في عامي 2025 و2026، أبلغت شركات الأمن السيبراني عن زيادة حادة في عمليات التصيد الاحتيالي المعززة بالذكاء الاصطناعي والتطبيقات الوهمية للعملات المشفرة التي تستهدف المستخدمين عبر البورصات المركزية ومحافظ DeFi ومنصات التواصل الاجتماعي. يُقلّد العديد من المهاجمين الآن وكلاء الدعم الفني أو فرق المشاريع أو المؤثرين على منصات مثل X وTelegram وDiscord وReddit لخداع المستخدمين وكشف عبارات الاسترداد أو التوقيع على موافقات محفظة ضارة. هذه الموجة الجديدة من الهجمات على العملات المشفرة تُدفع بشكل متزايد من خلال الهندسة الاجتماعية بدلاً من الاستغلالات التقنية البحتة، مما يجعل الوعي بين المستخدمين أكثر أهمية من أي وقت مضى.

السرقة المشفرة

الاختراق الكريبتوجي هو شيء ربما واجهته بطريقة أو بأخرى، وهو أحد أكثر الهجمات الكريبتوجية شيوعًا في مجال العملات المشفرة. الاختراق الكريبتوجي يحدث عندما يحصل المجرمون الإلكترونيون على وصول غير مصرح به إلى أجهزتك لتعدين العملات المشفرة. نظرًا لأن تعدين العملات المشفرة يتطلب موارد حسابية كبيرة، يستغل المختطفون الكريبتوجيون تعدين العملات المشفرة على أجهزتك دون تحمل تكاليف كبيرة. 

من خلال عدم دفع تكاليف أجهزة التعدين المكلفة أو فواتير الكهرباء، يسمح Crypto Jacking للمستخدمين الخبيثين بتعدين العملات المشفرة دون أي موارد. العملة المشفرة الأكثر شيوعًا التي يتم تعدينها على أجهزة الكمبيوتر الشخصية هي Monero، والتي تجذب المجرمين الإلكترونيين بفضل خصوصيتها وعدم إمكانية تتبعها. 

يُشير اختراق العملات المشفرة إلى قيام القراصنة باختراق أجهزتك وتثبيت برامج اختراق العملات المشفرة. ثم تستخدم هذه البرامج موارد الحوسبة الخاصة بك في الخلفية لتعدين العملات المشفرة أو سرقة العملات المشفرة من محافظك الرقمية. أول علامة على قيام برنامج اختراق العملات المشفرة باختراق جهازك هي تباطؤ الأداء وحدوث تأخيرات في نظامك. 

غالبًا ما يدخل القراصنة أجهزتك من خلال إقناعك بالنقر على روابط ضارة عبر البريد الإلكتروني. طريقة أخرى يدخل بها هؤلاء القراصنة أجهزتك هي من خلال تلويث المواقع الإلكترونية والتنزيلات بسكربتات تنفذ تلقائيًا بمجرد تنزيلها أو النقر عليها. 

في كلا الحالتين، يعمل النص في الخلفية كعملك. يستخدم النص جميع مواردك الحسابية لحل خوارزميات وألغاز رياضية معقدة، ثم يرسل النتيجة مرة أخرى إلى القراصنة. 

على الرغم من أن برامج سرقة العملات المشفرة تعمل مثل البرمجيات الخبيثة، إلا أنها لا تُتلف جهازك أو بياناتك. كل ما تفعله هو استخدام موارد معالجة الحوسبة الخاصة بك لتعدين العملات المشفرة. أفضل طريقة لمعرفة ما إذا كنت ضحية هجوم سرقة عملات مشفرة هي ملاحظة انخفاض مفاجئ في الأداء، وارتفاع درجة الحرارة، واستخدام مرتفع لوحدة المعالجة المركزية.

تجميع العملات المشفرة

هجوم تغبير العملات المشفرة هو هجوم حديث نسبيًا ينتشر في مجال العملات المشفرة. إن هجمات التغبير هي بسهولة أكثر الهجمات تطورًا على قائمتنا. يُعد هجوم تغبير العملات المشفرة عندما يرسل المتسللون والاحتياليون كميات ضئيلة من الأصول المشفرة إلى مئات الآلاف من المحافظ في محاولة لكسر خصوصيتها. إنهم يرسلون كميات كسرية غير ملحوظة من العملات المشفرة إلى عدد كبير من العناوين لتحديد المحافظ المشفرة المتشابهة. 

ثم يربط القراصنة هذه العناوين والمحفظات بشركات وأفراد معينين ويستغلون هذه المعرفة ضد ضحاياهم من خلال هجمات تصيد متطورة أو تهديدات بابتزاز إلكتروني. 

تُنفَّذ هجمات تجميع العملات المعدنية المشفرة غالبًا على شبكة البيتكوين؛ ومع ذلك، ظهرت مؤخرًا على لايتكوين وBNB وشبكات عملات مشفرة أخرى. 

يمكنك تجنب هجمات التلويث بالعملات المشفرة بسهولة باستخدام المحافظ الهيكلية-الحاسوبية التي تنشئ عناوين جديدة في كل مرة تقوم فيها بعملية تداول، مما يجعل تتبعك شبه مستحيل.

قص العملات المشفرة

يتشابه قص العملات المشفرة مع سرقة العملات المشفرة؛ ومع ذلك، على عكس استخدام موارد الحوسبة الخاصة بك، فإن قص العملات المشفرة يتضمن سرقة أصولك أثناء عملية المعاملة من خلال استخدام برامج ضارة تقوم تلقائيًا باستبدال عنوان wallet المقصود بعنوان المخترق. 

يعمل Crypto Clipping بشكل مشابه جدًا لإعادة توجيه URL، حيث تنقر على موقع ويب واحد ثم يتم إعادة توجيهك إلى موقع ويب مختلف تمامًا. غالبًا ما يكمن برنامج Crypto Clipping الخبيث في تطبيقات طرف ثالث شائعة التنزيل، مُخفيًا كقارئات PDF أو ألعاب أو حتى متعقبات كوفيد-19. يعمل Crypto Clipping غالبًا على الأشخاص غير المدركين لكيفية عمل معاملات التشفير والتكنولوجيا. 

برامج قص العملات المشفرة都非常先进，能够在您进行交易时秘密将预期收款人的钱包地址替换为黑客的地址。Crypto clipping 软件会监控受害者的剪贴板，当用户尝试粘贴地址时，它会将预期地址替换为黑客的地址。 

طريقة سهلة لتجنب هذا هي التأكد من إرسال أصولك إلى العنوان الصحيح وتجنب تحميل تطبيقات مشبوهة من الإنترنت.

تظل هجمات التصيد واحدة من أكثر التهديدات خطورة في صناعة التشفير. على عكس الاختراقات التقليدية التي تستهدف ثغرات البرمجيات، تستهدف عمليات الاحتيال بالتصيد النفسية البشرية. ينشئ المهاجمون مواقع ويب مزيفة للتبادل، وتطبيقات محفظة احتيالية، وعروض عملات مزيفة، أو حسابات وسائل التواصل الاجتماعي المُزيفة المصممة لخداع المستخدمين وكشف معلوماتهم الحساسة.

أحد أسرع التهديدات نموًا في عام 2026 هو ارتفاع هجمات سرقة المحافظ. تحدث هذه الهجمات عادةً عندما يربط المستخدمون محافظهم بتطبيقات لامركزية ضارة (dApps) أو يوافقون دون قصد على أذونات عقود ذكية ضارة. بمجرد منح الإذن، يمكن للمهاجمين نقل الرموز أو NFTs أو العملات المستقرة تلقائيًا من محفظة الضحية دون الحاجة إلى الوصول المباشر إلى عبارة البذور الخاصة بهم.

العديد من الهجمات التصيدية تستخدم الآن مواقع ويب مولدة بالذكاء الاصطناعي ودردشات دعم عملاء مزيفة وتقنيات اجتماعية واقعية تحاكي بدقة منصات العملات المشفرة الشرعية. غالبًا ما يخلق المحتالون إحساسًا بالاستعجال من خلال الادعاء بوجود مشكلة في الحساب أو توزيع مجاني لفترة محدودة أو تنبيه أمان المحافظ.

لتجنب هجمات التصيد الاحتيالي وسرقة المحافظ، يجب على المستخدمين التحقق بعناية من عناوين URL، وتمكين المصادقة الثنائية (2FA)، وتجنب النقر على الروابط المشبوهة، وإلغاء أذونات المحافظ غير المستخدمة بانتظام باستخدام أدوات أمان سلسلة الكتل الموثوقة. كما يمكن للمحافظ المادية توفير طبقة إضافية من الحماية لحاملي العملات الرقمية على المدى الطويل.

مع نضج صناعة العملات المشفرة، أصبح الوعي الأمني مهمًا بنفس درجة معرفة التداول. ينبغي للمستثمرين التعامل مع محافظ العملات المشفرة وحسابات البورصات بنفس مستوى الحذر المطبق على أنظمة التسليف عبر الإنترنت.

استخدام كلمات مرور قوية وفريدة، وتمكين المصادقة الثنائية، وتخزين عبارات الاسترداد بشكل غير متصل بالإنترنت هي ممارسات أمنية أساسية لكل مستخدم للعملات المشفرة. كما ينبغي للمستثمرين تجنب مشاركة لقطات شاشة المحافظ أو أحجام المحافظ أو المعلومات المالية الشخصية علنًا على منصات التواصل الاجتماعي.

عند التفاعل مع التطبيقات اللامركزية، يجب على المستخدمين مراجعة أذونات المحافظ بعناية قبل الموافقة على المعاملات. كما يُوصى باستخدام محافظ منفصلة لل_holdings_ طويلة الأجل وأنشطة التداول اليومية لتقليل التعرض للعقود الذكية الخبيثة.

يجب على مستثمري العملات المشفرة البقاء حذرين من الوعود غير الواقعية أو الأرباح المضمونة أو الطلبات العاجلة للكشف عن المفاتيح الخاصة أو عبارات الاسترداد. لن تطلب أي بورصات شرعية، بما في ذلك KuCoin، من المستخدمين كشف عبارات الاسترداد الخاصة بهم أو تحويل الأموال لـ"التحقق من الحساب".

تستمر صناعة التشفير في الابتكار بوتيرة سريعة، لكن المخاطر السيبرانية تتطور بنفس السرعة. مع توسع تبني البلوك تشين عالميًا، يصبح القراصنة والمحتالون أكثر تطورًا في استهداف المستثمرين الجدد والخبراء على حد سواء من خلال البرمجيات الخبيثة، وحملات التصيد، والتطبيقات المزيفة، وأدوات تفريغ المحافظ، وتقنيات الهندسة الاجتماعية.

فهم كيفية عمل هذه الهجمات هو أحد أكثر الطرق فعالية للحد من المخاطر وحماية أصولك الرقمية. سواء كنت تتداول البيتكوين، أو تستكشف التمويل اللامركزي، أو تجمع الرموز غير القابلة للاستبدال، أو تستثمر في مشاريع الويب 3 الناشئة، يجب أن يظل الحفاظ على عادات أمنية قوية دائمًا أولوية قصوى.

مع نمو الاقتصاد الرقمي في عام 2026 وما بعده، ستلعب التوعية بتعليم العملات المشفرة والأمن السيبراني دورًا حاسمًا في مساعدة المستثمرين على التنقل في السوق بسلام وثقة.

اخلاء المسؤوليه: تُرجمت هذه الصفحة باستخدام تقنية الذكاء الاصطناعي (المدعومة من GPT) لراحتك. للحصول على المعلومات الأكثر دقة، ارجع إلى النسخة الإنجليزية الأصلية.