توقيع خاطئ أثناء التفويض على شبكة WiFi العامة: تكلفة أمان بقيمة 5000 دولار

WuSaidBlockchainW · 2026-02-22T15:42:50+00:00

تعرض مستخدم للعملات المشفرة للاختراق أثناء استخدامه شبكة WiFi عامة في فندق فخم، حيث تم سرقة محفظته. من خلال التنصت على مكالماته وتعاونها مع رمز خبيث، تمكن القراصنة من الحصول على إذن محفظته. وكشفت الحادثة عن مخاطر التواصل وإجراء المعاملات عبر الشبكات العامة، مما يذكر المستخدمين بضرورة توخي الحذر بشأن أمن الشبكة، خاصة عند تلقي طلبات الإذن، ويجب التحقق منها بعناية. وفي النهاية، على الرغم من أن الخسارة بلغت حوالي 5000 دولار، إلا أن هذه التجربة جعلت الكاتب يشعر بالأسف والحذر الشديد.

WuSaidBlockchainW

2026-02-22 15:42:50

إنشاء الملخص قيد التقدم

كتابة: القرد الذكي

ترجمة: لوفي، أخبار الرؤية المستقبلية

رابط:

تصريح: هذا المقال هو محتوى منقول، ويمكن للقراء الحصول على مزيد من المعلومات عبر الرابط الأصلي. إذا كان لدى المؤلف أي اعتراض على طريقة النشر، يرجى التواصل معنا، وسنقوم بالتعديلات حسب طلبه. النشر من أجل مشاركة المعلومات فقط، ولا يشكل أي نصيحة استثمارية، ولا يعبر عن وجهة نظر أو موقف وُو.

قبل عدة أيام، ذهبت مع عائلتي للإقامة في فندق فخم لمدة ثلاثة أيام للاحتفال بعطلة نهاية العام. ولكن في اليوم التالي لمغادرتي للفندق، تم سرقة محفظتي الرقمية تمامًا. لم أتمكن من فهم كيف حدث ذلك، لم أضغط على أي روابط تصيد، ولم أوقع على أي معاملات خبيثة.

قضيت عدة ساعات في التحقيق، واستعنت بخبراء لمساعدتي، وفي النهاية تمكنت من فهم كامل عملية السرقة. كل شيء بدأ من شبكة الواي فاي العامة في الفندق، ومكالمة هاتفية قصيرة، بالإضافة إلى سلسلة من الأخطاء الغبية التي ارتكبتها.

مثل معظم عشاق العملات الرقمية، حتى أثناء إقامتي مع العائلة، كنت أحمل معي حاسوبي المحمول، وأفكر في استغلال الوقت لإنجاز بعض الأعمال. كانت زوجتي تنصحني مرارًا وتكرارًا بأن أترك العمل خلال هذه الأيام الثلاثة، وعند التفكير الآن، أدرك أنني كان ينبغي أن أستمع إليها.

وبالتالي،، اتصلت بشبكة الواي فاي العامة في الفندق، وهي شبكة لا تتطلب كلمة مرور، فقط من خلال بوابة مصادقة إلزامية يمكن الاتصال بها.

كما اعتدت، كنت أعمل على الحاسوب، ولم أقم بأي عمليات محفوفة بالمخاطر: لم أقم بإنشاء محفظة جديدة، ولم أفتح روابط غريبة، ولم أستخدم تطبيقات لامركزية مشبوهة، بل كنت أتابع منصات التواصل الاجتماعي X، وأتحقق من رصيد محفظتي، وأتصفح Discord وTelegram.

وفي تلك اللحظة، تلقيت مكالمة من صديق لي في مجال العملات الرقمية. تحدثنا عن سوق العملات، والبيتكوين، وبعض أخبار الصناعة.

لكن لم يخطر ببالي أبدًا أن شخصًا قريبًا كان يستمع إلى حديثنا، وأنه أدرك على الفور أنني من العاملين في مجال العملات الرقمية. هذا كان خطئي الأول. الشخص لم يكتفِ فقط بسماع أني أستخدم محفظة Phantom، بل استنتج أنني أمتلك كمية كبيرة من الرموز.

وبسبب ذلك، أصبح هدفه.

ميزة شبكة الواي فاي العامة أن جميع الأجهزة تتشارك نفس الشبكة، ودرجة رؤيتها للأجهزة الأخرى تفوق تصورك بكثير، ولا يوجد فصل أمني حقيقي بين المستخدمين. هذا يتيح للهاكرز فرصة للهجوم، ويجعلهم قادرين على تنفيذ هجمات رجل في الوسط. في هذا النوع من الهجمات، يتسلل الهاكر بينك وبين الإنترنت، تمامًا كما لو أن شخصًا يفتح الرسائل التي تصل إليك قبل أن تصل إليك، ويقرأها أو يعبث بمحتواها.

بينما كنت أتصفح الإنترنت عبر شبكة الفندق، ظهرت لي صفحة ويب تبدو طبيعية، لكن في الخلفية كانت قد أُدرجت فيها برمجيات خبيثة. لم ألاحظ ذلك في حينه، ولو كنت قد ثبتت أدوات حماية مسبقًا، ربما كنت لأكتشف الخطر، لكنني لم أفعل.

عادةً، بعض المواقع تطلب من المستخدم توقيع محتوى معين باستخدام المحفظة، وعندها تظهر نافذة Phantom تطلب من المستخدم الموافقة أو الرفض. عادةً، يثق المستخدم بالموقع والمتصفح، ويوافق مباشرة. لكن في ذلك اليوم، لم يكن ينبغي لي أن أوافق.

كنت أستخدم منصة Jupiter Exchange لإجراء عملية تبادل رموز، و opportunistically، استغل البرمجية الخبيثة الفرصة لتغيير مسار العملية، وظهرت لي رسالة طلب إذن من المحفظة، بدلاً من الأمر الذي كنت أنوي تنفيذه. في الواقع، كان بإمكاني أن أكتشف أن الطلب خبيث من خلال مراجعة تفاصيل المعاملة بعناية، لكنني كنت أعمل على منصة Jupiter، ولم أشك في الأمر.

ما وقعت عليه في ذلك اليوم لم يكن سوى اتفاقية تفويض صلاحيات، وليس عملية تحويل أصول.

وهذا هو السبب في أن سرقة المحفظة حدثت بعد أيام.

البرمجية الخبيثة كانت ذكية جدًا، لم تطلب مباشرة تحويل العملات الرقمية مثل SOL، لأنه سيكون واضحًا جدًا. بدلاً من ذلك، ظهرت رسالة غامضة مثل “تفويض الوصول” أو “الموافقة على صلاحيات الحساب” أو “تأكيد الجلسة”.

بمعنى آخر، أنا منحت عنوانًا غريبًا إذنًا، وسمحت له بالتحكم في محفظتي.

سبب موافقتي على هذا الطلب هو أنني اعتقدت أنه إجراء طبيعي على منصة Jupiter. كانت النافذة التي ظهرت لي من محفظة Phantom مليئة بالمصطلحات التقنية، ولم تظهر أي مبلغ للتحويل، ولم تُظهر أن المعاملة فورية.

وبذلك، أصبح الهاكر يمتلك كل الأدوات اللازمة لسرقة أموالي. انتظر حتى غادرت الفندق، ثم بدأ في نقل SOL، والرموز الأخرى، وكل الرموز غير القابلة للاستبدال (NFT) من محفظتي.

لم أكن أتصور أبدًا أن يحدث لي شيء كهذا. لحسن الحظ، لم تكن هذه المحفظة محفظتي الرئيسية، بل كانت محفظة نشطة للاستخدام اليومي، وليست محفظة تخزين طويلة الأمد. ومع ذلك،، ارتكبت العديد من الأخطاء، وأعتقد أن المسؤولية تقع على عاتقي بشكل رئيسي.

أولاً، لم يكن ينبغي لي الاتصال بشبكة الواي فاي العامة في الفندق، وكان من الأفضل أن أستخدم نقطة اتصال الهاتف المحمول.

ثانيًا، أخطأت في الاسترخاء المفرط، وكنت أتحدث عن العملات الرقمية في مكان عام، دون أن أضع في اعتباري أن هناك من قد يسمعني. والدي كان دائمًا ينصحني بعدم إظهار اهتمامي بالعملات الرقمية للآخرين. لو كانت النتائج أسوأ، فقد يتعرض شخص ما للاختطاف أو حتى القتل بسبب امتلاكه للعملات الرقمية.

خطئي القاتل الآخر هو أنني وافقت على طلب التفويض دون مراجعة دقيقة. لأنني اعتقدت أن الطلب من منصة Jupiter، لم أتحقق من محتواه بشكل جدي. وأود تذكير الجميع: في أي تطبيق، عند تلقي طلب تفويض من محفظة، يجب أن تكون يقظًا جدًا وتراجع التفاصيل بعناية، لأن الطلب قد يكون قد تم التلاعب به من قبل الهاكرز، وليس من التطبيق الذي تعتقد أنه يرسله.

وفي النهاية، خسر محفظتي حوالي 5000 دولار. رغم أن الأمر كان يمكن أن يكون أسوأ، إلا أن هذه الحادثة لا تزال تزعجني كثيرًا.

BTC‎-3.45%

JUP‎-2.58%

SOL‎-2.51%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.