منذ فترة تحدثنا عن مأزق الحوت الضخم الذي خسر 50 مليون، واليوم سنعيد استعراض حالة أكثر إثارة للدهشة — حادثة سرقة بقيمة 7300 مليون دولار في عام 2024. اختفت 1155 قطعة من الأصول خلال ساعة واحدة. والأكثر سخرية أن أسلوب الجريمة لم يكن تقنيًا متقدمًا، بل كان هجومًا شائعًا في الدوائر، وهو هجوم "الغبار". لكن هذا الأسلوب بالذات هو الذي أدى إلى سقوط كبار المستثمرين ذوي الخبرة. والأكثر إثارة للاهتمام أن الضحية تمكن لاحقًا من استرداد تسعين بالمئة من الأصول من خلال التفاوض، وأصبح نموذجًا للإنقاذ الذاتي في عالم التشفير.

الكثير من الأصدقاء الجدد سمعوا بمفهوم "الغبار"، لكن قليلين يفهمون مدى فتكه. هذا ليس أسلوبًا معقدًا، بل هو تقنية كلاسيكية نُذكر دائمًا بضرورة الحذر منها. لكن لا تستهين بهذه الحيلة — فالذي يخسر 7300 مليون دولار هو غالبًا محترف ذو خبرة طويلة في المجال، ومع ذلك وقع في الفخ. هذا يوضح مدى خبث هذا الأسلوب، ويعكس أيضًا كيف أن الإهمال في التفاصيل الصغيرة أثناء العمليات اليومية يمكن أن يؤدي إلى نتائج مميتة.

لننظر إلى مجريات الحادثة كاملة. أسلوب المهاجم يتكون من خطوتين رئيسيتين: أسلوب بسيط منخفض المستوى + خطأ قاتل في العمليات المستهدفة.

**الخطوة الأولى: تزوير عناوين بشكل جماعي**

المهاجمون يجهزون مسبقًا برامجًا تولد دفعة من عناوين المحافظ بشكل جماعي، والأهم أن هذه العناوين مصممة بعناية، بحيث تكون أول وآخر عدة أحرف منها مشابهة جدًا لعناوين الحيتان المستهدفة. ثم يراقبون تحركات الهدف على الشبكة بشكل مستمر، كأنهم يتبعونه خطوة بخطوة.

**الخطوة الثانية: استهداف دقيق بـ"الغبار"**

عند اكتشاف أن الحوت ينوي أو يقوم بتحويل أموال، يرسل المهاجم مبلغًا صغيرًا من الأصول عديم القيمة إلى محفظته — وهو ما يُعرف بـ"الغبار". تظهر هذه المعاملة في سجل المعاملات الخاص بالمحفظة.

**الخطوة الثالثة: العملية القاتلة**

وهنا المفصل. عند قيام الحوت بعملية تحويل لاحقة، ارتكب خطأً كبيرًا — حيث قام بنسخ عنوان المعاملة الأخيرة من سجل المعاملات. لتوفير الوقت، اكتفى فقط بالتحقق من أول وآخر عدة أرقام من العنوان، وإذا بدا صحيحًا، أطلق عملية التحويل مباشرة. ونتيجة لذلك، تم تحويل ملايين الدولارات إلى عنوان يسيطر عليه المهاجم.

لماذا هذه الحيلة فعالة جدًا؟ أولاً، من الناحية النفسية، المستخدم يثق أكثر في العناوين التي استخدمها مؤخرًا؛ ثانيًا، طول العنوان عادةً يكون كبيرًا، ومعظم الناس لا يتحققون من كل رقم على حدة.

**الخطوة الحاسمة لإنقاذ النفس**

بعد أن تم سرقته، لم يقف الحوت مكتوف الأيدي. حدد بسرعة هوية المهاجم من خلال عنوان الاستلام، ثم بدأ في التفاوض معه. وفي النهاية، من خلال نوع من التفاوض وآلية التعويض، تمكن من استرداد تسعين بالمئة من الأصول. هذه العملية كانت درسًا للجميع — فبالإضافة إلى الأمان التقني، أحيانًا تحتاج إلى مهارات اجتماعية وهدوء في الحكم.

**الدروس المستفادة**

الدرس الأهم من هذه الحالة بسيط جدًا: لا يوجد هجوم متقدم لا يمكن التغلب عليه بمزيج من الإنسان والمهارة. التحقق من العناوين يجب أن يكون شاملاً، وليس مجرد فحص عشوائي. استخدام محافظ متعددة التوقيع، المحافظ الصلبة، وآليات تأكيد التحويل المؤجل، كلها خطوات تبدو مرهقة، لكنها قد تنقذك في اللحظة الحاسمة. وكلما زادت قيمة أموالك التي تديرها، زادت أهمية هذه العادات الصغيرة.