أصبحت العملات المشفرة الآن جزءًا من الحياة اليومية. يستخدمها الناس لإرسال الأموال، ودفع أجور العاملين المستقلين، والتسوق عبر الإنترنت، والادخار للمستقبل. مع تزايد عدد مستخدمي العملات الرقمية، أصبحت الحيل التي يستخدمها المحتالون أكثر ذكاءً أيضًا. يمكن لخطأ واحد أن يستنزف محفظتك في ثوانٍ.
إذا كنت تمتلك أو تنفق عملة مشفرة، فإن الأمان أصبح الآن أمرًا أساسيًا مثل التحقق من كشف الحساب المصرفي. يشرح هذا المقال ثلاثة من أكبر التهديدات التي تواجه المحافظ في عام 2025 ويقدم خطوات عملية لتقليل المخاطر.
التهديد 1: البرامج الضارة Drainer – ما هي وكيفية تجنبها
برامج Drainer الخبيثة هي أكواد مصممة لتفريغ المحفظة بمجرد الموافقة على معاملة ضارة. في السنوات الأخيرة، قام المهاجمون بتضمين هذه البرامج النصية في مواقع الويب التي تحاكي المنصات الحقيقية. حتى أن بعضهم ينسخون التصميم والعلامة التجارية الدقيقة لتطبيقات dApps المعروفة، ويخدعون المستخدمين لربط محافظهم.
يمكن أن تستهدف برامج Drainers أيضًا عدة سلاسل بلوكشين في وقت واحد. يمكن أن يؤدي توقيع واحد مخترق إلى تحرير الأموال عبر Ethereum و BNB Chain وشبكات أخرى.
للحد من التعرض للخطر، تحقق دائمًا من عنوان الموقع الإلكتروني قبل توصيل محفظتك. قم بوضع إشارة مرجعية على الروابط الرسمية بدلاً من النقر على الإعلانات أو وسائل التواصل الاجتماعي. استخدم أدوات المتصفح التي تحدد النطاقات المشبوهة. قم بتخزين الأرصدة الكبيرة في محفظة أجهزة، والتي تتطلب الضغط على زر فعلي لتوقيع المعاملات. راجع وألغِ الموافقات القديمة على الرموز حتى لا تترك أذونات مفتو
الأشخاص الذين يستخدمون العملات المشفرة في المعاملات اليومية عبر خدمات متعددة، بما في ذلك منصات الترفيه والألعاب مثل تلك المدرجة على ArabicCasinos ، أكثر عرضة للخطر لأن محافظهم تتصل بمواقع أكثر. يجب توخي الحذر الشديد عند التعامل مع منصة جديدة.
التهديد 2: تطبيقات وإضافات المحافظ المزيفة – كيفية اكتشافها
يقوم المهاجمون أيضًا بإنشاء ملحقات متصفح وتطبيقات جوال مزيفة تحاكي المحافظ الشهيرة مثل MetaMask أو Trust Wallet. يمكن لهؤلاء المحتالين جمع عبارات الاسترداد أو مراقبة الحافظة أو تغيير عنوان التحويلات الصادرة.
غالبًا ما تظهر التطبيقات المزيفة في إعلانات البحث أو متاجر التطبيقات مع شعارات مقنعة وتقييمات إيجابية. أفاد باحثو الأمن في DomainTools Intelligence و LayerX في مايو 2025 أنه تم اكتشاف أكثر من 100 ملحق Chrome ضار في المتجر الرسمي يجمع ملفات تعريف الارتباط ويختطف الجلسات ويحقن الإعلانات، مما يوضح كيف يمكن أن تعرض إضافات المتصفح مستخدمي العملات المشفرة للخطر حتى عندما لا تتظاهر بأنها محافظ.
الطريقة الأكثر أمانًا هي تنزيل برامج المحافظ فقط من الموقع الرسمي أو قنوات التواصل الاجتماعي التي تم التحقق منها. تحقق من اسم المطور ورقم الإصدار قبل التثبيت. إذا أمكن، استخدم متصفحًا أو جهازًا منفصلاً لأنشطة التشفير. تضيف المصادقة الثنائية طبقة أخرى من الحماية، ولكنها لا يمكن أن تنقذك إذا كان التطبيق الضار قد حصل بالفعل على مفاتيحك الخاصة.
التهديد 3: عمليات الاحتيال المتقدمة عبر التصيد الاحتيالي – التعرف على التكتيكات الجديدة
أصبحت عمليات التصيد الاحتيالي أكثر دقة. يستخدم المحتالون الآن نوافذ منبثقة واقعية ومحادثات دعم مزيفة ونماذج “التحقق من الهوية” الاحتيالية التي تطلب عبارات الاسترداد. تتضمن بعض المخططات تفاعلًا طويل الأمد مع الضحايا لبناء الثقة قبل طلب البيانات الحساسة.
تعامل مع أي طلب غير مرغوب فيه للحصول على بيانات الاعتماد على أنه مشبوه. لن تطلب منك أي منصة شرعية عبارة البذرة أو المفتاح الخاص. استخدم عناوين بريد إلكتروني فريدة لحسابات التشفير الخاصة بك وقم بتمكين الإشعارات لاكتشاف الأنشطة غير المصرح بها بسرعة.
خطوات عملية يمكنك اتخاذها الآن للحفاظ على أمانك
يمكن تجنب معظم الخسائر من خلال اتباع عادات ثابتة. سواء كنت تحتفظ بالعملات المشفرة كاستثمار، أو تستخدمها للدفع، أو تأمل في كسب دخل من التداول أو المشاركة، فإن نفس ممارسات الأمان تنطبق. هذه هي الأساسيات:
- استخدم محافظ الأجهزة أو المحافظ متعددة التوقيعات للأرصدة الكبيرة. تحافظ الأجهزة على المفاتيح الخاصة في وضع عدم الاتصال بالإنترنت. تتطلب المحافظ متعددة التوقيعات أكثر من موافقة واحدة لنقل الأموال.
- قم بإلغاء الموافقات القديمة على الرموز بشكل منتظم. حتى التطبيقات الشرعية يمكن أن تتعرض للاختراق لاحقًا. تساعدك أدوات مثل Token Approval Checker من Etherscan على إدارة الأذونات.
- قم بتمكين المصادقة الثنائية القوية. فضل تطبيق المصادقة على رموز SMS، التي يمكن اعتراضها.
- تحقق من عناوين URL ومصادر التطبيقات في كل مرة. ضع إشارة مرجعية على المواقع الرسمية وتجنب النقر على الروابط الواردة في الرسائل غير المرغوب فيها.
- احتفظ بمحافظ منفصلة. استخدم محفظة “ساخنة” صغيرة للإنفاق اليومي ومحفظة “باردة” للمدخرات.
- توقف قبل التصرف بسرعة. غالبًا ما يضغط المحتالون على المستخدمين للتسرع. توقف وتأكد قبل الموافقة على أي شيء.
النقطة الأخيرة: اجعل الأمان جزءًا من روتينك اليومي في التعامل مع العملات المشفرة
أصبحت الأصول الرقمية جزءًا من الحياة العادية، مما يجعل العادات الأمنية الجيدة أمرًا ضروريًا. تعد البرامج الضارة Drainer وتطبيقات المحافظ المزيفة وهجمات التصيد الاحتيالي المتطورة من بين أكثر التهديدات نشاطًا في عام 2025.
لا تحتاج إلى أن تكون خبيرًا في مجال الأمن لحماية أموالك. من خلال التحقق من الروابط بعناية، واستخدام محافظ الأجهزة، ومراجعة الأذونات، واليقظة تجاه عمليات الاحتيال، يمكنك تقليل المخاطر بشكل كبير. ستساعدك بعض الممارسات الثابتة الآن في الحفاظ على أمان أصولك مع انتشار استخدام العملات المشفرة على نطاق أوسع.
