العودة للرئيسية
الأمانمتقدم | Advanced

آليات استنزاف المحافظ

8 دقائق للقراءة
مقال تعليمي
شارك:

كيف تعمل "شفاطات" المحافظ؟ (Wallet Drainers)

في الويب 3، لا يحتاج الهكر لسرقة كلمة مرورك دائماً؛ يكفيه أن يجعلك توقع على معاملة خبيثة دون أن تشعر.

👤Phishing Site"Claim Free Airdrop"Signature RequestSetApprovalForAll(Drainer)Sign? 🖋️💰Stolen

أشهر طرق السرقة:

1. تصريح الصرف الكامل (SetApprovalForAll)

تُستخدم غالباً في الـ NFTs. عندما توقع على هذه الرسالة في موقع خبيث، أنت تعطي الهكر "توكيلاً عاماً" للتصرف في كل مقتنياتك من تلك المجموعة ونقلها لمحفظته فوراً.

2. توقيع Permit (ERC-2612)

هذه تقنية متطورة تسمح لك بالتفاعل مع العقود دون دفع "غاز". الهكر يستغلها بجعلك توقع رسالة مشفرة (Off-chain) تمنحه صلاحية سحب عملاتك (مثل USDC) دون أن تظهر لك رسالة "Transaction" التقليدية في محفظتك.

3. هجوم التفويض (EIP-7702)

هجوم حديث يستهدف المحافظ التي تدعم "تجريد الحساب"، حيث يمكن للهكر جعل محفظتك العادية تتصرف كعقد ذكي ينفذ أوامره.

كيف تحمي نفسك؟

  • اقرأ التوقيع: لا توقع أبداً على رسالة تحتوي على كلمة "Approve" أو "Permit" في موقع لا تثق به 100%.
  • استخدم محافظ ثانوية: خصص محفظة لـ "تعدين" العملات المجانية (Minting) ومحفظة أخرى باردة لتخزين أصولك.
  • Revoke.cash: قم بزيارة هذا الموقع دورياً لإلغاء أي صلاحيات قديمة أعطيتها لعقود ذكية.

    • تنبيه هام

    الهكرز يستخدمون "عامل العجلة" (مثل: سارع بالمطالبة بالإيردروب قبل انتهاء الوقت) ليجعلوك توقع دون تفكير.

    جاهز لبدء رحلتك؟

    اختر إحدى المنصات الموثوقة التالية لفتح حسابك الأول والبدء في تداول العملات الرقمية بأمان:

    Binance

    الأكثر شهرة

    Bybit

    أفضل منصة تداول

    OKX

    تدعم الدول العربية

    BingX

    أفضل منصة للعرب

    مواضيع ذات صلة

    الأمان

    أساسيات الأمن الرقمي

    خطوات عملية لتأمين حساباتك ومحافظك ضد الاختراق

    الأمان

    مخاطر العقود الذكية

    الثغرات البرمجية، الاختراقات، وكيفية التحقق من أمان العقود.