المؤلف: The Smart Ape؛ المترجم: Deep Tide TechFlow
قبل أيام، ذهبت أنا وعائلتي إلى فندق رائع لقضاء عطلة نهاية العام. بعد يوم من مغادرة الفندق، وجدت محفظتي فارغة تمامًا. استغربتُ الأمر لأنني لم أنقر على أي روابط تصيد احتيالي أو أوقع على أي معاملات مشبوهة.
بعد ساعات من البحث، وبمساعدة خبراء، اكتشفت الحقيقة أخيرًا.
كان السبب كله شبكة الواي فاي الخاصة بالفندق، ومكالمة هاتفية قصيرة، وسلسلة من الأخطاء الساذجة.
<

مثل معظم المتحمسين للعملات المشفرة، أحضرتُ حاسوبي المحمول، ظنًا مني أنني سأتمكن من العمل قليلًا خلال إجازتي مع عائلتي. أصرت زوجتي على ألا أعمل خلال هذه الأيام الثلاثة، وكان عليّ حقًا أن أستمع إليها.
مثل باقي النزلاء، اتصلتُ بشبكة الواي فاي الخاصة بالفندق. لم تكن هذه الشبكة تتطلب كلمة مرور؛ يمكنك ببساطة تسجيل الدخول من خلال بوابة تسجيل الدخول.
<

كنت أعمل في غرفتي بالفندق كالمعتاد، دون القيام بأي شيء محفوف بالمخاطر: لم أنشئ محفظة جديدة، ولم أنقر على أي روابط غريبة، ولم أزر أي تطبيقات لامركزية مشبوهة. قمتُ ببساطة بفحص حسابي على تويتر، وحسابي على ديسكورد، وتليجرام، إلخ. في إحدى المرات، تلقيتُ مكالمة من صديق في مجتمع العملات الرقمية، وتحدثنا عن أوضاع السوق، والبيتكوين، ومواضيع أخرى متعلقة بالعملات الرقمية. دون علمي، كان شخصٌ قريبٌ يتنصت على محادثتنا، وأدرك أنني منخرطٌ في أنشطة متعلقة بالعملات الرقمية. كان هذا خطئي الأول. من خلال محادثتنا، علم الطرف الآخر أنني أستخدم محفظة فانتوم، وأنني مستخدمٌ أمتلك رصيدًا كبيرًا منها. دفعه هذا إلى استهدافي. في شبكات الواي فاي العامة، تشترك جميع الأجهزة في نفس الشبكة، مما يجعل رؤية الأجهزة أكثر سهولةً مما قد تتخيل. لا توجد عمليًا أي ضمانات حقيقية بين المستخدمين، مما يخلق فرصًا لهجمات "الرجل في المنتصف". يعمل المهاجم كوسيط، حيث يُدخل نفسه بهدوء بينك وبين الإنترنت، تمامًا مثل شخص يقرأ بريدك الإلكتروني سرًا ويُعدّله قبل وصوله إلى وجهته.

أثناء تصفحي للإنترنت عبر شبكة الواي فاي في الفندق، بدا أحد المواقع الإلكترونية وكأنه يُحمّل بشكل طبيعي، ولكن في الواقع، تم حقن شيفرة خبيثة إضافية في الخلفية. لم ألاحظ أي شيء غير عادي في ذلك الوقت. لو كنت قد ثبّت بعض أدوات الحماية، لكنت اكتشفت هذه المشكلات، ولكن للأسف، لم أفعل.
عادةً، قد تطلب المواقع الإلكترونية من محفظتك التوقيع على بعض الإجراءات. ستظهر نافذة منبثقة في محفظة فانتوم حيث يمكنك اختيار الموافقة أو الرفض. عادةً، ستوقع دون تردد لأنك تثق بالموقع الإلكتروني والمتصفح.
مع ذلك، ما كان ينبغي لي فعل ذلك في ذلك اليوم. أثناء قيامي بعملية تبادل رموز على منصة @JupiterExchange، فعّل رمز خبيث طلبًا في المحفظة، ليحل محل عملية التبادل المعتادة. كان بإمكاني اكتشاف هذا الطلب الخبيث بسهولة من خلال فحص تفاصيل المعاملة بدقة، ولكن لأنني كنت قد أكملت التبادل بالفعل على منصة جوبيتر، لم أشك في شيء. في ذلك اليوم، لم أوقع على أي معاملات لتحويل الأموال؛ بل وقّعت على تفويض. هذا هو السبب تحديدًا لسرقة أصولي بعد بضعة أيام. لم يطلب مني الرمز الخبيث إرسال عملة SOL (سولانا) بشكل مباشر لأن ذلك سيكون واضحًا جدًا. بدلًا من ذلك، طلب مني "تفويض الوصول" أو "الموافقة على الحساب" أو "تأكيد الجلسة". باختصار، كنت أمنح عنوانًا آخر إذنًا بالتصرف نيابةً عني. وافقت على ذلك لأنني اعتقدت خطأً أنه مرتبط بأنشطتي على جوبيتر. بدت الرسالة التي ظهرت في محفظة فانتوم الخاصة بي تقنية للغاية، ولم تُظهر أي مبلغ أو أي مطالبة بتحويل فوري. وهذا بالضبط ما كان يحتاجه المهاجم. انتظر بصبر حتى غادرت الفندق قبل أن يتصرف. قام بتحويل عملات SOL الخاصة بي، وسحب رموزي، ونقل رموز NFT الخاصة بي إلى عنوان آخر.

لم أتخيل أبدًا أن يحدث لي شيء كهذا. لحسن الحظ، لم تكن هذه محفظتي الرئيسية، بل محفظة ساخنة تُستخدم لعمليات محددة، وليس لحفظ الأصول على المدى الطويل. مع ذلك، ارتكبتُ العديد من الأخطاء، وأعتقد أنني أتحمل المسؤولية الرئيسية عنها. أولًا، كان عليّ ألا أتصل بشبكة الواي فاي العامة في الفندق. كان يجب عليّ استخدام نقطة اتصال هاتفي. ثانيًا، كان خطئي هو الحديث عن العملات المشفرة في الأماكن العامة بالفندق، مما سمح على الأرجح للعديد من الأشخاص بالاستماع إلى حديثنا. كان والدي قد حذرني من إخبار أي شخص بأنني متورط في العملات المشفرة. كنا محظوظين هذه المرة؛ فقد تعرض بعض الأشخاص للاختطاف أو ما هو أسوأ بسبب الأصول المشفرة. خطأ آخر كان الموافقة على طلب محفظة دون التحقق منه بشكل كامل. ولأنني كنت مقتنعًا بأن الطلب جاء من جوبيتر، لم أحلله بعناية. في الواقع، يجب مراجعة كل طلب محفظة بدقة، حتى من التطبيقات التي تثق بها. يمكن حظر الطلبات، حتى لو لم تكن صادرة من التطبيق الذي تعتقد أنه صادر منه. في النهاية، خسرت ما يقارب 5000 دولار من محفظة ثانوية. على الرغم من أن هذا لم يكن أسوأ سيناريو، إلا أنه كان محبطًا للغاية.