اتصلت بثلاثة أيام متتالية بشبكة Wi-Fi في الفندق، وتم سرقة محفظة مشفرة بقيمة 5000 دولار أمريكي

المؤلف: The Smart Ape

الترجمة: Deep潮 TechFlow

قبل بضعة أيام، ذهبت مع عائلتي إلى فندق رائع لقضاء عطلة نهاية العام. بعد يوم واحد من مغادرتي للفندق، تم سرقة محفظتي تمامًا. لم أستطع فهم كيف حدث ذلك، حيث لم أضغط على أي روابط تصيد أو أوقع على أي معاملات خبيثة.

بعد عدة ساعات من التحقيق وطلب المساعدة من خبراء، تمكنت أخيرًا من معرفة الحقيقة. كل شيء كان بسبب شبكة Wi-Fi في الفندق، مكالمة قصيرة، وسلسلة من الأخطاء الغبية.

مثل معظم عشاق العملات المشفرة، كنت أحمل معي حاسوبي المحمول، وأفكر في العمل قليلاً أثناء قضاء العطلة مع عائلتي. كانت زوجتي تصر مرارًا وتكرارًا أن لا أعمل خلال هذه الثلاثة أيام، وكان من الأفضل أن أستمع إليها.

مثل باقي النزلاء، اتصلت بشبكة Wi-Fi في الفندق. هذه الشبكة لا تتطلب كلمة مرور، فقط من خلال صفحة التحقق (captive portal) يمكن تسجيل الدخول.

عملت كالمعتاد في الفندق، ولم أقم بأي عمليات محفوفة بالمخاطر: لم أقم بإنشاء محفظة جديدة، لم أضغط على روابط غريبة، ولم أزر تطبيقات لامركزية مشبوهة (dApps). فقط تفقدت حسابي على X (تويتر)، رصيدي، Discord و Telegram.

في لحظة ما، تلقيت مكالمة من صديق في عالم التشفير، وتحدثنا عن سوق العملات، البيتكوين، ومواضيع أخرى ذات صلة. لكن ما لم أكن أعلم به هو أن شخصًا قريبًا كان يستمع إلى حديثنا، ويدرك أنني أعمل في مجال العملات المشفرة. هذه كانت خطأتي الأولى. من خلال حديثنا، علم المهاجم أنني أستخدم محفظة Phantom، وأن لدي حصة كبيرة من الأصول.

وهذا جعله يركز هدفه عليّ.

في شبكات Wi-Fi العامة، جميع الأجهزة تتشارك نفس الشبكة، وفي الواقع، الرؤية بين الأجهزة تكون أعلى مما تتصور. لا توجد حماية حقيقية بين المستخدمين، مما يوفر فرصة لـ“هجمات الرجل في الوسط” (Man-in-the-Middle Attack). المهاجم يتسلل بشكل خفي بينك وبين الإنترنت، كما لو أن شخصًا يقرأ ويغير محتوى رسائلك قبل أن تصل إليك.

عندما كنت أتصفح الإنترنت عبر Wi-Fi في الفندق، ظهرت لي صفحة ويب تبدو طبيعية، لكن خلف الكواليس كانت هناك رموز خبيثة مضافة. لم ألاحظ أي شيء غير طبيعي في ذلك الوقت. لو كنت قد ركبت أدوات أمان، لكان بإمكاني اكتشاف هذه المشكلة، لكن للأسف، لم أقم بذلك.

عادةً، قد تطلب المواقع من محفظتك توقيع عمليات معينة. ستظهر نافذة من محفظة Phantom، يمكنك الموافقة أو الرفض. عادةً، تثق بالموقع والمتصفح، وتوقع على العمليات بدون قلق. لكن في ذلك اليوم، لم يكن من المفترض أن أوافق.

عندما كنت أُجري عملية تبادل رموز على منصة @JupiterExchange، أطلق رمز خبيث طلبًا من محفظتي، واستبدل عملية التبادل العادية. كان بإمكاني اكتشاف أن هذا طلب خبيث من خلال فحص تفاصيل المعاملة بعناية، لكن بما أنني كنت قد أتممت عملية التبادل على منصة Jupiter، لم أشتبه في شيء.

لم أوقع على أي عملية تحويل أموال في ذلك اليوم، بل وقعت على إذن تفويض. وهذا هو السبب في سرقة الأصول بعد بضعة أيام.

لم يطلب الكود الخبيث مني مباشرة إرسال SOL (Solana)، لأنه سيكون واضحًا جدًا. بدلاً من ذلك، طلب مني “تفويض الوصول”، “الموافقة على الحساب” أو “تأكيد الجلسة”. ببساطة، أعطيت إذنًا لعنوان آخر ليقوم بالعمليات نيابة عني.

وافقت على ذلك لأنني اعتقدت أنه مرتبط بعملية على Jupiter. في ذلك الوقت، كانت رسالة محفظة Phantom تظهر بشكل تقني، ولم تظهر أي مبالغ، ولم تكن هناك إشارات لتحويل فوري.

وهذا هو ما يحتاجه المهاجم تمامًا. كان ينتظر بصبر حتى أترك الفندق، ثم بدأ هجمته. سرق SOL الخاص بي، واستولى على رموزي، ونقل NFT الخاص بي إلى عنوان آخر.

لم أتوقع أبدًا أن يحدث لي شيء كهذا. لحسن الحظ، لم تكن هذه محفظتي الرئيسية، بل كانت محفظة نشطة مؤقتة لأغراض معينة، وليست محفظة للاحتفاظ طويل الأمد. ومع ذلك، ارتكبت العديد من الأخطاء، وأعتقد أنني المسؤول الرئيسي عنها.

أولاً، لم يكن ينبغي لي أبدًا الاتصال بشبكة Wi-Fi العامة في الفندق. كان يجب أن أستخدم نقطة اتصال هاتفي المحمول للاتصال بالإنترنت.

خطئي الثاني هو أنني تحدثت عن العملات المشفرة في المناطق العامة بالفندق، وربما سمع العديد من الأشخاص حديثنا. لقد حذرني والدي من عدم إخبار أحد بأنني أعمل في مجال العملات المشفرة. كانت هذه المرة محظوظة، إذ أن بعض الأشخاص تعرضوا للاختطاف أو أشياء أسوأ بسبب أصول التشفير.

خطئي الآخر هو أنني وافقت على طلبات المحفظة دون أن أكون منتبهًا تمامًا. لأنني كنت أعتقد أن الطلب من منصة Jupiter، لم أقم بتحليلها بعناية. في الواقع، يجب فحص كل طلب من محفظتك بعناية، حتى لو كان من تطبيق تثق به. قد يتم اعتراض الطلب، وقد لا يكون من التطبيق الذي تعتقد أنه.

وفي النهاية، خسرت حوالي 5000 دولار من محفظة ثانوية. على الرغم من أن الأمر ليس الأسوأ، إلا أنه لا يزال محبطًا جدًا.