﷽
قدّمت التقنية تسهيلات كبيرة وفرص جديدة في لحياتنا لكنها كذلك فتحت مخاطر كبيرة وأصبحت عمليات الاحتيال تجري خلف الشاشات ومن أشخاص قد يبعدون آلاف الأميال.
رسالة من مجهول
البارحة راسلني شخص لا أعرفه على تلغرام (وهذا معتاد لمن يدخل أي غرفة متعلقة بالعملات الرقمية ) قال لي أن عنده محفظة فيها مبلغ كبير من المال لكنه لا يستطيع سحب الرصيد وأرسل لي العبارة البذرية seed phrase التي تعتبر هي مفتاح المحفظة في العملات الرقمية والتي يمكن عن طريقها استعادة محفظة ما.
وصول رسالة من شخص مجهول لم تحادثة من قبل هو في 95% من الحالات دليل على محاولة احتيال إن لم يكن 100% في عالم العملات الرقمية.
من باب الفضول أنشأت محفظة باستخدام المفاتيح
استخدمت المفاتيح التي أعطاني إياها في إنشاء محفظة وفعلا وجدت رصيدا كبيرا يقدر ب $1500 تقريبا (تعادل ستة دنانير ذهبية إسلامية أو 26 جراما من الذهب )
وكما هو واضح فإن هناك رصيد 1500 من عملة USDT التي هي عملة تصدرها شركة تيثر كعملة مستقرة تعادل كل مصكوكة token منها دولارا واحداً.
هل أملك هذا الرصيد الآن فعلا؟
مالذي يحدث؟ كيف يمكن لشخص ما أن يعطيني مفتاحاً لمحفظة فيها هذا القدر من المال. هل أنا محظوظ؟ لا سأقول لماذا.
رسوم المعاملات
في العملات الرقمية هناك بعض الشبكات التي تكون فيها عملة أساسية ومصكوكات فرعية محمولة عليها. مثلا على شبكة إيثريوم يوجد عملة إيثريوم وهي العملة التي يدفع فيها رسوم المعاملات على الشبكة لكل المعاملات فإذا أستقبلت مثلا عملة PAXG في محفظتك فإنك لن تستطيع إرسالها لأي مكان حتى يكون لديك رصيد من إيثريوم لدفع رسوم المعاملة. وهنا يكمن الخلل.
تاريخ المعاملات في المحفظة المشبوهة
إذا نظرنا في تاريخ المعاملات للعملة الأساسية في المحفظة التي حصلت عليها وهي محفظة ترون ورمز العملة هو TRX
سنجد أنه بعد كل استقبال للعملة الأساسية TRX تلاها إخراج للرصيد بعد لحظات. أي أن المهاجم قد أعد المحفظة بحيث يتحول الرصيد المرسل للمحفظة إليه. فعندما ترسل الضحية مبلغ يكفي لسحب الرصيد من المصكوكة USDT فإن المهاجم يستولي على الرصيد من العملة الأساسية.
وهنا عنوان المحفظة على مستكشف المعاملات لرؤية التاريخ الكامل
أو هنا:
https://tronscan.io/#/address/TBh1vo5wazVxz5FCqmkVZSDAG2RgXJRPbo
كيف تعمل هذه الحيلة؟
أشار عدة معلقين على المنتديات التي طرحت فيها هذه المشكلة إلى أن المحافظ هذه هي من نوع محافظ تواقيع متعددة Mutlisig أي أنها تتطلب موافقة شخصين أو أكثر لإجراء المعاملة. والمهاجم إنما يعطيك مفتاح محفظة واحدة ويملك هو المحفظة الأخرى التي لا يمكن إجراء المعاملة من دونها. لذا فإني أضع هذه الصورة مجددا أمامك لتوضيح الأمر.
وهذه هي مفاتيح المحفظة
هذه مفاتيح المحفظة كما وصلتني لمن أراد الاطلاع عن كثب 
للمزيد عن الموضوع
يمكنك القراءة عنها تحت بند Multisig Scams and How to Identify Them
احذر
هناك عدة طرق للخداع ولا يوجد أحد معصوم من الوقوع في شباك المحتالين. أحد من أعرفهم في مجتمع العملات الرقمية شخص يدير عدة خوادم وعنده خبرة تقنية عالية لكنه في يوم من الأيام جاءته رسالة من شخص ينتحل شخصية شخص يعرفه طلب منه مبلغا من المال فأرسله له ليكتشف بعد فترة أنه حساب وهمي. لا يمكن للإنسان مهما كان ذكيا أن يكون متنبها متيقظا دوما فقد يمرض وقد يغفل وقد يغشاه النعاس فاحذر.
لتقديم الشكر
إذا أعجبكم المقال وأردتم تشجيعي لكتابة المزيد يمكنكم إرسال عملات رقمية على عنواني هذا فخدمات مثل بايبال وماشابه معزول عنها كثير من أبناء المجتمع العربي.
bitcoincash:qz6s5pdwc7az3020zfqjacm3d6jp6j4jeustggkhcu
