متخصص في العملات المشفرة يقيم في فندق فاخر للاحتفال بالعطلة، لكنه يتعرض للقرصنة من خلال هجوم رجل في الوسط بعد الاتصال بشبكة WiFi العامة ومناقشة العملات المشفرة علنًا، مما أدى إلى خسارة 5000 دولار. (السياق السابق: قراصنة كوريا الشمالية في عام 2025 حققوا أكبر سرقة على الإطلاق: سرقوا 2.02 مليار دولار من العملات المشفرة، مع دورة غسيل أموال تبلغ حوالي 45 يومًا) (معلومات إضافية: سرقة 120,000 بيتكوين» زوجا هاكرز Bitfinex تم الإفراج عنهما مبكرًا من السجن: شكرًا لك يا ترامب أب سنة جديدة سعيدة)

جدول المحتويات

• هجوم الرجل في الوسط على شبكة WiFi العامة
• طلبات الترخيص التي تتظاهر بأنها عمليات عادية
• ما وقعت عليه لم يكن معاملة تحويل، بل ترخيص أذونات
• الأخطاء التي ارتكبتها والدروس المستفادة

“كان يجب ألا أتصل بشبكة WiFi العامة بالفندق، بل كان يجب أن أستخدم نقطة اتصال الهاتف المحمول.”

قبل بضعة أيام، ذهبت مع عائلتي للإقامة في فندق فاخر لمدة ثلاثة أيام للاحتفال بعطلة نهاية السنة. لكن في اليوم التالي لمغادرتي الفندق، تم تفريغ محفظة العملات المشفرة الخاصة بي تمامًا. لم أتمكن من فهم ما حدث على الإطلاق. لم أنقر على أي رابط احتيالي، ولم أوقع على أي معاملة خبيثة.

قضيت عدة ساعات في التحقيق، وحتى استأجرت خبراء للمساعدة، وأخيرًا توصلت إلى العملية الكاملة للسرقة. كان سبب كل هذا هو شبكة WiFi العامة بالفندق ومكالمة هاتفية قصيرة بالإضافة إلى سلسلة من الأخطاء الحمقاء التي ارتكبتها.

مثل معظم عشاق العملات المشفرة، حملت جهاز كمبيوتر محمول معي حتى وأنا أقيم مع عائلتي بالفندق، وأردت أن أفرغ بعض الوقت للعمل. لقد حذرتني زوجتي مرارًا بأن أترك العمل تمامًا لمدة هذه الأيام الثلاثة، والآن أشعر أنني كان يجب أن أستمع إليها.

لذلك، مثل غيري، اتصلت بشبكة WiFi العامة بالفندق. لم تتطلب هذه الشبكة كلمة مرور، كل ما احتاجه هو المرور عبر بوابة مصادقة إجبارية.

تعاملت مع العمل كالمعتاد، دون إجراء أي عمليات محفوفة بالمخاطر: لم أقم بإنشاء محفظة جديدة، ولم أفتح أي روابط غريبة، ولم أستخدم أي تطبيقات لامركزية مريبة (dApp)، كنت فقط أتصفح منصة X، وأتحقق من رصيد المحفظة، وأستكشف Discord و Telegram.

في ذلك الوقت، تلقيت مكالمة من صديق في مجال العملات المشفرة. تحدثنا عن اتجاهات السوق والبيتكوين وبعض الأخبار الحديثة في صناعة العملات المشفرة.

لكن لم أتوقع أبدًا أن يكون هناك شخص قريب يتجسس على محادثتنا، وأدرك على الفور أنني متخصص في العملات المشفرة. هذا كان أول خطأ ارتكبته. لم يتمكن هذا الشخص فقط من معرفة أنني أستخدم محفظة Phantom، بل حكم أيضًا على أنني أمتلك كمية كبيرة من الرموز.

لذلك أصبحت هدفه.

هجوم الرجل في الوسط على شبكة WiFi العامة

تتميز شبكات WiFi العامة بأن جميع الأجهزة تشارك نفس الشبكة، والرؤية بين الأجهزة أعلى بكثير مما تتوقعه، ولا توجد عزلة أمان حقيقية بين المستخدمين. هذا يعطي المتسللين فرصة للقيام بهجوم الرجل في الوسط. في هذا نمط الهجوم، يختبئ المتسللون بينك وبين الإنترنت، تمامًا كما لو أن شخصًا ما يفتح الخطابات بسرًا قبل وصولها إليك ويعدل محتوياتها.

عندما كنت أتصفح الويب في بيئة WiFi الفندق، تم تحميل أحد المواقع بشكل طبيعي على السطح، لكن خلفيًا تم حقن كود خبيث فيه. لم أكن أدرك ذلك في الوقت، وربما كنت قد أكتشف الشيء غير الطبيعي إذا قمت بتثبيت بعض أدوات الأمان مقدمًا، لكنني لم أفعل.

طلبات الترخيص التي تتظاهر بأنها عمليات عادية

في الظروف العادية، قد تطلب بعض المواقع من المستخدمين التوقيع على محتوى ما باستخدام محفظتهم، وفي هذا الوقت ستظهر نافذة منبثقة من محفظة Phantom، حيث يقرر المستخدم الموافقة أو الرفض. عادةً، يقرر المستخدمون الموافقة مباشرة بناءً على ثقتهم بالموقع والمتصفح. لكن في ذلك اليوم، لم كان يجب ألا أفعل ذلك.

كنت أجري عملية تبديل رموز على منصة التبادل اللامركزية Jupiter Exchange، لكن الكود الخبيث اغتنم الفرصة وعدّل سير العملية، محدثًا نافذة طلب ترخيص محفظة بدلاً من أمر التبديل الذي كنت أنوي تنفيذه. في الواقع، كان يمكنني اكتشاف هذا الطلب الخبيث من خلال التحقق الدقيق من تفاصيل المعاملة، لكن لأنني كنت بالفعل أعمل على منصة Jupiter، لم أشك في أي شيء.

ما وقعت عليه لم يكن معاملة تحويل، بل ترخيص أذونات

ما وقعت عليه في ذلك اليوم لم يكن معاملة لتحويل الأصول، بل اتفاقية ترخيص أذونات. هذا هو السبب في أن سرقة محفظتي حدثت بعد عدة أيام.

الكود الخبيث كان ماكرًا جدًا، لم يطلب مني مباشرة تحويل عملة Solana المحلية SOL، كان ذلك واضحًا جدًا. ما طلبه بدلاً من ذلك هو “منح الوصول” أو “الموافقة على أذونات الحساب” أو “تأكيد الجلسة” - صيغ غامضة من هذا القبيل.

بكل بساطة، منحت عنوانًا غريبًا الترخيص بالعمل نيابة عني على محفظتي.

السبب في أنني وافقت على هذا الطلب هو أنني اعتقدت أنها خطوة ضرورية للعملية العادية على منصة Jupiter. في ذلك الوقت، كانت النافذة المنبثقة من محفظة Phantom مليئة بالمصطلحات التقنية، لم تعرض أي مبالغ تحويل، ولم تشير إلى أن هذه معاملة فورية.

في هذه النقطة، كان لدى المتسللين كل ما يحتاجونه لسرقة أصولي. انتظروا حتى غادرت الفندق، ثم مضوا قدمًا وحولوا جميع عملات Solana والرموز والرموز غير القابلة للاستبدال (NFT) من محفظتي.

الأخطاء التي ارتكبتها والدروس المستفادة

لم أتوقع أبدًا أن يحدث هذا لي. لحسن الحظ، هذه المحفظة لم تكن محفظتي الرئيسية، بل كانت محفظة ساخنة للعمليات اليومية، وليست محفظة تخزين طويل الأجل. ومع ذلك، ارتكبت الكثير من الأخطاء، وأعتقد أن المسؤولية الرئيسية تقع على عاتقي.

أولاً، لم كان يجب ألا أتصل بشبكة WiFi العامة بالفندق، كان يجب أن أستخدم نقطة اتصال الهاتف المحمول.

ثانيًا، كنت خاطئًا في أنني أرخيت حذري كثيرًا، وتحدثت عن العملات المشفرة في مكان عام مثل الفندق، دون أن أفكر بتاتًا في أن هناك من قد يسمعني. حذرني والدي دائمًا بعدم السماح لأي شخص خارجي بمعرفة أنني متورط في العملات المشفرة. الآثار الحقيقية لهذا الأمر كان يمكن أن تكون أسوأ بكثير؛ في الواقع، هناك أشخاص تعرضوا للاختطاف أو حتى القتل لأنهم يمتلكون عملات مشفرة.

خطأ آخر قاتل هو أنني وافقت على طلب ترخيص المحفظة دون فحص دقيق. لأنني اعتقدت أن هذا الطلب جاء من منصة Jupiter، لم أحلل محتواه بجدية. دعني أذكركم: بغض النظر عن التطبيق الذي تستخدمته، عند التعامل مع أي طلب ترخيص محفظة، يجب عليك فحصها بعناية فائقة. قد يتم اعتراض هذه الطلبات والتلاعب بها بواسطة المتسللين، والمصدر قد لا يكون التطبيق الذي تعتقد.

أخيرًا، خسرت حوالي 5000 دولار من هذه المحفظة. بينما كان الوضع قد يكون أسوأ، هذا الحادث جعلني أشعر بالندم الشديد.