الأساسيات الأساسية

مسار 2. امتلكها واستخدمها

الفصل 1/1

تهديدات الأصول المشفرة: مسرَد

اقرأ 5 دقائق
الأفكار الرئيسية
— الأصول المشفرة عُرضة لاختراقات وتهديدات وعمليات احتيال معينة لأنها رقمية.

— مع عدم وجود سلطة مركزية، ليس هناك أحد تعود إليه ولا طريقة لاستعادة أصولك المشفرة إذا ارتكبت خطأً ما.

حماية أصولك المشفرة هي %100 مسؤوليتك. هذا يعني فهم التهديدات المعينة التي تُواجهها.

— هنا نشرح الطرق المختلفة التي يُمكن أن تُسرق بها أصولك المشفرة – كي تتمكن بشكل استباقي من التعامل مع تهديدات الأصول المشفرة هذه.

أحسنت صنعاً بوصولك إلى هذا الحد في دورة الأصول المشفرة المكثفة هذه! لقد تعلمت تقريباً كل شيء تحتاج إلى معرفته عن أمان سلسلة الكتل (blockchain) – محافظ الأصول المشفرة والمفاتيح الخاصة والمفاتيح العامة وعبارة الاسترداد بالغة الأهمية. ولكن يتبقى شيء واحد لا يزال غامضاً – ما الذي تقوم بتأمين أصولك المشفرة منه بالضبط؟

هنا سنتعمق في التهديدات الأمنية للأصول المشفرة لكي تعرف تحديداً ما الذي تتعامل معه.

الأصول المشفرة: لعبة جديدة، قواعد جديدة

إذا كان من الممكن تلخيص الأصول المشفرة في عبارة واحدة، فستكون، “مع القوة الكبيرة تأتي مسؤولية كبيرة.”

العملات المشفرة تُوفِّر لنا حرية هائلة مُقارنةً بالنقود الإلزامية. لكن هذه البيئة الجديدة غير المألوفة عُرضة أكثر بكثير للتهديدات، وهناك عدة أسباب وراء ذلك.

  • النظام البيئي غير المألوف يعني تهديدات جديدة قد لا تكون رأيتها من قبل.
  • عدم وجود سلطة مركزية أو بنك يعني عدم وجود خدمة عملاء إذا ارتكبت خطأً ما.

الوصاية الذاتية تعني تحمل مسؤولية أموالك كاملة. أنت من يحرس البوابة. لذا فإن فهم كيف تعمل الاختراقات أمر ضروري.

كيف تُسرق الأصول المشفرة

1) التهديدات الرقمية

كما تعرف بالفعل، معظم تهديدات الأصول المشفرة تستهدفك عبر اتصالك بالإنترنت. في هذه الفئة، هناك طرق مختلفة قد يتبعونها. دعنا نناقشها.

  • اختراقات المحافظ الساخنة

المخترقون في أي مكان في العالم يمكنهم استهدافك عبر اتصالك بالإنترنت.

لنقل أنك تستخدم محفظة برمجيات تتواجد على الكمبيوتر الخاص بك. المخترقون يمكنهم الوصول إلى هذه المحفظة لاختراق مفاتيحك الخاصة وسرقة أصولك المشفرة.

عندما تستخدم محفظة ساخنة تتواجد كواجهة على الكمبيوتر الخاص بك، تكون مفاتيحك الخاصة دائماً متصلة بالإنترنت. المحافظ الساخنة قد لا تمنع المخترقون الأذكياء من الوصول إلى مفاتيحك الخاصة. كل ما يحتاجون إليه هو بعض من المعرفة التقنية البسيطة لسرقة أموالك.

  • الروابط الخبيثة

الروابط هي واحدة من أكبر التهديدات لأصولك المشفرة. لذا فإن مجرد تصفح الإنترنت قد يكون خطراً إذا كنت تُخزِّن المفاتيح على الكمبيوتر أو اللابتوب الخاص بك. الرابط الخبيث قد يبدو بريئاً مثل هذا:

clickthislink.com

عندما تنقر على الرابط الخاطئ، سيتمكن المخترقون من الوصول عن بُعد إلى جهازك أو الكمبيوتر خاصتك. بهذه الطريقة، يمكنهم استخراج مفاتيحك الخاصة من محفظتك الساخنة أو العبث بالواجهة للتلاعب بمعاملاتك أو حتى رؤية عبارة الاسترداد السرية خاصتك إذا كنت تحفظها على جهازك.

باختصار، سواءً كان اختراقاً أو برنامجاً للتجسّس، فإن اتصال الإنترنت لديك قد يكون وسيلة للأشرار للوصول إلى بياناتك الحساسة. ولهذا السبب من المهم للغاية التأكد من أن مفاتيحك الخاصة وعبارة الاسترداد الخاصة بك محفوظة بعيداً عن الإنترنت تماماً.

2) احتيالات الهندسة الاجتماعية

في حين أن بعض الاحتيالات تستهدف نقاط الضعف في البنية التحتية الأمنية لديك، فإن البعض الآخر يستهدف نقاط الضعف في تقديرك. احتيالات الهندسة الاجتماعية تتلاعب بك لفتح الباب لأصولك المشفرة بنفسك عن طريق خلق موقف زائف لكسب ثقتك.

على سبيل المثال، يُشارك المحتالون منشورات احتيالية على وسائل التواصل الاجتماعي تعد بهدايا من الأصول المشفرة. بعض هذه الاحتيالات تتضمن أيضاً حسابات مشاهير مزيفة لجذب المستخدمين. بمجرد أن ينقر المستخدم على الروابط لتلقي الهدية، سيُطلب منه الدفع ليحصل على قابلية الوصول، أو أن يقوم بإدخال عبارة الاسترداد الخاصة به من أجل التسجيل.

في كلا الحالتين، تخسر أصولك المشفرة.

3) التوقيع بدون اطلاع: قراءة القصة بدلاً من البيانات

ويب 3.0 مبني على العقود الذكية، وعندما توقِّع عقداً ذكياً، فإنك توافق على شروطه المعينة.

يتم عرضهم في محفظتك لتتمكن من قراءتهم والموافقة عليهم. ولكن ليست كل المحافظ يمكنها عرض هذه التفاصيل، مما يعني أن المستخدمين غالباً ما يجدون أنفسهم “يوقعون بدون اطلاع.” هذا يعني الموافقة على معاملة حتى عندما لا يعرفون تفاصيلها.

في هذه الحالات، يجب على المستخدمين الموافقة على المعاملة بناءً على عوامل أخرى – ما إذا كانت المنصة تبدو حقيقية على سبيل المثال. لكن لا شيء من هذا يُثبت حقاً ما توافق عليه. هذه فرصة هائلة للمحتالين.

المحتالون الأذكياء سينشئون سيناريوهات تبدو حقيقية – مثل محادثة خدمة عملاء – للتلاعب بك لمنح الإذن لاستخدام محفظتك. بمعرفة أنك غير قادر على قراءة جميع شروط العقد الذكي، ولكنك تثق في الموقف، المحتال سيقوم بنشر عقد يمنحه قابلية الوصول إلى محتويات محفظتك. ومع عدم قدرتك على رؤية هذا حقاً، أنت توافق.

الشفافية أساسية في ويب 3.0

افتقار الشفافية بالإضافة إلى تجربة المستخدم (UX) غير المألوفة للأصول المشفرة ستتركك مُعرَّضاً لهجمات لا يمكنك اكتشافها. لذا، اختيار محفظة يمكنها عرض تفاصيل المعاملة، وتعلم كيفية قراءتها، هي الطريقة الوحيدة لحماية أصولك ضد التوقيع بدون اطلاع.

تلخيص تهديدات الأصول المشفرة

العوامل الرئيسية الثلاث التي ستُحدِّد أمان أصولك المشفرة هي:

  • دائماً استخدم محفظة تُبقي مفاتيحك الخاصة غير متصلة بالإنترنت.
  • تأكد أنه يمكنك رؤية تفاصيل المعاملة كاملةً في كل مرة تقوم فيها بإجراء معاملة.
  • ثقِّف نفسك باستمرار عن كيفية عمل الأصول المشفرة، وأحدث أساليب الاحتيال.

على الرغم من أن امتلاك العملة المشفرة والتفاعل معها يمنحك الحرية، إلا أن هذا يأتي مع مخاطر لا تتواجد في نظام العملة الإلزامية. ولكن، يمكنك أن تكون على علم بهذه التهديدات وأن تكون استباقياً في الحفاظ على أموالك آمنة.

في قِسْمنا التالي، سنُخبرك بالضبط كيف يمكنك تجنب جميع تهديدات الأصول المشفرة، مع البقاء حراً تماماً للاستمتاع بويب 3.0.


مصادر ذات صلة

كن على تواصل

يمكن العثور على الإعلانات في مدونتنا. تواصل إعلامي:
[email protected]