قد تفتح محفظة العملات المشفرة الخاصة بك يوماً ما وتكتشف أنك تلقيت كمية ضئيلة من رمز غير معروف، أو أجزاء غير مرئية من البيتكوين أو الإيثريوم أو شبكات أخرى. نادراً ما تكون هذه المعاملات الغامضة هدية عشوائية؛ بل هي في الغالب جزء مما يُعرف بهجوم الغبار (dusting attack).
على الرغم من أن تلقي كميات صغيرة من العملات المشفرة قد يبدو غير ضار للوهلة الأولى، إلا أن الهدف وراء هذه الإرسالات الجماعية نادراً ما يكون خيرياً. بصفتنا خبراء في التحليل الجنائي للبلوكتشين في Recoveris، نعلم أن هجمات الغبار مصممة لانتهاك خصوصية المستخدمين، وكشف هويات العناوين، وفي أسوأ الحالات، بدء حملات تصيد احتيالي مدعومة بالذكاء الاصطناعي وعمليات احتيال موجهة.
1. ما هو "الغبار" (Dust) في العملات المشفرة؟
في مفردات نظام البلوكتشين البيئي، يشير "الغبار" إلى جزء من العملة المشفرة صغير جداً لدرجة أنه غالباً ما يكون أقل من رسوم المعاملة أو الغاز اللازم لنقله أو إنفاقه. في شبكة البيتكوين، على سبيل المثال، يُعتبر مبلغ بضعة ساتوشي غباراً.
نظراً لأن إرسال هذه المبالغ الضئيلة يتطلب دفع رسوم الشبكة، فإن إرسال الغبار إلى شخص واحد لا يكون عادةً مربحاً أو منطقياً. ومع ذلك، عندما يقوم الفاعلون الخبيثون بأتمتة العملية وإرسال الغبار إلى مئات الآلاف من المحافظ في وقت واحد، فإن الهدف ليس نقل القيمة، بل تتبع الحركات وتمهيد الطريق لعمليات احتيال أكثر تعقيداً.
2. ما هو الهدف من هجوم الغبار؟
على عكس الاختراقات المباشرة أو البرامج الضارة السارقة للمعلومات التي تسعى إلى إفراغ الأموال على الفور، فإن هجوم الغبار التقليدي هو هجوم على خصوصية المستخدم ونفسيته. وفقاً لأبحاث المتخصصين لدينا في Recoveris، يتم تنفيذه بشكل أساسي للأغراض التالية:
كشف الهوية وتتبعها
يقوم العديد من مستخدمي العملات المشفرة بإنشاء عناوين متعددة داخل نفس المحفظة لفصل أموالهم والحفاظ على الخصوصية. يرسل المهاجم الغبار إلى الآلاف من هذه العناوين أملاً في حدوث خطأ من المستخدم.
إذا قرر المستخدم إنفاق أو نقل هذه المبالغ الصغيرة من خلال دمجها مع بقية أمواله (عملية تقنية تسمى دمج UTXO في البيتكوين)، يمكن للمهاجم استخدام أدوات تحليل البلوكتشين المتقدمة لربط كل هذه العناوين بمالك أو كيان واحد. في Recoveris، نستخدم منهجية BIMS (نظام استخبارات ومراقبة البلوكتشين) الخاصة بنا تحديداً لكشف شبكات المعاملات هذه، لكن مجرمي الإنترنت يستخدمون تكتيكات مماثلة لأغراض خبيثة.
بمجرد ربط العناوين، يحاول المهاجم تحديد هوية المالك من خلال ربط المحفظة بحسابات في منصات التداول المركزية التي تتطلب التحقق من الهوية (KYC)، أو المنتديات العامة، أو المعاملات التجارية المعروفة.
التصيد الاحتيالي وعمليات التوزيع المجاني (Airdrops) المزيفة باستخدام الذكاء الاصطناعي
في شبكات العقود الذكية مثل الإيثريوم، أو بينانس سمارت تشين، أو سولانا، تطورت هجمات الغبار بشكل جذري. بدلاً من إرسال أجزاء من العملات المشفرة الأصلية، يرسل المحتالون آلاف الرموز المخصصة بأسماء مضللة وقيم وهمية. تسلط التقارير الأخيرة من TRM Labs الضوء على أن حجم هجمات التصيد الاحتيالي في Web3 قد نما بشكل كبير، مما سهلته هذه التكتيكات إلى حد كبير.
اليوم، يستخدم المهاجمون الذكاء الاصطناعي لإنشاء مواقع ويب احتيالية وحملات توزيع مجاني مزيفة في غضون دقائق. غالباً ما يُظهر الرمز الخبيث قيمة عالية جداً في واجهة المحفظة. يقوم المستخدم، بدافع الفضول، بزيارة صفحة الويب التي تظهر في اسم الرمز. عند القيام بذلك، يُطلب منه ربط محفظته وتوقيع عقد ذكي خبيث يمنح موافقات غير محدودة (unlimited token approvals) للمهاجم، مما يسمح له بإفراغ الأموال الحقيقية للضحية.
3. كيفية التصرف إذا تلقيت غباراً في محفظتك
إذا لاحظت وصول معاملات ضئيلة أو رموز غير معروفة إلى عنوانك، فإن القاعدة الذهبية التي يوصي بها خبراء Recoveris بسيطة: لا تتفاعل معها.
- تجاهل الرموز غير المعروفة: لا تحاول بيعها أو نقلها أو إرسالها إلى محفظة أخرى. ببساطة اتركها كما هي.
- لا تزر الروابط المرفقة: تحتوي العديد من الرموز المزيفة على عناوين URL في أسمائها (على سبيل المثال، ClaimPrize.io). تؤدي زيارة هذه المواقع وربط محفظتك دائماً تقريباً إلى سرقة أصولك الرقمية.
- استخدم ميزة الإخفاء في محفظتك: تسمح معظم المحافظ الحديثة مثل MetaMask و Trust Wallet و Phantom و Ledger Live بإخفاء رموز معينة من الواجهة الرئيسية. سيمنعك هذا من التفاعل معها عن طريق الخطأ.
- تجنب الدمج التلقائي: إذا كنت تستخدم شبكات مثل البيتكوين أو اللايتكوين، فتأكد من أن محفظتك تسمح بالتحكم في العملات (Coin Control). تتيح لك هذه الميزة اختيار الأرصدة المحددة التي تريد إنفاقها بالضبط، مع ترك "الغبار" دون مساس حتى لا يتم ربط عناوينك.
4. هل أموالي في خطر بسبب تلقي هجوم غبار؟
إن مجرد تلقي عملات مشفرة أو رموز غير مطلوبة في محفظتك لا يعرض مفاتيحك الخاصة أو أموالك الحقيقية للخطر. البلوكتشين هي شبكة عامة ويمكن لأي شخص إرسال أصول إلى أي عنوان في أي وقت.
ينشأ الخطر الحقيقي من الإجراءات التي تتخذها بعد تلقي الغبار. إذا تفاعلت مع عقود ذكية خبيثة سعياً للاستفادة من هذه الرموز المفاجئة، فستكون أصولك الرئيسية في خطر وشيك. تُظهر الاتجاهات الجنائية الحالية أن الخطأ البشري لا يزال هو ناقل الهجوم الأكثر استغلالاً.
في بيئة تسود فيها الهندسة الاجتماعية، وعمليات الاحتيال النفسية، والفخاخ التي يولدها الذكاء الاصطناعي، فإن الحفاظ على الهدوء في مواجهة الأرصدة الغامضة وتجاهل الهدايا المزعومة المتساقطة من السماء هو أفضل خط دفاع لحماية ثروتك الرقمية.
هل اكتشفت عملية احتيال محتملة أو فقدت أموالاً؟
أبلغ عن النشاط المشبوه على الفور. يستخدم فريقنا من خبراء استخبارات البلوكتشين منهجية BIMS لتتبع والمساعدة في استرداد العملات المشفرة المسروقة.
الإبلاغ عن احتيال مشتبه به وطلب تحليل
