احذر من فخاخ التشفير: خط الدفاع الذي يجب أن يعرفه المستثمرون ضد الاحتيال

ماذا هو بالضبط المِحْرَاسُ الذَّكِيُّ؟ فخ مثالي يبدو كأنه ثغرة

في عالم البلوكتشين، هناك نوع خاص من العقود الذكية، تظهر للوهلة الأولى مليئة بالثغرات، لكنها في الواقع مخفية وراءها نية خبيثة—وهذا هو ما يُعرف بـ «المِحْرَاسُ الذَّكِيُّ». ببساطة، المِحْرَاسُ هو نوع من فخ العقود المصممة عمدًا، حيث يقوم المحتالون بنشر هذه العقود على شبكات البلوكتشين مثل إيثريوم، مما يجعل الناس يعتقدون أنه يمكنهم جني أرباح بسهولة، لكن في الحقيقة لا يمكنهم سحب أي أموال.

هذه الخدعة تشبه فخ الصيادين: الطبقة الأولى هي «الثغرة» الواضحة (الطُعم)، التي تجذب المستثمرين الذين يظنون أنهم أذكياء ويحاولون استغلال الفرص؛ الطبقة الثانية هي المنطق البرمجي المخفي (الفخ الحقيقي)، وعندما يحاول أحدهم سحب الأموال، يتم اعتراض المعاملة أو فشلها مباشرة. عادةً، يودع المحتالون مبلغًا من المال مسبقًا في العقد كطُعم، مما يجعل الأمر يبدو أكثر مصداقية.

كيف يُنَفَّذُ فخ المِحْرَاسُ خطوة بخطوة

يعمل الفخ وفق نمط كلاسيكي من ثلاث خطوات:

الخطوة الأولى: وضع الطُعم — ينشر المحتالون عقدًا ذكيًا على البلوكتشين يبدو أنه يحتوي على ثغرة واضحة، ويودعون مبلغًا من المال لزيادة الإقناع. هذه العملية ليست صعبة، فالمستخدم العادي الذي يمتلك معرفة برمجية أساسية يمكنه إتمامها.

الخطوة الثانية: جذب الضحايا — يراجع المستثمرون رمز العقد أو يتداولون إشاعات في المجتمع، ويعتقدون أنهم اكتشفوا «فرصة استغلال». يبدأون في استثمار الأموال، على أمل أن يطلقوا الثغرة المزعومة في العقد ويسرقوا الأموال.

الخطوة الثالثة: حجز الأموال — يأتي اللحظة الحاسمة. عندما يحاول الضحايا سحب أو نقل الأموال، يتم تفعيل الكود المخفي في العمق، وتفشل المعاملة أو تُرفض. في هذه اللحظة، تُنقل الأموال إلى عنوان لا يمكن للضحايا الوصول إليه، ويخسرون كل شيء.

حالات واقعية وتحذيرات: دروس من Dechat وSquid Game

تسلسل أحداث Dechat

في فبراير 2024، ارتكب بروتوكول التواصل Web3، وهو Dechat، خطأ قاتل عند إطلاق رمزه الجديد DECHAT. نشروا رابطًا خاطئًا لعقد المِحْرَاس في الإعلان الرسمي، مما أدى إلى أن العديد من المستخدمين الذين وثقوا بهم أصبحوا ضحايا. اكتُشِف الأمر بعد أن كشف الباحث ZachXBT، ثم حذفوا المنشور الخاطئ وحدثوا الرابط الصحيح. على الرغم من سرعة استجابتهم، إلا أن بعض المستخدمين تكبدوا خسائر. سأل المستخدمون في المجتمع بغضب: «أنتم نشرتم عنوان عقد خاطئ! خسرت أموالاً بسبب ذلك! هل ستعوضونني؟»

هذا يذكرنا بأنه حتى المشاريع الرسمية قد تكون ضحية إهمال بشري وتصبح شركاء في فخ المِحْرَاسُ.

جنون وانهيار رمز Squid Game

في نوفمبر 2021، كانت عملية الاحتيال برمز Squid Game واحدة من أشهر حالات المِحْرَاسُ في عالم التشفير. استغل المحتالون شهرة مسلسل Netflix «لعبة الحبار»، وأنشأوا رمزًا على شبكة BNB يبدو أنه يحقق نجاحًا كبيرًا.

تكررت عملية الاحتيال بشكل مذهل: نشر المستخدم @jonhree112 على تويتر توقعات بارتفاع رمز SQUID، مما جذب الكثير من المتابعين. اشترى المستثمر Luke Hartford عندما كان سعر الرمز حوالي 0.9 دولار، ثم شهد ارتفاعًا جنونيًا إلى 5 دولارات. وعندما وصل السعر إلى ذروته عند 2861 دولار، كان Hartford لا يزال متحمسًا، لكنه لاحظ بعد ذلك وجود علامات مشبوهة—حيث أبلغ متداولون آخرون على تويتر أنهم لا يستطيعون بيع الرموز.

وفي اللحظة التي انكشفت فيها الحقيقة، كانت الصدمة: قام منشئ العقد بسحب 3.36 مليون دولار مرة واحدة من المشروع، وانخفض سعر الرمز إلى ما يقرب من الصفر خلال دقائق. وأظهرت الإحصائيات أن المحتالين سرقوا عبر هذا الفخ حوالي 6.38 مليون دولار من BNB، ونقلوا هذه الأموال عبر خدمة Tornado Cash لإخفاء أثرها، مما قطع أي إمكانية لتتبعها.

كيف تتعرف على المِحْرَاسُ: دليل حماية المستثمرين

مراقبة السيولة

أسهل طريقة للتعرف على الفخ هي فحص سجل التداول للرمز. في الرموز العادية، يجب أن يكون بإمكان المستخدمين شراء وبيع بحرية في أي وقت. أما في حالات المِحْرَاسُ، فعلامة واضحة هي: حجم التداول يظهر أن الكثيرين يشترون، لكن بالكاد يستطيع أحدهم البيع. إذا لاحظت أن رمزًا «يدخل ولا يخرج»، فهذه إشارة خطيرة جدًا.

فحص منطق الكود المصدري للعقد

للمستثمرين ذوي الخلفية التقنية، يمكنهم مراجعة الكود المصدري للعقد الذكي مباشرة. غالبًا ما يضع المِحْرَاسُ قيودًا خاصة على عمليات التحويل أو السحب، مثل وجود صلاحيات خاصة لعنوان معين، أو تعطيل بعض الوظائف عمدًا. إذا وجدت أن عنوان المالك (owner) يمتلك صلاحيات غير طبيعية (مثل التجميد، الحذف، أو نقل أموال الآخرين)، فهذه علامة تحذير.

استخدام أدوات علم البيانات

هناك الآن العديد من أدوات الكشف عن المِحْرَاسُ التي طورتها مؤسسات أمن البلوكتشين، وتستخدم خوارزميات التعلم الآلي لتصنيف العقود. تقوم هذه الأدوات بمسح الكود للبحث عن سمات معروفة للمِحْرَاسُ، وتصدر تقييمات للمخاطر. يمكن للمستثمرين استخدام هذه الأدوات المجانية أو المدفوعة قبل استثمار أموالهم.

مراجعة سمعة المجتمع للمشروع

ابحث عن مناقشات في القنوات الرسمية والمجتمعات. إذا تم الإشارة إلى أن رمزًا معينًا يعاني من مشكلة المِحْرَاسُ في عدة منتديات، أو أن هناك العديد من المستخدمين الذين يشتكون من عدم قدرتهم على البيع، فالمشروع على الأرجح احتيالي. لا تثق بمصدر واحد فقط، والتحقق المتبادل دائمًا ضروري.

الوجه المزدوج للمِحْرَاسُ: لماذا لا يزال الحديث عنه

المِحْرَاسُ في مجال أمن الشبكات هو سلاح ذو حدين. من ناحية الدفاع، تستخدم المؤسسات الأمنية المِحْرَاسُ لجذب القراصنة الحقيقيين، وجمع بيانات هجماتهم، وأساليب استغلال الثغرات، والمعلومات عن البرمجيات الخبيثة الجديدة. هذا النوع من المِحْرَاسُ الدفاعي يساعد خبراء الأمن على تحديث استراتيجيات الحماية، دون أن يضر الأنظمة الحقيقية.

لكن في عالم التشفير، يُستخدم المِحْرَاسُ من قبل المجرمين كأداة احتيال. ولهذا نرى أحداث مثل Squid Game وDechat.

ميزة أخرى للمِحْرَاسُ هي قدرته على إخفاء نفسه—فبالمقارنة مع عمليات الاحتيال التقليدية، غالبًا ما يستطيع المِحْرَاسُ الاحتيالي أن يظل غير مكتشف لفترة أطول، لأنه يستغل شفافية البلوكتشين لخلق مظهر موثوق.

التحذير النهائي

بالنسبة للمستثمرين في العملات المشفرة، فهم المِحْرَاسُ ليس مجرد مخاوف وهمية. طبيعة البلوكتشين الدائمة تعني أنه بمجرد أن تقع ضحية لعملية احتيال، فإن الأموال غالبًا لا يمكن استردادها. بدلاً من الاعتماد على التنظيم أو التعويض بعد فوات الأوان، من الأفضل إجراء تحقيق شامل قبل الاستثمار.

تذكر هذه النقاط الثلاث: لا تكتفِ بمتابعة ارتفاع السعر، بل افحص السيولة؛ لا تتبع الموضة بشكل أعمى، بل تحقق من المصدر؛ لا تتجاهل علامات التحذير، بل تحقق من مصادر متعددة. في سوق مليء بالفرص والفخاخ، الحذر دائمًا هو أفضل استراتيجية استثمارية.