هجوم أداة الربط قادم: تعرض الأثرياء في التشفير للاختطاف بشكل متكرر، وتهديدات خارج السلسلة تحتاج إلى اليقظة.

2025-07-08 14:24:34

ظل الهجمات خارج السلسلة: تهديد هجمات التشفير التي تواجه صناعة التشفير

في عالم blockchain، غالبًا ما نتحدث عن هجمات السلسلة، وثغرات العقود الذكية، وغيرها من المخاطر الأمنية، ولكن سلسلة من الأحداث الأخيرة تذكرنا أن المخاطر تتوسع إلى خارج السلسلة.

ملياردير تشفير يراجع في المحكمة حادثة محاولة اختطاف تعرض لها. استخدم المهاجمون تتبع GPS، وتزوير الوثائق، وغيرها من الوسائل لمعرفة مكانه، وهاجموا من الخلف على حين غفلة منه، وحاولوا وضع كيس على رأسه والسيطرة عليه. لحسن الحظ، نجح الضحية في المقاومة بشجاعة وتمكن من الإفلات.

مع ارتفاع قيمة الأصول المشفرة باستمرار، تزداد الهجمات المادية ضد مستخدمي التشفير بشكل متكرر. ستقوم هذه المقالة بتحليل عميق لهذه الأساليب الهجومية، واستعراض حالات نموذجية، وتوضيح سلسلة الجريمة وراءها، وتقديم توصيات واقعية للوقاية.

تعريف هجوم المفتاح

مفهوم "هجوم مفتاح الربط" مستمد من رسم كاريكاتوري على الإنترنت، ويشير إلى أن المهاجمين لا يستخدمون وسائل تقنية، بل يضغطون على الضحايا باستخدام التهديد أو الابتزاز أو حتى الخطف لإجبارهم على تسليم كلمات المرور أو الأصول. هذه الطريقة في الهجوم مباشرة وفعالة، وعادةً ما تكون عتبتها منخفضة.

مراجعة الحالات النموذجية

منذ بداية هذا العام، تكررت حالات الاختطاف المستهدفة لمستخدمي التشفير، حيث تشمل الضحايا أعضاء الفريق الأساسيين للمشاريع، ورواد الرأي، والمستخدمين العاديين.

في أوائل مايو، تمكنت الشرطة الفرنسية من إنقاذ والد ثري مشفر تم اختطافه. طالبت العصابة بفدية ضخمة وأصابت الرهينة بشكل وحشي للضغط على عائلته.

في يناير، تعرض أحد مؤسسي شركة محفظة الأجهزة وزوجته لهجوم مسلح في منزلهما، حيث قام الخاطفون أيضًا بممارسة العنف وتصوير الفيديو، مطالبين بدفع 100 بيتكوين.

في أوائل يونيو، أُلقي القبض على مشتبه به في التخطيط لعدة حالات اختطاف لرجال أعمال تشفير فرنسيين في المغرب. يشتبه في أن هذا المشتبه به هو أحد المخططين الرئيسيين لحالة اختطاف أحد مؤسسي شركة محفظة الأجهزة المذكورة.

وقعت قضية أخرى صدمت الصناعة في نيويورك. تم خداع مستثمر إيطالي في مجال التشفير إلى فيلا، حيث تم احتجازه وتعذيبه لمدة ثلاثة أسابيع. استخدم العصابة وسائل مختلفة لتهديد الضحية، وإجباره على تسليم مفتاح المحفظة الخاص. من الجدير بالذكر أن الجناة هم "من داخل الصناعة"، حيث تم تحديد الهدف بدقة من خلال تحليل السلسلة و تتبع وسائل التواصل الاجتماعي.

في منتصف مايو، كادت ابنة وابن أحد مؤسسي منصة تداول تشفير أن يتعرضوا للخطف بالقوة في شوارع باريس. لحسن الحظ، ساعدهم المارة في الوقت المناسب، مما منع وقوع مأساة.

تشير هذه الحالات إلى أن التهديدات بالعنف الخارجي أكثر مباشرة وفعالية مقارنةً بهجمات السلسلة. غالبًا ما يكون المهاجمون من الشباب، حيث تتراوح أعمارهم بين 16 و23 عامًا، ويملكون معرفة أساسية بالتشفير. وفقًا للبيانات التي أعلنتها النيابة الفرنسية، تم توجيه الاتهام رسميًا إلى عدد من القصر بسبب تورطهم في مثل هذه القضايا.

بالإضافة إلى القضايا التي تم الإبلاغ عنها علنًا، اكتشفت الجهات الأمنية أثناء整理 معلومات الضحايا أن بعض المستخدمين تعرضوا للتحكم أو الإكراه من الجانب الآخر أثناء معاملات خارج السلسلة، مما أدى إلى خسائر في الأصول.

علاوة على ذلك، هناك بعض حالات "التهديد غير العنيف". يقوم المهاجمون بتهديد الضحايا من خلال السيطرة على خصوصياتهم ومعلومات تحركاتهم، مما يجبرهم على تحويل الأموال. ورغم أن هذه الحالات لم تتسبب في ضرر مباشر، إلا أنها قد تلامس حدود التهديد الشخصي.

من المهم أن نؤكد أن الحالات التي تم الكشف عنها قد تكون مجرد قمة الجليد. العديد من الضحايا يختارون الصمت بسبب مخاوف متنوعة، مما يجعل من الصعب تقييم الحجم الحقيقي للهجمات خارج السلسلة.

تحليل سلسلة الجرائم

من خلال تجميع عدة قضايا نموذجية، يمكننا تلخيص سلسلة الجرائم الخاصة بهجوم المفتاح الإنجليزي التي تشمل تقريبًا المراحل الأساسية التالية:

قفل المعلومات

عادة ما يبدأ المهاجمون من معلومات خارج السلسلة، ويجمعون بين سلوك المعاملات، وبيانات العلامات، وحالة حيازة NFT، لتقييم أولي لحجم الأصول المستهدفة. في الوقت نفسه، تعتبر التصريحات على وسائل التواصل الاجتماعي، والمقابلات العامة، وحتى بعض البيانات المسربة، مصادر معلومات مساعدة هامة.

تحديد الواقع والتواصل

بعد تحديد هوية الهدف، سيحاول المهاجم الحصول على معلومات هويته الحقيقية، بما في ذلك مكان الإقامة، والأماكن التي يتردد عليها، وتركيب الأسرة. تشمل الأساليب الشائعة ما يلي:

تحريض الأهداف على تسريب المعلومات على منصات التواصل الاجتماعي
الاستفادة من بيانات التسجيل العامة ( مثل ربط البريد الإلكتروني ENS، معلومات تسجيل النطاق ) للتراجع.
استخدام البيانات المسربة للبحث العكسي
من خلال تتبع أو دعوات وهمية لإدخال الهدف في بيئة تحت السيطرة

التهديد بالعنف والابتزاز

بمجرد السيطرة على الهدف، غالبًا ما يستخدم المهاجمون أساليب عنيفة لإجباره على تسليم مفاتيح المحفظة الخاصة، وعبارات الاسترداد، وصلاحيات التحقق الثانوي، تشمل الطرق الشائعة ما يلي:

الضرب، والصدمات الكهربائية، وبتر الأطراف وغيرها من الإصابات الجسدية
إجبار الضحية على إجراء التحويل
تهديد الأقارب، وطلب من الأسرة تحويل الأموال بدلاً من ذلك

غسل الأموال وتحويل الأموال

بعد الحصول على المفتاح الخاص أو عبارة الاسترداد، يقوم المهاجمون عادةً بنقل الأصول بسرعة، وتتنوع الأساليب التي يستخدمونها:

استخدام خلاط العملات لإخفاء مصدر الأموال
تحويل إلى عنوان خاضع للرقابة أو حساب تبادل مركزي غير متوافق
تحويل الأصول إلى نقد من خلال قنوات التداول الخارجي أو السوق السوداء

بعض المهاجمين لديهم خلفية في تكنولوجيا blockchain، ويعرفون آلية تتبع السلسلة، وسوف يتعمدون إنشاء مسارات متعددة القفزات أو تشويش عبر السلسلة لتجنب التتبع.

إجراءات المواجهة

في مواجهة هجمات المفاتيح، فإن استخدام المحافظ متعددة التوقيع أو كلمات المرور الموزعة في السيناريوهات المتطرفة ليست عملية، بل قد تؤدي إلى تفاقم الأعمال العنيفة. يجب أن تكون الاستراتيجية الأكثر أمانًا هي "هناك ما يمكن تقديمه، والخسائر يمكن التحكم فيها":

إعداد محفظة تحفيزية: إعداد حساب يبدو وكأنه المحفظة الرئيسية، لكنه يحتوي على كمية قليلة من الأصول، لاستخدامه في "وقف الخسارة" في الأوقات الخطرة.
إدارة الأمان العائلية: يجب على أفراد الأسرة معرفة مكان الأصول والمعرفة الأساسية للتعامل والتعاون; إعداد كلمة مرور أمان، لإرسال إشارات الخطر في حالة حدوث ظروف غير طبيعية; تعزيز إعدادات الأمان للأجهزة المنزلية وتأمين المكان الفيزيائي.
تجنب كشف الهوية: تجنب التفاخر بالثروة أو عرض سجلات التداول على منصات التواصل الاجتماعي; تجنب الكشف عن حيازة الأصول المشفرة في الحياة الواقعية; إدارة معلومات أصدقاء الدائرة بشكل جيد، لمنع تسرب المعلومات من المعارف. أفضل وسيلة للحماية هي دوماً جعل الناس "لا يعرفون أنك هدف يستحق المتابعة".

خاتمة

مع التطور السريع لصناعة التشفير، يلعب فهم عميلك ( KYC ) ونظام مكافحة غسيل الأموال ( AML ) دورًا رئيسيًا في تعزيز الشفافية المالية ومنع تدفقات الأموال غير القانونية. ولكن، خلال عملية التنفيذ، لا تزال هناك العديد من التحديات، خاصة في ما يتعلق بأمان البيانات وخصوصية المستخدمين. على سبيل المثال، المعلومات الحساسة التي تجمعها المنصة لتلبية متطلبات التنظيم مثل الهوية، وبيانات التعرف البيولوجي، وما إلى ذلك (، إذا لم يتم حمايتها بشكل صحيح، قد تصبح نقطة ضعف للهجمات.

لذا، نقترح إدخال نظام ديناميكي لتحديد المخاطر بناءً على عملية KYC التقليدية، لتقليل جمع المعلومات غير الضرورية، بهدف تقليل مخاطر تسرب البيانات. في الوقت نفسه، يمكن للمنصة الاتصال بمنصات متخصصة لمكافحة غسل الأموال والتتبع، للمساعدة في تحديد المعاملات المشبوهة المحتملة، مما يعزز القدرة على إدارة المخاطر من المصدر. من ناحية أخرى، فإن بناء قدرة أمان البيانات لا يقل أهمية، من خلال الاستفادة من خدمات اختبار الفرق الحمراء من المؤسسات الأمنية المتخصصة، يمكن للمنصة الحصول على دعم محاكاة الهجمات في بيئة حقيقية، وتقييم شامل لطرق تعرض البيانات الحساسة ونقاط المخاطر.

![اختطاف مادي: هجوم المفتاح بعد ارتفاع بيتكوين الجديد])https://img-cdn.gateio.im/webp-social/moments-863d85887c979cde15fcb56d6a7bdbc7.webp(

![اختطاف مادي: هجوم مفتاح الربط بعد ارتفاع البيتكوين الجديد])https://img-cdn.gateio.im/webp-social/moments-174d773eba821fafbe8fb7f37f241c07.webp(

BTC0.51%

شاهد النسخة الأصلية

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

تسجيلات الإعجاب 9