KuCoin Learn
تسجيل الدخولتسجيل

تم اختراق المحفظة الباردة؟ كشف خدعة "الموافقة على التحويل التجريبي"

مبتدئآخر تحديث June 3, 2026
أمان حساب العملات الرقمية
Cold Wallet Breached? Unmasking the "Test Transfer" Approval Scam
يعتقد العديد من المستثمرين أنه طالما يستخدمون محفظة باردة، ويكتبون يدويًا عبارة الاسترداد، ولا ينقر أبدًا على روابط مشبوهة، ولا يمسح أبدًا رموز QR مجهولة، فإن أصولهم آمنة تمامًا. ومع ذلك، هناك نوع جديد من الاحتيال موجه بدقة مصمم خصيصًا لاستغلال المستخدمين "الواعين بالأمان". يستخدم هذا المقال حالة حقيقية لتحليل كيفية استغلال المحتالين فخًا نفسيًا يُعرف بـ"التحويل التجريبي الصغير" لتجاوز جميع الدفاعات التقليدية وسرقة الأصول من محافظ يعتقد المستخدمون أنها آمنة جدًا.

🔍 دراسة حالة: فخ الموافقة أثناء معاملة شخصية

هذا حالة حقيقية تم مناقشتها على نطاق واسع في المجتمع. استخدم الضحية محفظة Bitpie واعتقدوا أنهم اتخذوا جميع تدابير الأمان الضرورية، لكنهم فقدوا أموالهم على أي حال.
 
البند التفاصيل
حالة الضحية استخدم محفظة Bitpie مع نسخة فيزيائية مكتوبة بخط اليد لعبارة_seed، ولم يتم تخزينها أبدًا على الإنترنت؛ لم ينقر أبدًا على أي روابط موافقة؛ لم يمسح أبدًا رموز QR مشبوهة أو يتفاعل مع روابط موافقة مشبوهة قبل هذه المعاملة؛ تأكد من شبكة TRON (TRC) أنه لا توجد موافقات محفظة مفعلة.
الطرف المقابل للمعاملة المشتري B أراد شراء U (USDT) من الضحية A.
جدول زمني للحادث 1. مرحلة التحويل التجريبي: طلب B من A إرسال تحويل تجريبي بقيمة 10 USDT، مدعياً أنه "لتجنب إرسال الأموال إلى عنوان خاطئ أثناء التحويل الكبير لاحقاً". قام A، ظناً منه أن المبلغ صغير والمعاملة تتم وجهًا لوجه، بمسح رمز QR الخاص بـ B وإتمام التحويل.
2. مرحلة المعاملة الرسمية: بعد نجاح الاختبار، تلقى A النقد من B، ثم قام بتحويل الـ USDT المتبقية إلى العنوان الذي قدمه B.
3. فترة هدوء: لم يتم اكتشاف أي شذوذ في المحفظة في ذلك الوقت. اعتقد A أن المعاملة سارت بسلاسة.
4. السرقة: في اليوم التالي، بعد أن قام A بتحويل أموال إضافية إلى نفس المحفظة الباردة، تم سحب الأصول بالكامل فورًا.
ثغرة أمنية حرجة عندما قام A بمسح رمز QR الخاص بـ "التحويل التجريبي"، قام دون علمه بالتوقيع على موافقة عقد خبيث. هذه الموافقة لم تكن للـ 10 USDT التي تم إرسالها في ذلك الوقت، بل منحت المحتال صلاحية نقل أي مبلغ من USDT من هذا المحافظ في المستقبل.

🎭 تعمق عميق في الاحتيال: الفخ القاتل خلف "التحويل التجريبي"

جوهر هذه العملية النصبية يكمن في استغلال سوء فهم المستخدمين لسلامة "التحويلات التجريبية الصغيرة" وثقتهم العمياء في رموز الاستجابة السريعة.
 
مرحلة الاحتيال الطريقة والآلية النقاط العمياء الشائعة للضحايا
1. التظاهر بأنه مشترٍ المحتال يتظاهر بأنه "مشترٍ حقيقي"، حتى أنه يلتقي شخصيًا لبناء الثقة. يدّعي أنه يحتاج إلى "تحويل تجريبي صغير لتجنب إرسال الأموال إلى العنوان الخطأ." الاعتقاد بأن المعاملات المباشرة تعني الأمان؛ الاعتقاد بأنه حتى لو فشل اختبار صغير، فإن الخسارة محدودة.
2. رمز QR ضار لم يكن رمز الاستجابة السريعة عنوان محفظة بسيطًا. فقد كان يُشفّر تفاعلًا ضارًا مع العقد أو طلب موافقة. عند مسحه، تطلب المحفظة من المستخدم "التوقيع" أو "الموافقة". يظن المستخدم خطأً أن مسح رمز الاستجابة السريعة يعادل إدخال العنوان ببساطة؛ فهو لا يقرأ بعناية أذونات الموافقة المعروضة من قبل المحفظة.
3. آلية التفعيل المتأخرة لا يتم تفعيل الموافقة الخبيثة فورًا. ينتظر المحتال حتى يقوم المستخدم بإيداع مبلغ أكبر لاحقًا، ثم يُفعّل عن بُعد وظيفة التحويل. لا يلاحظ المستخدم أي شذوذ فوري، ويعتقد خطأً أن "الاختبار آمن"، ثم يواصل إيداع مبالغ إضافية لاحقًا.
4. لا حاجة إلى عبارة الاسترداد لسرقتها بمجرد أن يوقع المستخدم على الموافقة الخبيثة، لم يعد المحتال بحاجة إلى عبارة البذور أو المفتاح الخاص أو كلمة المرور للتسجيل. يمكنه استدعاء العقد مباشرة من خلال تلك الموافقة لنقل أصول محددة خارج المحفظة. يؤمن المستخدم بشكل قاطع أن "إذا لم يتم تسريب عبارة الاسترداد الخاصة بي، فلا يمكن اختراقي"، متجاهلاً المخاطر في طبقة الموافقة.

🛡️ استراتيجية الدفاع الأساسية: إعادة تعريف مفهوم "الأمان"

هذا الحكم يقلب فهم العديد من الأشخاص للأمان. الأمان الحقيقي يتضمن ليس فقط حماية عبارة الاسترداد الخاصة بك، بل أيضًا حماية كل توقيع وموافقة تقوم بها.

القاعدة الأولى: أعد تقييم مخاطر "التحويلات التجريبية"

  • القاعدة الأساسية: لا تمسح بسهولة رموز QR غير معروفة أو لا توقّع على موافقات غير معروفة فقط لـ "اختبار". يستغل المحتالون عقلية "المبلغ الصغير = لا شيء مهم" لخداعك ومنحهم الموافقات.
  • الممارسات الصحيحة:
    • إذا طلب الطرف الآخر تحويلًا تجريبيًا، اطلب منهم تقديم عنوان نصي عادي، ثم قم بنسخه ولصقه يدويًا لإرسال تحويل تجريبي صغير، بدلاً من مسح رمز الاستجابة السريعة.
    • بدلاً من ذلك، اطلب من الطرف الآخر إرسال تحويل اختبار صغير أولاً. بعد التأكد من صحته، يمكنك إرسال المبلغ الكبير.

القاعدة الثانية: تحقق دائمًا من أذونات الموافقة حرفًا بحرف

  • القاعدة الأساسية: أي طلب "موافقة" أو "توقيع" أو "ترخيص" يظهر في محفظتك قد يكون مقدمة لسرقة الأصول.
  • الممارسات الصحيحة:
    • اقرأ تفاصيل الموافقة بعناية، خاصة "حد الإنفاق." يجب أن تكون الموافقة العادية محدودة بـ "مبلغ المعاملة." إذا ظهرت كلمة "غير محدود" أو رقم كبير جدًا، فهذا مؤشر خطر.
    • تحقق مما إذا كان هدف الموافقة (عنوان العقد) يتطابق مع عنوان رسمي معروف.
    • لا توقّع على أي موافقة لا تفهمها.

القاعدة الثالثة: تحقق بانتظام وألغِ التصاريح غير المستخدمة

  • القاعدة الأساسية: العقود التي وافقت عليها في الماضي يمكن أن تصبح دائمًا مصدر خطر في المستقبل.
  • الممارسات الصحيحة:
    • استخدم بانتظام أدوات كشف موافقات البلوكشين (مثل Revoke.cash وميزة إدارة الموافقات في محفظة Rabby) للتحقق من جميع موافقات العقود على عنوان محفظتك.
    • أوقف فورًا أي تفويضات لم تعد قيد الاستخدام أو جاءت من مصادر غير معروفة.
    • ملاحظة خاصة: التأكيد على أنه لا توجد "موافقات" على شبكة TRON (TRC) يعكس حالتك الحالية فقط، وليس أنك لن تُخدع لمنح موافقة في المستقبل.

القاعدة الرابعة: أنشئ فصلًا بين "محفظة التداول" و"محفظة التخزين"

  • القاعدة الأساسية: المحفظة الباردة ليست آمنة لا تقهر. بمجرد تأكيدك على موافقة ضارة، حتى المحفظة الباردة لا تستطيع مقاومتها.
  • الممارسات الصحيحة:
    • محفظة التخزين: لا تقوم أبدًا بأي معاملات نشطة. استخدمها فقط لتلقي الأصول والاحتفاظ بها على المدى الطويل. لا تلامس عبارة البذور الإنترنت أبدًا، ولا تُستخدم أبدًا للتوقيع على أي موافقات.
    • محفظة التداول: احتفظ فقط بكمية صغيرة من الأموال للمعاملات اليومية. حتى إذا تم اختراق هذه المحفظة بسبب موافقة موقعة، يظل الخسارة ضمن نطاق متحكم فيه.

🚨 إذا كنت تشك في أنك وقعت على موافقة خبيثة أو اكتشفت سرقة

الوضع خطوات الاستجابة للطوارئ
تشتبه في أنك وقعت للتو على موافقة خبيثة 1. ألغِ الموافقة فورًا: استخدم أداة مثل Revoke.cash لتحديد وإلغاء موافقة العقد المشبوه.
2. نقل أصولك: أرسل فورًا جميع الأصول من ذلك المحافظ إلى عنوان محفظة جديدة تمامًا لم توقّع أبدًا على موافقة لهذا العقد الخبيث.
3. تخلَّ عن المحفظة القديمة: لقد تم "تلويث" عنوان المحفظة ولا ينبغي استخدامه مرة أخرى لتخزين الأموال.
لقد سُرقت الأصول بالفعل 1. احفظ جميع الأدلة: سجّل هاش المعاملة (TxID)، وعنوان المحتال، وعناوين المحافظ المشاركة، وأي سجلات موافقة وقّعت عليها.
2. توقف عن استخدام هذا المحفظة: لا تُودع أي أموال إضافية في عنوان المحفظة هذا.
3. قدم تقريرًا للشرطة فورًا: أحضر جميع الأدلة إلى سلطات إنفاذ القانون المحلية لديك وقدم تقريرًا.
4. حذّر الآخرين في المجتمع: شارك تجربتك لمساعدة المزيد من الأشخاص على فهم هذا النوع الجديد من الاحتيال.

💎 الاستنتاج: التصاريح هي خط دفاع أكثر خفاءً من العبارات الافتتاحية

عبارة الاسترداد الخاصة بك تمثل "الملكية" لمحفظتك، بينما تمثل الموافقات "حقوق الاستخدام" لمحفظتك. يحمي العديد من المستخدمين عبارات الاسترداد بعناية فائقة، لكنهم يتعاملون بتهور مع طلبات الموافقة.
 
دمج هذا المفهوم الجديد في إطار أمانك:
 
حماية عبارة الاسترداد تضمن ملكيتك لأصولك. حماية كل موافقة تمنع الآخرين من استخدام أصولك.
تذكّر الدرس من هذه الحالة: حتى مع معاملة مباشرة، حتى مع عبارة بذور مكتوبة بخط اليد، حتى دون النقر على أي روابط — فإن مسحًا واحدًا غير حذر لرمز QR للموافقة كافٍ لتفريغ محفظتك الباردة في اليوم التالي. الأمان لا يتعلق أبدًا بالطرق المختصرة؛ بل يتطلب يقظة مستمرة وعادات صحيحة.
 
 

Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.

Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.