كيف تشارك عنوان محفظة العملات المشفرة بأمان

نسخ، لصق، إرسال — هل أنت متأكد أنه آمن؟

تفتح تطبيق المحفظة، تنسخ العنوان، تنتقل إلى واتساب، تلصقه وترسله لصديقك. صديقك ينسخ العنوان من رسالتك، يلصقه في منصة التداول، ويحوّل لك مبلغاً من ETH.

لكن ماذا لو أن العنوان الذي لصقه لم يكن عنوانك؟ برنامج خبيث على جهازه — أو جهازك — استبدله بصمت. الأموال تذهب إلى محفظة لص، وعلى البلوكتشين لا يوجد زر تراجع.

هذا ليس سيناريو خيالياً. اختطاف الحافظة (Clipboard Hijacking) هو واحد من أكثر عمليات الاحتيال شيوعاً وأشدها ضرراً في عالم العملات المشفرة، ويستغل أبسط ما يفعله الجميع: النسخ واللصق.

ما هو اختطاف الحافظة؟

يعمل هذا النوع من البرمجيات الخبيثة ببساطة مرعبة:

1. المراقبة — يراقب البرنامج الخبيث حافظتك في الوقت الفعلي
2. الكشف — يتعرف على أنماط عناوين العملات المشفرة (مثل سلسلة من 42 حرفاً تبدأ بـ 0x)
3. الاستبدال — يستبدل العنوان المنسوخ فوراً بعنوان المهاجم
4. الإنجاز — لا تلاحظ الفرق لأن عناوين المحافظ سلاسل طويلة وعشوائية

الهجوم يستغرق أجزاء من الثانية. بحلول وقت اللصق، يكون الضرر قد وقع. ولأن معاملات البلوكتشين لا رجعة فيها، تختفي الأموال إلى الأبد.

مخاطر أخرى عند مشاركة عناوين المحافظ

اختطاف الحافظة ليس الخطر الوحيد عند إرسال عنوانك عبر واتساب.

رصيدك يصبح مكشوفاً

البلوكتشين سجل عام. أي شخص يعرف عنوان محفظتك يمكنه الاطلاع على رصيدك وكامل سجل معاملاتك. أرسل عنوانك في مجموعة واتساب، وستكون قد كشفت حجم ممتلكاتك من العملات المشفرة لكل الأعضاء.

هجمات تسميم العناوين (Address Poisoning)

يرسل المهاجم مبلغاً ضئيلاً من عنوان تتشابه أحرفه الأولى والأخيرة مع عنوانك. لاحقاً، عند نسخ عنوان من سجل المعاملات، قد تختار عن طريق الخطأ العنوان المزيّف للمهاجم.

لقطات الشاشة يمكن تعديلها

حتى إرسال العنوان كلقطة شاشة ليس مضموناً. الصور سهلة التعديل، والمستلم لا يملك طريقة للتحقق من عدم تغيير العنوان.

طرق آمنة لمشاركة عنوان المحفظة

1. استخدام رمز QR

رموز QR لا تمر عبر الحافظة، مما يزيل خطر الاختطاف تماماً. للتعاملات وجهاً لوجه، هذه الطريقة الأكثر أماناً. معظم تطبيقات المحافظ تولّد رموز QR تلقائياً.

2. استخدام رابط مذكرة محمي بكلمة مرور

باستخدام LOCK.PUB، يمكنك إنشاء مذكرة محمية بكلمة مرور تحتوي على عنوان محفظتك. الصق العنوان في المذكرة، حدد كلمة مرور، وشارك الرابط عبر واتساب. أرسل كلمة المرور عبر قناة مختلفة — مكالمة هاتفية مثلاً. بهذه الطريقة، لا يبقى عنوانك كنص مكشوف في سجل المحادثة، وحتى لو اعترض أحد الرابط، لن يتمكن من فتحه بدون كلمة المرور.

3. تحقق من أول 6 وآخر 6 أحرف

مهما كانت الطريقة التي تستخدمها، بعد اللصق قارن دائماً أول 6 أحرف وآخر 6 أحرف مع العنوان الأصلي. هذه العادة وحدها تكفي لإحباط معظم هجمات اختطاف الحافظة.

4. أرسل معاملة اختبارية صغيرة

قبل تحويل مبلغ كبير، أرسل أولاً مبلغاً صغيراً (مثل 0.001 ETH) وتأكد من وصوله. رسوم هذه المعاملة هي بمثابة تأمين.

5. استخدم ENS أو خدمات الأسماء الأخرى

الأسماء المقروءة مثل vitalik.eth أصعب بكثير في التزوير من سلسلة سداسية عشرية عشوائية. إذا كان المستلم لديه اسم ENS، استخدمه.

قائمة التحقق قبل إرسال العملات المشفرة

الخطوة	الإجراء
1	هل برنامج مكافحة الفيروسات على جهازك محدّث؟
2	هل شاركت العنوان عبر قناة آمنة (مذكرة LOCK.PUB، رمز QR)؟
3	هل تحققت من أول وآخر 6 أحرف بعد اللصق؟
4	هل أرسلت معاملة اختبارية بمبلغ صغير أولاً؟
5	هل العنوان محفوظ كنص مكشوف في أي محادثة؟ إذا نعم، احذفه

الخلاصة

العملات المشفرة تمنحك السيطرة الكاملة على أموالك — وهذا يعني أيضاً المسؤولية الكاملة عن حمايتها. اختطاف الحافظة صامت وسريع ولا رجعة فيه، لكنه أيضاً قابل للمنع تماماً ببضع عادات بسيطة.

توقف عن لصق عناوين المحافظ مباشرة في واتساب. استخدم LOCK.PUB لمشاركتها عبر مذكرة محمية بكلمة مرور. الأمر لا يستغرق سوى 30 ثانية وقد يوفر عليك آلاف الدولارات. في عالم الكريبتو، أفضل حماية هي التي تستخدمها فعلاً.