دليل أمان محفظة الأجهزة: تجنب التضليل الشائع، وحماية أصولك الرقمية
في مجال العملات المشفرة، تعتبر الأمان دائمًا العامل الأكثر أهمية. لحماية الأصول الرقمية، يختار العديد من الأشخاص استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) - وهي جهاز أمان مادي يمكنه إنشاء وتخزين المفاتيح الخاصة دون اتصال بالإنترنت.
الوظيفة الأساسية لمحفظة الأجهزة هي تخزين المفاتيح الخاصة التي تتحكم في أصولك الرقمية في شريحة آمنة غير متصلة بالإنترنت. يتم تأكيد جميع المعاملات وتوقيعها داخل الجهاز، حيث لا تلمس المفاتيح الخاصة أبداً الهواتف أو أجهزة الكمبيوتر المتصلة بالشبكة. هذا يقلل بشكل كبير من خطر سرقة المفاتيح الخاصة من قبل القراصنة عبر الفيروسات أو البرمجيات الخبيثة.
ومع ذلك، فإن الشرط الأساسي لهذه الأمان هو: أن محفظة الأجهزة التي بحوزتك موثوقة وغير معدلة. إذا كان المهاجم قد قام بتعديلها قبل أن تحصل على محفظة الأجهزة، فإن هذه الحصن الأمني الذي كان ينبغي أن يحمي المفتاح الخاص قد فقد فائدته من البداية، وأصبح بدلاً من ذلك فخاً يمكن للمحتالين أن ينصبوه في أي وقت.
ستقدم هذه المقالة نوعين شائعين من هجمات تضليل محفظة الأجهزة، وستوفر لك مجموعة شاملة من إرشادات الوقاية الأمنية.
أنواع تضليل هجمات محفظة الأجهزة
في الوقت الحالي، تنقسم هجمات تضليل محفظة الأجهزة بشكل رئيسي إلى فئتين: الهجمات التقنية وتضليل عبارة الاسترداد.
هجوم تقني
تتمثل جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يستخدم المهاجمون وسائل تقنية، مثل استبدال الرقائق الداخلية، وزرع برامج خبيثة يمكن أن تسجل أو ترسل كلمات المرور السرية. قد تبدو هذه الأجهزة التي تم الهجوم عليها مشابهة تمامًا للمنتجات الأصلية، ولكن تم اختطاف وظائفها الأساسية (أي توليد المفاتيح الخاصة وتخزينها بشكل غير متصل بالإنترنت).
تضليل عادة ما يحدث على منصات وسائل التواصل الاجتماعي، حيث يقوم المهاجمون بانتحال شخصية مشاريع معروفة، أو علامات تجارية لمحفظة الأجهزة، أو قادة الرأي، تحت ذريعة تغيير مجاني، أو سحب جوائز، وما إلى ذلك، حيث يتم إرسال محفظة الأجهزة التي تم الاستيلاء عليها ك"هدية" إلى الضحايا.
في عام 2021، كانت هناك تقارير تفيد بأن المستخدمين تلقوا "تغيير مجاني" لمحفظة الأجهزة من ما يسمى بجهة رسمية معينة، وعندما استخدموا جملة الاسترداد الخاصة بهم لاستعادة المحفظة على الجهاز، تم تحويل رموز بقيمة 78,000 دولار على الفور. بعد التحليل، تبين أن هذا الجهاز تم زرعه ببرامج ضارة قادرة على سرقة جملة الاسترداد عندما يقوم المستخدم بإدخالها.
!
تضليل عبارة الاسترداد
هذه هي الخداع الأكثر شيوعًا والأكثر سهولة في خداع الناس. إنه لا يعتمد على تقنيات معقدة، بل يستغل الفجوة المعلوماتية ونقاط الضعف النفسية لدى المستخدمين. جوهره هو: يقوم المحتالون بإعداد مجموعة من الكلمات المساعدة "مسبقًا" لك قبل أن تحصل على محفظة الأجهزة، من خلال كتيبات مزيفة وكلمات مضللة، يحثون المستخدمين على استخدام تلك المحفظة مباشرة.
تضليل عادة ما يقومون ببيع محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل منصات التواصل الاجتماعي، أو التجارة الإلكترونية المباشرة، أو الأسواق المستعملة). بمجرد أن يضعف المستخدم من التحقق أو يسعى للحصول على صفقة رخيصة، يصبح من السهل الوقوع في الفخ.
تضليل سيشتري من القنوات الرسمية محفظة أجهزة أصلية، ثم يقوم بفتحها لإجراء عمليات خبيثة - تفعيل الجهاز، إنشاء وتسجيل عبارة الاسترداد الخاصة بالمحفظة، تعديل التعليمات وبطاقة المنتج. بعد ذلك، يستخدم معدات التعبئة والتغليف الاحترافية والمواد لإعادة تغليفها، متظاهراً بأنها "جديدة وغير مفتوحة" محفظة أجهزة للبيع على منصات التجارة الإلكترونية.
حاليًا، هناك نوعان من أساليب تضليل كلمات المرور المسبقة الملاحظة:
تقديم كلمات مرور مسبقة بشكل مباشر: يتضمن التعبئة بطاقة كلمات مرور مطبوعة، توجه المستخدم لاستخدام هذه الكلمات لاستعادة المحفظة.
تقديم رمز PIN مسبق: يأتي مع بطاقة خدش، تدعي أنه يمكن رؤية "رمز PIN" الفريد أو "رمز تفعيل الجهاز" عند كشط الطلاء، وتزعم كذبا أن محفظة الأجهزة لا تحتاج إلى عبارات استرجاع.
بمجرد أن يتعرض المستخدم لعملية تضليل تتعلق بكلمات المرور المحددة مسبقًا، يبدو أن المستخدم يمتلك محفظة الأجهزة، لكنه في الواقع لا يتحكم فعليًا في المحفظة. لقد كانت السيطرة على هذه المحفظة (كلمات المرور) دائمًا في يد المحتالين. بعد ذلك، فإن جميع الرموز المميزة التي ينقلها المستخدم إلى هذه المحفظة، تكون في الواقع قد تم تحويلها مباشرة إلى المحتال.
!
حالات المستخدم
قام أحد المستخدمين بشراء جهاز محفظة الأجهزة على منصة الفيديو. عند وصول الجهاز، كانت التعبئة سليمة وخالية من الأضرار، وكان يبدو أن علامة الأمان طبيعية. بعد فتح التعبئة، أشار الدليل إلى استخدام رمز PIN مسبق الإعداد لفتح الجهاز. شعر بالارتباك: "لماذا ليس بإمكاني إعداد رمز PIN بنفسي؟ ولم يكن هناك أي تذكير لي بعمل نسخة احتياطية من عبارة الاستعادة خلال العملية؟"
بعد الاتصال بخدمة العملاء والاستفسار، تم الرد بالقول: "هذه محفظة الأجهزة الباردة الجديدة من جيلنا الجديد، والتي تستخدم أحدث تقنيات الأمان. لتسهيل الاستخدام على المستخدمين، قمنا بتعيين رمز PIN أمني فريد لكل جهاز، يمكن استخدامه بعد الفتح، مما يجعلها أكثر سهولة وأمانًا."
هذا الشرح أزال شكوك المستخدم. قام باتباع التعليمات واستخدم رمز PIN الافتراضي لإكمال الاقتران، ثم بدأ تدريجياً في تحويل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عمليات الاستلام والتحويل تسير بشكل طبيعي. ومع ذلك، في لحظة تحويله لمبلغ كبير من الرموز، تم نقل جميع الرموز الموجودة في المحفظة.
بعد التحقق من خدمة العملاء الرسمية للعلامة التجارية الحقيقية، أدرك فجأة: أنه اشترى جهازًا تم تنشيطه مسبقًا وتم ضبط عبارة الاسترداد الخاصة به. لذلك، لم يكن هذا الجهاز محفظة الأجهزة ملكه منذ البداية، بل كان دائمًا تحت سيطرة المحتالين. ما يسمى بـ "محفظة باردة بدون عبارة استرداد من الجيل الجديد"، ليست سوى كذبة استخدمها المحتالون لتضليل الناس.
!
كيفية حماية محفظة الأجهزة الخاصة بك
للحماية من المخاطر على مدار العملية من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة التحقق من الأمان التالية:
الخطوة الأولى: الشراء من القنوات الرسمية وفتح الصندوق والتحقق من البضاعة
الإصرار على شراء محفظة الأجهزة من القنوات الرسمية.
بعد استلام الجهاز، تحقق بعناية من سلامة العبوة الخارجية، والختم، والمحتويات.
أدخل رقم تسلسل الجهاز على الموقع الرسمي للعلامة التجارية للتحقق من حالة تفعيل الجهاز. يجب أن يظهر الجهاز الجديد "الجهاز لم يتم تفعيله بعد".
الخطوة الثانية: إنشاء ونسخ عبارة الاسترداد بشكل مستقل
عند الاستخدام الأول، يجب عليك أن تكمل عملية تفعيل الجهاز، وتعيين ونسخ رمز PIN ورمز الربط، وإنشاء ونسخ العبارة الاحتياطية بشكل شخصي ومستقل.
قم بعمل نسخة احتياطية للكلمات المساعدة بطريقة مادية (مثل الكتابة اليدوية على الورق) أو باستخدام صندوق كلمات المساعدة، واحتفظ بها في مكان آمن بعيدًا عن محفظة الأجهزة. لا تقم أبدًا بالتقاط صور أو لقطات شاشة أو تخزينها في أي جهاز إلكتروني.
ملاحظة: عند الاتصال للمرة الأولى بين محفظة الأجهزة والمحفظة البرمجية، إذا ظهرت رسالة "استخدام غير أول، تم اقتران الجهاز مسبقًا، تم نسخ عبارة الاسترداد"، يرجى توخي الحذر الشديد! إذا لم يكن هذا الإجراء من قبلك، فهذا يشير إلى أن الجهاز يحتوي على مخاطر، ويجب التوقف عن استخدامه على الفور والتواصل مع خدمة العملاء الرسمية.
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع رموز كبيرة، يُنصح بإجراء اختبار كامل للاستلام والتحويل باستخدام رموز صغيرة أولاً.
عند توقيع التحويل باستخدام المحفظة البرمجية، تحقق بعناية من المعلومات على شاشة جهاز硬웨어 (مثل نوع العملة، كمية التحويل، عنوان المستلم)، وتأكد من أنها تتطابق مع ما يظهر في التطبيق. بعد تأكيد نجاح تحويل الرمز، قم بإجراء عمليات التخزين الكبيرة التالية.
!
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة للمستخدم. إن الأمان على المستوى المادي هو جزء لا يمكن تجاهله في حماية الأصول الرقمية.
في عالم التشفير الذي يتواجد فيه الفرص والمخاطر، يجب أن تتبنى مفهوم الأمن "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثقة رسميًا. كن حذرًا للغاية من أي "غداء مجاني"، فهذه هي أول وأهم خط دفاع لحماية أصولك الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
استراتيجية أمان محفظة الأجهزة: التعرف على التضليل لحماية الأصول الرقمية
دليل أمان محفظة الأجهزة: تجنب التضليل الشائع، وحماية أصولك الرقمية
في مجال العملات المشفرة، تعتبر الأمان دائمًا العامل الأكثر أهمية. لحماية الأصول الرقمية، يختار العديد من الأشخاص استخدام محفظة الأجهزة (المعروفة أيضًا باسم المحفظة الباردة) - وهي جهاز أمان مادي يمكنه إنشاء وتخزين المفاتيح الخاصة دون اتصال بالإنترنت.
الوظيفة الأساسية لمحفظة الأجهزة هي تخزين المفاتيح الخاصة التي تتحكم في أصولك الرقمية في شريحة آمنة غير متصلة بالإنترنت. يتم تأكيد جميع المعاملات وتوقيعها داخل الجهاز، حيث لا تلمس المفاتيح الخاصة أبداً الهواتف أو أجهزة الكمبيوتر المتصلة بالشبكة. هذا يقلل بشكل كبير من خطر سرقة المفاتيح الخاصة من قبل القراصنة عبر الفيروسات أو البرمجيات الخبيثة.
ومع ذلك، فإن الشرط الأساسي لهذه الأمان هو: أن محفظة الأجهزة التي بحوزتك موثوقة وغير معدلة. إذا كان المهاجم قد قام بتعديلها قبل أن تحصل على محفظة الأجهزة، فإن هذه الحصن الأمني الذي كان ينبغي أن يحمي المفتاح الخاص قد فقد فائدته من البداية، وأصبح بدلاً من ذلك فخاً يمكن للمحتالين أن ينصبوه في أي وقت.
ستقدم هذه المقالة نوعين شائعين من هجمات تضليل محفظة الأجهزة، وستوفر لك مجموعة شاملة من إرشادات الوقاية الأمنية.
أنواع تضليل هجمات محفظة الأجهزة
في الوقت الحالي، تنقسم هجمات تضليل محفظة الأجهزة بشكل رئيسي إلى فئتين: الهجمات التقنية وتضليل عبارة الاسترداد.
هجوم تقني
تتمثل جوهر هذا الهجوم في تعديل الهيكل الفيزيائي لمحفظة الأجهزة. يستخدم المهاجمون وسائل تقنية، مثل استبدال الرقائق الداخلية، وزرع برامج خبيثة يمكن أن تسجل أو ترسل كلمات المرور السرية. قد تبدو هذه الأجهزة التي تم الهجوم عليها مشابهة تمامًا للمنتجات الأصلية، ولكن تم اختطاف وظائفها الأساسية (أي توليد المفاتيح الخاصة وتخزينها بشكل غير متصل بالإنترنت).
تضليل عادة ما يحدث على منصات وسائل التواصل الاجتماعي، حيث يقوم المهاجمون بانتحال شخصية مشاريع معروفة، أو علامات تجارية لمحفظة الأجهزة، أو قادة الرأي، تحت ذريعة تغيير مجاني، أو سحب جوائز، وما إلى ذلك، حيث يتم إرسال محفظة الأجهزة التي تم الاستيلاء عليها ك"هدية" إلى الضحايا.
في عام 2021، كانت هناك تقارير تفيد بأن المستخدمين تلقوا "تغيير مجاني" لمحفظة الأجهزة من ما يسمى بجهة رسمية معينة، وعندما استخدموا جملة الاسترداد الخاصة بهم لاستعادة المحفظة على الجهاز، تم تحويل رموز بقيمة 78,000 دولار على الفور. بعد التحليل، تبين أن هذا الجهاز تم زرعه ببرامج ضارة قادرة على سرقة جملة الاسترداد عندما يقوم المستخدم بإدخالها.
!
تضليل عبارة الاسترداد
هذه هي الخداع الأكثر شيوعًا والأكثر سهولة في خداع الناس. إنه لا يعتمد على تقنيات معقدة، بل يستغل الفجوة المعلوماتية ونقاط الضعف النفسية لدى المستخدمين. جوهره هو: يقوم المحتالون بإعداد مجموعة من الكلمات المساعدة "مسبقًا" لك قبل أن تحصل على محفظة الأجهزة، من خلال كتيبات مزيفة وكلمات مضللة، يحثون المستخدمين على استخدام تلك المحفظة مباشرة.
تضليل عادة ما يقومون ببيع محفظة الأجهزة بأسعار منخفضة من خلال قنوات غير رسمية (مثل منصات التواصل الاجتماعي، أو التجارة الإلكترونية المباشرة، أو الأسواق المستعملة). بمجرد أن يضعف المستخدم من التحقق أو يسعى للحصول على صفقة رخيصة، يصبح من السهل الوقوع في الفخ.
تضليل سيشتري من القنوات الرسمية محفظة أجهزة أصلية، ثم يقوم بفتحها لإجراء عمليات خبيثة - تفعيل الجهاز، إنشاء وتسجيل عبارة الاسترداد الخاصة بالمحفظة، تعديل التعليمات وبطاقة المنتج. بعد ذلك، يستخدم معدات التعبئة والتغليف الاحترافية والمواد لإعادة تغليفها، متظاهراً بأنها "جديدة وغير مفتوحة" محفظة أجهزة للبيع على منصات التجارة الإلكترونية.
حاليًا، هناك نوعان من أساليب تضليل كلمات المرور المسبقة الملاحظة:
بمجرد أن يتعرض المستخدم لعملية تضليل تتعلق بكلمات المرور المحددة مسبقًا، يبدو أن المستخدم يمتلك محفظة الأجهزة، لكنه في الواقع لا يتحكم فعليًا في المحفظة. لقد كانت السيطرة على هذه المحفظة (كلمات المرور) دائمًا في يد المحتالين. بعد ذلك، فإن جميع الرموز المميزة التي ينقلها المستخدم إلى هذه المحفظة، تكون في الواقع قد تم تحويلها مباشرة إلى المحتال.
!
حالات المستخدم
قام أحد المستخدمين بشراء جهاز محفظة الأجهزة على منصة الفيديو. عند وصول الجهاز، كانت التعبئة سليمة وخالية من الأضرار، وكان يبدو أن علامة الأمان طبيعية. بعد فتح التعبئة، أشار الدليل إلى استخدام رمز PIN مسبق الإعداد لفتح الجهاز. شعر بالارتباك: "لماذا ليس بإمكاني إعداد رمز PIN بنفسي؟ ولم يكن هناك أي تذكير لي بعمل نسخة احتياطية من عبارة الاستعادة خلال العملية؟"
بعد الاتصال بخدمة العملاء والاستفسار، تم الرد بالقول: "هذه محفظة الأجهزة الباردة الجديدة من جيلنا الجديد، والتي تستخدم أحدث تقنيات الأمان. لتسهيل الاستخدام على المستخدمين، قمنا بتعيين رمز PIN أمني فريد لكل جهاز، يمكن استخدامه بعد الفتح، مما يجعلها أكثر سهولة وأمانًا."
هذا الشرح أزال شكوك المستخدم. قام باتباع التعليمات واستخدم رمز PIN الافتراضي لإكمال الاقتران، ثم بدأ تدريجياً في تحويل الأموال إلى المحفظة الجديدة.
في الأيام القليلة الأولى، كانت عمليات الاستلام والتحويل تسير بشكل طبيعي. ومع ذلك، في لحظة تحويله لمبلغ كبير من الرموز، تم نقل جميع الرموز الموجودة في المحفظة.
بعد التحقق من خدمة العملاء الرسمية للعلامة التجارية الحقيقية، أدرك فجأة: أنه اشترى جهازًا تم تنشيطه مسبقًا وتم ضبط عبارة الاسترداد الخاصة به. لذلك، لم يكن هذا الجهاز محفظة الأجهزة ملكه منذ البداية، بل كان دائمًا تحت سيطرة المحتالين. ما يسمى بـ "محفظة باردة بدون عبارة استرداد من الجيل الجديد"، ليست سوى كذبة استخدمها المحتالون لتضليل الناس.
!
كيفية حماية محفظة الأجهزة الخاصة بك
للحماية من المخاطر على مدار العملية من المصدر إلى الاستخدام، يرجى الرجوع إلى قائمة التحقق من الأمان التالية:
الخطوة الأولى: الشراء من القنوات الرسمية وفتح الصندوق والتحقق من البضاعة
الخطوة الثانية: إنشاء ونسخ عبارة الاسترداد بشكل مستقل
ملاحظة: عند الاتصال للمرة الأولى بين محفظة الأجهزة والمحفظة البرمجية، إذا ظهرت رسالة "استخدام غير أول، تم اقتران الجهاز مسبقًا، تم نسخ عبارة الاسترداد"، يرجى توخي الحذر الشديد! إذا لم يكن هذا الإجراء من قبلك، فهذا يشير إلى أن الجهاز يحتوي على مخاطر، ويجب التوقف عن استخدامه على الفور والتواصل مع خدمة العملاء الرسمية.
الخطوة الثالثة: اختبار الرموز الصغيرة
قبل إيداع رموز كبيرة، يُنصح بإجراء اختبار كامل للاستلام والتحويل باستخدام رموز صغيرة أولاً.
عند توقيع التحويل باستخدام المحفظة البرمجية، تحقق بعناية من المعلومات على شاشة جهاز硬웨어 (مثل نوع العملة، كمية التحويل، عنوان المستلم)، وتأكد من أنها تتطابق مع ما يظهر في التطبيق. بعد تأكيد نجاح تحويل الرمز، قم بإجراء عمليات التخزين الكبيرة التالية.
!
الخاتمة
إن أمان محفظة الأجهزة لا يعتمد فقط على تصميم تقنيتها الأساسية، بل يعتمد أيضًا على قنوات الشراء الآمنة وعادات التشغيل الصحيحة للمستخدم. إن الأمان على المستوى المادي هو جزء لا يمكن تجاهله في حماية الأصول الرقمية.
في عالم التشفير الذي يتواجد فيه الفرص والمخاطر، يجب أن تتبنى مفهوم الأمن "عدم الثقة" - لا تثق بأي قنوات أو أشخاص أو أجهزة غير موثقة رسميًا. كن حذرًا للغاية من أي "غداء مجاني"، فهذه هي أول وأهم خط دفاع لحماية أصولك الرقمية.