نسخ العناوين مباشرة من سجل معاملاتك، حيث أن هجمات الغبار أو الإدخالات المخادعة يمكن أن تخدعك لإعادة استخدام عنوان مخترق.

    كن حذرًا للغاية مع مواقع الويب الخاصة بمطالبات “الإيردروب”، خاصة تلك التي تطلب موافقات غير عادية أو إجراءات عبر السلسلة. إذا شعرت بوجود خطأ ما، توقف مؤقتًا وتحقق من الرابط من خلال قنوات المشروع الرسمية. وإذا كنت قد منحت بالفعل موافقات مشبوهة، فقم بإلغائها على الفور قبل المتابعة.

    6. الدفاع عن الهندسة الاجتماعية: الرومانسية، “المهام”، انتحال الشخصية

    نادرًا ما تعتمد أكبر عمليات الاحتيال في مجال العملات المشفرة على التعليمات البرمجية، بل تعتمد على الأشخاص.

    تعمل مخططات الرومانسية وذبح الخنازير على بناء علاقات وهمية واستخدام لوحات معلومات التداول المزيفة لإظهار الأرباح الملفقة، ثم الضغط على الضحايا لإيداع المزيد أو دفع “رسوم الإفراج” الوهمية.

    غالبًا ما تبدأ عمليات الاحتيال المتعلقة بالوظائف برسائل ودية على WhatsApp أو Telegram، حيث تعرض مهام صغيرة ومدفوعات صغيرة قبل أن تتحول إلى مخططات إيداع. قد يحاول المنتحلون الذين يتظاهرون بأنهم “طاقم دعم” مشاركة الشاشة معك أو خداعك للكشف عن العبارة الأولية الخاصة بك.

    الخبر هو نفسه دائمًا: لن يطلب الدعم الحقيقي أبدًا مفاتيحك الخاصة، أو يرسلك إلى موقع مشابه، أو يطلب الدفع من خلال أجهزة الصراف الآلي الخاصة بالبيتكوين أو بطاقات الهدايا. في اللحظة التي تكتشف فيها هذه الأعلام الحمراء، قم بقطع الاتصال على الفور.

    هل تعلم؟ ارتفع عدد الودائع في عمليات احتيال ذبح الخنازير بنسبة 210% تقريبًا على أساس سنوي في عام 2024، على الرغم من انخفاض متوسط ​​المبلغ لكل وديعة.

    7. الاستعداد للتعافي: ارتكاب الأخطاء يمكن النجاة منها

    حتى أكثر الناس حذراً يخطئون. الفرق بين الكارثة والتعافي هو الاستعداد.

    احتفظ ببطاقة “كسر الزجاج” القصيرة دون اتصال بالإنترنت والتي تحتوي على موارد الاسترداد الرئيسية الخاصة بك: روابط دعم التبادل التي تم التحقق منها، وأداة إلغاء موثوقة وبوابات الإبلاغ الرسمية مثل لجنة التجارة الفيدرالية ومركز شكاوى جرائم الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي (FBI).

    إذا حدث خطأ ما، قم بتضمين تجزئات المعاملة وعناوين المحفظة والمبالغ والطوابع الزمنية ولقطات الشاشة في تقريرك. غالبًا ما يربط المحققون حالات متعددة من خلال هذه التفاصيل المشتركة.

    لا يجوز لك استرداد الأموال على الفور، ولكن وجود خطة جاهزة يحول الخسارة الإجمالية إلى خطأ يمكن التحكم فيه.

    إذا حدث الأسوأ: ماذا تفعل بعد ذلك

    إذا قمت بالنقر فوق رابط ضار أو أرسلت أموالاً عن طريق الخطأ، فتصرف بسرعة. انقل أي أصول متبقية إلى محفظة جديدة تتحكم فيها بالكامل، ثم قم بإلغاء الأذونات القديمة باستخدام أدوات موثوقة مثل Etherscan’s Token Approval Checker أو Revoc.cash.

    قم بتغيير كلمات المرور الخاصة بك، وقم بالتبديل إلى المصادقة الثنائية المقاومة للتصيد الاحتيالي، وقم بتسجيل الخروج من جميع الجلسات الأخرى وتحقق من إعدادات البريد الإلكتروني الخاصة بك لإعادة التوجيه أو تصفية القواعد التي لم تقم بإنشائها.

    ثم قم بالتصعيد: اتصل ببورصة التبادل الخاصة بك لوضع علامة على عناوين الوجهة وتقديم تقرير إلى IC3 أو الجهة التنظيمية المحلية لديك. تضمين تجزئات المعاملات وعناوين المحفظة والطوابع الزمنية ولقطات الشاشة؛ تساعد هذه التفاصيل المحققين على ربط القضايا، حتى لو استغرق التعافي وقتًا.

    الدرس الأوسع هو بسيط: سبع عادات (MFA قوية، التوقيع الدقيق، فصل المحافظ الساخنة والباردة، الحفاظ على الأجهزة النظيفة، التحقق قبل الإرسال، البقاء في حالة تأهب للهندسة الاجتماعية والحصول على خطة استرداد) تمنع معظم تهديدات العملات المشفرة اليومية.

    ابدأ صغيرًا: قم بترقية المصادقة الثنائية (2FA) الخاصة بك وشدد على صحة التوقيع اليوم، ثم قم بالبناء من هناك. القليل من الاستعداد الآن يمكن أن يجنبك خسائر كارثية في وقت لاحق من عام 2025.

    لا تحتوي هذه المقالة على نصائح أو توصيات استثمارية. تنطوي كل خطوة استثمارية وتجارية على مخاطر، ويجب على القراء إجراء أبحاثهم الخاصة عند اتخاذ القرار.

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.