دليل الاستخدام الآمن لمحفظة الأجهزة: المخاطر الشائعة ونصائح الحماية

مؤخراً، أثار حادث يتعلق بسرقة حوالي 50 مليون يوان من الأصول المشفرة الانتباه. ويدعي الضحايا أنهم اشتروا محفظة أجهزة تم التلاعب بها، مما أدى إلى خسائر فادحة في الأصول. تبرز هذه الحادثة مرة أخرى المخاطر المحتملة أثناء استخدام محفظة الأجهزة. ستتناول هذه المقالة ثلاثة جوانب رئيسية تتعلق بشراء واستخدام وتخزين محفظة الأجهزة، وتفصل الفخاخ الشائعة، وتقدم نصائح عملية للحماية.

مخاطر مرحلة الشراء

المخاطر الرئيسية المرتبطة بشراء محفظة الأجهزة هي نوعان:

1. الأجهزة المقلدة: تشبه في الشكل النسخة الأصلية، لكن تم زرع باب خلفي في البرنامج الثابت الداخلي.
2. أجهزة حقيقية مصحوبة بتحفيز خبيث: يستغل المهاجمون الفجوات المعرفية لدى المستخدمين، من خلال بيع الأجهزة "التي تم إعدادها مسبقًا" عبر قنوات غير رسمية، أو تحفيزهم على تحميل تطبيقات مزيفة.

مثال نموذجي هو: يقوم المستخدم بشراء محفظة الأجهزة من منصة التجارة الإلكترونية، ويكتشف أن الدليل مشابه لبطاقة الخدش. في الواقع، قام المهاجمون بتفعيل الجهاز مسبقًا والحصول على عبارة الاسترداد، ثم أعادوا تغليفه مع دليل مزور للبيع. بمجرد أن يقوم المستخدم بتفعيل الجهاز ونقل الأصول، يتم تحويل الأموال على الفور.

أسلوب الهجوم الأكثر خفاءً هو التلاعب على مستوى البرنامج الثابت. قد تكون الأجهزة التي تبدو طبيعية قد تم زرع أبواب خلفية داخلها، وعندما يقوم المستخدم بإيداع الأصول، يتم تفعيل البرامج الضارة الخفية بهدوء، مما يؤدي إلى استخراج المفاتيح الخاصة عن بُعد أو توقيع المعاملات، وبالتالي نقل الأصول.

نقاط المخاطر أثناء الاستخدام

فخ التصيد في تفويض التوقيع

على الرغم من أن محفظة الأجهزة يمكن أن تفصل المفتاح الخاص، إلا أنها لا تستطيع تجنب تمامًا مخاطر التصيد الناتجة عن "التوقيع الأعمى". قد يقوم المستخدمون، دون علمهم، بتفويض تحويلات إلى عناوين غير معروفة أو تنفيذ عقود ذكية تحتوي على منطق خبيث.

استراتيجية المواجهة هي اختيار محفظة الأجهزة التي تدعم وظيفة "ما تراه هو ما توقّع عليه"، لضمان عرض معلومات كل معاملة بوضوح على شاشة الجهاز والتأكيد عليها نقطة بنقطة.

هجوم تصيد متنكر ك"رسمي"

ينتحل المهاجمون غالبًا هوية رسمية لخداع المستخدمين. على سبيل المثال، تلقى بعض المستخدمين رسائل بريد إلكتروني تصيدية يُزعم أنها من علامة تجارية معروفة لمحفظة الأجهزة، مستخدمةً اسم نطاق مشابه للغاية للنطاق الرسمي. قد تدعي الرسالة أنه يجب ترقية أو إجراء تحقق أمني، مما يحث المستخدمين على مسح رمز الاستجابة السريعة للانتقال إلى موقع تصيد.

بل وأكثر من ذلك، تلقى بعض المستخدمين طرود شحن مزورة تحتوي على محفظة الأجهزة المعدلة ورسائل مزورة رسمية، تدعي أنها لتبديل "أجهزة جديدة أكثر أمانًا" استجابةً لحوادث تسرب البيانات السابقة. في الواقع، تم زرع برامج خبيثة في هذه الأجهزة تهدف إلى سرقة كلمات المرور الاحتياطية للمستخدمين.

هجوم الوسيط

على الرغم من أن محفظة الأجهزة يمكن أن تحمي المفاتيح الخاصة، إلا أنه لا يزال يتعين إتمام المعاملات من خلال تطبيق المحفظة على الهاتف المحمول أو الكمبيوتر، بالإضافة إلى قنوات الاتصال مثل USB وBluetooth وQR Code. إذا تم التحكم في هذه المراحل، يمكن للمهاجمين تعديل عنوان الاستلام أو تزوير معلومات التوقيع دون أن يشعر بذلك أحد.

وجد فريق أمني معين أنه عندما يتصل محفظة برمجيات معينة بمحفظة أجهزة محددة، فإنه سيتم على الفور قراءة المفتاح العام الداخلي للجهاز وحساب العنوان، وهذه العملية تفتقر إلى تأكيد أو إشعار من الأجهزة، مما يخلق شروطاً لهجوم الرجل في المنتصف.

نصائح التخزين والنسخ الاحتياطي

من الضروري الاحتفاظ بكلمات الاسترداد بشكل آمن. لا تقم بتخزينها أو نقلها على أي أجهزة أو منصات متصلة بالإنترنت، بما في ذلك الملاحظات، الألبومات، البريد الإلكتروني، أو الملاحظات السحابية.

من المستحسن كتابة عبارة الاسترداد بخط اليد على ورقة فعلية، وتوزيعها في عدة مواقع آمنة. بالنسبة للأصول ذات القيمة العالية، يُمكن التفكير في استخدام ألواح معدنية مقاومة للحريق والماء. في الوقت نفسه، يجب التحقق بانتظام من بيئة تخزين عبارة الاسترداد، لضمان سلامتها وقابلية استخدامها.

ملخص

محفظة الأجهزة كأداة مهمة لحماية الأصول، تعتمد سلامتها إلى حد كبير على طريقة استخدام المستخدم. العديد من الاحتيالات لا تهاجم الجهاز مباشرة، بل تُغرِق المستخدمين عبر أساليب الهندسة الاجتماعية لإجبارهم على تسليم السيطرة على الأصول. لمواجهة هذه المخاطر، نقترح:

1. اشترِ محفظة الأجهزة فقط من القنوات الرسمية.
2. تأكد من أن الجهاز الذي تم شراؤه في حالة غير مفعلة. إذا تم اكتشاف أي شذوذ، توقف عن الاستخدام على الفور واتصل بالجهة الرسمية.
3. يجب على المستخدم إكمال العمليات الأساسية شخصيًا، بما في ذلك تعيين رمز PIN، وإنشاء رمز الربط، وإنشاء عنوان، ونسخ عبارة الاسترداد.
4. عند الاستخدام لأول مرة، يُنصح بإنشاء المحفظة ثلاث مرات متتالية بشكل جديد، وتدوين الكلمات المساعدة والعناوين المقابلة المُولّدة، لضمان عدم تكرار النتائج في كل مرة.

من خلال الالتزام الصارم بهذه الإرشادات الأمنية، يمكن للمستخدمين تقليل المخاطر المحتملة عند استخدام محفظة الأجهزة، وحماية أصولهم المشفرة بشكل أفضل.