حماية أموالك من البرامج الضارة والمخاطر الأخرى

تعمل البيتكوين بشكل مختلف عن الحسابات المصرفية التقليدية. عندما تستخدم البيتكوين على النحو المنشود، فإنك تتمتع بالتحكم الكامل في أموالك. وهذا ما يُسمى بالملكية غير الحفظية. في المقابل، عندما تحتفظ بأموالك في البنك، يكون البنك مسؤولاً عن سلامتها.

إليكتروم هو برنامج محفظة غير حراسة. هذا يعني أنه بمجرد تثبيتها على جهاز الكمبيوتر الخاص بك، تمنحك Electrum تحكمًا كاملاً وحصريًا في أموالك. لا يمكن لمطوري Electrum الوصول إلى عملات البيتكوين الخاصة بك أو نقلها أو استعادتها أو حظرها أو عرضها.

على الرغم من أن هذا المستوى من التحكم قوي، إلا أنه يعني أيضاً أنك مسؤول عن الحفاظ على أمان أموالك. لسوء الحظ، هذا يجعل مستخدمي البيتكوين أهدافاً جذابة لمجرمي الإنترنت. إذا تمكن شخص ما من الوصول غير المصرح به إلى جهاز الكمبيوتر الخاص بك، فمن المحتمل أن يسرق جميع عملات البيتكوين الخاصة بك.

من الضروري فهم هذه المخاطر واتخاذ خطوات لحماية أصولك الرقمية.

طرق الهجوم الشائعة

استنساخ خبيث

يتمثل أحد المخاطر الرئيسية في تنزيل نسخة من Electrum من مصدر غير رسمي. غالبًا ما ينشئ المهاجمون مواقع مزيفة تبدو مثل موقع Electrum الرسمي. ويروجون لهذه المواقع المزيفة باستخدام إعلانات جوجل.

تذكّر: مشروع Electrum الحقيقي لا يستخدم إعلانات Google.

عندما يبحث المستخدمون عن "إلكتروم" على Google، فقد يشاهدون هذه الإعلانات المضللة وينقرون عليها. وهذا يقودهم إلى موقع ويب مزيف حيث يقومون بتنزيل نسخة خبيثة من Electrum. عند تشغيله، يبدو هذا البرنامج المزيف مثل محفظة Electrum الحقيقية. ويطلب من المستخدمين إدخال كلمة المرور الخاصة بهم لفتح محفظتهم. بمجرد إدخالها، يمكن للبرمجية الخبيثة إرسال جميع أموال المستخدم إلى المهاجم أو تحميل الكلمات الأولية إلى خادم المهاجم.

إذا رأيت معاملة غير مألوفة نقلت جميع عملاتك المعدنية وأصبح رصيدك الآن صفرًا، فربما تكون قد قمت بتنزيل برنامج ضار.

الدفاع

قم بتنزيل Electrum فقط من الموقع الرسمي. تحقق دائمًا من توقيعات GPG للتأكد من أن البرنامج أصلي.

مختطف الحافظة (المعروف أيضًا باسم Clipper)

مختطفي الحافظة أو ما يُعرف أيضًا باسم "كليبرز"، هي نوع من البرمجيات الخبيثة التي تستهدف مستخدمي البيتكوين. إليك كيفية عملها:

مخترق الحافظة هو برنامج يعمل في الخلفية على جهاز الكمبيوتر الخاص بك. يراقب باستمرار الحافظة الخاصة بك بحثًا عن أي تغييرات. عندما يكتشف أنك قمت بنسخ عنوان بيتكوين، فإنه يستبدل هذا العنوان بسرعة بعنوان يتحكم به المهاجم.

يأمل المهاجم أن تقوم بلصق هذا العنوان المزيف في محفظتك دون أن تلاحظ التبديل. تستغل هذه الخدعة الممارسة الشائعة لنسخ عناوين البيتكوين ولصقها عند إرسال الأموال.

انسخ عنوان بيتكوين، ثم الصقه في محرر نصوص. إذا كان العنوان الذي تم لصقه مختلفًا عن العنوان الذي قمت بنسخه، فقد يكون جهاز الكمبيوتر الخاص بك مصابًا بمخترق الحافظة.

الدفاع

تحقق دائمًا من تفاصيل أي معاملة قبل الموافقة عليها. يتضمن ذلك التحقق من عنوان المستلم. تحقق من البداية, الوسط و النهاية لعنوان البيتكوين، حيث يحاول المهاجمون استخدام عناوين مشابهة لعناوين البيتكوين التي تنسخها.

البرمجيات الخبيثة

عند استخدامك لمحفظة قياسية في Electrum على جهاز كمبيوتر شخصي، يمكن أن تتعرض أموالك للخطر من أنواع مختلفة من البرامج الضارة. قد يصل أي برنامج لديه امتيازات كافية على جهاز الكمبيوتر الخاص بك إلى ملف محفظتك ويحاول سرقة كلماتك الأولية. كما يمكن للهجمات الأكثر تطوراً أن تستخرج معلومات حساسة من ذاكرة حاسوبك (RAM)، مما قد يؤدي إلى التقاط كلماتك الأولية أو مفاتيحك الخاصة أو كلمة مرور محفظتك في اللحظة المناسبة.

فيما يلي بعض الأنواع الشائعة من البرمجيات الخبيثة التي تستهدف مستخدمي البيتكوين:

1. أحصنة طروادة الوصول عن بُعد (RATs): تسمح للمهاجمين بالتحكم في حاسوبك من بعيد.
2. أدوات تسجيل المفاتيح: تقوم بتسجيل ضغطاتك على لوحة المفاتيح، ومن المحتمل أن تلتقط كلمات المرور والعبارات الأولية أثناء كتابتها.
3. هجمات الرجل في الوسط: تقوم هذه البرامج باعتراض واستبدال تنزيلات برامج المحفظة بإصدارات خبيثة.
4. سارقو المعلومات: صُممت هذه البرمجية الخبيثة خصيصًا للعثور على البيانات الحساسة وسرقتها، بما في ذلك معلومات محفظة العملات الرقمية وكلمات المرور وملفات المحفظة والعبارات الأولية.
5. البرمجيات الخبيثة لالتقاط الشاشة: يلتقط هذا النوع من البرامج لقطات شاشة لجهاز الكمبيوتر الخاص بك، مما قد يؤدي إلى التقاط معلومات حساسة معروضة على شاشتك.

ولحماية نفسك من هذه التهديدات، فكِّر في استخدام محافظ الأجهزة أو أجهزة الكمبيوتر المزودة بأجهزة هوائية لتخزين كميات كبيرة من البيتكوين.

الدعم الوهمي

كن حذرًا من المحتالين الذين يتظاهرون بأنهم يدعمون Electrum على منصات الإنترنت. إليك ما تحتاج إلى معرفته:

في منتديات مثل Reddit، أو Bitcointalk، أو وسائل التواصل الاجتماعي الأخرى، قد تتلقى ردودًا أو رسائل خاصة من أشخاص يدّعون أنهم "دعم Electrum" أو "خدمة العملاء". هذه ليست حقيقية. غالبًا ما يحاولون خداعك لتنزيل برامج مزيفة أو الكشف عن كلماتك الأولية.

تذكّر:

1. لا يوجد لدى Electrum فريق خدمة عملاء رسمي.
2. يتم تقديم الدعم الحقيقي دائماً في المنتديات العامة، وليس من خلال الرسائل الخاصة.
3. لن يطلب أحد من Electrum أبدًا كلماتك الأولية.
4. كن متشككًا في أي شخص يحثك على تنزيل "إصدار جديد" من Electrum، خاصةً من خلال رابط يقدمه.

الدفاع

1. تجاهل الرسائل الخاصة حول دعم Electrum.
2. لا تشارك كلماتك البذرية مع أي شخص مهما كانت هويته.
3. قم بتنزيل Electrum من الموقع الرسمي فقط.
4. إذا كنت بحاجة إلى مساعدة، اقرأ المستندات أو اسأل في المنتديات العامة حيث يمكن للمجتمع التحقق من المعلومات.

كن متيقظًا وتذكر: إذا اتصل بك شخص ما مدعيًا أنه من دعم Electrum، فمن شبه المؤكد أنه عملية احتيال.

الإفصاح الاحتياطي

قم بحماية عباراتك الأولية ومفاتيحك الخاصة عن طريق كتابتها على الورق بدلاً من تخزينها رقمياً. يوفر التخزين الورقي حماية ضد محاولات الاختراق.

كن حذرًا بشأن المكان الذي تحتفظ فيه بنسخك الاحتياطية المكتوبة. على سبيل المثال، قد يعثر أحد زملائك في السكن على ورقة تحتوي على كلماتك الأولية ومن المحتمل أن يصل إلى عملاتك.

تجنب التقاط صور للعبارة الأولية الخاصة بك، خاصةً إذا كنت تخطط لتحميلها على التخزين السحابي. فهذه الممارسة تزيد بشكل كبير من خطر السرقة. وبالمثل، يمكن أن يؤدي إنشاء أو إدخال البذور الخاصة بك في الأماكن العامة إلى تعريض أمان محفظتك للخطر.

تذكر أن أمان البيتكوين الخاص بك يعتمد على الحفاظ على خصوصية معلوماتك الاحتياطية وأمانها في جميع الأوقات.

التصيد الاحتيالي

يطلب المحتالون من المستخدمين إدخال العبارة الأولية أو المفاتيح الخاصة بحجة الاتصال، أو الحصول على عملات بيتكوين، أو لمزامنة المحفظة أو الادعاء بضرورة إصلاح أخطاء أو مشاكل غير موجودة في المحفظة.

ملف المحفظة المزروعة

قد يقوم أحد المهاجمين بنسخ ملف محفظته الخاصة سراً إلى حاسوبك. عندما تقوم بتشغيل Electrum في المرة التالية، فإنك تفتح محفظة المهاجم دون أن تدري بدلاً من محفظتك الخاصة. إذا لم تلاحظ هذا التبديل وأنشأت عنوانًا لتلقي الأموال، فإن أي بيتكوين واردة ستذهب إلى محفظة المهاجم.

يمكن أن يحدث هذا الهجوم حتى قبل تثبيت Electrum. يمكن للمهاجم وضع ملف محفظته في الموقع الافتراضي الذي يبحث فيه Electrum عن ملفات المحفظة. قد يبقى هناك دون أن يتم اكتشافه لشهور أو سنوات حتى تقوم بتثبيت Electrum واستخدامه.

الدفاع

استخدم ملفات محفظة مشفرة ومحمية بكلمة مرور. كن حذرًا إذا لم يطالبك Electrum بكلمة مرور عند فتح محفظتك. قد يشير هذا إلى أنك تستخدم ملف محفظة غير مألوف.

الدفاع، أفضل الممارسات

ولحماية محفظتك، اتبع هذه الممارسات، بدءاً بالتدابير الأساسية وانتقالاً إلى تدابير أكثر تقدماً:

1. قم بتنزيل Electrum فقط من الموقع الرسمي.
2. استخدم ميزات Electrum المدمجة لحماية ملفات محفظتك بكلمة مرور.
3. قم بتخزين ملفات المحفظة في حاويات مشفرة باستخدام أدوات مثل فيراكربت أو Truecrypt.
4. تحقق من توقيعات GPG للملف القابل للتنفيذ Electrum قبل تشغيله للمرة الأولى.
5. تجنب تخزين مبالغ كبيرة من المال في المحافظ الساخنة. بدلاً من ذلك:
   • الاستخدام مصادقة ثنائية العامل أو المحافظ متعددة الوسائط عبر أجهزة مختلفة.
   • توقيع المعاملات باستخدام أجهزة مثل Trezor.
   • التنفيذ التخزين البارد أو إعدادات التوقيع دون اتصال بالإنترنت.
6. تحقق دائمًا من عناوين المستلمين والمبالغ باستخدام مصدر ثانوي موثوق به قبل التوقيع. تحقق من العنوان:
   • على شاشة كل مُوقِّع متعدد التوقيعات.
   • على شاشة جهاز توقيع الجهاز الخاص بك.
   • على شاشة كمبيوتر التوقيع دون اتصال بالإنترنت.

النجدة! لقد سُرقت عملاتي المعدنية!

لا يمكن عكس معاملات البيتكوين. لسوء الحظ، إذا حدثت السرقة، لا يمكن للمطورين أو أي شخص آخر استرداد أموالك المسروقة.

إذا كنت تفهم كيف حدث الهجوم، يرجى إبلاغ المطورين. تساعدنا هذه المعلومات في تتبع أنواع الهجمات وتواترها، مما يسمح لنا بتطوير استراتيجيات أفضل للوقاية والتخفيف من التهديدات المستقبلية.

بالنسبة للسرقات الكبيرة، فكّر في تقديم بلاغ للشرطة.

إذا كنت تشك في أن الحادث ناتج عن خطأ برمجي وليس عن برمجيات خبيثة، فإننا نشجعك على إرسال تقرير مفصل عن الأخطاء. فهذا يساعدنا على التحقيق في أي ثغرات في المحفظة وربما إصلاحها.

تذكر، على الرغم من أننا لا نستطيع استرداد الأموال المسروقة، إلا أن مساهمتك ذات قيمة في تحسين أمان Electrum لجميع المستخدمين.

هل يمكنني الاستمرار في استخدام المحفظة؟

بعد السرقة، لا تستمر في استخدام محفظتك الحالية أو الكلمات الأولية. من المحتمل أن تتم سرقة أي عملات جديدة يتم إرسالها إلى هذه المحفظة أيضًا.

لتأمين أموالك في المستقبل

1. قم بتهيئة جهاز الكمبيوتر الخاص بك وإجراء تثبيت جديد لنظام التشغيل.
2. قم بتنزيل Electrum مرة أخرى، مع التأكد من الحصول عليه من الموقع الرسمي.
3. إنشاء محفظة جديدة عن طريق إنشاء عبارة أولية جديدة.

تساعد هذه الخطوات على ضمان عدم تعرض محفظتك الجديدة للخطر بسبب أي مشاكل أمنية عالقة من السرقة السابقة. تذكر أن المحفظة الجديدة تعني كلمات وعناوين أولية جديدة. لا تعيد استخدام أي معلومات من محفظتك القديمة المخترقة.

قام برنامج مكافحة الفيروسات الخاص بي بوضع علامة على Electrum كبرنامج ضار!

إذا كان برنامج مكافحة الفيروسات لديك قد حدد Electrum على أنه برنامج ضار، فمن المحتمل أن يكون هذا إيجابية كاذبة. للحصول على معلومات مفصلة حول سبب حدوث ذلك وكيفية معالجته، يرجى الرجوع إلى القسم ذو الصلة في الأسئلة المتداولة (أسئلة وأجوبة).