كيف تتم سرقة الأصول المشفرة – وكيف تتجنب ذلك
الأفكار الرئيسية: |
— هناك بعض التهديدات لا تستطيع حتى محفظة أجهزة حمايتك منها – لذا فإن فهم مُوجِّهات التهديد هو أساسي لمعرفة كيفية حماية أصولك المشفرة بنفسك — الهجمات الإلكترونية موجودة على الإنترنت والمخترقون سيستخدمون الإنترنت للوصول إلى مفاتيحك. — هجمات الهندسة الاجتماعية يتم تنفيذها من قِبل المحتالين الذين سيجعلونك تتخلى عن السيطرة على مفاتيحك عن طريق اكتساب ثقتك. — سرقة محفظة الأجهزة والهجمات المادية المعقدة مثل هجمات التسبب في خلل في الطاقة (power glitching) والقناة الجانبية تعتمد على (1) القدرة على اختراق جهازك مادياً. |
الأصول المشفرة توفر طريقة قوية للأشخاص للسيطرة على أموالهم الخاصة، لكن هذه القوة تأتي مع مسؤولية كبيرة. هناك عدد من الطرق المختلفة التي يمكن للمحتالين الأذكياء أن يسرقوا بها أصولك المشفرة، هنا نجري تدقيقاً كاملاً لكل زاوية، كي تعرف بالضبط كيف تحمي نفسك.
نحن نجميعاً نعرف كيف يجري الأمر: أمان أصولك المشفرة يعتمد على محفظتك. لكن، لا تزال هناك بعض التهديدات حتى المحفظة لا تستطيع حمايتك منها – ولا حتى جهازك Ledger.
The only way to really be sure you’ve properly secured your precious crypto is to understand the different types of threats that exist, and what type of defense – your wallet, or your own knowledge – needs to be deployed in order to avoid it.
So here, we’ve broken down different crypto threat vectors into three distinct categories, with an explanation of what’s needed to protect yourself against it. Ready to learn how crypto gets stolen? Let’s dive in!
التهديدات الإلكترونية (القرصنة والبرمجيات الخبيثة): ثغرة الإنترنت الأمنية
اتصالك بالإنترنت هو أكبر تهديد لمفاتيحك الخاصة. أي شيء متصل بالإنترنت – بما في ذلك محفظة الأصول المشفرة الخاصة بك – هو مُعرَّض للتهديدات الإلكترونية. الأمر بهذه البساطة.
هناك بعض الطرق التي يمكن أن يحدث بها ذلك:
- Let’s say you’re using a hot wallet or holding your crypto using an exchange. If the platform is hacked, your keys are at risk of being stolen through the internet.
- Clicking on a malicious link could provide the hacker with remote access to your device and extract things such as your private key or your seed phrase.
كيف تحمي نفسك من التهديدات عبر الإنترنت
بما أن محافظ الأصول المشفرة عرضة للاختراقات، الطريقة الوحيدة لإبقاء مفاتيحك آمنةً حقاً هي استخدام محفظة غير متصلة بالإنترنت.
الفكرة الأساسية وراء محافظ الأجهزة مثل Ledger Nano هي إبقاء كل من مفاتيحك الخاصة وعبارة البذور الخاصة بك غير متصلة بالإنترنت وبعيدة عن التهديدات الإلكترونية.
لا تكشف أبداً مفاتيحك الخاصة، حتى عندما تقوم بإجراء المعاملات
وماذا عن عندما تتفاعل مع التطبيقات على الإنترنت؟ حتى في هذا الأمر، جهازك Nano يعمل أيضاً كمكان لتوقيع المعاملات في وضع عدم اتصال بالإنترنت، مما يعني أن بياناتك تبقى آمنةً في جهازك حتى بينما يتم نقل المعلومات الهامة عبر الإنترنت لجعل المعاملة تحدث. إليك كيف يعمل ذلك.
أنشئ عبارة الاسترداد الخاصة بك في وضع عدم الاتصال بالإنترنت – واحتفظ بها هناك
تأمين أصولك المشفرة لا يتعلق فقط بنقل مفاتيحك الخاصة الموجودة إلى بيئة غير متصلة بالإنترنت – بل يتعلق بالتأكد من أنها لم تكن متصلة بالإنترنت منذ البداية.
جهاز Ledger يُنشئ عبارة الاسترداد الخاصة بك (والتي هي اختصار لجميع المفاتيح الخاصة في محفظتك) دون الاتصال بالإنترنت من اللحظة الأولى، ويوصلها إليك في بيئة غير متصلة بالإنترنت تماماً عبر شاشة الجهاز. هذا يمنحك سيطرةً كاملةً على محفظتك، بينما يضمن أيضاً أن لا شيء من بياناتك الحساسة يعرض مطلقاً لبيئة متصلة بالإنترنت.
لكن في نهاية المطاف، كيف تقوم بحفظ عبارة البذور تلك يعود إليك – حفظها على جهاز متصل سيهزم الغرض من استخدام Ledger.
Protect Yourself From Online Threats With An Offline Wallet
لذا باختصار، أصولك المشفرة تكون معرضةً لهذه الفئة من التهديدات في أي وقت تكون مفاتيحك الخاصة متصلةً بالإنترنت – لكن لا تقلق، هذا يُمكن حله بسهولة باستخدام Ledger لتأمين مفاتيحك الخاصة. طالما أنك تستخدم الجهاز بشكل صحيح وتُؤمِّن عبارة البذور خاصتك بطريقة آمنة، هذه التهديدات يُمكن التغلب عليها تماماً، ما يتيح لك نسيان مخاوفك واستكشاف النظام البيئي.
What If Someone Steals Your Hardware Wallet?
استخدام جهاز لإبقاء مفاتيحك الخاصة غير متصلة بالإنترنت هو خطوة رائعة. لكنه يعني أنك بحاجة إلى الانتباه إلى مُوجِّه تهديد جديد – سرقة أو تفحص الجهاز نفسه.
لنقل أن محفظة الأجهزة خاصتك أُخِذت منك؛ كيف يمكنك أن تضمن أن أصولك المشفرة الثمينة ستبقى آمنةً، حتى لو كان الجهاز في أيدٍ غريبة؟ لنكتشف ذلك.
كود PIN تم تعيينه بواسطتك
محفظة الأجهزة تكون آمنةً فقط بقدر أمان كود PIN الخاص بها. إنه خط الدفاع الأمامي ضد المتطفلين وهو مكوِّن الأمان الوحيد الذي تقوم أنت بتعيينه بنفسك.
لهذا السبب Ledger تسمح لك بتعيين الكود الخاص بك، بل حتى تحديد طوله، لما يصل إلى ثمانية أرقام. هذا يضمن أنه بغض النظر عمن لديه Nano خاصتك، أنت فقط من يمكنه الوصول إليها. وإذا تم إدخال كود PIN خاطئ ثلاث مرات، الجهاز سيُحطم نفسه تلقائياً (سيُجري إعادة تعيين إلى إعدادات المصنع)، مما يعني أن جهازك يمنع حتى أكثر اللصوص انتهازيةً.
عبارة المرور المتقدمة
معظم الأجهزة تحتوي على عبارة استرداد مكونة من 24 كلمة كنسخة احتياطية. Ledger لديه عبارة مرور كالكلمة الخامسة والعشرين فوق ذلك أيضاً. هي ميزة أمان متقدمة تضيف طبقةً إضافيةً من الأمان لإبقاء أموالك سريةً حتى لو كنت تحت الإكراه. الكلمة الخامسة والعشرون هذه تسمح لك بالوصول إلى محفظة “سرية” ثانوية من جهازك العادي، مما يسمح لك بترك الجزء الأكبر من أصولك المشفرة في هذه المحفظة السرية وحمايتها في أي موقف.
How Ledger Devices Protect Your From Physical Hacks
إذا وقع جهازك في يد أشخاص غير مرغوب بهم، فإنك قد تواجه تهديداً أكثر تطوراً – اختراق مادي للجهاز. مع الهجمات المتطورة من مخترقين ذوي خبرة مثل هجمات التسبب في خلل في الطاقة (power glitching) أو القناة الجانبية (side-channel attacks) واختراقات البرمجيات مثل مهاجمة نموذج أمان الجهاز، فإن محافظ الأجهزة قد تكون معرضةً للخطر إذا لم تكن مُحصّنةً بطريقة صحيحة.
محافظ أجهزة Ledger صُمِّمت لحماية بياناتك الحساسة ضد الهجمات عبر الإنترنت والهجمات المادية، مع ميزات موجودة لتوفر أعلى وأقصى مستوى من الأمان. هناك بضعة عوامل هامة في طبقات حماية أجهزة Ledger تُميِّزها ضد الهجمات المادية:
العنصر الآمن: الشريحة المنيعة
Ledger تستخدم شريحة عنصر آمن، والتي توجد في أشياء مثل جوازات السفر وبطاقات الائتمان، حيث يكون الأمان المتطور مطلوباً. محافظ أجهزة Ledger هي المحافظ الوحيدة في الصناعة التي تستخدم شريحة عنصر آمن، حيث تحميك وتحمي مفاتيحك الخاصة ضد هجمات مثل هجمات الليزر والتلاعب الكهرومغناطيسي والخلل في الطاقة.
نظام تشغيل BOLOS: عزل كل تطبيق
مشكلة بعض محافظ الأجهزة هي أنها تستخدم نظاماً موحداً، يدير جميع التطبيقات التي تحتويها كتطبيق واحد. نظام تشغيل Ledger المخصص BOLOS، يضمن أن جميع التطبيقات وحسابات الأصول المشفرة على جهازك Ledger تُدار بشكل منفصل. بالنسبة لك، هذا يعني أنه حتى إذا تم اختراق أحد التطبيقات عبر هجوم، الضرر سيكون معزولاً لهذا التطبيق، ولن يؤثر على بقية محفظتك.
Donjon: التحقق باستمرار من أمانك
To make sure your wallets are always safe from hacking, we have a team of internal good-guy hackers to test and find any potential chinks in our armour. The Ledger Donjon is our internal security evaluation team made up of security experts to conduct constant, extensive hacks to the hardware, establishing any possible point of failure that might impact your security. The Donjon works hand-in-hand with Ledger’s Firmware development and hardware team to scrutinize the security of the devices, make sure only state-of-the-art security measures are in place that can withstand any attempts to attack, and constantly upgrade our system accordingly.
التهديدات المادية تتطلب أكثر الأجهزة أماناً
استخدام جهاز لتأمين مفاتيحك الخاصة يحميك من التهديدات عبر الإنترنت لكنه قد يتركك عرضةً للهجمات المادية على الجهاز. ولهذا السبب إنه من المهم للغاية اختيار جهاز لا يستخدم فقط المكونات الأكثر أماناً، بل يسعى باستمرار إلى تحسين أنظمته لضمان أنه لا شيء على الإطلاق يمكنه تَخَلّل الجهاز.
باختيار Ledger، يمكنك تأمين مفاتيحك الخاصة ونسيان أمرها – المكونات والنظام يُبقيان محفظتك محكمة الإغلاق ضد الهجمات المادية.
Social Engineering Threats – Don’t Become The Weakest Link
بعض القراصنة لا يلعبون بالإنترنت أو التعليمات البرمجية، بل يلعبون بالناس. في هجمات الهندسة الاجتماعية، المحتالون سيختلقون موقفاً مزيفاً لكسب ثقتك، لجعلك تفتح الباب والسماح لهم بالوصول إلى بياناتك تحت ادعاءات كاذبة. نرى هذا النهج في هجمات مثل اصطياد المعلومات وتزوير العناوين (عناوين المواقع التي تبدو مماثلة لموقع شرعي لكنها ليست كذلك).
التوقيع بدون اطلاع: جنة المحتالين
العقود الذكية مكَّنت كامل النظام البيئي للتطبيقات اللامركزية (Dapps) التي نتمتع بها الآن، لكنها أتت مع بعض المحاذير.
بعض العقود الذكية لا يمكن قراءتها بشكل صحيح بواسطة محافظ أصول مشفرة معينة، مما يعني أنه لا يمكنك أن تكون متأكد %100 مما توقِّع عليه فعلاً. إنها تُصبح نقطةً عمياءً ويتوجب عليك أن تثق بالشخص الآخر وراء العقد الذكي. المحتالون يستغلون هذه النقطة العمياء من خلال إنشاء سيناريوهات تقنعك بالموافقة على معاملة ليست شرعية. قد تظن أنك تسكّ رمزاً غير قابل للاستبدال (NFT)، لكن بدلاً من ذلك العقد الذكي مُصاغ للاستيلاء على رمز غير قابل للاستبدال ثمين خاص بك.
التوقيع بوضوح عن طريق نظام Ledger البيئي
Ledger أكثر من مجرد محفظة أصول مشفرة – إنها بوابة آمنة إلى ويب 3.0. Ledger Live هو منصة Ledger من التطبيقات المدمجة؛ لكل دمج، المستخدمون يكون بإمكانهم التوقيع على المعاملات بوضوح باستخدام Ledger Nano خاصتهم ورؤية ما يوافقون عليه بالضبط في كل مرة. هذا يمنحك المزيد من الشفافية أكثر من أي وقت مضى عندما تتفاعل من خلال نظام Ledger البيئي، ويضيف طبقةً هائلةً من الحماية ضد عمليات احتيال الهندسة الاجتماعية.
لكن بغض النظر عن مدى أمان وشفافية محافظنا، Ledger لن تكون قادرةً على منع المحتال من الوصول إلى مفاتيحك الخاصة إذا كنت أنت من يمنحه الوصول. لهذا إنه من المهم جداً فهم كيف تعمل الأصول المشفرة ومعرفة كيفية تقييم المعاملة بنفسك – ونحن هنا لمساعدتك على فعل ذلك.
الشيء الوحيد الذي لا تستطيع Ledger حمايتك منه
حتى Ledger لا يمكنها حمايتك بالكامل من احتيالات الهندسة الاجتماعية – هنا، أنت فقط من يمكنه الدفاع عن أصولك المشفرة، وهذا يعني فهمها بشكل عميق بنفسك. معرفة كيفية قراءة عقد ذكي وتجنب التوقيع بدون اطلاع واتباع نهج حذر تجاه أي شيء مريب هو بداية رائعة لتأمين نفسك ضد الهجمات الاجتماعية.
تحقيقاً لهذا، أكاديمية ليدجر (Ledger Academy) هي كنز دفين من المعلومات حول أمان الأصول المشفرة، فالتعمق في كيفية إبقاء مفاتيحك آمنةً يهيئك بشكل جيد للتعرف على أي شيء يعترض طريقك. لذا، على الرغم من أن Ledger لا يمكنها أن تُقدم لك حماية كاملة من المحتالين الأذكياء، إلا أنها بتقديم لك التوقيع بوضوح إلى جانب مجموعة كبيرة من المواد التعليمية، فإن Ledger تمنحك الأدوات التي تحتاجها لتكون الحارس المُطلَق لأصولك المشفرة.
أنت من يحرس البوابة
تهانينا! لقد أكملت للتو تدقيقاً كاملاً حول كيف تتم سرقة الأصول المشفرة وأنت الآن في وضع مثالي لاستكشاف ويب 3.0. فهم النظام البيئي للأصول المشفرة – ودورك في أمان عملاتك المشفرة – هو أمر بالغ الأهمية لسلامة عملاتك ورموزك.
محافظ Ledger هي الخيار الأكثر أماناً لأي شخص يستخدم الأصول المشفرة، لكن حتى محفظة Nano لا يمكنها حمايتك من كل تهديد. لهذا نحن هنا للتأكد من أنك تفهم بالضبط كيف يمكنك حماية نفسك. لذا كن حراً واستمر في التعلم، في الأصول المشفرة أنت سيد مصيرك.
هيا بنا ننطلق!
المعرفة قوة.
التوقيع بدون اطلاع هو أحد أكبر التهديدات التي تواجهها كحامل للأصول المشفرة – هنا، نشرح بالتفصيل، حتى تتمكن من حماية نفسك. شكراً School of Block.