عمليات الاحتيال المتعلقة بالتوقيع المتعدد لمحفظة TRON: ماهيتها وطرق تجنبها

OKX WalletOKX Wallet
تم النشر في ‏31 يوليو 2024
تم التحديث في ‏02 سبتمبر 2024
2 دقيقة قراءة
‏‎69‏

في ظل الانتشار الواسع لتكنولوجيا البلوكشين، أصبحت مسألة أمان الأصول الرقمية قضية بالغة الأهمية. وتحقيقًا لهذه الغاية، تعد آلية التوقيع المتعدد (multisig) مقياسًا أمنيًا يكتسب اهتمامًا واعتمادًا كبيرًا بين المستخدمين. فمن خلال هذا النظام، يمكن التحكم في المحفظة من قبل عدة مستخدمين، مما يتطلب عدة توقيعات لإكمال معاملة. ويمكن مقارنة هذا بخزينة تحتاج إلى عدة مفاتيح لفتحها - حيث لا يمكن الوصول إلى الخزنة إلا عندما يتعاون جميع حاملي المفاتيح.

تتبنى محافظ TRON معاملات التوقيع المتعدد للمساعدة في حماية أصول المستخدم. ومع ذلك، فإن المنتج هو هدف الاحتيال حيث يبحث منفذو هجمات الاحتيال عن ثغرات أمنية من أجل سرقة الأموال. وفي هذه المقالة، سوف نتناول بالتفصيل آلية تطبيق التوقيع المتعدد في محافظ TRON وطرق الحماية من التعرض لعمليات الاحتيال المحتملة

ملخص

  • على الرغم من أن المحافظ الخاصة بمنظومة TRON تستخدم التوقيع المتعدد لتعزيز الأمان، فقد وجد منفذو هجمات الاحتيال طرقًا للتلاعب بالتكنولوجيا لارتكاب جرائم الاحتيال.

  • يمكن برمجة محافظ التوقيع المتعدد بحيث تتطلب استخدام أكثر من مفتاح خاص واحد لإكمال المعاملات، ما يضيف طبقة إضافية من الأمان.

  • تعتبر محافظ التوقيع المتعدد بديلاً لمحافظ التوقيع الفردي، والتي تسمح بإجراء المعاملات باستخدام مفتاح خاص واحد.

  • تنطوي عمليات الاحتيال الشائعة في محافظ TRON ذات التوقيع المتعدد على ادعاء منفذي هجمات الاحتيال بأنهم بحاجة إلى عملات TRX لدفع رسوم المعاملات لإقناع الضحايا بمشاركة عملات TRX. وهناك عمليات احتيال أخرى تنطوي على خداع الضحايا لمشاركة مفاتيحهم الخاصة أو العبارات الأوَّلية قبل تغيير آلية التوقيع للاستيلاء على الأصول.

  • يمكنك منع حدوث عمليات الاحتيال في محافظ TRON ذات التوقيع المتعدد من خلال حماية المفاتيح الخاصة، وتجنب النقر فوق الروابط المشبوهة، والتحقق بشكل متكرر من أذونات الحساب للعناوين غير المصرح بها، وعدم تنزيل برامج المحفظة إلا من مصادر رسمية.

الفرق بين محافظ التوقيع الفردي ومحافظ التوقيع المتعدد

على شبكات العملات الرقمية، تسمى المعاملات القياسية معاملات التوقيع الفردي لأنها تتطلب توقيع واحد فقط على المحفظة لإكمالها. وتحتاج محافظ التوقيع الفردي أيضًا إلى مفتاح خاص واحد فقط لتفويض إجراء المعاملات، ما يجعلها سهلة الاستخدام للمستخدمين الفرديين أو السيناريوهات التي لا تتطلب إدارة أذونات معقدة.

على النقيض من ذلك، تدعم شبكات البلوكشين مثل TRON آليات التوقيع المتعدد. حيث تسمح محفظة التوقيع المتعدد بإدارة الحساب من خلال عدد من المفاتيح الخاصة، وتحتاج المعاملات إلى عدة توقيعات مفتاح خاص لتنفيذها. ويتم إعطاء كل مستخدم مُوقِّع في إعداد التوقيع المتعدد وزنًا يشير إلى أهميته في عملية المعاملة. ويجب أن يصل الوزن الإجمالي للتوقيعات إلى حد محدد مسبقًا لتفويض إجراء المعاملة. فعلى سبيل المثال، إذا كانت الحد هو اثنان، فهذا يعني أنه مطلوب إما مستخدم مُوقِّع واحد بوزن اثنين أو عدة مستخدمين مُوقِّعين بأوزان مجمعة تساوي أو تتجاوز اثنين. ويعتمد عدد التوقيعات المطلوبة على الحد ويمكن تكوينه وفقًا لمتطلبات محددة.

سيناريوهات التوقيع المتعدد لمحفظة TRON

بناءً على تفاعلات المستخدم، قد تؤدي السيناريوهات التالية إلى إعدادات التوقيع المتعدد:

1. إعداد التوقيع المتعدد الذي بدأه المستخدم بنفسه

  • قد يقوم بعض المستخدمين عن طريق الخطأ بتمكين التوقيع المتعدد أثناء استكشاف وظائف المحفظة. فعند نقل الأصول، يجدون أن هناك حاجة إلى عنوانين اثنين (2) على الأقل للمحفظة لتوقيع المعاملة وتأكيدها، مما يتسبب في فشل المعاملة.

  • الحل: هذه المشكلة ترجع إلى خطأ المستخدم. حيث تظل الأصول آمنة، ولا يحتاج المستخدمون إلا إلى تلبية متطلبات التوقيع المتعدد أو تعطيل إعداد التوقيع المتعدد لتنفيذ المعاملات بتوقيع واحد.

2. استيراد المفاتيح الخاصة أو العبارات الأوَّلية من الويب

  • قد يستورد المستخدمون المفاتيح الخاصة أو العبارات الأوَّلية من مصادر عبر الإنترنت، دون أن يدركوا أن هذه المحافظ تم إعدادها بالفعل على التوقيع المتعدد. وعند محاولة نقل الأصول، يجدون أن المحفظة تتطلب توقيعات متعددة.

  • الحل: تجنب استيراد المفاتيح الخاصة أو العبارات الأوَّلية من مصادر غير موثوقة. وتأكد من أن مصدر المفاتيح الخاصة والعبارات الأوَّلية موثوق.

3. تسريب المفاتيح الخاصة أو العبارات الأوَّلية للمحتالين

  • يكشف المستخدمون عن مفاتيحهم الخاصة أو عباراتهم الأوَّلية دون علمهم للمحتالين، الذين يقومون بعد ذلك بإعداد المحفظة على أنها توقيع متعدد، مما يمنع المستخدم من نقل الأصول بشكل مستقل.

  • الحل: احذر مشاركة مفاتيحك الخاصة أو عباراتك الأوَّلية مع أي شخص، حتى لو زعم أنه من الدعم الفني أو صديق. احتفظ بهذه التفاصيل في مكان آمن بحيث لا يمكن الوصول إليه إلا من خلالك أنت.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. النقر فوق روابط ضارة من جهات خارجية

  • ينقر المستخدمون على روابط تنطوي على محاولات التصيد الإلكتروني والتي تؤدي إلى تغييرات في أذونات المحفظة. حيث ينشئ المحتالون مواقع ويب تقدم بطاقات هدايا مخفضة أو أرصدة شحن الحسابات، مما يغري المستخدمين بالنقر فوق الروابط وإجراء عمليات شراء. وتنفذ هذه المواقع التعليمات البرمجية لرفع الأذونات بشكل ضار. وبمجرد تأكيد المستخدمين وإدخال كلمة المرور الخاصة بهم للمعاملة، يتم تغيير أذونات محفظتهم، مما يمنح المحتالين إمكانية التحكم في التوقيع المتعدد.

  • الحل: تجنب النقر فوق الروابط من مصادر غير معروفة. واحرص على التحقق بانتظام من أذونات حساب المحفظة للتأكد من عدم إضافة أي حسابات غير مصرح بها كحسابات متعددة التوقيع.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

عمليات الاحتيال الشائعة في التوقيع المتعدد

يستخدم منفذو هجمات الاحتيال أساليب مختلفة لتنفيذ عمليات الاحتيال في التوقيع المتعدد والتي يجب أن تكون على دراية بها.

1. عملية الاحتيال باستخدام مشاركة مفتاح خاص أو عبارة أوَّلية

  • يقوم المحتالون بمشاركة المفاتيح الخاصة أو العبارات الأوَّلية للمحافظ مع الأصول، مدعين أنهم بحاجة إلى عملة TRX (العملة الرمزية لشبكة TRON) من أجل دفع رسوم المعاملات، وبالتالي يحتاجون إلى المساعدة. فيرسل المستخدمون إليهم عملات TRX لتغطية رسوم المعاملات إلى المحفظة، لكنهم يكتشفون أنهم لا يستطيعون تحويل أصول المحفظة.

  • مثال: مؤخرًا، تلقى بعض المستخدمين على منصة X وTelegram مثل هذه الطلبات من المحتالين: "لدي مبلغ من 100 إلى 1000 USDT في محفظتي، لكن المحفظة لا تحتوي على عملات TRX كافية، وهي مطلوبة لدفع رسوم المعاملات. وإليك عنوان محفظتي والمفتاح الخاص والعبارة الأوَّلية. وإذا استطعت مساعدتي في إجراء عملية التحويل، فسأكافئك ببضع مئات من عملة USDT من المحفظة". فيستجيب أحد المستخدمين، معتقدًا أن حامل المحفظة مستخدمًا جديدًا، ويعرض المساعدة له. وبعد استيراد المفتاح الخاص أو العبارة الأوَّلية، يرى الرصيد لكنه لا يستطيع تحويله. ثم يطلب المحتال عملة TRX لدفع رسوم المعاملة، ولكن حتى بعد إرسالها، لا تزال عملية التحويل تفشل، حيث تم إعداد المحفظة في البداية كمحفظة متعددة التوقيعات ولن يكون لدى المستخدمين التصريح الكامل لنقل الأصول خارج المحفظة.

2. عملية الاحتيال عبر تسريب المفتاح الخاص أو العبارة الأوَّلية

  • يحصل المحتالون على المفاتيح الخاصة للمستخدمين أو العبارات الأوَّلية ويغيرون آلية التوقيع دون موافقة. وعندما يحاول المستخدمون نقل الأصول، يجدون أن المحفظة تتطلب توقيعات متعددة، ويمكن للمحتال نقل الأصول.

  • مثال: عندما يحصل المحتالون على العبارة الأوَّلية أو المفتاح الخاص للمستخدم، يمكنهم تعديل أذونات الحساب، مما يجعل المحفظة خاضعة لسيطرة مشتركة من قبل المستخدم وعنوان المحتال. ثم يحدد المحتال حدًا أدنى يبلغ ثلاثة (3)، مما يمنح عنوانه وزنًا يبلغ اثنين (2) وعنوان المستخدم وزنًا يبلغ واحدًا (1). ولا يمكن للمستخدم إجراء أي معاملة بمفرده، لأن وزن عنوانه غير كافٍ. ومع ذلك في الوقت نفسه، يمكن للمحتال، بوزنه الأعلى، نقل الأصول خارج المحافظ. وقد لا يلاحظ المستخدمون ذلك حتى يحاولوا استخدام المحفظة، ولكن بحلول ذلك الوقت قد تكون أصولهم معرضة للخطر بالفعل.

كيفية تحديد محفظة TRON متعددة التوقيعات

  1. استخدام مستكشف كتلة TRON: أدخل عنوان المحفظة في شريط البحث وتحقق مما إذا كان "إذن المالك" أو "الإذن النشط" مصرحًا به لحسابين أو أكثر.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. التحقق من أذونات الحساب: في تطبيق محفظة TRON، راجع إعدادات أذونات الحساب.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

كيفية منع عمليات الاحتيال متعددة التوقيعات

  1. حماية المفاتيح الخاصة والعبارات الأوَّلية: احذر مشاركة هذه التفاصيل الحساسة مع أي شخص.

  2. تجنب النقر فوق الروابط المشبوهة: احذر النقر فوق الروابط من مصادر غير معروفة، وخاصةً تلك المختفية كروابط المعاملات أو التفويض.

  3. التحقق من أذونات الحساب بانتظام: تأكد من عدم إضافة أي عناوين غير مصرح بها إلى حساب متعدد التوقيعات الخاص بك. وقم بتعطيل أي محافظ معرضة للخطر من خلال تعدد التوقيعات من جهات خارجية.

  4. استخدام القنوات الرسمية فقط: قم بتنزيل برنامج المحفظة من مصادر رسمية وتجنب استخدام البرامج من مصادر غير معروفة.

الختام

تعد آلية تعدد التوقيعات إجراءً أمنيًا فعالاً، ولكن من الضروري أن تظل منتبهًا للمخاطر الأمنية مع حماية مفاتيحك الخاصة وعباراتك الأوَّلية. كما أن فهم آلية تعدد التوقيعات وعمليات الاحتيال الشائعة يمكن أن يساعدك في حماية أصولك الرقمية وتجنب الوقوع في الفخاخ. لذا، دعنا نتعاون معًا لحماية أصولنا الرقمية، والبقاء منتبهين، وتعزيز أمان عالم العملات الرقمية.

FAQs

تدعم شبكة TRON العديد من المحافظ المختلفة المصممة لتلبية احتياجات المستخدمين المتنوعة. ويشمل ذلك محافظ الأجهزة غير المتصلة بالإنترنت، ومحافظ البرامج المتصلة بالإنترنت، والمحافظ القائمة على الويب. وتدعم هذه المحافظ المستخدمين في تخزين عملات TRX الخاصة بها وإجراء المعاملات بها، وتسمح للمستخدمين أيضًا بالتفاعل مع التطبيقات اللامركزية المبنية على شبكة البلوكشين لـ TRON.

في سياق المحافظ، يشير التوقيع المتعدد إلى مقياس أمان مدمج في المحفظة. ويمكن التحكم في محافظ التوقيع المتعدد من قبل عدة مستخدمين ويمكن برمجتها لتتطلب مفاتيح مختلفة عديدة لإكمال معاملة. ونتيجةً لذلك، من الممكن ألا يستطيع مستخدم واحد من الوصول إلى المحفظة وأصولها بمفرده.

بما أنه يمكن الوصول إلى محفظة التوقيع المتعدد واستخدامها بعدة مفاتيح خاصة، تتطلب محافظ التوقيع الفردي مفتاحًا خاصًا واحدًا فقط لإكمال المعاملات. ففي محافظ التوقيع المتعدد، يجب تلبية حد أدنى للوزن لتفويض إجراء المعاملة. ويتم منح كل مستخدم موَّقع وزنًا يوضح أهميته في عملية المعاملة. على سبيل المثال، إذا كان الحد الأدنى للوزن ثلاثة، فيمكن إجراء معاملة باستخدام مستخدم موَّقع واحد بوزن اثنين ومستخدم موَّقع واحد بوزن واحد. وبدلاً من ذلك، يمكن إجراء نفس المعاملة بواسطة مستخدم موَّقع واحد بوزن ثلاثة.

تُعد محفظة التوقيع المتعدد أكثر أمانًا من الناحية النظرية من محفظة التوقيع الفردي لأنها تتطلب عدد من الأطراف التوقيع على معاملة. ومع ذلك، هذا لا يعني أن محافظ التوقيع المتعدد ليست خالية من المخاطر. فلا تزال التكنولوجيا هدفًا للمحتالين الذين يحاولون التلاعب بعملية التوقيع المتعدد للاستيلاء على المحفظة وأصولها.

إخلاء المسؤولية
هذا المحتوى مُقدَّم لأغراض إعلامية فقط وقد يغطّي منتجات غير متاحة في منطقتك. وليس الغرض منه تقديم (1) نصيحة أو توصية استثمارية، (2) أو عرض أو التماس لشراء الأصول أو العملات الرقمية أو بيعها أو الاحتفاظ بها، أو (3) استشارة مالية أو محاسبية أو قانونية أو ضريبية. عمليات الاحتفاظ بالعملات الرقمية أو الأصول الرقمية، بما فيها العملات المستقرة وعملات NFT تنطوي على درجة عالية من المخاطرة، ويمكن أن تشهد تقلّبًا كبيرًا في قيمتها. لذا، ينبغي التفكير جيدًا فيما إذا كان تداول العملات الرقمية أو الأصول الرقمية أو الاحتفاظ بها مناسبًا لك حسب وضعك المالي. يُرجى استشارة خبير الشؤون القانونية أو الضرائب أو الاستثمار لديك بخصوص أي أسئلة مُتعلِّقة بظروفك الخاصة. المعلومات (بما في ذلك بيانات السوق والمعلومات الإحصائية، إن وجدت) الموجودة في هذا المنشور معروضة كمعلومات عامة فقط. قد يتم إنشاء بعض المحتوى أو مساعدته بواسطة أدوات الذكاء الاصطناعي (AI). وعلى الرغم من كل العناية المعقولة التي تم بذلها في إعداد هذه البيانات والرسوم البيانية، لا نتحمَّل أي مسؤولية أو التزام عن أي أخطاء في الحقائق أو سهو فيها. لا تُقدِّم منصة OKX للتداول محفظة OKX Web3 وخدماتها الإضافية وتخضع لشروط الخدمة الموضحة في شروط خدمة نظام OKX Web3 المتكامل.

المقالات ذات الصلة

عرض المزيد
trade-academy-spot-1
DeFi

أفضل 19 منصة تداول لامركزية في 2024

خلال المراحل الأولى للعملات الرقمية، كانت المركزية لا تزال تمثل جانبًا مهمًا من هذا القطاع. وبينما سعت مشاريع العملات الرقمية إلى اللامركزية، لم يتمكن المستخدمون من تداول الأصول إلا في منصات التداول المركزية (CEXs). وعلى مر السنين، حاول المطورون بناء منصات تداول لا مركزية (DEXs)، إلا أن هذه المحاولات باءت بالفشل إلى حد كبير. وكانت المشكلة الرئيسية في منصات التداول اللامركزية في ذلك الوقت تتمثل في الحاجة إلى المزيد من السيولة.
‏30 يوليو 2025
‏‎131‏
hard wallet
الأمان
المحافظ
الإدارة الذاتية للأصول

دليل إرشادي كامل لأفضل المحافظ غير المتصلة بالإنترنت لعام 2024

هل سبق لك أن فكرت في الطريقة الأكثر أمانًا لتخزين عملتك الرقمية؟ توفر المحفظة غير المتصل بالإنترنت حلاً وقائيًا أساسيًا لأصول العملة الرقمية الخاصة بك عن طريق إبقائها غير متصلة بالإنترنت. وعلى عكس المحافظ الساخنة، التي يمكن أن تكون عرضة للهجمات الإلكترونية، تحتوي المحافظ غير المتصلة بالإنترنت بشكل آمن على المفاتيح الخاصة التي تحتاجها للوصول إلى الأصول الرقمية الخاصة بك.
‏29 يوليو 2025
المبتدئين
‏‎30‏
DEX DeFi generic
DeFi

ما هي أصول العالم الحقيقي (RWA)؟ الجسر الرابط بين التمويل اللامركزي (DeFi) والتمويل التقليدي (TradFi)

هل يمكن للعملات الرقمية وأسسها التكنولوجية المتطورة إحداث تغيير في الأنظمة المالية التقليدية؟ في ظل الأخبار الشائعة بشأن صندوق BlackRock الرقمي، BUIDL ، الذي يجذب أصولًا بقيمة 280 مليون دولار على مدار أسبوعين، قد نرى مؤسسات بارزة مثل BlackRock و تتبنى مفهوم أصول العالم الحقيقي (RWAs) وترميز الأصول الرقمية.
‏24 أبريل 2025
متوسط
‏‎4‏
Best of Web3 thumb
التطبيقات اللامركزية (DApps)

دليل إرشادي حول منظومة Aptos: أفضل مشاريع وبروتوكولات Aptos التي يجب عليك متابعتها

باعتبارها أول شبكة بلوكشين من الطبقة الأولى مبنية على لغة برمجة Move، برزت Aptos كمنافس واعد في مشهد العملات الرقمية. وقد جذب تركيزها على قابلية التوسع والأمان وتحسين تجربة المطور اهتمامًا كبيرًا من قِبل المستثمرين والمطورين. وفي هذا الدليل الإرشادي الشامل، سنتناول بالتفصيل منظومة Aptos، ونستكشف بعض المشاريع الرائدة والتطبيقات اللامركزية التي تحدث ضجة على هذه المنصة المبتكرة.
‏27 ديسمبر 2024
المبتدئين
‏‎1‏
GameFi generic thumbnail
GameFi

دليل إرشادي حول لعبة Off The Grid: لعبة Battle Royale الجديدة المجانية للاستخراج من GameFi

في البداية، كانت بعض الألعاب مثل Axie Infinity هي المحرك وراء الارتفاع الهائل الذي شهدته ألعاب GameFi ، ولكن منذ ذلك الحين واجهت تحديات حيث فشلت وعود ألعاب "العب لتربح" في كثير من الأحيان. وفي ظل مشهد العملات الرقمية المتغير، يرى الكثيرون أن حداثة كسب المال أثناء اللعب قد تضاءلت. ولحسن الحظ، تهدف بعض الألعاب الجديدة المثيرة مثل Off The Grid إلى تنشيط هذا النوع.
‏27 ديسمبر 2024
المبتدئين
DEX DeFi generic
DeFi

ما هي MANTRA؟ شبكة البلوكشين من الطبقة الأولى للأصول الحقيقية

تتغير تكنولوجيا البلوكشين باستمرار، لكنها تواجه تحديات مثل توافقية التشغيل والامتثال. وتهدف MANTRA إلى معالجة هذه المشكلات من خلال تبسيط رمزية الأصول وتمكين التعاون السلس عبر شبكات متعددة، كل ذلك مع اتباع اللوائح العالمية. وتحقق MANTRA هذا التوازن من خلال مجموعة أدواتها المعيارية، مما يوفر منصة فعالة للبناء في مجال التمويل اللامركزي (DeFi).
‏27 ديسمبر 2024
متوسط
عرض المزيد