ما هو مُستنزِف المحفظة؟ كيف يعمل مُستنزِفو العملات الرقمية؟
لستَ مضطرًا لتسليم عبارة الاسترداد الخاصة بك لتخسر كل شيء. مع برامج استنزاف المحافظ، تخسرها بمجرد النقر على "موافقة". تخيّل موقعًا جذابًا يُقدّم توزيعًا مجانيًا للعملات الرقمية. تربط محفظتك، يظهر مربع توقيع، تنقر على "تأكيد" لأن هذا ما تطلبه جميع التطبيقات اللامركزية، وبعد ثوانٍ تختفي عملاتك الرقمية ورموز NFT. لم تُسرق أي كلمة مرور. لم يُخترق أي جهاز. لقد سمحتَ بالسرقة بنفسك، عادةً بتوقيع لا يُكلّف أي رسوم ويبدو غير ضار تمامًا. هذه هي الخدعة برمتها، وقد نجحت بما يكفي لسرقة 494 مليون دولار في عام 2024 وحده.
يشرح هذا الدليل ما هو "مستنزف المحفظة"، واللحظة التي تحدث فيها السرقة بالضبط، وكيف حولها المجرمون إلى خدمة مدفوعة الأجر، والمبلغ الذي يأخذونه، والعادتين اللتين توقفان معظمهم.
ما هو مُستنزف المحفظة ولماذا يعمل؟
لا يُعدّ برنامج استنزاف المحفظة برمجية خبيثة كامنة على جهازك. بل هو عبارة عن عقد ذكي أو نص برمجي خبيث، أحد تطبيقات الويب اللامركزية الخبيثة التي تُهدد منصات Web3، مُتخفيًا في هيئة تطبيق ودود، ليخدعك ويمنحك صلاحيات الوصول، ثم يستولي على أصولك فورًا. تتواجد برامج الاستنزاف بشكل شبه حصري في مجال التمويل اللامركزي (DeFi)، حيث تُنقل الأموال عبر التوقيع بدلًا من تسجيل الدخول، وتُعدّ عملاتك الرقمية وأصولك المشفرة الأخرى هدفها الرئيسي. لا يستطيع برنامج الاستنزاف تخمين مفتاحك الخاص ولا يخترق أي تشفير. كل ما يفعله هو إجبارك على توقيع معاملة أو موافقة تُمنح بموجبها عقد ذكي غريب صلاحية الوصول إلى أموالك.
بمجرد الحصول على هذا الإذن، تتم بقية العملية تلقائيًا. يقوم برنامج الاستنزاف بقراءة محفظتك للعثور على أثمن رموزك الرقمية، ورموز NFT، وغيرها من الأصول الرقمية، ثم يُنشئ طلب التحويل، وينقل كل شيء إلى عنوان يتحكم به المهاجم، غالبًا ضمن كتلة واحدة. ولأن الطلب يأتي مُغلّفًا كعملية Web3 عادية، فإن معظم الضحايا لا يدركون ما حدث إلا بعد أن تُصبح المحفظة فارغة. الخطر ليس فيروسًا، بل هو إذن تمنحه دون قراءته.
كيف يُفرغ مُستنزف المحفظة محفظتك؟
كل عملية تصريف تتبع نفس المسار: الإغراء، التوقيع، المسح. الخطوة الوسطى هي التي تُفقد فيها الأموال، وهي الخطوة التي لا يكاد أحد ينظر إليها عن كثب.
الطعم
أولاً، عليك أن تقع في الفخ. يقوم المحتالون بنشر عمليات توزيع مجانية وهمية، وإصدارات NFT مزيفة، ومطالبات رموز، ثم يروجون لها بقوة. يستولون على حسابات موثقة على منصات مثل X وينشرون روابط من حسابات مسروقة على مواقع التواصل الاجتماعي، ويرسلون رسائل عبر تيليجرام وديسكورد، ويشترون إعلانات ممولة على محركات البحث ليظهر الموقع المزيف في أعلى نتائج البحث. دائمًا ما يكون أسلوبهم هو إضفاء طابع الاستعجال، من خلال إصدار محدود أو مطالبة تنتهي صلاحيتها، لأن الهندسة الاجتماعية تنجح بشكل أفضل عندما لا يكون لديك وقت للتفكير. على عكس التصيد الاحتيالي التقليدي الذي يبحث عن كلمة مرور أو بيانات تسجيل دخول، لا يحتاج المحتال إلى أي معلومات سرية لديك. كل ما يحتاجه هو خداع المستخدمين للقيام بإجراء واحد: ربط محافظهم بالموقع المزيف والموافقة على طلب واحد. هذا الشرط المتساهل هو بالضبط سبب انتشار عمليات الاحتيال بهذه السرعة، وسبب وقوع حتى الأشخاص الحذرين ضحية لها في لحظة تسرع. بمجرد النقر، تصل إلى موقع مُقلّد يبدو تمامًا كمشروع تثق به، ويطلب منك ربط محفظتك.
الفخ هو السمة المميزة
هذا هو الجزء المهم. عند الموافقة، أنت لا "تسجل الدخول" فحسب، بل تُوقّع على إذن مُحدد، وبعض هذه الأذونات كارثية. فمثلاً، يُمكن لـ `approve()` في معيار ERC-20 منح إذن غير محدود، مما يسمح للعقد بإنفاق هذا الرمز المميز إلى الأبد. أما `setApprovalForAll` فتُتيح جميع الرموز غير القابلة للاستبدال (NFTs) في مجموعة دفعة واحدة. والأخطر من ذلك هو توقيع Permit أو Permit2 غير المتصل بالإنترنت. فهو لا يُكلّف أي رسوم. ويظهر كرسالة عادية، وليس كمعاملة. ومع ذلك، فإنه يُصرّح بالتحويل. هذا هو الفخ الذي يقع فيه معظم الناس: فبحسب تحليل أجرته SlowMist ، شكّلت التوقيعات من نوع Permit نسبة 56.7% من الموافقات على عمليات التصيّد الاحتيالي في عام 2024، تحديداً لأنها تبدو وكأنها لا شيء. كما يُتابع المهاجمون التحديثات، مُستغلّين استدعاءات غامضة مثل `setOwner`، وبعد إصدار Pectra من إيثيريوم مباشرةً، استغلّوا تفويض EIP-7702 الجديد كلياً.
المصرف
بمجرد توقيعك، يحصل برنامج استنزاف المحفظة على كل ما يحتاجه، ولا توجد عملية تأكيد ثانية لإنقاذك. الهدف بسيط وقاسٍ: سرقة الأموال قبل أن تتفاعل. لقد رصد البرنامج أصولك بالفعل، لذا يُطلق عملية التحويل وتغادر رموزك في كتلة واحدة. معاملات البلوك تشين نهائية. لا حاجة للاتصال ببنك، ولا رسوم لاستردادها. بحلول الوقت الذي "يفشل" فيه تحميل الإنزال الجوي، يكون التحويل غير المصرح به قد تم بالفعل على البلوك تشين.
| ما يُطلب منك توقيعه | كيف يبدو الأمر بالنسبة لك؟ | ما يمنحه فعلياً |
|---|---|---|
| ERC-20 `approve()` | الموافقة الروتينية على الرمز المميز | إنفاق غير محدود لهذا الرمز المميز |
| `setApprovalForAll` | "الموافقة على الاستلام" | التحكم في كل رمز غير قابل للاستبدال (NFT) فيه |
| تصريح / تصريح 2 | رسالة توقيع بدون غاز | حقوق النقل بدون أي أثر على سلسلة الكتل حتى يتم استخدامها |
| `setOwner` / EIP-7702 | محفز غير مألوف | ملكية حسابك أو تفويضه |
نظام تصريف المياه كخدمة (DaaS): مكافحة الجريمة من خلال لوحة تحكم
لم تتوسع عمليات استنزاف الأموال لأن المهاجمين أصبحوا أكثر ذكاءً، بل لأن أحدهم حوّل الأداة إلى منتج، وبذلك حوّل سرقة المحافظ الإلكترونية إلى جريمة إلكترونية منظمة ذات أسعار معلنة.
كيف تعمل خدمة DaaS
في نموذج "استنزاف المحافظ كخدمة"، يقوم مطور واحد ببناء وصيانة حزمة أدوات استنزاف المحافظ وتأجيرها لأي شخص يرغب في شن حملة ضد محافظ العملات المشفرة. ويتولى الشريك، وغالبًا ما يكون مهاجمًا ذا مهارات محدودة، عمليات التصيد الاحتيالي. أما الحزمة فتتولى عملية السرقة. ويتقاسم الطرفان الأرباح، ويتم توزيعها وفقًا لأسلوب برامج الفدية الخبيثة تقريبًا: يحتفظ المطورون بنحو 20% من كل ما يُسرق، بينما يحتفظ الشركاء بالـ 80% المتبقية. مقابل هذه النسبة، يحصل المشتري على صفحات تصيد احتيالي جاهزة، ولوحة تحكم، وأدوات إخفاء الهوية، ودعم فني حقيقي. حتى أن مراهقًا لا يجيد كتابة سطر واحد من البرمجة يمكنه إدارة عملية احترافية في وقت مبكر.
الجحيم، والوردي، والباب الدوار
تُظهر مجموعات الأدوات الرئيسية حجم المشكلة. فقد عملت مجموعة "إنفيرنو درينر" من أواخر عام 2022 إلى أواخر عام 2023، وسرقت ما يقارب 87 مليون دولار من أكثر من 137 ألف ضحية، موزعة على أكثر من 16 ألف موقع تصيد إلكتروني انتحلت صفة ما لا يقل عن 100 علامة تجارية للعملات الرقمية. أما مجموعة "بينك درينر" فقد حققت حوالي 85 مليون دولار قبل أن يعلن القائمون عليها استقالتهم. لاحظ النمط: يتقاعد فريق، وينتقل مجرمو الإنترنت إلى مجموعة أدوات أخرى، ثم تعود "إنفيرنو" نفسها بشكل مُحسّن. إن القضاء على مُشغّل واحد لا يُنهي السوق - فالسوق هو الخدمة، وليس المُحتال.
كم يسرق اللصوص من جيوب الناس؟
الأرقام الإجمالية ضخمة ومتقلبة، ويسهل إساءة قراءتها. فحملة واحدة لسرقة محافظ العملات الرقمية قد تستنزف في معاملة واحدة أكثر مما يستنزفه اختراق كامل لمنصة تداول، كما أن الأرقام السنوية متذبذبة.
أكثر المصادر وضوحًا، وهو موقع Scam Sniffer ، يُحصي الخسائر سنويًا. بلغت الخسائر حوالي 295 مليون دولار في عام 2023 على 324 ألف ضحية، ثم قفزت بنسبة 67% إلى 494 مليون دولار في عام 2024، قبل أن تنخفض بشكل حاد إلى حوالي 84 مليون دولار في عام 2025. قد يبدو هذا الانخفاض وكأنه مكسب، ولكنه ليس كذلك. فهو يعكس في الغالب هدوءًا في نشاط البلوك تشين وتداول الأدوات، وقد أظهرت بيانات مبكرة بالفعل ارتفاعًا شهريًا حادًا. أكبر عملية سحب مسجلة بلغت 55.47 مليون دولار من عملة DAI من ضحية واحدة في عام 2024. بغض النظر عن إجمالي الخسائر، فإن العملات المشفرة المسروقة تخرج بنفس الطريقة: تُغسل عبر منصات خلط العملات والبورصات اللامركزية في غضون دقائق، ولهذا السبب لا يعود منها شيء تقريبًا.
| سنة | سرقها عمال الصرف الصحي | الضحايا |
|---|---|---|
| 2023 | 295.5 مليون دولار | أكثر من 324,000 |
| 2024 | 494 مليون دولار | 332,000 |
| 2025 | 83.85 مليون دولار | 106,106 |
والضحايا ليسوا جميعهم مبتدئين. فقد خسر مارك كوبان حوالي 900 ألف دولار أمريكي بسبب عملية احتيال. حتى أن حساب فيتاليك بوتيرين، المؤسس المشارك لشبكة إيثيريوم، تعرض للاختراق للترويج لعملة مزيفة استنزفت حوالي 700 ألف دولار أمريكي من متابعيه. إذا وصل الأمر إليهم، فإنّ خط "لن أنخدع أبدًا" أضعف مما يبدو.
علامات تحذيرية تدل على شخص يستنزف محفظتك
تكاد جميع العلامات التحذيرية لمُستنزِف الأموال تتمحور حول طلب واحد: التوقيع على هذا، الآن. عندما تراها، تمهّل.
انتبه لأي طلب للحصول على عدد غير محدود من الرموز المميزة بينما كل ما تريده هو عملية شراء واحدة. كن أكثر حذرًا من طلبات التوقيع التي لا تفرض رسومًا على المعاملات وتظهر رسالة غير واضحة. هذه حيلة كلاسيكية لاستنزاف رصيدك دون دفع رسوم. تعامل مع عبارات مثل "اطلب الآن" و"عدد محدود من الرموز" والعد التنازلي كأساليب ضغط، وليست مجرد حظ. لا تثق بأي رابط يصلك عبر الرسائل الخاصة أو مجموعات تيليجرام. تجنب الوصول إلى أي تطبيق لامركزي من خلال إعلان بحث ممول، حيث يتفوق المحتالون عادةً على المشروع الحقيقي في المزايدة على المراكز الأولى. وتحقق دائمًا من اسم النطاق بدقة، لأن استخدام اسم مشابه مع تغيير حرف واحد هو أقدم حيلة في مواقع الاحتيال، ولا تزال فعالة حتى اليوم.
كيفية حماية محفظتك من المستنزفين
لستَ بحاجةٍ إلى تتبّع كلّ ثغرةٍ جديدة. عادتان روتينيتان تمنعان تقريباً كلّ استنزافٍ للوقود بمفردهما.
استخدم محفظة أجهزة وجهاز نسخ احتياطي
احتفظ بمعظم عملاتك الرقمية في محفظة أجهزة. يبقى المفتاح غير متصل بالإنترنت، وكل معاملة تتطلب تمريرًا فعليًا على الجهاز، لذا لا يمكن لأي موقع خبيث نقل أي شيء دون وجود الجهاز في يدك. ثم أنشئ محفظة ثانية شبه فارغة "مؤقتة" لسك العملات الرقمية، وتوزيعات العملات المجانية، وأي تطبيق لامركزي لا تعرفه. إذا تم إفراغ المحفظة المؤقتة، فستخسر مبلغًا زهيدًا، وليس مدخراتك. إن توصيل محفظتك الرئيسية بموقع ويب عشوائي هو العادة الوحيدة التي تجعل هذه الجريمة مربحة.
اقرأ كل توقيع وقم بإلغاء التوقيعات القديمة
العادة الثانية هي ببساطة قراءة ما توقع عليه. توضح المحافظ الحديثة وأدوات المحاكاة ما يمنحه التوقيع قبل تأكيده. استخدمها، ولا توقع أبدًا على رسالة لا تفهمها. ثم نظّف حساباتك وألغِ الموافقات التي لم تعد بحاجة إليها. تُظهر أداة الإلغاء كل عقد لا يزال بإمكانه إنفاق رموزك، وتتيح لك إلغاء تلك التي نسيتها، مما يسد الثغرات التي قد يستغلها المهاجمون بعد أشهر. إذا بدا لك موقع ما غير مألوف، ألقِ نظرة على عقده على مستكشف الكتل أولًا، لأن العقد الجديد تمامًا بدون أي سجل هو فخ كلاسيكي. هل ما زالت تلك الموافقة غير المحدودة التي نقرت عليها في عام 2021 سارية حتى تقوم بإلغاءها؟
ماذا تفعل إذا تعرضت لخسارة مالية فادحة؟
إذا حدث ذلك، فالسرعة هي كل شيء. اعمل بالترتيب. انقل كل ما لم يستولِ عليه المهاجم بعد إلى محفظة جديدة وآمنة على الفور، لأنهم غالبًا ما يعودون لأخذ الباقي. ثم ألغِ جميع الموافقات على العنوان المخترق حتى لا يُعاد استخدام أي أذونات متبقية. تعامل مع تلك المحفظة على أنها تالفة وتوقف عن استخدامها نهائيًا. وثّق تجزئات المعاملات وأبلغ عن العناوين إلى خدمة مثل Chainabuse أو Scam Sniffer، اللتين ترسمان خريطة هذه البنية التحتية. وكن صادقًا مع نفسك بشأن الاسترداد. التحويلات على سلسلة الكتل نهائية ونادرًا ما تُسترد الأموال المسروقة، لذا فإن المكسب الحقيقي هو وقف النزيف بسرعة.
جهاز استنزاف المحفظة يحتاج إلى توقيعك، لا إلى مفاتيحك.
تجاهل لوحات التحكم وأسماء الأدوات، ولن تجد أمام مُستنزِفي المحفظة سوى سلاح واحد: توقيعك الذي تُقرّه. لا يمكنه سرقة مفتاحك الخاص، ولا قطع سلسلة الاتصال، ولا تحويل أي مبلغ حتى تُؤكّد. وهذا هو الجانب الإيجابي أيضًا - فالحل بسيط للغاية. احتفظ بمعظم أموالك في مكان بارد، وتعامل مع كل طلب "ربط المحفظة" كما لو كان شخصًا غريبًا يطلب مفاتيحك، واقرأ الإذن قبل التوقيع عليه. افعل ذلك، وستصطدم صناعة بمليارات الدولارات بجدار على شاشتك. لذا، في المرة القادمة التي يطلب منك فيها تطبيق مجاني التوقيع، اسأل نفسك السؤال الوحيد المهم: ما الذي أُصرّح به تحديدًا؟
