احتيالات بمحافظ التوقيع المتعدد: كيفية الحماية منها

النقاط الرئيسية

• تتطلب المحافظ متعددة التوقيع عدة تفويضات قبل تنفيذ المعاملة، مما يوفر طبقات إضافية من الحماية لكل من الأفراد والمنظمات.
• قام المحتالون بتطوير مخططات معقدة مستغلين هذه المحفظات، حيث تعتبر شبكة ترون هدفًا متكررًا
• تتضمن استراتيجية شائعة خداع المستخدمين من خلال منحهم وصولًا محدودًا إلى محفظة مزيفة، مما يحثهم على تحويل الأموال لتغطية رسوم الشبكة
• تتطلب الوقاية الفعالة الحفاظ على المعلومات الحساسة سرية، وتجنب استردادها من أطراف ثالثة، والتحلي بالحذر مع التطبيقات غير الموثوقة.

مقدمة

لقد أصبحت المحفظات متعددة التوقيع أداة قيمة للفرق والمستخدمين الذين يسعون إلى تعزيز الأمان في أصولهم الرقمية. ومع ذلك، وجد المحتالون أيضًا طرقًا مبتكرة لاستغلال هذه التكنولوجيا للحصول على وصول غير مصرح به إلى العملات المشفرة. يحلل هذا التقرير الآليات وراء هذه الاحتيالات ويقدم استراتيجيات ملموسة لتجنبها.

فهم المحافظ متعددة التوقيع

محفظة متعددة التوقيع (multisig) هي نوع من تخزين الأصول الرقمية التي تتطلب عدة مفاتيح خاصة لتفويض التحويلات. تعمل بطريقة مشابهة للمصادقة الثنائية، ولكن على مستوى blockchain. يمكن إعدادها مع أنماط مختلفة: اثنان من ثلاثة مفاتيح، ثلاثة من خمسة مفاتيح، إلخ.

هذا النموذج غالباً ما يقارن بخزائن الأمان الفيزيائية التي تتطلب مفاتيح متعددة في نفس الوقت. تتبنى المنظمات المستقلة اللامركزية (DAO)، والشركات المشتركة، وصناديق الأسرة هذه البنية بانتظام لحماية مواردها.

الجاذبية الأولية للتوقيع المتعدد تكمن في أمانه الفطري. ومع ذلك، فقد حدد الفاعلون الخبيثون نقاط الضعف في كيفية تفاعل المستخدمين معها.

آليات الاحتيال باستخدام التوقيع المتعدد

الخداع الأساسي

الاستراتيجية الأساسية مباشرة نسبيًا: يقوم المحتالون بإقناع الضحايا بأن لديهم وصولًا كاملاً إلى محفظة العملات المشفرة عندما يكون لديهم في الواقع وصول جزئي فقط. تظهر هذه الرسائل المضللة بانتظام على منصات مثل يوتيوب وX وتيليجرام ووسائل التواصل الاجتماعي المماثلة، وغالبًا ما تعرض مفاتيح خاصة أو عبارات سرية تبدو صالحة.

متغيرات متطورة

توجد مخططات أكثر تعقيدًا حيث يُطلب من المستخدمين تحويل محافظهم الحالية إلى متعددة التوقيع، مما يضيف المحتال كمالك مشترك. بمجرد إنشاء هذا التحكم، تُقفل الأموال أو تُسحب مباشرة. وغالبًا ما تستخدم هذه الهجمات تقنيات التصيد الاحتيالي، مع مُحتالين يتظاهرون بأنهم ممثلون شرعيون لخدمات الدعم.

فخ العمولة

واحدة من أكثر التكتيكات شيوعًا هي أكثر بساطة بكثير ولا تتطلب من الضحايا الكشف عن عبارات الاسترداد. بدلاً من ذلك، تستغل الإلحاح المالي للمستخدمين.

مثال عملي في ترون:

اعتبر محفظة متعددة التوقيعات تحتوي على 2,022 USDT (token TRC-20) على شبكة ترون. عندما تحاول الضحية تحويل هذه الأموال، تكتشف أن المحفظة تفتقر إلى كمية كافية من TRX لرسوم المعاملات. هنا يبدأ الخداع: يتم إقناع الضحية بإرسال TRX إلى عنوان المحتال زعماً لدفع هذه الرسوم.

المستخدمون غير المدركين، المدفوعون بالجشع، يودعون سريعًا العملات المشفرة لدفع تكاليف الشبكة. ثم يكتشفون الحقيقة: لا يمكنهم تنفيذ أي معاملة لأن بنية التوقيع المتعدد تتطلب عدة توقيعات مصرح بها في نفس الوقت. على الرغم من امتلاكهم لأحد المفاتيح الخاصة، إلا أن هذا غير كاف.

التحليل الفني في ترون

عند فحص عناوين المحافظ متعددة التوقيع في مستكشفات مثل TronScan، يُلاحظ أن الحساب المستخدم لجذب الضحايا مُسيطر عليه من قِبل عنوان رئيسي مختلف. تُتيح بنية Tron تخصيص الأذونات بناءً على الوزن: يحتفظ الحساب الرئيسي بـ “إذن مالك” كامل، بينما يمتلك حساب الطُعم وظائف محدودة.

مقياس الخسائر المحتملة

عادةً ما تفقد ضحايا هذا المخطط من العمولات مبالغ صغيرة تمثل الأموال التي أرسلوها لدفع الرسوم. ومع ذلك، فإن الاحتيالات متعددة التوقيع الأكثر تعقيدًا التي تنطوي على تحويل المحافظ يمكن أن تؤدي إلى خصومات أكبر بكثير من مدخرات المستخدم الرقمية.

استراتيجيات الدفاع الشامل

1. حماية بيانات الاعتماد الحساسة

لن تطلب أي منظمة شرعية على الإطلاق مفاتيحك الخاصة أو عبارات الاسترداد الخاصة بك. يجب أن تُحفظ هذه في أماكن آمنة وألا تُشارك تحت أي ظرف من الظروف. هذه هي القاعدة الأساسية للأمان في العملات المشفرة.

2. التحقق من مصادر البرمجيات

قم بتنزيل المحافظ فقط من الموزعين الرسميين والمتحقق منهم. هناك العديد من النسخ المزيفة من المحافظ الشائعة. قبل تثبيت أي تطبيق، تحقق بعناية من عنوان URL وتأكد من شرعية المزود.

3. تدقيقات دورية للوصول

يجب على المستخدمين الذين لديهم إعدادات متعددة التوقيعات مراجعة من يملك التفويض على محافظهم بانتظام. تسمح معظم المنصات بفحص الأذونات في الإعدادات. يجب إزالة أي موقع غير معترف به على الفور. بالمثل، قم بإلغاء أذونات التطبيقات اللامركزية التي لم تعد تستخدمها.

4. اعتماد التخزين البارد

تعد محافظ الأجهزة أجهزة فعلية تحتفظ بالعملات المشفرة غير متصلة بالإنترنت. حتى إذا قام شخص ما باختراق إعداداتك متعددة التوقيع، فلن يتمكن من نقل الأموال دون تأكيد فعلي من جهاز الأجهزة.

5. تفعيل المصادقة متعددة العوامل

تقدم معظم منصات التداول ومزودي المحافظ مصادقة ثنائية العامل (2FA). تفعيلها يضيف طبقات حماية ضد الوصول غير المصرح به.

6. التعليم المستمر في الأمن

يتطور مشهد التهديدات في العملات المشفرة باستمرار. تظهر أساليب جديدة للاحتيال بانتظام. البقاء على اطلاع على التهديدات الناشئة وأفضل الممارسات يمثل دفاعاً استباقياً أساسياً.

7. أنظمة الإنذار المتكاملة

بعض مزودي المحافظ قد أضافوا ميزات تحذر عند اكتشاف إعدادات قد تكون خطيرة. SafePal و Trust Wallet، من بين آخرين، تعرض تحذيرات عندما تكون الأموال مقفلة في هياكل متعددة التوقيع مشبوهة.

الخاتمة

تقدم المحافظ متعددة التوقيع أمانًا قويًا عندما يتم تنفيذها بشكل صحيح، لكن المحتالين قد أتقنوا تقنيات لاستغلالها. من محاولات التصيد الاحتيالي إلى خدع رسوم المعاملات، فإن فهم كيفية عمل هذه الاحتيالات أمر أساسي للحماية الشخصية.

طور عادات دفاعية: احفظ مفاتيحك الخاصة، وقم بتدقيق منتظم لمن يصل إلى محافظك، تحقق من الروابط قبل النقر عليها وكن مشككًا في العروض التي تبدو جيدة جدًا. من خلال المراقبة المستمرة والمعلومات المحدثة، يمكنك استخدام تقنية التوقيع المتعدد بثقة وتجنب أن تكون ضحية للاحتيال.

إشعار قانوني: يُقدم هذا المحتوى لأغراض إعلامية وتعليمية فقط، دون أي ضمانات من أي نوع. لا يُعتبر استشارة مالية أو قانونية أو مهنية. يُرجى استشارة متخصصين مؤهلين قبل اتخاذ قرارات الاستثمار. الآراء المعبر عنها هي فقط رأي المؤلف ولا تعكس المواقف المؤسسية. الأصول الرقمية تحمل تقلبات؛ قد تؤدي الاستثمارات إلى خسائر كاملة. أنت المسؤول الوحيد عن قرارات استثمارك.