وفقًا للتحذير الرسمي الذي أصدره مركز التنسيق لجرائم الإنترنت في الهند (I4C) في 28 أبريل، فإن حالات احتيال “سرقة المحافظ” ضد مستخدمي Trust Wallet في تزايد مستمر. يقوم المهاجمون عبر خداع المستخدمين بخطوات مزيفة لـ“التحقق من الأصول المشفرة” بمنح صلاحيات المحفظة للعقد الذكي الخبيث، ثم يتم سحب الأموال فورًا بواسطة سكربتات آلية. وذكر I4C أن اتجاه نمو هذه القضايا الاحتيالية يعود إلى الارتفاع الحاد في عدد الشكاوى التي تلقتها بوابة الإبلاغ الحكومية عن جرائم الإنترنت.
خلفية التحذير الرسمي من I4C
(المصدر: I4C)
وفقًا للإعلان الرسمي الصادر عن I4C، تم إصدار هذا التحذير بعد الزيادة الكبيرة في شكاوى الاحتيال المرتبطة بالعملات المشفرة على مستوى البلاد. وأشار I4C إلى أن الهجوم المعروف بـ“سرقة المحفظة” يستهدف بشكل رئيسي مستخدمي العملات المشفرة بالتجزئة الذين يستخدمون محافظ ذاتية الإشراف (self-custodial wallet)، وأن مستخدمي Trust Wallet يُعدّون ضمن الفئة المتضررة.
آلية عمل الاحتيال
وفقًا للإعلان الرسمي الصادر عن I4C، فإن طرق الاحتيال التي يشملها هذا التحذير تتضمن الخطوات التالية:
الاقتراب من الضحايا: يقوم المهاجمون بالتواصل الأولي مع المستخدمين المستهدفين عبر منصات تداول نظير إلى نظير (P2P) مثل Binance
تحويل قناة التواصل: يتم فورًا نقل المحادثة إلى تطبيقات المراسلة الفورية الخاصة مثل WhatsApp أو Telegram لتفادي تدخل ومراقبة المنصة
خلق إحساس بالإلحاح: يقوم المهاجمون بتزوير طلب “التحقق من الأصول المشفرة”، ويدّعون أن هذه الخطوة ضرورية لإتمام الصفقة
توجيه إلى موقع التصيد: يتم توجيه الضحايا إلى مواقع تصيدية متخفية على هيئة خدمات بلوكتشين شرعية، حيث يتم إغراؤهم بإجراء اتصال بالمحفظة
تفويض خبيث والسرقة الفورية: يقوم الضحايا، دون علمهم، بمنح صلاحيات التحكم للعقد الذكي الخبيث، ثم يتم تحويل الأموال فورًا عبر سكربتات آلية؛ ولا يلزم موافقة الضحية مرة أخرى بعد منح التفويض الأولي
وفقًا لإعلان I4C، وبسبب عدم وجود آلية رقابة مركزية على شبكات البلوكتشين، فإن المعاملات ذات الصلة يصعب إلغاءها، كما أن طرق استرداد الضحايا لخسائرهم محدودة للغاية.
توصيات I4C الأمنية الرسمية
وفقًا للإعلان الرسمي الصادر عن I4C، تقترح هذه المؤسسة على مستخدمي العملات المشفرة الإجراءات الأمنية التالية:
· افصل جميع التطبيقات اللامركزية غير المعروفة أو المشبوهة (dApp) عن المحفظة ضمن الإعدادات
· لا تقم أبدًا بإفشاء عبارة الاسترداد (seed phrase) لأي طرف ثالث
· لا تتجاهل تنبيه “الخطر الجسيم” المدمج داخل Trust Wallet (Critical Risk Alert)؛ وذكر I4C أن المحتالين عادة ما يمارسون ضغطًا على الضحايا لتجاهل مثل هذه التحذيرات النظامية
· كن حذرًا تجاه الروابط غير المعروفة وطلبات الاستعجال المتعلقة بالأصول الرقمية
الأسئلة الشائعة
متى تم إصدار هذا التحذير من I4C في الهند؟ وما هي قناة الإبلاغ؟
وفقًا للإعلان الرسمي الصادر عن I4C، تم إصدار التحذير رسميًا في 28 أبريل 2026، وتم اكتشاف اتجاه نمو القضايا من خلال بيانات الشكاوى على بوابة الإبلاغ الحكومية عن جرائم الإنترنت cybercrime.gov.in.
كيف يحصل المحتالون على التحكم في محفظة الضحية؟
وفقًا لإعلان I4C، يقوم المهاجمون بإغراء الضحايا عبر مواقع التصيد لمنح صلاحيات المحفظة للعقد الذكي الخبيث؛ وبعد اكتمال التفويض، يتم تحويل الأموال فورًا عبر سكربتات آلية، ولا يمكن للضحايا اعتراض العملية أثناء التحويل، كما أن معاملات البلوكتشين صعبة الإلغاء.
هل لدى Trust Wallet آليات حماية؟ وما هي القيود؟
وفقًا لإعلان I4C، فإن ميزة “تنبيه الخطر الجسيم” (Critical Risk Alert) المدمجة في Trust Wallet ستطلق تنبيهًا عند محاولة المستخدم الاتصال بنطاقات تم وضع علامة عليها؛ لكن أوضح I4C أن المحتالين عادة ما يضغطون على الضحايا لدفعهم إلى تجاهل مثل هذه التحذيرات النظامية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
