شبكة Wi-Fi العامة ومكالمة هاتفية واحدة، كيف تصبح فخًا مثاليًا لسرقة 5000 دولار من الأصول المشفرة؟

المؤلف: The Smart Ape

الترجمة: Deep潮 TechFlow

العنوان الأصلي: الاتصال بشبكة Wi-Fi في الفندق لثلاثة أيام متتالية، تم سرقة محفظة التشفير الخاصة بي بمبلغ 5000 دولار أمريكي

قبل عدة أيام، ذهبت مع عائلتي لقضاء عطلة نهاية العام في فندق رائع جدًا. بعد يوم من مغادرتي للفندق، تم تفريغ محفظتي تمامًا. لم أستطع فهم السبب، لأنني لم أضغط على أي روابط تصيد، ولم أوقع على أي معاملات خبيثة.

بعد عدة ساعات من التحقيق، وبمساعدة خبراء، تمكنت أخيرًا من فهم الحقيقة. كل هذا كان بسبب شبكة Wi-Fi في الفندق، مكالمة قصيرة، وسلسلة من الأخطاء الغبية.

مثل معظم عشاق العملات المشفرة، كنت أحمل معي حاسوبي المحمول، وأفكر في العمل قليلاً أثناء قضاء العطلة مع عائلتي. أصرت زوجتي مرارًا وتكرارًا أن لا أعمل خلال هذه الأيام الثلاثة، وكان من الأفضل أن أستمع إليها.

ومثل باقي النزلاء، اتصلت بشبكة Wi-Fi في الفندق. هذه الشبكة لا تتطلب كلمة مرور، فقط من خلال صفحة التحقق (captive portal) يمكن تسجيل الدخول.

كنت أعمل في الفندق كالمعتاد، ولم أقم بأي عمليات محفوفة بالمخاطر: لم أقم بإنشاء محفظة جديدة، ولم أضغط على روابط غريبة، ولم أزر تطبيقات لامركزية مشبوهة (dApps). فقط نظرت إلى حسابي على X (تويتر)، ورصيدي، وDiscord وTelegram وغيرها.

في لحظة معينة، تلقيت مكالمة من صديق في عالم التشفير، وتحدثنا عن سوق العملات، والبيتكوين، ومواضيع التشفير الأخرى. لكن ما لم أكن أعلم به، هو أن شخصًا ما كان يستمع إلى حديثنا، ويدرك أنني أعمل في مجال التشفير. هذه كانت خطأتي الأولى. من خلال حديثنا، علم الطرف الآخر أنني أستخدم محفظة Phantom، وأنني مستخدم يمتلك كمية لا بأس بها من الأصول.

وهذا جعله يركز هدفه عليّ.

في الشبكة العامة Wi-Fi، جميع الأجهزة تتشارك نفس الشبكة، وفي الواقع، الرؤية بين الأجهزة تكون أعلى مما تتصور. المستخدمون لا يملكون تقريبًا أي حماية حقيقية، مما يوفر فرصة لـ“هجمات الرجل في الوسط” (Man-in-the-Middle Attack). المهاجم يشبه الوسيط، يتسلل بهدوء بينك وبين الإنترنت، كما لو أن شخصًا يقرأ ويغير محتوى رسائلك قبل أن تصل.

عندما كنت أتصفح الإنترنت عبر Wi-Fi في الفندق، بدا أن أحد المواقع يحمل بشكل طبيعي، لكنه في الواقع تم حقن رمز خبيث خلف الصفحة. لم ألاحظ أي شيء غير طبيعي في ذلك الوقت. لو كنت أستخدم أدوات أمان، لكان بإمكاني اكتشاف هذه المشاكل، لكن للأسف، لم أقم بذلك.

عادةً، قد يطلب منك الموقع توقيع بعض العمليات على محفظتك. ستظهر نافذة من محفظة Phantom، يمكنك الموافقة أو الرفض. عادةً، تثق بالموقع والمتصفح، وتوقع على العمليات بدون قلق. لكن في ذلك اليوم، لم يكن من المفترض أن أوافق.

عندما كنت أُجري عملية تبادل رموز على منصة @JupiterExchange، تم تفعيل رمز خبيث طلب من محفظتي، واستبدل عملية التبادل العادية. كان بإمكاني اكتشاف أن هذا طلب خبيث من خلال فحص تفاصيل المعاملة بعناية، لكن بما أنني كنت أُجري عملية على منصة Jupiter، لم أشتبه في شيء.

لم أوقع على أي معاملة لنقل الأموال في ذلك اليوم، بل وقعت على إذن تفويض. وهذا هو السبب في سرقة الأصول بعد عدة أيام.

لم يطلب الرمز الخبيث مني مباشرة إرسال SOL (سولانا)، لأنه سيكون واضحًا جدًا. بدلاً من ذلك، طلب مني “تفويض الوصول”، “الموافقة على الحساب” أو “تأكيد الجلسة”. بكلمات بسيطة، أنا منحت عنوانًا آخر صلاحية العمل نيابة عني.

سبب موافقتي هو أنني اعتقدت أن الأمر مرتبط بعملياتي على Jupiter. في ذلك الوقت، كانت رسالة محفظة Phantom تظهر بشكل تقني، ولم تعرض أي مبلغ، ولم تطلب نقل الأموال على الفور.

وهذا هو ما يحتاجه المهاجم تمامًا. انتظر بصبر حتى غادرت الفندق، وبدأ في التنفيذ. سرق SOL الخاص بي، واستولى على رموزي، ونقل NFT الخاص بي إلى عنوان آخر.

لم أتوقع أبدًا أن يحدث لي شيء كهذا. لحسن الحظ، ليست محفظتي الرئيسية، بل محفظة ساخنة مخصصة لعمليات معينة، وليست للاحتفاظ طويل الأمد بالأصول. ومع ذلك، ارتكبت العديد من الأخطاء، وأعتقد أنني المسؤول الرئيسي عنها.

أولاً، لم يكن ينبغي لي أبدًا الاتصال بشبكة Wi-Fi العامة في الفندق. كان من الأفضل أن أستخدم نقطة اتصال الهاتف المحمول الخاصة بي للاتصال بالإنترنت.

خطئي الثاني هو الحديث عن التشفير في المناطق العامة بالفندق، مما قد سمح للعديد من الأشخاص بسماع حديثنا. لقد حذرني والدي من عدم إخبار أحد بأنني أعمل في مجال التشفير. كانت هذه المرة محظوظة، فبعض الأشخاص تعرضوا للاختطاف أو أشياء أسوأ بسبب أصول التشفير.

خطأ آخر هو أنني وافقت على طلبات المحفظة دون أن أكون منتبهًا تمامًا. لأنني كنت واثقًا من أن الطلب من منصة Jupiter، لم أقم بتحليلها بعناية. في الواقع، يجب فحص كل طلب من محفظتك بعناية، حتى لو كان من تطبيق تثق به. قد يتم اعتراض الطلب، وقد يكون غير من تطبيقك فعليًا.

وفي النهاية، خسرت حوالي 5000 دولار من محفظة ثانوية. على الرغم من أن الأمر ليس الأسوأ، إلا أنه لا يزال محبطًا جدًا.