Coin Buyer GuideCoin Buyer Guide
Adilla

هل انكشفت عبارة الاسترداد؟ ماذا تفعل قبل سرقة عملاتك

إذا تم تصوير عبارة الاسترداد الخاصة بك أو حفظها في السحابة أو كتابتها في نموذج أو رآها الشخص الخطأ، فعليك التحرك بسرعة. هذا هو الترتيب الأكثر أمانًا لنقل أموالك.

راجعهفريق تحرير Coin Buyer Guideمنهجية المراجعة
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
كيف نراجع الأدلة
  • يقول دعم Ledger إن أي شخص يملك Secret Recovery Phrase يمكنه تفريغ جميع الحسابات المرتبطة بها، ويوصي بنقل الرصيد المتبقي إلى حسابات محمية بعبارة جديدة.
  • ويقول دعم Trezor إن نسخة الاحتياط التي ربما تعرضت للخطر يجب التعامل معها على أنها مخترقة فورًا، وأنه يجب نقل الأموال إلى نسخة احتياطية جديدة بأسرع وقت.
  • ويوضح مركز مساعدة Tangem أن أي شخص يصل إلى seed phrase يستطيع استخدامها؛ أما نموذج seedless فيتجنب العبارة المكتوبة لكنه يتطلب إعدادًا جيدًا لأجهزة النسخ الاحتياطية.

إذا كانت seed phrase الخاصة بك قد انكشفت، فلا تنتظر رأيًا ثانيًا. تعامل مع المحفظة على أنها مخترقة وانقل الأموال فورًا عندما تستطيع القيام بذلك بأمان.

عبارة الاسترداد هي المفتاح الرئيسي للمحفظة. إذا التقط أحدهم صورة لها، أو تم حفظها في السحابة، أو كتبتها في موقع ويب، أو حصل شخص ما على وصول قصير إلى النسخة الورقية، فالإجابة الافتراضية الصحيحة بسيطة: افترض أن العبارة قابلة للاستخدام وانتقل إلى محفظة جديدة.

الإجابة المختصرة

إذا كانت العبارة ربما انكشفت، فالترتيب الأكثر أمانًا هو:

  1. تجهيز وجهة آمنة تتحكم بها طريقة استرداد مختلفة
  2. نقل الأموال قبل أن يتم تفريغ المحفظة القديمة
  3. إنشاء محفظة جديدة ونسخة احتياطية جديدة
  4. التوقف عن استخدام العبارة القديمة نهائيًا

لا تستمر في استقبال أموال جديدة على المحفظة القديمة بينما تفكر في الأمر. سرقة العملات المشفرة غالبًا لا يمكن عكسها بعد توقيع المهاجم للمعاملة.

جدول قرار سريع

الحالةأفضل خطوة
كتبت العبارة في موقع أو تطبيق أو ملاحظة أو مستند سحابياعتبرها مخترقة وانقل الأموال الآن.
التقط شخص صورة للعبارة المكتوبة أو نسخهااعتبرها مخترقة حتى لو بدت المحفظة طبيعية.
تستخدم محفظة مع passphrase ويبدو أن المهاجم رأى كلمات seed فقطقد تساعد passphrase، لكن من الأفضل الانتقال رغم ذلك.
ليس لديك hardware wallet احتياطية جاهزةيمكن استخدام حساب بورصة مؤقت أو software wallet بعبارة مختلفة في حالة الطوارئ.
تستخدم Tangem بالإعداد seedless الافتراضيلا توجد seed phrase لتتسرب، لكن أجهزة النسخ الاحتياطي واستعادة رمز الوصول تظل مهمة.

لماذا يعد انكشاف seed phrase حالة طارئة؟

Ledger واضح جدًا هنا: أي شخص يملك عبارة الاسترداد يمكنه التحكم في جميع الحسابات المشتقة منها عبر سلاسل متعددة. وTrezor يقول الشيء نفسه بطريقة أخرى: إذا كانت نسخة احتياطية للمحفظة ربما تعرضت للخطر، فيجب أن تفترض أنها تعرضت له فعلًا.

لهذا السبب، seed phrase المكشوفة ليست مثل هاتف ضائع أو شاشة مكسورة أو PIN منسي. تلك المشكلات قد تمنحك بعض الوقت. أما العبارة المكشوفة فتعطي المهاجم الشيء الوحيد الذي يحتاجه فعلًا.

أخطاء التعرض الشائعة تشمل:

  • التقاط صورة للعبارة
  • حفظها في iCloud أو Google Drive أو البريد الإلكتروني أو الملاحظات
  • كتابتها في صفحة استرداد مزيفة
  • مشاركتها مع دعم مزيف
  • استيرادها في تطبيق محفظة خاطئ على جهاز متصل بالإنترنت

إذا حدث أي شيء من ذلك، فركز على نقل الأموال بدلًا من الجدل حول ما إذا كانت الشركة المصنعة للمحفظة قد تعرضت للاختراق.

ماذا تفعل في أول 30 دقيقة؟

1) توقف عن استخدام المحفظة القديمة للإيداعات الجديدة

لا ترسل مزيدًا من العملات إلى عناوين مشتقة من العبارة المكشوفة. أوقف الإيداعات المتكررة وأخبر أي شخص يدفع لك ألا يستخدم العناوين القديمة.

2) جهز وجهة آمنة تعتمد على نسخة احتياطية مختلفة

أفضل وجهة هي محفظة تتحكم بها طريقة استرداد مختلفة:

  • Ledger أو Trezor احتياطية تمت تهيئتها بنسخة جديدة
  • hardware wallet جديدة تمامًا
  • في الطوارئ، حساب بورصة مؤقت أو software wallet لا تستخدم العبارة المكشوفة

تقول Trezor صراحة إن محفظة طرف ثالث يمكن استخدامها في الطوارئ، لكنها تبقى أقل أمانًا من الحفظ الذاتي على hardware wallet مجهزة جيدًا.

إذا كان هذا الحادث يدفعك إلى نموذج أبسط على المدى الطويل، فقارن بين أفضل المحافظ seedless، مراجعة Tangem، وهل ينبغي شراء hardware wallet ثانية كنسخة احتياطية؟.

3) انقل الأصول بالترتيب الصحيح

يتضمن دليل Ledger لتغيير recovery phrase تفصيلًا مفيدًا: أرسل الرموز أولًا ثم اترك العملة الأصلية مثل ETH أو SOL أو BNB للنهاية حتى تبقى لديك رسوم كافية لبقية التحويلات.

أثناء النقل:

  • تحقق من عنوان الاستلام على الجهاز أو التطبيق الذي تثق به
  • نفذ تحويلًا تجريبيًا صغيرًا أولًا إذا كان الرصيد كبيرًا
  • لا تنسخ العناوين من سجل المعاملات
  • لا تتسرع في blind signing أو الموافقات العشوائية

إذا كنت بحاجة إلى تذكير، فاقرأ عمليات احتيال address poisoning وblind signing على hardware wallet قبل نقل رصيد كبير.

4) أفرغ المحفظة القديمة ثم استبدلها

بعد أن تصبح المحفظة القديمة فارغة:

  • امسح الجهاز أو أعد ضبطه إذا لزم الأمر
  • أنشئ seed phrase جديدة أو نسخة احتياطية جديدة
  • اكتبها دون اتصال بالإنترنت
  • اختبر النسخة الاحتياطية قبل إعادة إيداع رصيد كبير
  • لا تعد استخدام العبارة المكشوفة أبدًا

إذا كانت المحفظة القديمة لا تزال تعمل لكن المشكلة كانت فقدان النسخة الورقية بدلًا من كشفها، فالإجراء الآمن يختلف قليلًا. راجع فقدت seed phrase لكن المحفظة ما زالت تعمل.

هل تغير passphrase النتيجة؟

أحيانًا نعم، لكن ليس بما يكفي لتبرير التأخير.

تصف Ledger وTrezor passphrase بأنها طبقة إضافية تُنشئ محافظ منفصلة مشتقة من seed مع passphrase. هذا يعني أن المحفظة المخفية قد تبقى محمية إذا رأى المهاجم كلمات seed فقط ولم يعرف passphrase.

المشكلة هي اليقين العملي. قد لا تعرف إن كانت passphrase قد انكشفت أيضًا، أو إن كان كل رصيدك موجودًا فعلًا داخل تلك المحفظة، أو إن كنت سترتكب خطأ أثناء الاستعادة تحت الضغط. بالنسبة لمعظم الناس، تظل الخطوة الصحيحة بعد انكشاف حقيقي هي الانتقال إلى محفظة جديدة.

إذا لم تكن متأكدًا ما إذا كانت passphrase تساعدك أم تزيد مخاطر الاسترداد، فاقرأ هل ينبغي استخدام passphrase على hardware wallet؟.

أين يناسب Tangem بعد الخوف من seed phrase؟

Tangem مهم هنا لأن إعداد seedless الافتراضي يزيل العبارة المكتوبة التي يسيء كثير من الناس التعامل معها. هذا لا يعني أنه أفضل تلقائيًا للجميع. إنه فقط يغيّر نقطة الفشل من “حماية سر مكتوب” إلى “حماية وفهم مجموعة البطاقات أو الخاتم الاحتياطي”.

كما يوضح مركز مساعدة Tangem أيضًا أنه إذا اخترت إعداد Tangem قائمًا على seed phrase، فإن تلك العبارة تظل سر تحكم كامل مثل أي نسخة احتياطية أخرى للمحفظة. الدرس ليس “اشترِ Tangem وانسَ الأمان”. الدرس هو اختيار نموذج الاسترداد الذي تستطيع بالفعل إدارته جيدًا.

الخلاصة

إذا كانت seed phrase الخاصة بك ربما انكشفت، فتحرك كما لو أن السباق بدأ بالفعل. انقل الأموال إلى محفظة محمية بطريقة استرداد مختلفة، واستبدل النسخة الاحتياطية القديمة، وتوقف نهائيًا عن استخدام العبارة المخترقة.

الهدف ليس إثبات أن المهاجم يملك الكلمات بالتأكيد. الهدف هو جعل تلك الكلمات بلا قيمة قبل أن تُستخدم ضدك.

نشرة أسبوعية

احصل على ملخص Coin Buyer Guide

رسالة أسبوعية عملية تضم أدلة جديدة عن المحافظ والمنصات والبطاقات والضرائب وأمان العملات الرقمية، مع ملاحظات مفيدة من القطاع. بلا مبالغة.