تخطي إلى المحتوى الرئيسي

أمان إيثيريوم والوقاية من الاحتيال

تعديل الصفحة (opens in a new tab)

يجلب الاهتمام المتزايد بالعملات المشفرة معه مخاطر متزايدة من المحتالين والمخترقين. توضح هذه المقالة بعض أفضل الممارسات للتخفيف من هذه المخاطر.

تذكر: لن يتصل بك أي شخص من ethereum.org أبدًا. لا ترد على رسائل البريد الإلكتروني التي تدعي أنها من دعم إيثيريوم الرسمي.

أساسيات أمان الكريبتو

ارتقِ بمعرفتك

يمكن أن تؤدي المفاهيم الخاطئة حول كيفية عمل الكريبتو إلى أخطاء مكلفة. على سبيل المثال، إذا تظاهر شخص ما بأنه وكيل خدمة عملاء يمكنه إعادة ETH المفقود مقابل مفاتيحك الخاصة، فهو يستغل الأشخاص الذين لا يفهمون أن إيثيريوم هي شبكة لامركزية تفتقر إلى هذا النوع من الوظائف. إن تثقيف نفسك حول كيفية عمل إيثيريوم هو استثمار جدير بالاهتمام.

ما هي إيثيريوم؟

ما هو الإيثر؟

أمان المحفظة

لا تشارك عبارة الاسترداد الخاصة بك أبدًا

لا تقم أبدًا، ولأي سبب من الأسباب، بمشاركة عبارة الاسترداد أو المفاتيح الخاصة بك!

عبارة الاسترداد الخاصة بك (وتسمى أيضًا عبارة الاسترداد السرية أو عبارة الاسترداد) هي المفتاح الرئيسي لمحفظتك. يمكن لأي شخص يمتلكها الوصول إلى جميع حساباتك واستنزاف كل أصل فيها. تعمل المفاتيح الخاصة بنفس الطريقة للحسابات الفردية. لن تطلب منك أي خدمة شرعية أو وكيل دعم أو موقع ويب هذه المعلومات أبدًا.

ما هي محفظة إيثيريوم؟

لا تلتقط لقطات شاشة لعبارات الاسترداد/المفاتيح الخاصة بك

قد يؤدي التقاط لقطة شاشة لعبارات الاسترداد أو المفاتيح الخاصة بك إلى مزامنتها مع مزود بيانات سحابي، مما قد يجعلها في متناول المخترقين. يعد الحصول على المفاتيح الخاصة من السحابة ناقل هجوم شائع للمخترقين.

استخدم محفظة عتادية

توفر المحفظة العتادية تخزينًا غير متصل بالإنترنت للمفاتيح الخاصة. وتعتبر خيار المحفظة الأكثر أمانًا لتخزين مفاتيحك الخاصة: حيث لا يتصل مفتاحك الخاص بالإنترنت أبدًا ويبقى محليًا بالكامل على جهازك.

إن إبقاء المفاتيح الخاصة غير متصلة بالإنترنت يقلل بشكل كبير من خطر التعرض للاختراق، حتى لو تمكن المخترق من السيطرة على جهاز الكمبيوتر الخاص بك.

جرب محفظة عتادية:

تحقق من المعاملات مرتين قبل الإرسال

يعد إرسال الكريبتو عن طريق الخطأ إلى عنوان محفظة خاطئ خطأً شائعًا. المعاملة المرسلة على إيثيريوم لا رجعة فيها. ما لم تكن تعرف مالك العنوان ويمكنك إقناعه بإعادة أموالك إليك، فلن تتمكن من استرداد أموالك.

تأكد دائمًا من أن العنوان الذي ترسل إليه يتطابق تمامًا مع عنوان المستلم المطلوب قبل إرسال معاملة. من الممارسات الجيدة عند التفاعل مع عقد ذكي قراءة رسالة المعاملة قبل التوقيع.

تعيين حدود إنفاق العقد الذكي

عند التفاعل مع العقود الذكية، لا تسمح بحدود إنفاق غير محدودة. يمكن أن يمكّن الإنفاق غير المحدود العقد الذكي من استنزاف محفظتك. بدلاً من ذلك، قم بتعيين حدود الإنفاق على المبلغ اللازم للمعاملة فقط.

تقدم العديد من محافظ إيثيريوم حماية للحدود للحماية من استنزاف الحسابات.

كيفية إبطال وصول العقد الذكي إلى أموال الكريبتو الخاصة بك

عمليات الاحتيال الشائعة

من المستحيل إيقاف المحتالين تمامًا، ولكن يمكننا جعلهم أقل فعالية من خلال إدراك تقنياتهم الأكثر استخدامًا. هناك العديد من الاختلافات في عمليات الاحتيال هذه، ولكنها تتبع عمومًا نفس الأنماط عالية المستوى. إذا لم تتذكر شيئًا آخر، فتذكر:

  • كن متشككًا دائمًا
  • لن يعطيك أحد ETH مجانًا أو بسعر مخفض
  • لا أحد يحتاج إلى الوصول إلى مفاتيحك الخاصة أو معلوماتك الشخصية

التصيد الاحتيالي عبر إعلانات تويتر

Twitter link phishing

هناك طريقة لانتحال ميزة معاينة الروابط في تويتر (المعروف أيضًا باسم X) لخداع المستخدمين وجعلهم يعتقدون أنهم يزورون موقعًا إلكترونيًا شرعيًا. تستغل هذه التقنية آلية تويتر لإنشاء معاينات لعناوين URL التي تتم مشاركتها في التغريدات، وتُظهر من ethereum.org على سبيل المثال (كما هو موضح أعلاه)، في حين يتم إعادة توجيههم في الواقع إلى موقع ضار.

تحقق دائمًا من أنك على النطاق الصحيح، خاصة بعد النقر على رابط.

مزيد من المعلومات هنا (opens in a new tab).

احتيال الهدايا المجانية

واحدة من أكثر عمليات الاحتيال شيوعًا في العملات المشفرة هي احتيال الهدايا المجانية. يمكن أن تتخذ عملية احتيال الهدايا المجانية أشكالًا عديدة، ولكن الفكرة العامة هي أنه إذا قمت بإرسال ETH إلى عنوان المحفظة المقدم، فستسترد ETH الخاص بك ولكن مضاعفًا. لهذا السبب، تُعرف أيضًا باسم احتيال 2 مقابل 1.

عادةً ما تنص عمليات الاحتيال هذه على وقت محدود لفرصة المطالبة بالهدية المجانية لخلق شعور زائف بالإلحاح.

اختراقات وسائل التواصل الاجتماعي

حدثت نسخة بارزة من هذا في يوليو 2020، عندما تم اختراق حسابات تويتر لمشاهير ومنظمات بارزة. نشر المخترق في وقت واحد هدية مجانية من بيتكوين على الحسابات المخترقة. على الرغم من ملاحظة التغريدات الخادعة وحذفها بسرعة، إلا أن المخترقين تمكنوا من الفرار بـ 11 بيتكوين (أو $500,000 اعتبارًا من سبتمبر 2021).

A scam on Twitter

هدايا المشاهير المجانية

هدايا المشاهير المجانية هي شكل شائع آخر تتخذه عملية احتيال الهدايا المجانية. سيأخذ المحتالون مقابلة فيديو مسجلة أو حديثًا في مؤتمر قدمه أحد المشاهير ويبثونه مباشرة على يوتيوب - مما يجعله يبدو كما لو كان المشهور يجري مقابلة فيديو مباشرة يؤيد فيها هدية مجانية من العملات المشفرة.

يتم استخدام فيتاليك بوتيرين في أغلب الأحيان في عملية الاحتيال هذه، ولكن يتم أيضًا استخدام العديد من الأشخاص البارزين الآخرين المشاركين في الكريبتو (مثل إيلون ماسك أو تشارلز هوسكينسون). إن تضمين شخص معروف يمنح البث المباشر للمحتالين إحساسًا بالشرعية (يبدو هذا مريبًا، لكن فيتاليك متورط، لذا يجب أن يكون الأمر على ما يرام!).

الهدايا المجانية هي دائمًا عمليات احتيال. إذا أرسلت أموالك إلى هذه الحسابات، فستفقدها إلى الأبد.

A scam on YouTube

عمليات الاحتيال باسم الدعم

العملات المشفرة هي تقنية حديثة نسبيًا ويساء فهمها. من عمليات الاحتيال الشائعة التي تستفيد من ذلك هي عملية الاحتيال باسم الدعم، حيث ينتحل المحتالون شخصية موظفي الدعم للمحافظ أو المنصات أو شبكات البلوكشين الشهيرة.

يحدث الكثير من النقاش حول إيثيريوم على ديسكورد. عادةً ما يجد المحتالون باسم الدعم هدفهم من خلال البحث عن أسئلة الدعم في قنوات ديسكورد العامة ثم إرسال رسالة خاصة إلى السائل تعرض الدعم. من خلال بناء الثقة، يحاول المحتالون باسم الدعم خداعك للكشف عن مفاتيحك الخاصة أو إرسال أموالك إلى محافظهم.

A support scam on Discord

كقاعدة عامة، لن يتواصل الموظفون معك أبدًا من خلال قنوات خاصة غير رسمية. بعض الأشياء البسيطة التي يجب وضعها في الاعتبار عند التعامل مع الدعم:

  • لا تشارك أبدًا مفاتيحك الخاصة أو عبارات الاسترداد أو كلمات المرور
  • لا تسمح لأي شخص بالوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك
  • لا تتواصل أبدًا خارج القنوات المخصصة للمؤسسة
احذر: على الرغم من أن عمليات الاحتيال بأسلوب الدعم تحدث بشكل شائع على ديسكورد، إلا أنها يمكن أن تكون منتشرة أيضًا على أي تطبيقات دردشة حيث تحدث مناقشات الكريبتو، بما في ذلك البريد الإلكتروني.

احتيال الرمز المميز 'إيث 2'

في الفترة التي سبقت الدمج، استغل المحتالون الارتباك حول مصطلح 'إيث 2' لمحاولة جعل المستخدمين يستبدلون ETH الخاص بهم برمز مميز يسمى 'ETH2'. لا يوجد 'ETH2'، ولم يتم تقديم أي رمز مميز شرعي آخر مع الدمج. إن ETH الذي كنت تملكه قبل الدمج هو نفس ETH الآن. ليست هناك حاجة لاتخاذ أي إجراء يتعلق بـ ETH الخاص بك لمراعاة التحول من إثبات العمل (PoW) إلى إثبات الحصة (PoS).

قد يظهر المحتالون على أنهم "دعم"، ويخبرونك أنك إذا قمت بإيداع ETH الخاص بك، فستسترد 'ETH2'. لا يوجد دعم إيثيريوم رسمي، ولا يوجد رمز مميز جديد. لا تشارك أبدًا عبارة الاسترداد الخاصة بمحفظتك مع أي شخص.

ملاحظة: هناك رموز مميزة/مؤشرات مشتقة قد تمثل ETH المخزن (أي rETH من Rocket Pool، و stETH من ليدو، و ETH2 من كوين بيس)، ولكن هذه ليست أشياء تحتاج إلى "الانتقال إليها".

هجمات التصيد الاحتيالي

تعد هجمات التصيد الاحتيالي زاوية أخرى شائعة بشكل متزايد سيستخدمها المحتالون لمحاولة سرقة أموال محفظتك.

تطلب بعض رسائل البريد الإلكتروني الاحتيالية من المستخدمين النقر فوق الروابط التي ستعيد توجيههم إلى مواقع ويب مقلدة، وتطلب منهم إدخال عبارة الاسترداد الخاصة بهم، أو إعادة تعيين كلمة المرور الخاصة بهم، أو إرسال ETH. قد يطلب منك البعض الآخر تثبيت برامج ضارة دون علمك لإصابة جهاز الكمبيوتر الخاص بك ومنح المحتالين إمكانية الوصول إلى ملفات الكمبيوتر الخاص بك.

إذا تلقيت بريدًا إلكترونيًا من مرسل غير معروف، فتذكر:

  • لا تفتح أبدًا رابطًا أو مرفقًا من عناوين بريد إلكتروني لا تعرفها
  • لا تفشي أبدًا معلوماتك الشخصية أو كلمات المرور الخاصة بك لأي شخص
  • احذف رسائل البريد الإلكتروني من المرسلين غير المعروفين

المزيد حول تجنب هجمات التصيد الاحتيالي (opens in a new tab)

عمليات احتيال وسطاء تداول الكريبتو

يدعي وسطاء تداول الكريبتو المحتالون أنهم وسطاء متخصصون في العملات المشفرة سيعرضون أخذ أموالك واستثمارها نيابة عنك. بعد أن يتلقى المحتال أموالك، قد يماطلك، ويطلب منك إرسال المزيد من الأموال، حتى لا تفوتك المزيد من مكاسب الاستثمار، أو قد يختفي تمامًا.

غالبًا ما يجد هؤلاء المحتالون أهدافًا باستخدام حسابات مزيفة على يوتيوب لبدء محادثات تبدو طبيعية حول 'الوسيط'. غالبًا ما تحظى هذه المحادثات بتصويت إيجابي كبير لزيادة الشرعية، ولكن جميع الأصوات الإيجابية تأتي من حسابات روبوتية.

لا تثق في الغرباء على الإنترنت للاستثمار نيابة عنك. سوف تفقد الكريبتو الخاص بك.

A trading broker scam on YouTube

عمليات احتيال مجمعات تعدين الكريبتو

اعتبارًا من سبتمبر 2022، لم يعد التعدين على إيثيريوم ممكنًا. ومع ذلك، لا تزال عمليات احتيال مجمعات التعدين موجودة. تتضمن عمليات احتيال مجمعات التعدين أشخاصًا يتصلون بك دون طلب ويدعون أنه يمكنك تحقيق عوائد كبيرة من خلال الانضمام إلى مجمع تعدين إيثيريوم. سيقدم المحتال ادعاءات ويبقى على اتصال بك مهما طال الوقت. في الأساس، سيحاول المحتال إقناعك بأنه عند الانضمام إلى مجمع تعدين إيثيريوم، سيتم استخدام عملتك المشفرة لإنشاء ETH وأنه سيتم دفع أرباح ETH لك. سترى بعد ذلك أن عملتك المشفرة تحقق عوائد صغيرة. هذا ببساطة لإغرائك باستثمار المزيد. في النهاية، سيتم إرسال جميع أموالك إلى عنوان غير معروف، وسيختفي المحتال أو في بعض الحالات سيستمر في البقاء على اتصال كما حدث في حالة حديثة.

خلاصة القول: كن حذرًا من الأشخاص الذين يتصلون بك على وسائل التواصل الاجتماعي ويطلبون منك أن تكون جزءًا من مجمع تعدين. بمجرد أن تفقد الكريبتو الخاص بك، فإنه يختفي.

بعض الأشياء التي يجب تذكرها:

  • كن حذرًا من أي شخص يتصل بك بشأن طرق لكسب المال من الكريبتو الخاص بك
  • قم ببحثك حول التخزين، أو مجمعات السيولة، أو الطرق الأخرى لاستثمار الكريبتو الخاص بك
  • نادرًا ما تكون مثل هذه المخططات شرعية، إن وجدت. إذا كانت كذلك، فمن المحتمل أن تكون سائدة وستكون قد سمعت عنها.

رجل يخسر $200k في عملية احتيال مجمع تعدين (opens in a new tab)

عمليات احتيال الإسقاط الجوي

تتضمن عمليات احتيال الإسقاط الجوي مشروعًا احتياليًا يقوم بإسقاط جوي لأصل (NFT، رمز مميز) في محفظتك ويرسلك إلى موقع ويب احتيالي للمطالبة بالأصل الذي تم إسقاطه. سيُطلب منك تسجيل الدخول باستخدام محفظة إيثيريوم الخاصة بك و"موافقة" على معاملة عند محاولة المطالبة. تعرض هذه المعاملة حسابك للخطر عن طريق إرسال مفاتيحك العامة والخاصة إلى المحتال. قد يجعلك شكل بديل من عملية الاحتيال هذه تؤكد معاملة ترسل أموالاً إلى حساب المحتال.

المزيد حول عمليات احتيال الإسقاط الجوي (opens in a new tab)

أساسيات أمان الويب

استخدم كلمات مرور قوية

أكثر من 80% من اختراقات الحسابات هي نتيجة لكلمات مرور ضعيفة أو مسروقة (opens in a new tab). ستساعد مجموعة طويلة من الأحرف والأرقام والرموز في الحفاظ على أمان حساباتك.

من الأخطاء الشائعة استخدام مجموعة من بضع كلمات شائعة وذات صلة. كلمات المرور مثل هذه غير آمنة لأنها عرضة لتقنية اختراق تسمى هجوم القاموس.

مثال على كلمة مرور ضعيفة: CuteFluffyKittens!

مثال على كلمة مرور قوية: ymv\*azu.EAC8eyp8umf

خطأ شائع آخر هو استخدام كلمات مرور يمكن تخمينها أو اكتشافها بسهولة من خلال الهندسة الاجتماعية (opens in a new tab). سيؤدي تضمين الاسم قبل الزواج لوالدتك، أو أسماء أطفالك أو حيواناتك الأليفة، أو تواريخ الميلاد في كلمة المرور الخاصة بك إلى زيادة خطر التعرض للاختراق.

ممارسات كلمة المرور الجيدة:

  • اجعل كلمات المرور طويلة قدر الإمكان كما يسمح به إما منشئ كلمات المرور الخاص بك أو النموذج الذي تملأه
  • استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز
  • لا تستخدم تفاصيل شخصية، مثل أسماء العائلة، في كلمة المرور الخاصة بك
  • تجنب الكلمات الشائعة

المزيد حول إنشاء كلمات مرور قوية (opens in a new tab)

استخدم كلمات مرور فريدة لكل شيء

كلمة المرور القوية التي تم الكشف عنها في خرق للبيانات لم تعد كلمة مرور قوية. يتيح لك موقع الويب Have I Been Pwned (opens in a new tab) التحقق مما إذا كانت حساباتك متورطة في أي خروقات عامة للبيانات. إذا كانت كذلك، فقم بتغيير كلمات المرور هذه على الفور. يقلل استخدام كلمات مرور فريدة لكل حساب من خطر وصول المخترقين إلى جميع حساباتك إذا تم اختراق إحدى كلمات المرور الخاصة بك.

استخدم مدير كلمات المرور

يتولى استخدام مدير كلمات المرور إنشاء كلمات مرور قوية وفريدة وتذكرها! نوصي بشدة باستخدام واحد، ومعظمها مجاني!

إن تذكر كلمات مرور قوية وفريدة لكل حساب تملكه ليس بالأمر المثالي. يوفر مدير كلمات المرور مخزنًا آمنًا ومشفراً لجميع كلمات المرور الخاصة بك والتي يمكنك الوصول إليها من خلال كلمة مرور رئيسية قوية واحدة. كما يقترحون كلمات مرور قوية عند التسجيل للحصول على خدمة جديدة، لذلك لا تضطر إلى إنشاء كلمات مرور خاصة بك. سيخبرك العديد من مديري كلمات المرور أيضًا إذا كنت متورطًا في خرق للبيانات، مما يتيح لك تغيير كلمات المرور قبل أي هجمات ضارة.

Example of using a password manager

جرب مدير كلمات المرور:

استخدم المصادقة الثنائية

قد يُطلب منك أحيانًا مصادقة هويتك من خلال إثباتات فريدة. تُعرف هذه باسم العوامل. العوامل الثلاثة الرئيسية هي:

  • شيء تعرفه (مثل كلمة مرور أو سؤال أمان)
  • شيء يمثلك (مثل بصمة الإصبع أو ماسح قزحية العين/الوجه)
  • شيء تملكه (مفتاح أمان أو تطبيق مصادقة على هاتفك)

يوفر استخدام المصادقة الثنائية (2FA) عامل أمان إضافيًا لحساباتك عبر الإنترنت. تضمن المصادقة الثنائية (2FA) أن مجرد امتلاك كلمة المرور الخاصة بك لا يكفي للوصول إلى الحساب. في أغلب الأحيان، يكون العامل الثاني عبارة عن رمز عشوائي مكون من 6 أرقام، يُعرف باسم كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP)، والذي يمكنك الوصول إليه من خلال تطبيق مصادقة مثل Google Authenticator أو Authy. تعمل هذه كعامل "شيء تملكه" لأن البذرة التي تولد الرمز الموقوت مخزنة على جهازك.

ملاحظة: استخدام المصادقة الثنائية (2FA) المستندة إلى الرسائل القصيرة (SMS) عرضة لـ اختطاف بطاقة SIM وهو غير آمن. للحصول على أفضل أمان، استخدم خدمة مثل Google Authenticator أو Authy.

مفاتيح الأمان

مفتاح الأمان هو نوع أكثر تقدمًا وأمانًا من المصادقة الثنائية (2FA). مفاتيح الأمان هي أجهزة مصادقة عتادية مادية تعمل مثل تطبيقات المصادقة. يعد استخدام مفتاح الأمان الطريقة الأكثر أمانًا للمصادقة الثنائية (2FA). تستخدم العديد من هذه المفاتيح معيار FIDO Universal 2nd Factor (U2F). تعرف على المزيد حول FIDO U2F (opens in a new tab).

شاهد المزيد حول المصادقة الثنائية (2FA):

Crypto security: passwords and authentication

Andreas Antonopoulos covers essential crypto security practices, focusing on password management, authentication methods, and best practices for protecting your digital assets and private keys.

المشاهدة مع النص 

إلغاء تثبيت إضافات المتصفح

يمكن لإضافات المتصفح، مثل إضافات كروم أو إضافات Firefox، تحسين وظائف المتصفح ولكنها تأتي أيضًا مع مخاطر. افتراضيًا، تطلب معظم إضافات المتصفح الوصول إلى 'قراءة بيانات الموقع وتغييرها'، مما يسمح لها بالقيام بأي شيء تقريبًا ببياناتك. يتم دائمًا تحديث إضافات كروم تلقائيًا، لذلك قد يتم تحديث إضافة آمنة مسبقًا لاحقًا لتشمل تعليمات برمجية ضارة. لا تحاول معظم إضافات المتصفح سرقة بياناتك، ولكن يجب أن تدرك أنها قادرة على ذلك.

ابق آمنًا من خلال:

  • تثبيت إضافات المتصفح من مصادر موثوقة فقط
  • إزالة إضافات المتصفح غير المستخدمة
  • تثبيت إضافات كروم محليًا لإيقاف التحديث التلقائي (متقدم)

المزيد حول مخاطر إضافات المتصفح (opens in a new tab)

قراءة إضافية

أمان الويب

أمان الكريبتو

التثقيف حول الاحتيال

اختبر معرفتك بشبكة إيثيريوم

آخر تحديث للصفحة: 6 يونيو 2026

pete-vielhaberp (opens in a new tab)
JoeChenJJ (opens in a new tab)
mdqstm (opens in a new tab)
+20