ما هو هجوم التتبُّع بالمبالغ الدقيقة (هجوم الغبار)؟

تم النشر في ‏4 أكتوبر 2024تم التحديث في ‏30 سبتمبر 20252 دقيقة قراءة‏‎6‏

أحدث قِطاع العملات الرقمية تغييرًا جذريًا في مجال التمويل، لكنه يواجه أيضًا مخاطر أمنية تتمثَّل في الاختراقات والهجمات الإلكترونية وعمليات الاحتيال. فرغم أن شبكات البلوكشين تتمتع بدرجة عالية من الأمان اعتمادَا على مبدأ اللامركزية، إلا أنها ليست محصّنة تمامًا ضد التهديدات المتطورة التي تشنُّها الجهات الاحتيالية.

ومن بين الهجمات الأقل شهرة نجد هجوم الغبار، والذي قد يختَرِق خصوصية المستخدم دون أن يُكتشَف فورًا. وفيما يلي نظرة تفصيلية على ماهية هجمات الغبار وكيفية عملها وآلية رصدها، بالإضافة إلى الخطوات التي يمكنك اتخاذها لحماية أصولك.

ما هو الغبار في عالم العملات الرقمية؟

في العملات الرقمية، يشير مصطلح بقايا العملات الرقمية إلى الكمية الصغيرة جدًا من العملة الرقمية أو العملة الرمزية المتبقية بعد صفقة تداول أو تحويل. على سبيل المثال، تعتبر الساتوشي الواحدة (0.00000001 BTC) بمثابة بقايا عملة Bitcoin. عادةً ما تكون هذه المبالغ صغيرة جدًا بحيث لا يمكن إنفاقها أو حتى دفعها مقابل الرسوم.

كيف يتكوَّن غبار العملات الرقمية؟

لنفترض على سبيل المثال أنَّك اشتريتَ مبلغًا ما من عملة BTC، واستخدمته في عدّة معاملات. بعد تنفيذ جميع هذه المعاملات، قد يتبقى مبلغ صغير جدًا من العملات الرقمية (البيتكوين في مثالنا) في محفظتك. ويكون هذا المبلغ المتبقي عادةً ضئيلًا لدرجة أنَّه غير قابل للاستخدام. لا يمكنك استخدامه حتى لدفع رسوم المعاملة.

وبدلاً من ذلك، يمكن تحويل بقايا العملات الرقمية إليك، وهو شكل من أشكال الهجمات الضارة. يُعدُّ هذا النوع من الهجمات حديثًا نسبيًا، والتي يستهدف المخترقون فيها خصوصية مالكي العملات الرقمية. إذ تتمُّ العملية بإرسال مبالغ ضئيلة من العملات الرقمية إلى مجموعة من عناوين المَحافظ. ثم يتتبَّع المخترقون هذه الأموال للكشف عن هوية مالك المحفظة.

هل يُمثِّل غبار العملات الرقمية خطرًا؟

لا يُمثِّل غبار العملات الرقمية بحدّ ذاته ضررًا ولا يُمثِّل تهديدًا مباشرًا. فقد يتكوَّن على نحوٍ طبيعي أثناء تنفيذ المعاملات المالية. يعد تراكم بقايا العملات الرقمية أمرًا شائعًا؛ ففي معظم الأحيان، ليس هناك ما يدعو للقلق بشأنه.

تساعد منصات تداول العملات الرقمية على تخفيف المشكلة المرتبطة ببقايا العملات الرقمية من خلال السماح للمستخدمين بمبادلة بقايا العملات الرقمية الخاصة بهم بعملات الحوكمة الرمزية. ممَّا يُشجّع المستخدمين على إجراء المزيد من المعاملات، وبالتالي تستفيد المنصات من الرسوم المُترتِّبة على ذلك. وفي الوقت نفسه، يمكن للمستخدِم التخلص من بقايا العملات الرقمية الموجودة في محفظته.

قد يتمكّن المخترقون من تعريفك كمستخدم للعملات الرقمية من خلال هجمات الغبار، إلا أنهم مع ذلك لا يستطيعون الوصول إلى مفتاحك الخاص. لذا، يُعدُّ استخدام محفظة آمنة والاحتفاظ بمعلومات الوصول إليها بسرية تامَّة ودون مشاركتها مع أي شخص أمرًا بالغ الأهمية.

ما هو هجوم التتبُّع بالمبالغ الدقيقة (هجوم الغبار)، وما آلية عمله؟

لا يسرق هجوم الغبار بحدّ ذاته العملات. بدلاً من ذلك، يُعدّ هجوم الغبار خطوة استطلاعية؛ فبمجرد أن يعرف المهاجمون أنّ شخصاً ما يسيطر على كمية كبيرة من العملات المشفّرة، فقد يشنّون هجمات تصيّد أو ابتزاز أو عمليات احتيال موجَّهة.

كيف يُنفَّذ هجوم الغبار عمليًا؟

لكي ينجح هجوم الغبار، يجب أن يُحوِّل مالك المحفظة هذه المبالغ الدقيقة المُرسَلَة إليه (من قِبَل المُخترق) إلى خارجها مُجددًا. إذ يسعى المهاجم إلى دفعك لإرسال هذه المبالغ إلى محافظك الأخرى، لتمرَّ مرور الكرام جنبًا إلى جنب مع أصولك الأخرى. وبهذه الطريقة، يمكنه الربط بين محافظك المختلفة وحسابك في منصة التداول، ممَّا يساعده على كشف هويتك. يكون هذا الهجوم فعّالًا فقط على منصات التداول المركزية التي تتطلَّب إجراء عملية التحقُّق من الهوية لفتح الحساب.

وبمجرَّد أن يكتشف المهاجم هويتك، يصبح بإمكانه استهدافك بهجمات التصيّد الاحتيالي أو الابتزاز أو غيرها من عمليات الاحتيال المرتبطة بالعملات الرقمية. بمعنى آخر، لا يُعدُّ هجوم الغبار هجومًا مباشرًا بحدِّ ذاته. إذ يُمثِّل المرحلة التمهيدية لهجومٍ لاحق — فهو مجرَّد الخطوة الأولى في تنفيذ عملية احتيال أكبر في مجال العملات الرقمية.

كيف يمكنني اكتشاف هجوم الغبار؟

  • تجميع المعاملات: إذا استُخدمت عدة عناوين كمدخلات في نفس المعاملة، سيُفترض أنها تنتمي إلى محفظة واحدة.

  • اكتشاف التغيير: يمكن للخوارزميات رصد أي المخرجات يُرجَّح أن تكون “تغييرًا”، مما يسهِّل تجميع العناوين معًا.

  • تتبّع التلوث/التدفّق: يتم تتبّع بقايا العملات الرقمية لمعرفة الأماكن التي تُنفق فيها مع عملات أخرى.

  • المرتكزات خارج السلسلة: قد تؤدي عمليات الإيداع في منصات التداول (مع التحقق من الهوية) أو عناوين التبرعات العامة أو التسريبات في ربط مجموعة من العناوين بشخص حقيقي.

كيف يمكنني التصدِّي لهجوم الغبار؟

إجمالًا، من غير المُرجَّح بالنسبة لمعظم مستخدمي العملات الرقمية أن يكونوا هدفًا مباشرًا لهجوم الغبار. إذ يميل المخترقون إلى استهداف المحافظ التي تمتلك كمية كبيرة من العملات الرقمية.

ومع ذلك، يتعين على كل مستخدم اتخاذ التدابير الوقائية اللازمة لحماية نفسه من هذه الهجمات. فتبقى إمكانية وقوع الهجمات قائمة ولو باحتمالية منخفضة. وفي هذا الصدد، يُعدُّ التخلُّص من أي غبار رقمي مُتراكِم في محفظتك الطريقة الأفضل لمواجهة هجمات الغبار.

كيف يمكنني التخلُّص من الغبار؟

  • لا تُنفق بقايا العملات الرقمية المشبوهة. حيث يؤدي إنفاقها إلى ربط محافظك مع بعضها البعض.

  • استخدم محافظ منفصلة لعمليات الإيداع في منصات التداول (مع التحقق من الهوية) ولعمليات الاحتفاظ بالأرصدة الخاصة.

  • راقب المعاملات. يجب التعامل مع الإيداعات الصغيرة غير المتوقعة على أنها مشبوهة.

  • لا تتفاعل مع العملات الرمزية المجهولة. قد تكون عمليات توزيع المكافآت الخبيثة مرتبطة بعمليات احتيال عبر العقود الذكية.

  • استخدم أدوات الخصوصية بحذر. يمكن أن تساعد المحافظ الحتمية الهرمية أو المحافظ التي تركّز على الخصوصية في ذلك، لكن لها جوانب سلبية أيضًا.

هل يمكن أن يساعد الـ VPN؟

يُخفي الـVPN عنوان الـIP عن المراقبين المحليين، لكنه لا يوقف تحليلات البلوكشين. يُعد اتباع ممارسات “نظافة المحفظة” (مثل تجنّب إعادة استخدام العناوين واستخدام المحافظ ذات الاشتقاق الهرمي HD) أكثر فاعلية في حماية الخصوصية.

اِستَكشِف المزيد حول المخاطر وعمليات الاحتيال المُحتَمَلَة بزيارة الرابط هنا.

إخلاء مسؤولية

هذا المحتوى مُقدّم لأغراض تعليمية وإعلامية فقط، وقد يشير إلى منتجات أو خدمات غير متوفرة في منطقتك. ليس الغرض منه: (1) تقديم المشورة أو التوصيات الاستثمارية؛ أو (2) العمل كعرض أو التماس لشراء الأصول الرقمية أو بيعها أو الاحتفاظ بها؛ أو (3) تقديم المشورة المالية أو المحاسبية أو القانونية أو الضريبية.تنطوي الأصول الافتراضية، بما في ذلك العملات المستقرة والرموز المميزة غير القابلة للاستبدال، على مستوى عالٍ من المخاطرة وتقلبات كبيرة. يجب عليك تقييم ما إذا كان تداول الأصول الافتراضية أو الاحتفاظ بها يتماشى مع وضعك المالي وقدرتك على تحمل المخاطر بعناية. تخضع الأصول الافتراضية لتقلبات السوق الشديدة وقد تفقد قيمتها، مما قد يؤدي إلى خسارة استثمارك بالكامل. ولا يتم تأمينها، وتفتقر إلى الحماية القانونية، ولا يتم تغطيتها بأي ضمانات مالية. تجنب اتخاذ قرارات استثمارية بناءً على الاستعجال فقط. استشر خبراء قانونيين أو ضريبيين أو متخصصين في الاستثمار للحصول على المشورة المناسبة لظروفك. حصلت شركة OKX Middle East FinTech FZE على ترخيص من هيئة تنظيم الأصول الافتراضية لتقديم خدمات تبادل الأصول الافتراضية وخدمات الإدارة والاستثمار، بالإضافة إلى خدمات الإقراض والاقتراض. تعمل شركة OKX Middle East FinTech FZE بموجب اللائحة التنظيمية لموفر خدمات الثروات الافتراضية تحت الرقم المرجعي: VL/23/12/003. يرجى الرجوع إلى شروط الخدمة والإفصاح عن المخاطر لمزيد من التفاصيل. المعلومات (بما في ذلك بيانات السوق والمعلومات الإحصائية، إن وجدت) المقدمة في هذا المحتوى مخصصة لأغراض تعليمية عامة فقط. على الرغم من اتخاذ العناية المعقولة في إعداد هذه المعلومات، فإن OKX لا تتحمل أي مسؤولية أو التزام عن أي أخطاء أو سهو أو عدم دقة موجودة هنا. تخضع محفظة OKX Web3 Wallet وسوق OKX للرموز المميزة غير القابلة للاستبدال لشروط خدمة منفصلة، متاحة على https://www.okx.com.