عند عودتك من رحلة عمل وفتح المحفظة، وجدت الرصيد قد أصبح صفراً. هذا ليس مشهدًا من فيلم، بل كابوس حقيقي حدث بالفعل. أحد المستخدمين طلب من زوجته المساعدة في تحويل 300 مليون USDT، ولكن بعد هبوط الطائرة، تحولت إلى عجز مالي هائل. في البداية، اعتقدت الشرطة أن الأمر كان خطأ في العمليات، لكن قول الزوجة كان غريبًا: "أنا فقط قمت بلصق عبارة المساعدة، ولم أقم بأي عملية تحويل." وعندما ظهرت الحقيقة، زاد الأمر رعبًا — حركة لصق تبدو غير ضارة، لكنها كانت مخبأة وراءها مراقبة خفية من قبل قراصنة لعدة أشهر.

على مدى سنوات من العمل في مجال أمن البلوكشين، رأينا الكثير من الدروس الدامية المماثلة. اليوم، سنفصل هذا الحادث بالكامل، ونوضح تلك الخطوط الدفاعية التي يجب أن تعرفها.

**لماذا تم اختراق الدفاعات؟**

السبب الرئيسي ليس ثغرة 0day معقدة، بل هو عادة أساسية في العمليات. تخزين عبارة المساعدة مباشرة في دردشة微信 — كأنك ترسل مفتاح باب منزلك إلى منشور على الشبكة الاجتماعية، فذاكرة التخزين المؤقتة في微信، ألبوم الصور، والمزامنة السحابية ستترك أدلة. استطاع القراصنة عبر إضافة متصفح خبيث يُدعى "مساعد مالي"، أن يلتقط محتوى الحافظة بشكل مباشر في الوقت الحقيقي. يبدو هذا الإضافة غير ضارة، لكنها في الواقع تملك صلاحية قراءة الحافظة — وعند لصق عبارة المساعدة، يتم إرسال البيانات مباشرة إلى خوادم القراصنة.

هناك أيضًا متآمر آخر: جهاز أندرويد قديم + كلمة مرور WiFi لم تتغير منذ ثلاث سنوات. الأنظمة القديمة مليئة بالثغرات، وكلمة مرور WiFi الضعيفة أصبحت قاعدة انطلاق طويلة الأمد للقراصنة. هذا "التوليف المميت" دمر جميع خطوط الدفاع.

مثل هذه الحالات تتكرر بشكل متكرر في الصناعة. مثلاً، أحد اللاعبين في ونتشو، Zhejiang، مسح رمز QR مزيف لمحفظة، وخسر مئات الآلاف خلال 30 دقيقة؛ وفي نانتونغ، أحد المستخدمين تم اختراق مفتاحه الخاص، وتلاشت أصوله الافتراضية التي تزيد عن 400 مليون خلال ليلة واحدة. نفس القصة، ضحايا مختلفون.

**كيف تحمي نفسك؟** تذكر هذه الثلاث نصائح: أولاً، لا تضع عبارة المساعدة على الإنترنت أبدًا، فالتخزين البارد هو الحل الأمثل؛ ثانيًا، قم بتحديث نظام جهازك بانتظام، وغيّر كلمة مرور WiFi كل ستة أشهر؛ ثالثًا، قبل تثبيت أي إضافة متصفح، تحقق من الأذونات، ورفض صلاحية الوصول إلى الحافظة إذا أمكن. الحذر يطيل العمر، وهذه ليست نكتة — إنها نصيحة ثمينة مقابل أموالك.