لم تعد مخاطر أمن العملات الرقمية تبدأ دائما من رسالة بريد مشبوهة أو رابط في محادثة خاصة. في كثير من الحالات، قد تكون نقطة البداية مجرد بحث عادي في جوجل، ثم نقرة واحدة على نتيجة أو إعلان يبدو موثوقا.
اللافت في هذا النوع من الهجمات أنه يستغل سلوك المستخدم أكثر مما يستغل ثغرة تقنية. فالمحتالون يدركون أن كثيرا من المتداولين والمستخدمين يثقون بالنتائج الأولى في البحث، خصوصا عندما تحمل وسم Sponsored أو تبدو مرتبطة بعلامة معروفة.
أحد الأمثلة الأخيرة أظهر كيف يمكن لهذا الأسلوب أن يكون مكلفا، بعدما جرى الإبلاغ عن سرقة ما لا يقل عن 400 ألف دولار من متداول عبر إعلانات جوجل مزيفة انتحلت منصة Uniswap اللامركزية. كان المسار بسيطا: بحث عن Uniswap، ثم إعلان يبدو رسميا، ثم واجهة مقلدة تطلب ربط المحفظة وتنفيذ معاملات تبدو عادية.
المشكلة أن الضحية لا يحتاج هنا إلى تسليم عبارة الاسترداد أو مواجهة برمجيات خبيثة معقدة. يكفي أن يوافق على أذونات أو معاملات داخل صفحة مزيفة، لتصبح الأموال قابلة للسحب مباشرة من المحفظة. لهذا السبب، لا يحميك العتاد البارد وحده إذا تم خداعك لتوقيع طلب ضار.
هذا النمط من الاحتيال ينجح أيضا مع المستخدمين المتمرسين، لأن السرعة والعادة والثقة في المنصات الكبرى تجعل التحقق أقل دقة. كثيرون لم يعودوا يحفظون العناوين الرسمية، بل يبحثون عنها كل مرة، وهو ما يمنح المهاجمين فرصة للتمركز في اللحظة التي يكون فيها المستخدم مستعدا للتصرف.
ولا يقتصر الخطر على الإعلانات المدفوعة فقط. فهناك أيضا تسميم نتائج البحث عبر صفحات مزيفة تستهدف كلمات شائعة، أو عبر نطاقات متشابهة في الكتابة، أو باستخدام أحرف تبدو قريبة من العنوان الأصلي. وفي هذه الحالات قد يصل المستخدم إلى صفحة تصيد حتى لو تجنب النقر على الإعلانات.
لتقليل هذا النوع من المخاطر، من الأفضل حفظ المواقع الرسمية في المتصفح بدلا من البحث عنها كل مرة، وتجنب النقر على الروابط الممولة الخاصة بالمحافظ أو المنصات أو تطبيقات DeFi. كما يجب فحص الرابط حرفا حرفا قبل ربط المحفظة، ومراجعة أي طلب توقيع أو إذن بعناية، ثم إلغاء الأذونات غير الضرورية من وقت لآخر.
الخلاصة أن أمن التشفير لم يعد مسألة مفاتيح خاصة فقط، بل صار أيضا مسألة انتباه. بضع ثوان إضافية من التحقق قد تمنع خسارة لا يمكن عكسها بعد تنفيذ المعاملة.