الأفكار الأساسية
تشير الهجمة الاحتيالية الصغيرة إلى نشاط خبيث يحاول فيه المخترقون والمحتالون اختراق خصوصية مستخدمي البيتكوين و العملات الرقمية عن طريق إرسال مبالغ صغيرة من العملات إلى محافظ هؤلاء المستخدمين. وبعد ذلك، يتعقب المهاجمون نشاط معاملات هذه المحافظ، ويُجرون تحليلًا مجمعًا لعناوين مختلفة لتحديد هوية الشخص أو الشركة المالكة لكل محفظة.
ما هي الأرصدة الصغيرة؟
في مجال العملات الرقمية، يشير مصطلح dust إلى مبلغ صغير من العملات أو الرموز المميزة – صغير للغاية لدرجة أن معظم المستخدمين لا يلاحظونه أصلًا. لنأخذ بيتكوين كمثال، أصغر وحدة BTC هي 1 ساتوشي (0.00000001 BTC). يمكن استخدام مصطلح "رصيد صغير" للإشارة إلى بضع مئات من الساتوشي.
يُطلق مصطلح الأرصدة متناهية الصغر داخل منصات تداول العملات الرقمية أيضاً على المبالغ الضئيلة من العملات التي "تعلق" في حسابات المستخدمين بعد تنفيذ طلبات التداول. ولا يمكن تداول الأرصدة متناهية الصغر، ولكن يمكن لمستخدمي Binance (بينانس) تحويلها إلى عملة BNB.
لا يوجد تعريفٌ رسمي للأرصدة متناهية الصغر فيما يتعلق بعملة البيتكوين لأنه قد يكون لكل تطبيق برمجي (أو لكل عميل) حدٌ مختلف. وتُعرِّف نواة البيتكوين الأرصدة متناهية الصغر بأنها أي مُخرَج من مخرجات المعاملات قيمته أقل من رسوم المعاملة، وهو ما يصل بنا إلى مفهوم حد الأرصدة متناهية الصغر.
في الواقع، يُحسب حد الأرصدة الصغيرة وفقًا لحجم المدخلات والمخرجات، وهو ما يُقدر عادةً بـ 546 ساتوشي لمعاملات البيتكوين العادية (غير SegWit)، و294 ساتوشي لمعاملات SegWit الأصلية. وهذا يعني أن أي معاملة عادية تساوي 546 ساتوشي أو أقل ستُعتبر عشوائية، وسترفضها غالبًا عُقد التدقيق.
شرح الهجمات الاحتيالية الصغيرة
أدرك أصحاب النوايا الخبيثة أن مستخدمي العملات الرقمية لا ينتبهون كثيراً إلى ظهور هذه المبالغ الصغيرة في عناوين محافظهم. فبدؤوا يشنون هجمات احتيالية صغيرة على عدد كبير من العناوين بإرسال بضع عملات ساتوشي إليها (أي مبلغ صغير جداً من عملات LTC أو BTC أو أي عملة رقمية أخرى). وبعد إرسال المبالغ إلى عدة عناوين، تأتي الخطوة التالية من الهجمات الاحتيالية الصغيرة، التي تتضمن تحليلاً مجمعاً لتلك العناوين المختلفة لتحديد أيها ينتمي إلى محفظة العملات الرقمية نفسها.
الهدف هو ربط العناوين التي تعرضت للهجمات الاحتيالية الصغيرة ومحافظها في النهاية بأصحابها من الشركات أو الأشخاص. وإذا نجح المهاجمون في ذلك، فقد يستغلون هذه المعلومات ضد أهدافهم، من خلال توسيع هجمات التصيّد أو التهديدات بالابتزاز الإلكتروني.
كانت الهجمات الاحتيالية الصغيرة تحدث في البداية على شبكة البيتكوين، لكنها صارت تحدث أيضاً باستخدام عملات Litecoin وBNB وعملات رقمية أخرى. وما أتاح ذلك هو أن أغلب العملات الرقمية تعمل على سلسلة بلوكشين عامة قابلة للتتبع.
في أواخر أكتوبر 2018، أعلن مطورو محفظة ساموراي أن بعض مستخدميها قد تعرضوا لهجمات احتيالية صغيرة. ونشرت الشركة تغريدةً تحذر المستخدمين من الهجمات وتوضح لهم كيف يمكنهم حماية أنفسهم. وطبّق الفريق تنبيهًا فوريًا لتتبع الأرصدة الصغيرة، بالإضافة إلى خاصية "عدم الإنفاق" التي تتيح للمستخدمين وضع علامة على الأموال المريبة لكي لا تُستخدم في المعاملات المستقبلية.
نظرًا لأن الهجمات الاحتيالية الصغيرة تعتمد على تحليل مجمع لعدة عناوين، إذا لم تحدث أي حركة للأرصدة الصغيرة، فلن يتمكن المهاجمون من الربط بين الحسابات الذي يحتاجون إليه "للكشف عن هوية" أصحاب المحافظ. تتمتع بعض المحافظ بالفعل بإمكانية إبلاغ مستخدميها تلقائيًا بالمعاملات المريبة. وبالرغم من حد الأرصدة الصغيرة الذي يبلغ 546 ساتوشي، إلا أنه تحدث كثير من الهجمات الاحتيالية الصغيرة بمبالغٍ أكبر من ذلك وتتراوح عادةً بين 1,000 و5,000 ساتوشي.
الهجمات الاحتيالية الصغيرة على سلسلة BNB
في أكتوبر 2020، بدأ المحتالون في شن نوع جديد من الهجمات الاحتيالية الصغيرة على سلسلة BNB. فأرسلوا مبالغ صغيرة من عملة BNB إلى عناوين متعددة، مع وضع رابط إلى موقع إلكتروني خبيث في مذكرة المعاملة. لذا، كن حذرًا! هذه عملية احتيال. لن تحصل على أي عملات BNB.
مثال على الهجمات الاحتيالية الصغيرة على سلسلة BNB.
الهويات المستعارة في شبكة بيتكوين
بما أن البيتكوين مفتوحة ولامركزية، يمكن لأي شخص إنشاء محفظة والانضمام إلى الشبكة دون تقديم أي معلومات شخصية. ومع أن كل معاملات البيتكوين عامة ومرئية، فليس من السهل دائماً معرفة هوية صاحب كل عنوان ومعاملة. وهذا ما يجعل البيتكوين مجهولة الهوية بعض الشيء – لكن ليس بالكامل.
تكون غالبًا المعاملات من شخص لشخص (P2P) مجهولة الهوية بدرجة أكبر لأنها تحدث دون تدخل من أي وسيط. ولكن الكثير من منصات تداول العملات الرقمية تجمع بيانات شخصية عن طريق عمليات التحقق من الهوية، ما يعني أنه عندما ينقل المستخدمون أموالهم بين محافظهم الشخصية وحساباتهم على منصات التداول، فإنهم يخاطرون بالكشف عن هوياتهم بطريقة أو بأخرى. والوضع الأمثل هو إنشاء عنوان بيتكوين جديد تمامًا لكل معاملة استلام جديدة أو طلب دفع جديد. حيث يساعد إنشاء عناوين جديدة في حماية خصوصية المستخدمين.
من المهم ملاحظة أن البيتكوين ليست عملة رقمية مجهولة الهوية حقًا، على عكس ما يظنه الكثيرون. فإلى جانب الهجمات الاحتيالية الصغيرة، تُجري كثيرٌ من الشركات ومعامل الأبحاث والهيئات الحكومية تحليلات البلوكشين في محاولةٍ للكشف عن هويات مستخدمي شبكات البلوكشين.
أفكار ختامية
في حين أن اختراق سلسلة بلوكشين البيتكوين أو تعطيلها شبه مستحيل، فالمحافظ تمثِّل مثار قلق هائل. في المعتاد، لا يقدم المستخدمون معلوماتهم الشخصية عند إنشاء محفظة أو عنوان جديد، لذا لا يمكنهم إثبات السرقة إذا تمكن أحد المخترقين من الوصول إلى عملاتهم – وحتى إذا تمكَّنوا من إثباتها، فلن يكون لذلك أي جدوى.
عندما تحتفظ بالعملات الرقمية في محفظة شخصية، تصبح أنت بنكك الخاص. ولن تتمكن من فعل أي شيء إذا تعرضت محفظتك للاختراق أو فقدت مفاتيحك الخاصة.
تزداد قيمة الخصوصية والأمان يوماً بعد يوم، لا لمن لديهم ما يخفونه فحسب، بل لنا جميعاً. ولهذين الأمرين قيمة كبيرة بالأخص للمتداولين والمستثمرين في العملات الرقمية.
إلى جانب الهجمات الاحتيالية الصغيرة وغيرها من هجمات الكشف عن الهوية، من المهم أيضًا الحذر من التهديدات الأمنية الأخرى التي تُعتبر جزءًا من مجال العملات الرقمية، مثل سرقة العملات الرقمية، و هجمات الفدية و التصيّد. وتشمل إجراءات الأمان الإضافية تثبيت برنامج موثوق لمكافحة الفيروسات في جميع أجهزتك، وتشفير محافظك، وتخزين مفاتيحك داخل مجلدات مشفرة.