امن وحماية المعلومات

**هجوم SCATMAN واختراق 135 ألف دولار: ماذا يكشف اختراق حساب SpaceX عن جرائم العلامات التجارية الرمزية في 2026**

في 12 يوليو، استغرق الهجوم أقل من ساعة، لكن أغلى ما سُرق لم يكن المال، بل المصداقية. الحسابات الموثقة لشركتي “سبيس إكس” و”ستارلينك” على منصة “إكس”، اللتين تملكان معًا 3.6 مليون متابع، أعادت نشر محتوى ترويجي لعملة ميم تُدعى “SCATMAN” (كاتمان).

المنشور بدا طبيعيًا وسط تغريدات الشركة المعتادة عن تحديثات نموذج “جروك”، دون أي تغيير في صورة الغلاف أو علامات اختراق واضحة. بدا الأمر وكأن “سبيس إكس” لديها ما تقوله عن هذه العملة.

استجاب المشترون كما يفعلون دائمًا. في أول 20 دقيقة، ارتفعت العملة بنسبة 575%. وعندما تم حذف المنشورات واستعادة الحسابات مساء الأحد، كان المهاجم قد سكّ 10 تريليونات من عملة SCATMAN، وباعها عبر محفظتين مقابل حوالي 73.7 إيثر (ETH)، بقيمة 135 ألف دولار تقريبًا. كل من اشترى العملة بناءً على منشور “سبيس إكس” أصبح يحمل عملة لا قيمة لها.

رقم 135 ألف دولار قد يبدو صغيرًا مقارنة باختراقات الملايين التي تشهدها العملات الرقمية، ولا شيء أمام 1.16 مليار دولار من البيتكوين في ميزانية “سبيس إكس”. لكن الفجوة بين حجم العلامة التجارية المستغلة وحجم الأرباح المسروقة هي القصة الحقيقية. إنها تشير إلى مشكلة لم يحلها قطاع الكريبتو بعد: أرخص نقطة ضعف ليست عقدًا ذكيًا أو جسرًا، بل كلمة مرور.

ماذا حدث بالتفصيل؟

ظهر حساب باسم “Sam Catman” يحمل شعارًا مزيفًا يربطه بعمل الذكاء الاصطناعي لشركة “سبيس إكس”. الاسم كان تورية على “سام ألتمان”، المدير التنفيذي لشركة “أوبن إيه آي”، بالتزامن مع الخلاف العلني بين “إيلون ماسك” وألتمان. الخلاف الذي وصل إلى دعوى قضائية بقيمة 150 مليار دولار جعل هذا المزاح يبدو معقولًا، وكأن “سبيس إكس” قد تشاركه حقًا.

تم إطلاق عملة SCATMAN على “روبن هود تشين” (Robinhood Chain)، شبكة الطبقة الثانية (Layer 2) التي أطلقت قبل 11 يومًا من الحادثة، والتي تسمح لأي شخص بنشر عملة دون موافقة مسبقة. ثم قامت حسابات “سبيس إكس” و”ستارلينك” بإعادة نشر المحتوى الترويجي للحساب المزيف مع عنوان العقد (Contract Address) ورمز العملة.

انفجر التداول. بلغت القيمة السوقية في أول 20 دقيقة حوالي 800 ألف دولار، ووصلت إلى 32 مليون دولار في ذروتها حسب بعض المحللين، مع حجم تداول يومي بلغ 5.7 مليون دولار. لكن هذا الانتشار في الأرقام يظهر ضعف السوق: القيمة السوقية لعملة بهذا القِلة هي مجرد رقم من آخر صفقة، وليست مقياسًا حقيقيًا.

باع المهاجم. قامت شركة تحليلات البلوكشين “Lookonchain” بتتبع 10 تريليونات عملة بيعت مقابل 59 إيثر (108 آلاف دولار) من محفظة واحدة، و59.28 مليون عملة أخرى مقابل 14.7 إيثر (27 ألف دولار) من محفظة ثانية. جفّت السيولة، وانهار السعر. تم حذف المنشورات، وتعليق حساب “Sam Catman”، واستعادة السيطرة على حسابات “سبيس إكس” و”ستارلينك” في نفس المساء.

حتى الآن، لم تشرح “سبيس إكس” أو منصة “إكس” كيف تم الاختراق. “روبن هود” لم تعلق على استضافة شبكتها للعملة. جميع الأرقام تأتي من تحليلات طرف ثالث، وهذا بحد ذاته ملاحظ مهم: المؤسسة الوحيدة التي قدمت تقريرًا عامًا عما حدث هي البلوكشين.

نموذج العمل: المراهنة على المصداقية

ببساطة، المهاجمون لا يبنون جماهير، بل يستعيرونها لمدة منشور واحد. عملة ميم يطلقها محفظة مجهولة لا تصل لأحد. نفس العملة، يعيد نشرها حساب لديه 2 مليون متابع، بنى مصداقيته على مدى عقد من الزمن، تصل إلى السوق فورًا. لا يحتاج المهاجم للمصداقية أن تدوم طويلاً، فقط لمدة شمعة تداول واحدة.

لهذا السبب، حجم الأرباح مضلل كمقياس للخطر. القيد على أرباح المهاجم لم يكن الجمهور أو المصداقية (كلاهما كان ضخمًا)، بل عمق السوق: لم يكن هناك عدد كافٍ من المشترين لاستيعاب 10 تريليونات عملة بسعر أعلى. استخرج المهاجم كل السيولة الموجودة تقريبًا. على شبكة أعمق، أو استجابة أبطأ من فريق أمن ماسك، نفس الهجوم كان سينتج رقمًا أكبر بكثير.

قائمة الأنماط طويلة وغير متحيزة. في مايو، اخترق قراصنة حساب “كيث جيل” (Roaring Kitty) الخامل وحققوا 600 ألف دولار في نصف ساعة. حساب “بمب.فن” (Pump.fun) المخترق في فبراير 2025 حقق 135 ألف دولار في أقل من دقيقة. حساب رئيس وزراء ماليزيا السابق “مهاتير محمد” المخترق تسبب في خسائر 1.7 مليون دولار. حتى حساب هيئة الأوراق المالية والبورصات الأمريكية أعلن عن موافقة مزيفة على صندوق تداول بيتكوين الفوري في يناير 2024، محركًا السوق بأكمله. ما يوحدهم ليس قطاعًا أو شبكة، بل عدد المتابعين.

لماذا الدفاعات الحالية لا تحمي من هذا؟

الكريبتو بنى دفاعاته ضد نموذج تهديد مختلف: تدقيق العقود الذكية، مكافآت اكتشاف الثغرات، التحقق الرسمي، الأقفال الزمنية والمحافظ متعددة التوقيع. كل هذه الآليات تفترض أن الهجوم يأتي عبر البلوكشين. هجوم SCATMAN جاء عبر حساب على وسائل التواصل الاجتماعي. لم يكن هناك عقد لتدقيقه، ولا بروتوكول لاستغلاله. كل مكونات النظام عملت بشكل صحيح، لكن المشترين خسروا أموالهم لأن الفشل حدث في الطبقة التي لا يتحكم بها أحد في الكريبتو ويعتمد عليها الجميع: طبقة السمعة.

تخيل مشتريًا حذرًا في تلك الـ 20 دقيقة. هل يتفقد العقد؟ كان عقدًا قياسيًا، الاستغلال كان في الترويج وليس في الكود. هل يتحقق من تركيز الحائزين؟ المهاجم كان يملك كل شيء، وهذا يصف معظم العملات في دقائقها الأولى وليس دليلاً على الاحتيال. هل يتحقق من قفل السيولة؟ كانت هناك سيولة، لكن لفترة وجيزة. هل يتحقق من المصدر؟ المصدر كان “سبيس إكس”. هذه كانت النقطة الأساسية.

الاستنتاج الصادق هو أن قائمة التدقيق القياسية تقدم حماية تقترب من الصفر ضد هذا النوع من الهجمات، لأن القائمة تفترض أن الترويج هو أقل شيء يمكن الوثوق به وبيانات البلوكشين هي الأكثر ثقة. هنا، بيانات البلوكشين بدت عادية والترويج بدا لا تشوبه شائبة. الدفاع الوحيد الفعّال هو قاعدة بدلاً من تدقيق: لا يوجد منشور من حساب موثق لأي علامة تجارية هو سبب لشراء عملة تم سكّها قبل دقائق. هذه القاعدة تكلف حاملها كل إطلاق عملة حقيقي لمشاهير، وهو ثمن يجب أن يكون معظم الناس سعداء بدفعه.

مشكلة “روبن هود تشين”

المكان ليس عرضيًا. تم إطلاق SCATMAN على شبكة عمرها أسبوعين. أطلقت “روبن هود تشين” في 1 يوليو كشبكة طبقة ثانية غير مرخصة تهدف للتمويل على السلسلة وتجميد الأصول الحقيقية. لكن ما وصل أولاً كان عملات الميم: أكثر من 75% من حجم التداول في الأسبوع الافتتاحي، مع قيمة سوقية لعملات الميم تجاوزت 244 مليون دولار مؤقتًا، و19,586 عملة جديدة تم إنشاؤها في يوم واحد بحلول 13 يوليو. هذا هو البيئة التي استغلها هجوم SCATMAN: شبكة حديثة مع اهتمام تجزئة حقيقي، أدوات ناضجة محدودة، وتدفق من العملات يفوق أي قدرة على فحصها.

صمت “روبن هود” عن الحادثة هو أكثر حدث غير عادي في الأسبوع. الشركة لم تنشر العملة، ولم تروج لها، ولا تستطيع بأي معنى تقني منع العملة التالية. لكنها لا تستطيع الهروب من حقيقة أن احتيالاً يحمل مصداقية “سبيس إكس” المسروقة استخدم شبكتها للوصول إلى مستخدميها.

ما الذي سيغير المعادلة؟

لا شيء في الأدوات الحالية يعالج السبب الجذري: سلطة الحساب الموثّق تنتقل فورًا وبشكل كامل لمن يتحكم في تسجيل الدخول في أي لحظة.

على منصة “إكس”، الحلول الممكنة بسيطة تقنيًا: تفعيل مفتاح الأجهزة (Hardware Key) للحسابات التي لديها عدد متابعين كبير، تأخير نشر المنشورات التي تحتوي على عناوين عقود من حسابات لم تنشرها من قبل. لكن تنفيذ هذه الحلول غير جذاب تجاريًا لمنصة تركز على السرعة. عدم التنفيذ ليس فجوة تقنية، بل تفضيل واضح لمن تخسره المنصة.

على جانب البلوكشين، الحل يتعارض مع الأيديولوجية. الشبكات غير المرخصة لا تستطيع فحص العملات، لكن الواجهات فوقها تستطيع ذلك، وهي تفعل ذلك بشكل متزايد. توقع المزيد من طبقات الفحص الاختيارية، والمعركة القادمة حول ما إذا كان هذا الفحص هو إدارة حكيمة أم إعادة إدخال للحراس الذين بُنيَت البنية التحتية بأكملها لإزالتهم.

الجانب المستخدم هو الجانب الوحيد المتاح اليوم، وهو جملة واحدة: مصداقية المرسل لا تخبرك شيئًا عن العملة، لأن مصداقية المرسل هي بالضبط ما يُسرق. الحساب الموثّق الذي يروج لعملة تم سكّها قبل دقائق ليس دليلاً على الشرعية. في الظروف الحالية، إنه أقرب إلى دليل على العكس.

الخلاصة

في 12 يوليو، استُخدمت علامة تجارية قيمتها السوقية أكثر من تريليون دولار، دون موافقتها، لبيع أصل لا قيمة له. السرقة حققت ثمن سيارة متواضعة. الأموال مرئية بشكل دائم على دفتر أستاذ عام. الضحايا ليس لديهم أي سبيل للانتصاف. المنصة لم تقل شيئًا. الشبكة لم تقل شيئًا. العلامة التجارية لم تقل شيئًا. والآلية التي جعلت كل هذا ممكنًا لا تزال سليمة تمامًا، متاحة لأي شخص يخترق الحساب التالي.

اكتشف اقتصاد الاحتيال أن الأصول الأكثر قيمة في الكريبتو ليست أي عملة. إنها لحظة من الثقة غير المستحقة، والثقة هي الشيء الوحيد في هذا السوق الذي لا يحميه عقد ذكي، ولا يدققه تدقيق، ولا يبقيه قفل سيولة. حتى يتغير هذا، فإن 135 ألف دولار ليس مقياسًا للضرر. إنه إيصال للتجربة الأولى.

تنويه: هذا المقال لأغراض إعلامية فقط ولا يشكل نصيحة استثمارية. الأرقام المتعلقة بنشاط المحفظة وعرض العملة والقيمة السوقية مستمدة من تحليلات طرف ثالث (Lookonchain، GeckoTerminal، DEX Screener) وليس من إفصاحات رسمية من الشركات. لم تؤكد أي شركة معنية آلية الاختراق. التفاصيل تعكس المعلومات المتاحة حتى 14 يوليو 2026، وهي قابلة للتغيير. قم دائمًا بإجراء بحثك الخاص.

الأسئلة الشائعة (FAQ)

س: كيف تم اختراق حسابات “سبيس إكس” و”ستارلينك”؟
ج: لم تكشف “سبيس إكس” أو منصة “إكس” عن الطريقة الدقيقة بعد. لكن التحليلات تشير إلى أن المهاجم استخدم كلمة مرور مسربة أو جلسة تصيد، وليس ثغرة في العقود الذكية. الهجوم استغل مصداقية الحسابات الموثقة للترويج لعملة ميم جديدة، مما سمح للمهاجم بكسب حوالي 135 ألف دولار في أقل من ساعة.

س: لماذا يعتبر هذا الهجوم خطيرًا رغم أن المبلغ المسروق صغير نسبيًا؟
ج: الخطر الحقيقي ليس في المبلغ المسروق، بل في تآكل المصداقية. عندما ينجح مثل هذا الهجوم، فإنه يعلم المتداولين أنهم لا يستطيعون الوثوق حتى بالحسابات الموثقة لأكبر العلامات التجارية. هذا يضر بالثقة في السوق بأكمله، ويجعل الإعلانات الحقيقية والشراكات المستقبلية أقل مصداقية. بالإضافة إلى ذلك، الهجمات من هذا النوع سهلة وغير مكلفة، ويمكن أن تسبب ضررًا أكبر في المستقبل.

س: كيف يمكنني حماية نفسي من عمليات احتيال مماثلة؟
ج: القاعدة الذهبية هي: لا تشتري أبدًا عملة تم سكّها قبل دقائق قليلة لمجرد أن حسابًا موثوقًا يروج لها. مصداقية المرسل يمكن أن تُسرق. تأكد من أن العملة لديها تاريخ وسيولة كافية ومجتمع مستقل. اقرأ العقود الذكية إذا كنت قادرًا، أو استخدم أدوات تحليل البلوكشين الموثوقة. والأهم من ذلك، تحقق دائمًا من عمر حساب الترويج ومدى ارتباطه الحقيقي بالعلامة التجارية المروجة.

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى