دليل الأمن لمحفظة الأجهزة: التعرف على وتجنب التضليل الشائع
في مجال العملات المشفرة، تعتبر الأمان دائمًا عامل الاعتبار الأساسي. يختار العديد من المستخدمين استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) لحماية أصولهم الرقمية. الوظيفة الأساسية لهذا الجهاز الآمن ماديًا هي تخزين المفاتيح الخاصة التي تتحكم في الرموز في شريحة آمنة غير متصلة بالإنترنت. يتم إتمام جميع تأكيدات المعاملات والتوقيعات داخل الجهاز، ولا تلمس المفاتيح الخاصة أبدًا الأجهزة المتصلة بشبكة الإنترنت، مما يقلل بشكل كبير من خطر الهجمات الإلكترونية.
ومع ذلك، فإن أمان محفظة الأجهزة يعتمد على شرط مهم: يجب أن يكون الجهاز في يد المستخدم موثوقًا ولم يتم التلاعب به. إذا كان المهاجم قد قام بعمليات خبيثة على الجهاز قبل أن يحصل عليه المستخدم، فإن هذه الحصن الأمني الذي كان من المفترض أن يحمي المفتاح الخاص يفقد دوره من البداية، بل يصبح فخًا يمكن للخداع أن ينقض عليه في أي وقت.
ستقدم هذه المقالة نوعين شائعين من هجمات تضليل محفظة الأجهزة، بالإضافة إلى مجموعة شاملة من إرشادات الوقاية الأمنية.
أنواع تضليل هجوم محفظة الأجهزة
حالياً، تنقسم هجمات تضليل محفظة الأجهزة أساساً إلى نوعين: هجمات تقنية وتضليل الكلمات السرية المسبقة.
هجوم تقني
تتمثل جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يقوم المهاجمون بتغيير الشرائح الداخلية أو زرع برامج ضارة يمكنها تسجيل أو نقل الكلمات المساعدة سراً باستخدام تقنيات مختلفة. قد تبدو هذه الأجهزة المعدلة مماثلة للأصلية، ولكن تم الاستيلاء على وظيفتها الأساسية.
عادةً ما يتنكر المهاجمون على وسائل التواصل الاجتماعي كأطراف مشاريع معروفة، أو علامات تجارية لمحافظ الأجهزة، أو قادة رأي، من خلال تقديم محافظ الأجهزة المهاجمة ك"هدية" للضحايا تحت ذريعة الاستبدال المجاني أو السحب.
في عام 2021، أفادت تقارير بأن أحد المستخدمين تلقى جهاز "استبدال مجاني" من شركة معروفة في مجال محفظة الأجهزة. وعندما استخدم عبارة الاسترداد الخاصة به لاستعادة المحفظة على الجهاز، تم سرقة رموز بقيمة 78,000 دولار أمريكي على الفور. وكشفت التحليلات اللاحقة أن هذا الجهاز كان قد تم تثبيت برنامج ضار عليه، قادر على سرقة عبارة الاسترداد عندما يقوم المستخدم بإدخالها.
تضليل عبارة الاسترداد
هذه هي الخدعة الأكثر شيوعًا والأكثر سهولة في خداع الناس. إنها لا تعتمد على تقنيات معقدة، بل تستغل الفجوة المعلوماتية وعقلية المستخدم. جوهرها هو: يقوم المحتال بإعداد مجموعة من الكلمات المساعدة مسبقًا قبل أن يحصل المستخدم على محفظة الأجهزة، من خلال كتيبات مزورة وأحاديث خادعة، مما يحث المستخدم على استخدام هذه المحفظة مباشرة.
عادةً ما يقوم المحتالون ببيع محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل منصات التواصل الاجتماعي، أو التجارة المباشرة عبر الإنترنت، أو الأسواق الثانية). بمجرد أن يهمل المستخدمون التحقق أو ينجذبون للأسعار الرخيصة، فإنهم يسهل عليهم الوقوع في الفخ.
سوف يقوم المحتالون بشراء محفظة الأجهزة الأصلية من القنوات الرسمية، ثم يقومون بفتحها وتنفيذ عمليات ضارة: تفعيل الجهاز، توليد وتسجيل عبارة الاسترداد الخاصة بالمحفظة، التلاعب بالدليل وبطاقة المنتج. بعد ذلك، يستخدمون معدات التعبئة الاحترافية لإعادة تغليفها، متظاهرين بأنها منتج "جديد وغير مفتوح" للبيع على منصات التجارة الإلكترونية.
توجد طريقتان لاحتيال كلمات المرور المسبقة الملاحظة حاليًا:
تقديم عبارة استعادة محددة مسبقًا مباشرة: تحتوي العبوة على بطاقة مكتوبة مسبقًا تحتوي على عبارة استعادة، مما يحفز المستخدمين على استخدام تلك العبارة لاستعادة المحفظة.
تقديم رمز PIN مسبق: تقديم بطاقة خدش، تدعي أنه يمكن رؤية "رمز PIN" أو "رمز تفعيل الجهاز" الفريد عند خدش الطلاء، وتزعم كذبا أن محفظة الأجهزة لا تحتاج إلى عبارة استعادة.
بمجرد أن يتعرض المستخدم لتضليل عبارة الاسترجاع المحددة مسبقًا، يبدو أن المستخدم يمتلك محفظة الأجهزة، لكنه في الواقع لم يتحكم فعليًا في السيطرة على المحفظة، حيث كانت السيطرة على المحفظة (عبارة الاسترجاع) دائمًا بيد المحتال. بعد ذلك، فإن جميع الرموز المميزة التي يتم تحويلها إلى تلك المحفظة لا تختلف عن إرسالها مباشرة إلى جيب المحتال.
!
حالات المستخدم
قام أحد المستخدمين بشراء جهاز محفظة الأجهزة من منصة فيديو قصيرة. بعد استلامه للمنتج، اكتشف أن العبوة سليمة، وعلامة الأمان تبدو أيضاً دون أضرار. عند فتح العبوة، أرشدته الكتيب لاستخدام رمز PIN مسبق الإعداد لفتح الجهاز. شعر بالارتباك: "لماذا ليس من المفترض أن أعد رمز PIN بنفسي؟ ولم يتم إخباري بضرورة عمل نسخة احتياطية من عبارة الاسترداد خلال العملية؟"
عند الاتصال بالدعم الفني، أوضح الطرف الآخر: "هذه محفظة الأجهزة الباردة من الجيل الجديد بدون كلمات استرجاع، تعتمد على أحدث تقنيات الأمان. لتسهيل استخدام العملاء، قمنا بتعيين رمز PIN أمان فريد لكل جهاز، يمكن استخدامه بمجرد الفتح، مما يجعلها أكثر سهولة وأمانًا."
أزالت هذه الكلمات شكوك المستخدم. وفقًا لإرشادات الدليل، استخدم رمز PIN الافتراضي لإكمال الاقتران، وبدأ في نقل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عمليات الاستلام والتحويل تسير بشكل طبيعي. ومع ذلك، في اللحظة التي قام فيها بتحويل مبلغ كبير من الرموز، تم نقل جميع الرموز الموجودة في المحفظة إلى عنوان غريب.
بعد التواصل مع خدمة العملاء الرسمية للعلامة التجارية الحقيقية للتحقق، أدرك المستخدم أنه اشترى جهازًا تم تفعيله مسبقًا ومعد مسبقًا بعبارات الاسترداد. لم يكن هذا الجهاز محفظة الأجهزة ملكًا له منذ البداية، بل كان تحت سيطرة المحتالين طوال الوقت. ما يُسمى ب"محفظة باردة من الجيل الجديد بدون عبارات استرداد"، ليس سوى كذبة تستخدمها المحتالون لإخفاء الحقيقة.
!
كيفية حماية محفظة الأجهزة الخاصة بك
لمنع المخاطر من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة فحص الأمان التالية:
الخطوة الأولى: الشراء من القنوات الرسمية وفحص المنتج عند فتحه
الالتزام بالشراء من خلال القنوات المدرجة رسمياً.
بعد استلام الجهاز، تحقق من سلامة العبوة الخارجية، والأختام، والمحتويات.
أدخل رقم تسلسل المنتج للجهاز على الموقع الرسمي، تحقق من حالة تنشيط الجهاز، يجب أن تشير الأجهزة الجديدة إلى "الجهاز لم يتم تنشيطه بعد".
الخطوة الثانية: إنشاء ونسخ احتياطي للكلمات المساعدة بشكل مستقل
عند الاستخدام لأول مرة، يجب عليك إكمال تنشيط الجهاز وضبطه ونسخ رمز التعريف الشخصي ورمز الربط وإنشاء ونسخ عبارة الاسترداد بنفسك وبشكل مستقل.
قم بعمل نسخة احتياطية من عبارة الاسترداد بطريقة مادية (مثل كتابتها بخط اليد على الورق) أو باستخدام أدوات مخصصة، وخزنها في مكان آمن بعيد عن محفظة الأجهزة. لا تلتقط صورًا أو لقطات شاشة أو تخزنها على أي أجهزة إلكترونية.
!
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع رموز كبيرة، يُنصح بإجراء اختبار كامل لاستلام وتحويل باستخدام رموز صغيرة أولاً.
عند توقيع التحويل باستخدام محفظة البرامج، تحقق بعناية من المعلومات المعروضة على شاشة جهاز الأجهزة (مثل نوع العملة، كمية التحويل، عنوان المستلم)، تأكد من توافقها مع ما يظهر في التطبيق. بعد تأكيد نجاح تحويل الرمز، قم بإجراء عمليات التخزين الكبيرة التالية.
!
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة من قبل المستخدمين. الأمان على المستوى الفيزيائي هو جزء لا يمكن تجاهله في حماية الرموز الرقمية.
في عالم التشفير الذي يتواجد فيه الفرص والمخاطر، يجب عليك أن تتبنى مفهوم الأمان "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثوقة من قبل الجهات الرسمية. كن حذرًا للغاية من أي "غداء مجاني"، فهذا هو خط الدفاع الأول والأهم لحماية رموزك.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
6
إعادة النشر
مشاركة
تعليق
0/400
Ramen_Until_Rich
· 08-15 22:30
تم خداعك مرة أخرى، أيها البطل!
شاهد النسخة الأصليةرد0
WhaleWatcher
· 08-15 02:48
عبارة تذكيرية مسبقة حقًا فخ، من الذي لا يزال يقع في هذا الفخ الآن؟
شاهد النسخة الأصليةرد0
GweiWatcher
· 08-14 19:46
سمعت حديثك، كيف يوجد أشخاص آخرون يتعرضون للخداع؟
شاهد النسخة الأصليةرد0
RugPullSurvivor
· 08-14 19:46
هل تنتظر أن يتم خداعك لتحقيق الربح عند شراء المحفظة المستعملة؟
محفظة الأجهزة防骗指南:识识预设 العبارة التذكيرية和技术篡改陷阱
دليل الأمن لمحفظة الأجهزة: التعرف على وتجنب التضليل الشائع
في مجال العملات المشفرة، تعتبر الأمان دائمًا عامل الاعتبار الأساسي. يختار العديد من المستخدمين استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) لحماية أصولهم الرقمية. الوظيفة الأساسية لهذا الجهاز الآمن ماديًا هي تخزين المفاتيح الخاصة التي تتحكم في الرموز في شريحة آمنة غير متصلة بالإنترنت. يتم إتمام جميع تأكيدات المعاملات والتوقيعات داخل الجهاز، ولا تلمس المفاتيح الخاصة أبدًا الأجهزة المتصلة بشبكة الإنترنت، مما يقلل بشكل كبير من خطر الهجمات الإلكترونية.
ومع ذلك، فإن أمان محفظة الأجهزة يعتمد على شرط مهم: يجب أن يكون الجهاز في يد المستخدم موثوقًا ولم يتم التلاعب به. إذا كان المهاجم قد قام بعمليات خبيثة على الجهاز قبل أن يحصل عليه المستخدم، فإن هذه الحصن الأمني الذي كان من المفترض أن يحمي المفتاح الخاص يفقد دوره من البداية، بل يصبح فخًا يمكن للخداع أن ينقض عليه في أي وقت.
ستقدم هذه المقالة نوعين شائعين من هجمات تضليل محفظة الأجهزة، بالإضافة إلى مجموعة شاملة من إرشادات الوقاية الأمنية.
أنواع تضليل هجوم محفظة الأجهزة
حالياً، تنقسم هجمات تضليل محفظة الأجهزة أساساً إلى نوعين: هجمات تقنية وتضليل الكلمات السرية المسبقة.
هجوم تقني
تتمثل جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يقوم المهاجمون بتغيير الشرائح الداخلية أو زرع برامج ضارة يمكنها تسجيل أو نقل الكلمات المساعدة سراً باستخدام تقنيات مختلفة. قد تبدو هذه الأجهزة المعدلة مماثلة للأصلية، ولكن تم الاستيلاء على وظيفتها الأساسية.
عادةً ما يتنكر المهاجمون على وسائل التواصل الاجتماعي كأطراف مشاريع معروفة، أو علامات تجارية لمحافظ الأجهزة، أو قادة رأي، من خلال تقديم محافظ الأجهزة المهاجمة ك"هدية" للضحايا تحت ذريعة الاستبدال المجاني أو السحب.
في عام 2021، أفادت تقارير بأن أحد المستخدمين تلقى جهاز "استبدال مجاني" من شركة معروفة في مجال محفظة الأجهزة. وعندما استخدم عبارة الاسترداد الخاصة به لاستعادة المحفظة على الجهاز، تم سرقة رموز بقيمة 78,000 دولار أمريكي على الفور. وكشفت التحليلات اللاحقة أن هذا الجهاز كان قد تم تثبيت برنامج ضار عليه، قادر على سرقة عبارة الاسترداد عندما يقوم المستخدم بإدخالها.
تضليل عبارة الاسترداد
هذه هي الخدعة الأكثر شيوعًا والأكثر سهولة في خداع الناس. إنها لا تعتمد على تقنيات معقدة، بل تستغل الفجوة المعلوماتية وعقلية المستخدم. جوهرها هو: يقوم المحتال بإعداد مجموعة من الكلمات المساعدة مسبقًا قبل أن يحصل المستخدم على محفظة الأجهزة، من خلال كتيبات مزورة وأحاديث خادعة، مما يحث المستخدم على استخدام هذه المحفظة مباشرة.
عادةً ما يقوم المحتالون ببيع محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل منصات التواصل الاجتماعي، أو التجارة المباشرة عبر الإنترنت، أو الأسواق الثانية). بمجرد أن يهمل المستخدمون التحقق أو ينجذبون للأسعار الرخيصة، فإنهم يسهل عليهم الوقوع في الفخ.
سوف يقوم المحتالون بشراء محفظة الأجهزة الأصلية من القنوات الرسمية، ثم يقومون بفتحها وتنفيذ عمليات ضارة: تفعيل الجهاز، توليد وتسجيل عبارة الاسترداد الخاصة بالمحفظة، التلاعب بالدليل وبطاقة المنتج. بعد ذلك، يستخدمون معدات التعبئة الاحترافية لإعادة تغليفها، متظاهرين بأنها منتج "جديد وغير مفتوح" للبيع على منصات التجارة الإلكترونية.
توجد طريقتان لاحتيال كلمات المرور المسبقة الملاحظة حاليًا:
تقديم عبارة استعادة محددة مسبقًا مباشرة: تحتوي العبوة على بطاقة مكتوبة مسبقًا تحتوي على عبارة استعادة، مما يحفز المستخدمين على استخدام تلك العبارة لاستعادة المحفظة.
تقديم رمز PIN مسبق: تقديم بطاقة خدش، تدعي أنه يمكن رؤية "رمز PIN" أو "رمز تفعيل الجهاز" الفريد عند خدش الطلاء، وتزعم كذبا أن محفظة الأجهزة لا تحتاج إلى عبارة استعادة.
بمجرد أن يتعرض المستخدم لتضليل عبارة الاسترجاع المحددة مسبقًا، يبدو أن المستخدم يمتلك محفظة الأجهزة، لكنه في الواقع لم يتحكم فعليًا في السيطرة على المحفظة، حيث كانت السيطرة على المحفظة (عبارة الاسترجاع) دائمًا بيد المحتال. بعد ذلك، فإن جميع الرموز المميزة التي يتم تحويلها إلى تلك المحفظة لا تختلف عن إرسالها مباشرة إلى جيب المحتال.
!
حالات المستخدم
قام أحد المستخدمين بشراء جهاز محفظة الأجهزة من منصة فيديو قصيرة. بعد استلامه للمنتج، اكتشف أن العبوة سليمة، وعلامة الأمان تبدو أيضاً دون أضرار. عند فتح العبوة، أرشدته الكتيب لاستخدام رمز PIN مسبق الإعداد لفتح الجهاز. شعر بالارتباك: "لماذا ليس من المفترض أن أعد رمز PIN بنفسي؟ ولم يتم إخباري بضرورة عمل نسخة احتياطية من عبارة الاسترداد خلال العملية؟"
عند الاتصال بالدعم الفني، أوضح الطرف الآخر: "هذه محفظة الأجهزة الباردة من الجيل الجديد بدون كلمات استرجاع، تعتمد على أحدث تقنيات الأمان. لتسهيل استخدام العملاء، قمنا بتعيين رمز PIN أمان فريد لكل جهاز، يمكن استخدامه بمجرد الفتح، مما يجعلها أكثر سهولة وأمانًا."
أزالت هذه الكلمات شكوك المستخدم. وفقًا لإرشادات الدليل، استخدم رمز PIN الافتراضي لإكمال الاقتران، وبدأ في نقل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عمليات الاستلام والتحويل تسير بشكل طبيعي. ومع ذلك، في اللحظة التي قام فيها بتحويل مبلغ كبير من الرموز، تم نقل جميع الرموز الموجودة في المحفظة إلى عنوان غريب.
بعد التواصل مع خدمة العملاء الرسمية للعلامة التجارية الحقيقية للتحقق، أدرك المستخدم أنه اشترى جهازًا تم تفعيله مسبقًا ومعد مسبقًا بعبارات الاسترداد. لم يكن هذا الجهاز محفظة الأجهزة ملكًا له منذ البداية، بل كان تحت سيطرة المحتالين طوال الوقت. ما يُسمى ب"محفظة باردة من الجيل الجديد بدون عبارات استرداد"، ليس سوى كذبة تستخدمها المحتالون لإخفاء الحقيقة.
!
كيفية حماية محفظة الأجهزة الخاصة بك
لمنع المخاطر من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة فحص الأمان التالية:
الخطوة الأولى: الشراء من القنوات الرسمية وفحص المنتج عند فتحه
الخطوة الثانية: إنشاء ونسخ احتياطي للكلمات المساعدة بشكل مستقل
!
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع رموز كبيرة، يُنصح بإجراء اختبار كامل لاستلام وتحويل باستخدام رموز صغيرة أولاً.
عند توقيع التحويل باستخدام محفظة البرامج، تحقق بعناية من المعلومات المعروضة على شاشة جهاز الأجهزة (مثل نوع العملة، كمية التحويل، عنوان المستلم)، تأكد من توافقها مع ما يظهر في التطبيق. بعد تأكيد نجاح تحويل الرمز، قم بإجراء عمليات التخزين الكبيرة التالية.
!
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة من قبل المستخدمين. الأمان على المستوى الفيزيائي هو جزء لا يمكن تجاهله في حماية الرموز الرقمية.
في عالم التشفير الذي يتواجد فيه الفرص والمخاطر، يجب عليك أن تتبنى مفهوم الأمان "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثوقة من قبل الجهات الرسمية. كن حذرًا للغاية من أي "غداء مجاني"، فهذا هو خط الدفاع الأول والأهم لحماية رموزك.