المفتاح لأمان الأصول المشفرة: دليل استخدام محفظة الأجهزة
في مجال العملات الرقمية، تعتبر الأمان دائمًا من العوامل الأساسية. لحماية الأصول الرقمية، يختار العديد من الأشخاص استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) - وهي جهاز أمان مادي قادر على توليد وتخزين المفاتيح الخاصة بشكل غير متصل.
تتمثل الوظيفة الأساسية لمحفظة الأجهزة في تخزين المفتاح الخاص الذي يتحكم في أصولك الرقمية في شريحة آمنة غير متصلة بالإنترنت. يتم تنفيذ جميع تأكيدات المعاملات والتوقيعات داخل الجهاز، ولن يتعرض المفتاح الخاص أبدًا لأجهزة الكمبيوتر أو الأجهزة المحمولة المتصلة بالإنترنت. وهذا يقلل بشكل كبير من خطر سرقة المفتاح الخاص من قبل المتسللين عبر فيروسات الشبكة أو أحصنة طروادة.
ومع ذلك، فإن الشرط المسبق لهذا الأمان هو أن تكون محفظة الأجهزة التي بحوزتك موثوقة وغير معدلة. إذا قام المهاجمون بتعديلها قبل أن تحصل عليها، فإن هذه الحصن الآمن المصمم لتخزين المفاتيح الخاصة يفقد حمايته من البداية، بل يصبح فخاً يمكن المحتالين من القبض عليك في أي وقت.
سيتناول هذا المقال نوعين شهيرين من خدع هجمات محفظة الأجهزة، وسيوفر لك مجموعة من إرشادات الأمان.
أنواع احتيال هجمات محفظة الأجهزة
حاليًا، تنقسم عمليات الاحتيال المتعلقة بهجمات محفظة الأجهزة بشكل رئيسي إلى نوعين: الهجمات التقنية وعمليات الاحتيال باستخدام عبارات الاسترداد المعدة مسبقًا.
الهجمات التقنية
يكمن جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يقوم المهاجمون من خلال وسائل تقنية، مثل استبدال الرقائق الداخلية، وزرع برامج خبيثة يمكن أن تسجل أو ترسل كلمات الاسترداد في السر، بهذه الأجهزة التي تعرضت للهجوم قد تبدو ظاهريًا كالأصلية، لكن وظائفها الأساسية (أي إنشاء المفاتيح الخاصة وتخزينها بشكل غير متصل) قد تم الاستيلاء عليها.
عادة ما يتنكر المهاجمون على وسائل التواصل الاجتماعي في هيئة مشاريع معروفة، أو علامات تجارية لمحفظة الأجهزة، أو قادة الرأي، تحت مسميات مثل استبدال مجاني، أو سحب جوائز، ويرسلون محافظ الأجهزة التي تم مهاجمتها ك"هدية" إلى الضحايا.
في عام 2021، أُفيد بأن أحد المستخدمين تلقى "استبدال مجاني" لمحفظة الأجهزة من جهة تدعي أنها رسمية لبعض العلامات التجارية. عندما استخدم جملة الاستعادة الخاصة به لاستعادة المحفظة على الجهاز، تم نهب الرموز الرقمية بقيمة 78,000 دولار. بعد التحليل، تم اكتشاف أن الجهاز تم زرعه ببرنامج ضار يمكنه سرقة جملة الاستعادة عندما يدخلها المستخدم.
خدعة الكلمات المفتاحية الافتراضية
هذه هي الخدعة الأكثر شيوعًا حاليًا، وهي أيضًا الأكثر سهولة في خداع الناس. إنها لا تعتمد على تقنيات معقدة، بل تستفيد من الفجوة المعلوماتية وعقلية المستخدمين. جوهرها هو: المحتالون يقومون "بإعداد" مجموعة من الكلمات المساعدة لك قبل أن تتلقى محفظة الأجهزة الخاصة بك، من خلال كتيبات مزورة وأحاديث خداع، يحثون المستخدمين على استخدام هذه المحفظة مباشرة.
عادة ما يبيع المحتالون محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل وسائل التواصل الاجتماعي أو منصات التجارة الإلكترونية المباشرة أو الأسواق المستعملة). بمجرد أن يهمل المستخدم التحقق أو يسعى للحصول على صفقة رخيصة، فإنه من السهل أن يقع ضحية.
سيقوم المحتالون بشراء محفظة الأجهزة الأصلية مسبقًا من القنوات الرسمية، وبعد الحصول على المحفظة، سيقومون بفتحها وتنفيذ عمليات خبيثة - تفعيل الجهاز، وتوليد وتسجيل عبارة الاستعادة الخاصة بالمحفظة، وتعديل الكتيب وبطاقة المنتج. ثم يستخدمون معدات ومواد تغليف احترافية لإعادة تغليفها، متظاهرين بأنها "جديدة وغير مفتوحة" وبيعها على منصات التجارة الإلكترونية.
حاليًا، تم ملاحظة أن هناك نوعين من أساليب الاحتيال المتعلقة بعبارات الاستذكار الافتراضية:
الكلمات المساعدة الافتراضية: يتم توفير بطاقة كلمات مساعدة مطبوعة مباشرة داخل العبوة، وتحفيز المستخدمين على استخدام تلك الكلمات لاستعادة المحفظة.
الرقم السري الافتراضي (رمز فتح الجهاز): يتم توفير بطاقة خدش، تدعي أنه يمكن خدش الطلاء لرؤية "الرقم السري" أو "رمز تفعيل الجهاز" الفريد، وتدعي كذباً أن المحفظة الأجهزة لا تحتاج إلى كلمات استرجاع.
بمجرد أن يتعرض المستخدم ل"خداع عبارة الاسترداد الافتراضية"، يبدو أن المستخدم يمتلك محفظة الأجهزة، ولكن في الحقيقة لم يحصل على السيطرة الفعلية على المحفظة، حيث تظل السيطرة على المحفظة (عبارة الاسترداد) في يد المحتال. بعد ذلك، فإن أي عمليات تحويل للرموز المميزة إلى هذه المحفظة لا تختلف عن وضع الرموز المميزة في جيب المحتال.
!
حالات المستخدم
اشترى أحد المستخدمين جهاز محفظة الأجهزة على منصة الفيديو القصير. بعد وصول الجهاز، كانت عبوة التغليف سليمة، وعلامة الأمان تبدو غير تالفة. عند فتح العبوة، اكتشف أن الدليل يوجهه لاستخدام رمز PIN مُعد مسبقًا لفتح الجهاز. شعر ببعض الحيرة: "لماذا ليس من المفترض أن أضع رمز PIN بنفسي؟ ولم يتم إخباري بنسخ عبارة الاسترداد خلال العملية بأكملها؟"
تواصل مع خدمة العملاء لمتجر الطلب على الفور للاستفسار. وشرحت خدمة العملاء: "هذه محفظة الأجهزة الباردة من الجيل الجديد بدون عبارة استرداد، تستخدم أحدث تقنيات الأمان. لتسهيل الأمر على المستخدمين، قمنا بتعيين رمز PIN أمان فريد لكل جهاز، ويمكن استخدامه بمجرد فتحه، مما يجعله أكثر سهولة وأمانًا."
أزال هذا الكلام شكوك المستخدم. اتبع إرشادات الدليل واستخدم الرقم السري الافتراضي لإكمال الاقتران، ثم قام تدريجياً بنقل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عملية الاستلام/التحويل تسير بشكل طبيعي. ومع ذلك، تقريبًا في اللحظة التي قام فيها بتحويل مبلغ كبير من الرموز، تم تحويل جميع الرموز في المحفظة إلى عنوان غريب.
لم يفهم المستخدم في البداية، وبعد التواصل مع خدمة العملاء الرسمية للعلامة التجارية، أدرك فجأة: أن ما اشتراه هو جهاز تم تفعيله مسبقًا وتم إعداد عبارة الاسترداد له. لذلك، فإن هذه المحفظة كانت منذ البداية ليست له، بل كانت تحت سيطرة المحتالين. ما يسمى بـ "محفظة باردة من الجيل الجديد بدون عبارة استرداد"، ما هو إلا كذبة يستخدمها المحتالون لتضليل الناس.
!
كيفية حماية محفظة الأجهزة الخاصة بك
لمنع المخاطر من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة التحقق من الأمان التالية.
الخطوة الأولى: الشراء من القنوات الرسمية وفحص الصندوق
الالتزام بالقنوات الرسمية: يجب الشراء فقط من القنوات الرسمية المدرجة على الموقع الرسمي لعلامة محفظة الأجهزة.
فحص العبوة: بعد استلام الجهاز، تحقق من العبوة الخارجية، والختم، والمحتويات للتأكد من أنها كاملة وسليمة.
تحقق من حالة تنشيط الجهاز: أدخل الرقم التسلسلي (SN) الموجود على الجهاز في الموقع الرسمي للتحقق من تاريخ تنشيط الجهاز، وينبغي أن يُظهر الجهاز الجديد "الجهاز غير مُنشط بعد".
الخطوة الثانية: إنشاء ونسخ عبارة الاسترداد بشكل مستقل
إكمال جميع العمليات بشكل مستقل: عند استخدام محفظة الأجهزة لأول مرة، يجب عليك شخصيًا ومستقلًا إكمال تنشيط الجهاز، إعداد ونسخ احتياطي لرقم التعريف الشخصي ورمز الربط، وإنشاء ونسخ احتياطي لعبارة الاسترداد.
احفظ الجهاز وكلمات الاستعادة بشكل صحيح: تأكد من النسخ الاحتياطي لكلمات الاستعادة بطريقة مادية (مثل الكتابة بخط اليد على ورقة) أو في علبة كلمات الاستعادة، وخزنها في مكان آمن بعيدًا عن محفظة الأجهزة. لا تقم أبدًا بالتقاط صور أو لقطات شاشة أو تخزينها على أي جهاز.
تنبيه: عند توصيل محفظة الأجهزة مع المحفظة البرمجية لأول مرة، إذا ظهرت رسالة التطبيق "جهازك ليس الأول، تم ربط الجهاز مسبقًا، تم نسخ عبارة مرور محفظة الأجهزة احتياطيًا"، يرجى توخي الحذر! إذا لم يكن هذا الإجراء من قبلك، فهذا يعني أن الجهاز معرض للخطر! يرجى التوقف عن الاستخدام على الفور، والتواصل مع خدمة العملاء الرسمية.
!
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع الرموز الكبيرة، يُنصح بإجراء اختبار كامل لاستلام وإرسال مبلغ صغير من الرموز.
عند الاتصال بمحفظة البرامج لتوقيع التحويل، تحقق بعناية من المعلومات المعروضة على شاشة الجهاز (مثل العملة، كمية التحويل، عنوان الاستلام)، للتأكد من توافقها مع ما يظهر في التطبيق. بعد التأكد من نجاح تحويل الرمز، قم بعمليات التخزين الكبيرة اللاحقة.
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة للمستخدم. إن الأمان على المستوى الفيزيائي هو جزء لا يمكن تجاهله في حماية الرموز الرقمية.
في عالم التشفير الذي تتعايش فيه الفرص والمخاطر، يجب أن تعزز مفهوم الأمان "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثوقة رسميًا. كن حذرًا للغاية من أي "وجبة غداء مجانية"، فهذه هي الخط الدفاعي الأول والأهم لحماية توكناتك.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
5
إعادة النشر
مشاركة
تعليق
0/400
DuckFluff
· منذ 19 س
حقًا تم سرقتي، أشعر بالحزن الشديد
شاهد النسخة الأصليةرد0
PessimisticLayer
· منذ 19 س
لا تتحدث بكثير من الهراء، الأمان أولاً، حسنًا؟
شاهد النسخة الأصليةرد0
CrashHotline
· منذ 19 س
إذا فقدت عملة، فهذا يعني أنك قد انتهيت.
شاهد النسخة الأصليةرد0
DegenApeSurfer
· منذ 19 س
المحفظة الأمان يتطلب الحذر
شاهد النسخة الأصليةرد0
ForkPrince
· منذ 19 س
لا أريد أن أرى، اشترِ محفظة الأجهزة من البازار وانتهى الأمر.
دليل الاستخدام الآمن لمحفظة الأجهزة: الحماية من هجمات التضليل وحماية الأصول التشفيرية
المفتاح لأمان الأصول المشفرة: دليل استخدام محفظة الأجهزة
في مجال العملات الرقمية، تعتبر الأمان دائمًا من العوامل الأساسية. لحماية الأصول الرقمية، يختار العديد من الأشخاص استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) - وهي جهاز أمان مادي قادر على توليد وتخزين المفاتيح الخاصة بشكل غير متصل.
تتمثل الوظيفة الأساسية لمحفظة الأجهزة في تخزين المفتاح الخاص الذي يتحكم في أصولك الرقمية في شريحة آمنة غير متصلة بالإنترنت. يتم تنفيذ جميع تأكيدات المعاملات والتوقيعات داخل الجهاز، ولن يتعرض المفتاح الخاص أبدًا لأجهزة الكمبيوتر أو الأجهزة المحمولة المتصلة بالإنترنت. وهذا يقلل بشكل كبير من خطر سرقة المفتاح الخاص من قبل المتسللين عبر فيروسات الشبكة أو أحصنة طروادة.
ومع ذلك، فإن الشرط المسبق لهذا الأمان هو أن تكون محفظة الأجهزة التي بحوزتك موثوقة وغير معدلة. إذا قام المهاجمون بتعديلها قبل أن تحصل عليها، فإن هذه الحصن الآمن المصمم لتخزين المفاتيح الخاصة يفقد حمايته من البداية، بل يصبح فخاً يمكن المحتالين من القبض عليك في أي وقت.
سيتناول هذا المقال نوعين شهيرين من خدع هجمات محفظة الأجهزة، وسيوفر لك مجموعة من إرشادات الأمان.
أنواع احتيال هجمات محفظة الأجهزة
حاليًا، تنقسم عمليات الاحتيال المتعلقة بهجمات محفظة الأجهزة بشكل رئيسي إلى نوعين: الهجمات التقنية وعمليات الاحتيال باستخدام عبارات الاسترداد المعدة مسبقًا.
الهجمات التقنية
يكمن جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يقوم المهاجمون من خلال وسائل تقنية، مثل استبدال الرقائق الداخلية، وزرع برامج خبيثة يمكن أن تسجل أو ترسل كلمات الاسترداد في السر، بهذه الأجهزة التي تعرضت للهجوم قد تبدو ظاهريًا كالأصلية، لكن وظائفها الأساسية (أي إنشاء المفاتيح الخاصة وتخزينها بشكل غير متصل) قد تم الاستيلاء عليها.
عادة ما يتنكر المهاجمون على وسائل التواصل الاجتماعي في هيئة مشاريع معروفة، أو علامات تجارية لمحفظة الأجهزة، أو قادة الرأي، تحت مسميات مثل استبدال مجاني، أو سحب جوائز، ويرسلون محافظ الأجهزة التي تم مهاجمتها ك"هدية" إلى الضحايا.
في عام 2021، أُفيد بأن أحد المستخدمين تلقى "استبدال مجاني" لمحفظة الأجهزة من جهة تدعي أنها رسمية لبعض العلامات التجارية. عندما استخدم جملة الاستعادة الخاصة به لاستعادة المحفظة على الجهاز، تم نهب الرموز الرقمية بقيمة 78,000 دولار. بعد التحليل، تم اكتشاف أن الجهاز تم زرعه ببرنامج ضار يمكنه سرقة جملة الاستعادة عندما يدخلها المستخدم.
خدعة الكلمات المفتاحية الافتراضية
هذه هي الخدعة الأكثر شيوعًا حاليًا، وهي أيضًا الأكثر سهولة في خداع الناس. إنها لا تعتمد على تقنيات معقدة، بل تستفيد من الفجوة المعلوماتية وعقلية المستخدمين. جوهرها هو: المحتالون يقومون "بإعداد" مجموعة من الكلمات المساعدة لك قبل أن تتلقى محفظة الأجهزة الخاصة بك، من خلال كتيبات مزورة وأحاديث خداع، يحثون المستخدمين على استخدام هذه المحفظة مباشرة.
عادة ما يبيع المحتالون محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل وسائل التواصل الاجتماعي أو منصات التجارة الإلكترونية المباشرة أو الأسواق المستعملة). بمجرد أن يهمل المستخدم التحقق أو يسعى للحصول على صفقة رخيصة، فإنه من السهل أن يقع ضحية.
سيقوم المحتالون بشراء محفظة الأجهزة الأصلية مسبقًا من القنوات الرسمية، وبعد الحصول على المحفظة، سيقومون بفتحها وتنفيذ عمليات خبيثة - تفعيل الجهاز، وتوليد وتسجيل عبارة الاستعادة الخاصة بالمحفظة، وتعديل الكتيب وبطاقة المنتج. ثم يستخدمون معدات ومواد تغليف احترافية لإعادة تغليفها، متظاهرين بأنها "جديدة وغير مفتوحة" وبيعها على منصات التجارة الإلكترونية.
حاليًا، تم ملاحظة أن هناك نوعين من أساليب الاحتيال المتعلقة بعبارات الاستذكار الافتراضية:
بمجرد أن يتعرض المستخدم ل"خداع عبارة الاسترداد الافتراضية"، يبدو أن المستخدم يمتلك محفظة الأجهزة، ولكن في الحقيقة لم يحصل على السيطرة الفعلية على المحفظة، حيث تظل السيطرة على المحفظة (عبارة الاسترداد) في يد المحتال. بعد ذلك، فإن أي عمليات تحويل للرموز المميزة إلى هذه المحفظة لا تختلف عن وضع الرموز المميزة في جيب المحتال.
!
حالات المستخدم
اشترى أحد المستخدمين جهاز محفظة الأجهزة على منصة الفيديو القصير. بعد وصول الجهاز، كانت عبوة التغليف سليمة، وعلامة الأمان تبدو غير تالفة. عند فتح العبوة، اكتشف أن الدليل يوجهه لاستخدام رمز PIN مُعد مسبقًا لفتح الجهاز. شعر ببعض الحيرة: "لماذا ليس من المفترض أن أضع رمز PIN بنفسي؟ ولم يتم إخباري بنسخ عبارة الاسترداد خلال العملية بأكملها؟"
تواصل مع خدمة العملاء لمتجر الطلب على الفور للاستفسار. وشرحت خدمة العملاء: "هذه محفظة الأجهزة الباردة من الجيل الجديد بدون عبارة استرداد، تستخدم أحدث تقنيات الأمان. لتسهيل الأمر على المستخدمين، قمنا بتعيين رمز PIN أمان فريد لكل جهاز، ويمكن استخدامه بمجرد فتحه، مما يجعله أكثر سهولة وأمانًا."
أزال هذا الكلام شكوك المستخدم. اتبع إرشادات الدليل واستخدم الرقم السري الافتراضي لإكمال الاقتران، ثم قام تدريجياً بنقل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عملية الاستلام/التحويل تسير بشكل طبيعي. ومع ذلك، تقريبًا في اللحظة التي قام فيها بتحويل مبلغ كبير من الرموز، تم تحويل جميع الرموز في المحفظة إلى عنوان غريب.
لم يفهم المستخدم في البداية، وبعد التواصل مع خدمة العملاء الرسمية للعلامة التجارية، أدرك فجأة: أن ما اشتراه هو جهاز تم تفعيله مسبقًا وتم إعداد عبارة الاسترداد له. لذلك، فإن هذه المحفظة كانت منذ البداية ليست له، بل كانت تحت سيطرة المحتالين. ما يسمى بـ "محفظة باردة من الجيل الجديد بدون عبارة استرداد"، ما هو إلا كذبة يستخدمها المحتالون لتضليل الناس.
!
كيفية حماية محفظة الأجهزة الخاصة بك
لمنع المخاطر من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة التحقق من الأمان التالية.
الخطوة الأولى: الشراء من القنوات الرسمية وفحص الصندوق
الخطوة الثانية: إنشاء ونسخ عبارة الاسترداد بشكل مستقل
تنبيه: عند توصيل محفظة الأجهزة مع المحفظة البرمجية لأول مرة، إذا ظهرت رسالة التطبيق "جهازك ليس الأول، تم ربط الجهاز مسبقًا، تم نسخ عبارة مرور محفظة الأجهزة احتياطيًا"، يرجى توخي الحذر! إذا لم يكن هذا الإجراء من قبلك، فهذا يعني أن الجهاز معرض للخطر! يرجى التوقف عن الاستخدام على الفور، والتواصل مع خدمة العملاء الرسمية.
!
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع الرموز الكبيرة، يُنصح بإجراء اختبار كامل لاستلام وإرسال مبلغ صغير من الرموز.
عند الاتصال بمحفظة البرامج لتوقيع التحويل، تحقق بعناية من المعلومات المعروضة على شاشة الجهاز (مثل العملة، كمية التحويل، عنوان الاستلام)، للتأكد من توافقها مع ما يظهر في التطبيق. بعد التأكد من نجاح تحويل الرمز، قم بعمليات التخزين الكبيرة اللاحقة.
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة للمستخدم. إن الأمان على المستوى الفيزيائي هو جزء لا يمكن تجاهله في حماية الرموز الرقمية.
في عالم التشفير الذي تتعايش فيه الفرص والمخاطر، يجب أن تعزز مفهوم الأمان "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثوقة رسميًا. كن حذرًا للغاية من أي "وجبة غداء مجانية"، فهذه هي الخط الدفاعي الأول والأهم لحماية توكناتك.
!