دليل أمان محفظة الأجهزة: تجنب الفخاخ الشائعة، وحماية الأصول المشفرة

مؤخراً، قام أحد المستخدمين بشراء محفظة أجهزة تم التلاعب بها على إحدى منصات الفيديو القصير، مما أدى إلى سرقة أصول تشفيرية تقدر بحوالي 50 مليون يوان. ستتناول هذه المقالة محفظة الأجهزة، وهي أداة موثوقة بشكل عام ولكن هناك العديد من المفاهيم الخاطئة حول استخدامها، حيث سنقوم بتسليط الضوء على ثلاث مراحل رئيسية: الشراء، الاستخدام، والتخزين، وسنستعرض المخاطر الشائعة، ونحلل الاحتيالات النموذجية، ونقدم نصائح عملية للوقاية.

مخاطر مرحلة الشراء

هناك نوعان رئيسيان من الاحتيالات في مجال الشراء:

1. محفظة مزيفة: المظهر طبيعي، لكن تم تغيير البرنامج الثابت، مما قد يؤدي إلى تسرب المفتاح الخاص.
2. المحفظة الحقيقية + التوجيه الخبيث: يستغل المهاجمون نقص معرفة المستخدمين، من خلال بيع أجهزة "مهيأة" عبر قنوات غير رسمية، أو يحثون على تحميل تطبيقات مزيفة.

حالة نموذجية: قام مستخدم بشراء محفظة أجهزة من منصة التجارة الإلكترونية، واكتشف أن الكتيب مشابه لبطاقة حك. قام المهاجم بتنشيط الجهاز مسبقاً للحصول على عبارة الاسترداد، وأعاد تغليفه مع كتيب مزور للبيع. بعد أن قام المستخدم بتنشيط المحفظة وفقاً للتعليمات، انتقلت الأصول، وتم تحويل الأموال على الفور.

الهجمات الأكثر خفاءً هي التلاعب على مستوى البرنامج الثابت. يبدو أن الجهاز عادي، ولكن تم زرع باب خلفي في البرنامج الثابت الداخلي. من الصعب على المستخدم اكتشاف ذلك، وبمجرد تخزين الأصول، يمكن للمهاجم استخراج المفتاح الخاص عن بُعد وتوقيع المعاملات.

اقتراح: يجب بالتأكيد الشراء من الموقع الرسمي للعلامة التجارية أو من قنوات مرخصة رسمياً، وتجنب اختيار المنصات غير الرسمية، مع توخي الحذر بشكل خاص من الأجهزة المستعملة أو المنتجات الجديدة التي ليس لها مصدر واضح.

نقاط الهجوم أثناء الاستخدام

فخ التصيد في تفويض التوقيع

"التوقيع الأعمى" هو خطر كبير، حيث يؤكد المستخدم على طلب توقيع يصعب التعرف عليه دون معرفة محتوى المعاملة. حتى عند استخدام محفظة الأجهزة، قد يتم تفويض تحويل الأموال إلى عنوان غير معروف أو تنفيذ عقد ذكي خبيث عن غير قصد.

طرق التعامل: اختر محفظة الأجهزة التي تدعم "ما تراه هو ما توقعه"، تأكد من عرض معلومات المعاملة بوضوح على شاشة الجهاز وتأكيدها بندًا بندًا.

هجوم تصيد مموه رسميًا

المهاجمون غالباً ما يتظاهرون بأنهم رسميون لخداع المستخدمين. في أبريل 2022، تلقى أحد مستخدمي محفظة الأجهزة المعروفة بريدًا إلكترونيًا مزيفًا من نطاق يبدو رسميًا. استغل المهاجمون أسماء النطاقات المشابهة وPunycode للتخفي، مما زاد من خداعهم.

حالة أخرى هي اقتراض حدث تسرب بيانات علامة تجارية معينة في عام 2020، حيث قام المهاجمون بانتحال صفة قسم الأمان وإرسال رسائل بريد إلكتروني تصيدية للمستخدمين، مدعين أنهم بحاجة إلى ترقية أو التحقق من الأمان. حتى أن بعض المستخدمين تلقوا طردًا مزيفًا لتبديل "الجهاز الجديد"، والذي كان في الواقع جهازًا معدلاً مزودًا ببرامج ضارة.

هجوم الوسيط

محفظة الأجهزة رغم أنها تستطيع عزل المفتاح الخاص، إلا أن المعاملات لا تزال بحاجة إلى أن تكتمل من خلال تطبيقات الهاتف أو الكمبيوتر ووسائط النقل. إذا تم التحكم في أي جزء، يمكن للمهاجمين تعديل عنوان الاستلام أو تزوير معلومات التوقيع.

أبلغ فريق معين عن ثغرة: عند اتصال برنامج محفظة معين بجهاز硬وي، يقوم بقراءة المفتاح العام الداخلي وحساب العنوان مباشرة، مما يفتقر إلى تأكيد الأجهزة، مما يترك مجالاً لهجمات الرجل في الوسط.

التخزين والنسخ الاحتياطي

لا تقم بتخزين أو نقل عبارة الاسترداد على أي جهاز أو منصة متصلة بالإنترنت. النسخة الورقية هي نسخ احتياطي آمن نسبيًا، لكن يجب الحذر من الحوادث مثل الحرائق أو الفيضانات.

اقتراح:

• اكتب الكلمات المساعدة بخط اليد على ورقة فعلية، ووزعها في عدة أماكن آمنة
• الأصول عالية القيمة يمكن استخدامها مع الألواح المعدنية المقاومة للحريق والماء
• قم بفحص بيئة تخزين الكلمات المساعدة بانتظام، لضمان الأمان والاستخدام

الخاتمة

تعتمد أمان محفظة الأجهزة إلى حد كبير على طريقة استخدام المستخدم. العديد من الاحتيالات ليست مباشرة في اختراق الأجهزة، بل تقوم بإغراء المستخدمين لتسليم سيطرتهم على الأصول. النصائح الرئيسية هي كما يلي:

1. شراء محفظة الأجهزة من القنوات الرسمية
2. تأكد من أن الجهاز في حالة غير مفعلة
3. يجب أن تتم العمليات الأساسية من قبل الشخص نفسه، بما في ذلك تنشيط الجهاز، إعداد رمز PIN، إنشاء العنوان ونسخ العبارة المساعدة.

عند الاستخدام العادي، يجب إنشاء المحفظة بالكامل ثلاث مرات على الأقل في البداية، وتسجيل الكلمات المساعدة والعناوين المقابلة، للتأكد من أن النتائج لا تتكرر في كل مرة. من خلال العمليات الحذرة والفحص المنتظم، يمكن تقليل مخاطر سرقة الأصول بشكل فعال.