Author

Topic: لا مفاتيحك، ولا عملاتك: اعتني بأموالك! (Read 129 times)

newbie
Activity: 2
Merit: 0
تحياتي يا زملائي اللاعبين! لقد قمت مؤخرًا باستكشاف قسم أساليب المكافآت بموقع الكازينو الرائع، وكان نظام مكافآت الكازينو مثيرًا للإعجاب حقًا. إن المجموعة المتنوعة من المكافآت ونهجها سهل الاستخدام يجعل التنقل عبر مشهد المكافآت أمرًا سهلاً. أوصي بشدة بمراجعة هذه المنصة لتعزيز رحلة اللعب الخاصة بك مع هذه المكافآت المجزية.
member
Activity: 219
Merit: 14
hero member
Activity: 728
Merit: 594
ولكن كيف من الممكن انت يتم اختراق محفظة لي على برنامج  ميتا ماسك ؟
بافتراض انه لن يستطيع احد الوصول الى الايفون الخاص بي ؟

يوجد العديد من الطرق لاختراق محفظة ميتاماسك لايمكنك الافتراض انه لن يتم اختراق جهازك فاحد الطرق التي يمكن الوصول الى معلوماتك بما فيها مفاتيح محفظتك هي عند الاتصال بشبكة واي فاي غير محمية اي يقوم المخترق بنصب فخ في شبكة مفتوحة وعند قيامك بالاتصال بها يحصل هو على كل بيانات جهازك
كما يمكن ايضا اختراق وتفريغ محفظتك عن طريق مواقع الاصطياد التي تكون جد احترافية ولن تتوقع ان تكون محتالة وبمجرد اعطائها صلاحيات محفتك يقوم المخترق بسحب جميع عملاتك وهذه الطريقة منتشرة كثيرا حاليا
توجد ايضا فيروسات او تطبيقات ملغومة يقوم المخترق بتلغيم تطبيق ما وانت تقوم بتحميله ولن تعرف حتى ان جهازك فيه فيروس يقوم بتتبع وتسجيل معلوماتك وبهذا الشكل يمكنه الوصول الى محفظتك بكل سهولة
ربما انت شخص يتوخ الحذر ويعرف هذه الامور جيدا لكن يوجد اشخاص مبتدئين لازالوا يقعون في هذا الفخ وانا شخصيا كدت ان اقع في فخ مماثل عندما حصل على عرض عمل من طرف مشروع جديد ويبدوا بكل احترافية انه موثوق وعند مقابلة العمل طلبوا مني تجربة لعبتهم ولحسن الحظ اني قمت بفحص اللعبة قبل تنصيبها ووجدت انها تحتوي على فيروس وهذا مثال بسيط لكيفية عمل المخترقين لاصطياد الضحايا والوصول الى محفظتك
member
Activity: 219
Merit: 14
ولكن كيف من الممكن انت يتم اختراق محفظة لي على برنامج  ميتا ماسك ؟
بافتراض انه لن يستطيع احد الوصول الى الايفون الخاص بي ؟
legendary
Activity: 1694
Merit: 1414
🔃EN>>AR Translator🔃
شكرا لك زميلنا NotAtEther على نشر هذا الموضوع القيم. ارجو فعلا ان يتم تثبيته او رفعه بشكل دوري لكي يبقى ظاهرا للزوار الجدد او من فاتهم تاريخ النشر.

في الامثلة الثلاثة التي ذكرتها كانت حالة Julerz هي التي اثارت اهتمامي فعلا بما ان تفاصيل الواقعة تشير الى ان احدا تمكن من الدخول الى محفظة الكتروم التي انشأها حديثا لحفظ الميزانية المخصصة لاثنين من الحملات التي يديرها. لديه محفظات اخرى على نفس الجهاز حسب ما فهمت و لم يتم اختراقها. على حد علمي هناك اعضاء من المنتدى مختصون في البرمجة و البلوكشين يبحثون في الواضيع لفهم كيف حصل الأمر.

طبعا يوصى دائما باستخدام محفظة هاردوير بما انه لم يثبت الى حد الان انه تم اختراق أي منها.
hero member
Activity: 728
Merit: 594
معلوماتك مفيدة للجميع وحقا يجب التعامل بحذر مع اشتداد نسبة الاختراقات التي تعرض اليها العديد من الاشخاص ولا يهم خبرة هؤلاء الاشخاص في هذا المجال لانه في اي لحظة أو غفلة يجد المخترق ثغرة صغيرة قد تفقدك كل ماتملك في لحظات ومع الاسف الشديد من الصعب جدا التوصل بمحافظ باردة الى بلداننا العربية التي تمنع مثل هته المقتنيات وحتى البائعون لا يدعمون الدول العربية بشكل كبير فالحل هو استخدام جهاز جديد لفتح محفظة عليه والحفاظ على المفاتيح في مكان امن ولا اضن انه من الممكن اختراق جهاز جديد لم يتم تحميل برامج خارجية عليه او تصفح مواقع غير موثوقة
اغلب حالات الاختراق تكون من طرف البرامج والمواقع الملغمة التي يتم دمجها مع سيرفرات او بوت نت يقوم بجمع معلومات الجهاز بالكامل ويرسلها للمخترق وطبعا لن تعرف ما اذا جهازك كان مخترقا ام لا لهذا من المهم عدم فتح محفظتك في جهاز غير موثوق او قديم. حتى واذا كانت نسبة صغيرة جدا لتعرض جهازك لهذا الامر فانت تغامر باموالك
وشخصيا كنت دائما شخصا متخوفا من التعرض للاختراق محفظتي والسبب كان في مرة من المرات منذ مدة طويلة تعرض حاسوبي للاختراق من طرف شخص من نفس جنسيتي بسبب تحميلي لبرنامج من رابط ملغم وبدا هذا الشخص بالتحدث معي من نافذة لا يمكن غلقها على حاسوبي وكان الامر مزعج حقيقة ومنذ ذلك الحين تعلمت درسا مهما
legendary
Activity: 1540
Merit: 1274
ضع أموالك في hardware wallet و لا تتركها في هاتفك او حاسوبك. اذا لا يمكن لك شراءها فاستعمل حسوب (أوصي مع Linux) بدون الاتصال بالإنترنت، وهذا مثال على محفظة ذات فجوة (يعني airgapped wallet)

كون ان الجهاز لم يتصل بالانترنت فهذا لا يعني بانه بامان وانما لم يتصل بالانترنت ولن يتصل بالانترنت. بحيث اذا اتصل باي لحظه بالانترنت فهناك احتمالية ولو ضئيلة بان يتم اختراق عملاتك.
كما ان طريقة توليد العناوين لها دور فلو قمت بتوليد العناوين باستخدام محفظة ذات برمجة رديئة او تلك التي تكون مغلقة المصدر فهناك احتمالية ان هناك كود يقوم بارسال المفاتيح الخاصة لطرف ثالث او تكون كل المفاتيح الخاصة مسجلة مسبقا.

امثلة علي ذلك

https://www.reddit.com/r/Bitcoin/comments/n8luv6/do_not_use_paper_wallets_bitaddressone_is_back/

في الرابط بالاعلي كان هناك موقع علي الانترنت يقوم بتحميل مفاتيح خاصة

و أيضا اريد ان اوضح حاجة مهمة عن البرامج التعقب المال و هي انهم يشتغل الأفضل مع عوانين فردية وليس كذلك مع محفظات الذي يستعمل seed phrase فهذه تنشا كثير من العوانين منها ولا يمكن معرفة العلاقة مع عنوانين مختلفة، لذلك اذا تريد ان تعقب المال في محفظة، يجب ان تنشأ محفظة مشاهدة فقط، باستعمال الmaster public key.

انها نصيحة جيدة ولكن اذا تم اختراق نظام التشغيل فكل المحافظ الموجودة بداخله ستكون معرضة للخطر, لربما اختراق الكثير من المحافظ سيتطلب المزيد من الوقت الا انها خيار افضل لمن يريد زيادة خصوصيته
legendary
Activity: 1526
Merit: 6442
bitcoincleanup.com / bitmixlist.org
- Samourai Sentinel هذا تطبيق رائع صراحةً فيمكننا من خلاله تتبع الاموال والمعاملات الخاصة بمحافظ التخزين البارد فى وضع الأوفلاين من خلال عنوان المحفظة المعنى, دون الحاجة الى إدخال المفتاح السرى ويدعم SegWit بالكامل، أنصحك الجميع بثبيته من جوجل بلاي.

و أيضا اريد ان اوضح حاجة مهمة عن البرامج التعقب المال و هي انهم يشتغل الأفضل مع عوانين فردية وليس كذلك مع محفظات الذي يستعمل seed phrase فهذه تنشا كثير من العوانين منها ولا يمكن معرفة العلاقة مع عنوانين مختلفة، لذلك اذا تريد ان تعقب المال في محفظة، يجب ان تنشأ محفظة مشاهدة فقط، باستعمال الmaster public key.
legendary
Activity: 1652
Merit: 1323
نصائح لحماية أموالك:

  • ضع أموالك في hardware wallet و لا تتركها في هاتفك او حاسوبك. اذا لا يمكن لك شراءها فاستعمل حسوب (أوصي مع Linux) بدون الاتصال بالإنترنت، وهذا مثال على محفظة ذات فجوة (يعني airgapped wallet)
  • استعمل برنامج الذي ينذر لما يتم نقل عملاتك. مثلا: BTC Tracker - iOS و Samourai Sentinel - Android
  • لا تستعمل برامج غير ضروري في الجهاز الذي يخزن أموالك.
موضوع جيد, شكراً لك على هذه النصائح القيمة,

- نعم فمحفظة الهاردوير اكثر أمان وأفضل من محافظ التبادلات المركزية وافضل من أن يتم تخزين الاموال على الهاتف او الحاسوب لأنهم عٌرضة للإاختراق, لانهم متصلان بالإنترنت, فمن خلال فتح رابط خبيث أو تحميل تطبيق مكرك أو برنامج يحتوى على تروجان(حصان طروادة) يستطيع المحتال التحكم الكامل فى هاتفك او حاسبوك ومن ثم التحكم فى أموالك وسرقتها.

- Samourai Sentinel هذا تطبيق رائع صراحةً فيمكننا من خلاله تتبع الاموال والمعاملات الخاصة بمحافظ التخزين البارد فى وضع الأوفلاين من خلال عنوان المحفظة المعنى, دون الحاجة الى إدخال المفتاح السرى ويدعم SegWit بالكامل، أنصحك الجميع بثبيته من جوجل بلاي.

- الافضل بدلاً من ان لا يستعمل برنامج غير ضرورى على جهازه الذى يخزن الاموال عليه، هو أن يخصص جهاز او هاتف جديد لذلك بعيداً عن الهاتف أو الحاسوب الذى يتم عليه استخدامته الشخصية.
legendary
Activity: 1526
Merit: 6442
bitcoincleanup.com / bitmixlist.org
في الأسابيع القليلة الماضية، شهدنا عدد كبير من عمليات الاحتيال عند الخروج، بعضهم يحصلون في المنتدى نفسه و اشخاص الذين ظننا لدى الإعداد الأكثر أمانا يعرضوا للسرقة. و أقدم قائمة غير حصرية من الحالات التي حدثت بعد الفشل الذريع من FTX.

  • Jan 2, 2023: فقد مطور بيتكوين كور Luke Dashjr الكل تقريبا من أمواله بعد ان سرق هاكر المفتاح PGP الذي استعمل لتسفير المفاتيح الخاصة لبيتكوين.[1]
  • January 9, 2023: فقد العضو julerz12 كل ماله بعد تم استنزاف محفظته Electrum فجأة[2]
  • January 12, 2023: في المجتمع المقتنيات، أفاد كثير من الناس سرقة البيتكوينات في مقتنياتهم، سرقهم خالقهم و زميل عضو المنتدى yogg[3]


و أيضا اقرأ: web3isgoinggreat.com لمعرفة المزيد عن الاحتيالات الذي حصل في هذا سنة.

نصائح لحماية أموالك:

  • ضع أموالك في hardware wallet و لا تتركها في هاتفك او حاسوبك. اذا لا يمكن لك شراءها فاستعمل حسوب (أوصي مع Linux) بدون الاتصال بالإنترنت، وهذا مثال على محفظة ذات فجوة (يعني airgapped wallet)
  • استعمل برنامج الذي ينذر لما يتم نقل عملاتك. مثلا: BTC Tracker - iOS و Samourai Sentinel - Android
  • لا تستعمل برامج غير ضروري في الجهاز الذي يخزن أموالك.



[1]: https://cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack
[2]: https://bitcointalksearch.org/topic/ive-been-hacked-electrum-432-5433643
[3]: https://bitcointalksearch.org/topic/--5434506
Jump to: