امن وحماية المعلومات

كيف خسر مستخدم Trust Wallet أمواله بين عشية وضحاها: كشف المخاطر الكامنة في الموافقات الضارة

صورة ملك الكريبتو ملك الكريبتو21 مايو، 2025آخر تحديث: 21 مايو، 2025
2 دقائق
كيف خسر مستخدم Trust Wallet أمواله بين عشية وضحاها: كشف المخاطر الكامنة في الموافقات الضارة

الأسبوع الماضي، تعرض مستخدم لمحفظة Trust Wallet لخسارة مفاجئة لأمواله بين عشية وضحاها، كما ورد في تقرير حديث شاركته منصة BeInCrypto. وعندما تواصل مع فريق المحفظة لمعرفة ما حدث، أخبروه بأنه منح دون قصد أذونات لمواقع أو تطبيقات ضارة.

خسارة بين عشية وضحاها

كان ماتياس، مستخدم للعملات الرقمية من تشيلي، ينام بلا أي هموم. لكن عند استيقاظه، اكتشف أن أمواله قد سُحبت من محفظته Trust Wallet دون علمه. لم يحدث له شيء كهذا خلال خمس سنوات من استخدامه للمحفظة. لاحظ ماتياس أنه في الساعة 8 صباحًا، تم إيداع كمية صغيرة من العملات المشفرة في حسابه، ثم سُحبت جميع أمواله بعد ذلك بوقت قصير.

لم يفهم ماتياس كيف حدث ذلك. وعندما تواصل مع فريق الأمان في Trust Wallet، اكتشف أن المشكلة نتجت عن تصرف قام به دون قصد. أوضحت إيف لام، رئيسة قسم أمن المعلومات في Trust Wallet، أن هناك طرقًا عديدة قد يشارك فيها المستخدمون معلوماتهم الحساسة مع جهات ضارة دون أن يدركوا ذلك.

كيف خسر مستخدم Trust Wallet أمواله بين عشية وضحاها: كشف المخاطر الكامنة في الموافقات الضارة

واقع الثغرات الأمنية من جانب المستخدم

تشير تحليلات Trust Wallet إلى أن معظم حالات السحب غير المصرح به للأموال المشفرة ناتجة عن أخطاء من جانب المستخدمين. وتشمل هذه الأخطاء:

  • تسريب عبارات الاسترداد (Seed Phrases) بسبب التخزين غير الآمن أو التصيد الاحتيالي.
  • منح أذونات لعقود ذكية ضارة.
  • اختراق الأجهزة أو هجمات تبديل بطاقات SIM.

أكد دميتري ياسمانوفيتش، رئيس قسم الامتثال في Hacken، أن هذه الأساليب أصبحت من أكثر الطرق شيوعًا لسرقة العملات الرقمية من المحافظ المحمولة.

خطأ المستخدم أم اختراق المحفظة؟

أوضح ياسمانوفيتش أن معظم الخسائر تحدث بسبب تصرفات المستخدمين، مثل:

  • التعامل مع عناوين مشبوهة تشبه العناوين الأصلية (تسميم العناوين).
  • استخدام تطبيقات وهمية مصممة لسرقة البيانات.
  • الموافقة على عقود ذكية ضارة دون قراءتها بعناية.

بمجرد حدوث ذلك، يصبح استرداد الأموال شبه مستحيل.

صعوبة استعادة الأموال المسروقة

نظرًا لأن Trust Wallet محفظة غير حاضنة (Non-Custodial)، فلا يمكنها عكس المعاملات بعد وقوع الاحتيال. ومع ذلك، تساعد المحفظة المستخدمين عن طريق:

  • تتبع الأموال المسروقة عبر تحليل سلسلة الكتل.
  • تقديم تقارير مفصلة للسلطات المختصة.
  • التعاون مع شركات التحقيق الرقمي.

لكن احتمالية استرداد الأموال تظل ضئيلة جدًا، مما يجعل التوعية الأمنية هي الحل الأفضل للوقاية.

خطوات وقائية وردود فعل ضرورية

توفر Trust Wallet ماسحًا أمنيًا يكشف التهديدات في الوقت الفعلي، مثل العناوين المشبوهة أو المواقع الاحتيالية. لكن هذه الأدوات قد لا تكفي وحدها. ينصح ياسمانوفيتش بما يلي:

  • اتباع معايير أمان العملات المشفرة (CCSS) لإدارة المفاتيح.
  • التأكد من واجهات المستخدم (UI) قبل تنفيذ أي معاملة.
  • معرفة الإجراءات اللازمة في حال التعرض للاختراق.

التحدي المستمر لأمن المحافظ الرقمية

على الرغم من الإجراءات الأمنية، لا تزال الخسائر الناتجة عن أخطاء المستخدمين تمثل مشكلة كبيرة. لذا، فإن تحقيق بيئة آمنة في عالم Web3 يتطلب:

  • توازنًا بين البروتوكولات الأمنية القوية.
  • توعية المستخدمين بشكل مستمر.
  • تبني إجراءات الحماية على نطاق واسع.

الأسئلة الشائعة

كيف تتم سرقة الأموال من محافظ العملات الرقمية؟

تحدث معظم السرقات بسبب أخطاء المستخدمين، مثل تسريب عبارات الاسترداد أو الموافقة على عقود ذكية ضارة.

هل يمكن استرداد الأموال المسروقة؟

الاحتمالية ضعيفة جدًا، لأن المعاملات على البلوكشين لا رجعة فيها. لكن بعض المحافظ تساعد في تتبع الأموال.

كيف أحمي محفظتي من الاختراق؟

استخدم أدوات الأمان مثل ماسح Trust Wallet، وتجنب المواقع المشبوهة، ولا تمنح أذونات إلا للتطبيقات الموثوقة.

صورة ملك الكريبتو ملك الكريبتو21 مايو، 2025آخر تحديث: 21 مايو، 2025
2 دقائق
صورة ملك الكريبتو

ملك الكريبتو

مستشار وخبير في سوق العملات الرقمية، يشتهر بقدرته على قيادة المستثمرين نحو النجاح بتحليلاته واستراتيجياته المميزة.
زر الذهاب إلى الأعلى