مصفيات Web3: كيف تعمل ولماذا توقيعك هو المفتاح الرئيسي للسرقة

يحدث في Web3 الآلاف من عمليات السرقة يوميًا، وغالبية الضحايا لا يفهمون حتى كيف حدثت. الدريينر ليس ظاهرة جديدة، لكنه يصبح أكثر تطورًا. هو عقد ذكي خبيث يحصل على وصول إلى أموالك ليس عبر التصيد الاحتيالي أو سرقة المفتاح الخاص، بل عبر توقيع بسيط تمنحه له معتقدًا أنك توافق على معاملة غير ضارة.

يعتقد الكثيرون أنه إذا لم يدخلوا عبارة الـ seed الخاصة بهم، فهم في أمان. هذه فكرة خاطئة. الدريينر يعمل بطريقة مختلفة تمامًا — يظهر بشكل شرعي ويختبئ وراء إجراءات مألوفة في المحفظة.

ما هو الدريينر وكيف يسرق أموالك

الدريينر هو عقد ذكي يتنكر كعملية عادية. عندما تضغط على “توقيع” أو “موافقة”، تمنحه إذنًا للقيام بأفعال نيابة عنك. المشكلة أن غالبًا لا ترى تفاصيل ما توقعه في المعاملة.

نقرة واحدة تعني وصول كامل. ولا يمكن إلغاء ذلك بسهولة عبر “سحب الموافقة” — الدريينر يمكنه الاستمرار في العمل إذا كان لديك إيثريوم كافٍ للرسوم.

طرق الاحتيال: أربع طرق ينهب بها الدريينر محفظتك

تتم الهجمات وفق سيناريوهات مختلفة. الأول هو “موافقة غير محدودة”، حيث يُعرض عليك وصول غير محدود إلى رموزك على أنه لتبادل، لكن الدريينر يحصل على حقوق كاملة ويمكنه سرقة كل شيء.

الطريقة الثانية هي “التحويل المخفي”. تظن أنك تشارك في زراعة أو تبادل، لكنك في الواقع توقّع على إذن بسحب الأموال دون تأكيد واضح لكل عملية.

الطريقة الثالثة — التمويه على أنه “إنشاء NFT”. الدريينر يحاكي عملية إصدار NFT، لكنه في الحقيقة يفرغ رصيدك.

الطريقة الرابعة — “التحقق المزيف من المحفظة”. يُطلب منك توقيع رسالة للتحقق، لكن في الواقع هو استدعاء مخفي يمنح الوصول إلى أصولك.

كيف تتجنب أن تكون ضحية: قواعد أمنية عملية

لا توقع على معاملة إلا إذا كنت تفهم تمامًا محتواها. تحقق من تفاصيل كل عملية، خاصة قيم “الموافق” و"المبلغ" في سطر الموافقة.

لا تثق بالمواقع والروابط غير المدرجة في حسابات Twitter الرسمية للمشروع، أو Discord الخاص به، أو الورقة البيضاء (whitepaper). الدريينر غالبًا ينتشر عبر حسابات مزيفة وقنوات Discord مزورة.

دائمًا تحقق من أنك تنفذ عملية تبادل أو إرسال فعلية — وليس منح وصول غير محدود. مرحلة “مراجعة المعاملة” ليست مجرد إجراء شكلي، بل هي حمايتك.

لا تخزن كل أموالك في محفظة واحدة. استخدم محفظة منفصلة فقط للزراعة والتجارب مع بروتوكولات جديدة. حتى لو تم اختراقها، ستظل أصولك الأساسية في أمان.

أدوات الحماية: من Revoke.cash إلى المحافظ الصلبة

Revoke.cash هو خدمة مجانية تتيح إلغاء الموافقات القديمة ووقف نشاط الدريينر على الفور. تحقق مما إذا كانت لديك صلاحيات نشطة على الرموز التي منحتها منذ فترة.

ملحقات المتصفح مثل Wallet Guard توفر حماية فورية، وتحذر من العقود المشبوهة قبل أن توقّع عليها.

المحافظ الصلبة (Ledger، Trezor) تتطلب تأكيدًا فعليًا لكل عملية على الجهاز، مما يمنع الدريينر من تفريغ محفظتك تلقائيًا دون علمك.

توقيعك في Web3 ليس مجرد نقرة ماوس. هو مفتاح يفتح الوصول إلى عملاتك الرقمية وNFT الخاصة بك. كل مرة تمنح فيها إذنًا لعملية، تمنح شخصًا ما سلطة على أموالك. كن حذرًا. تحقق. وتذكر: نقرة خاطئة واحدة قد تكلفك كل شيء.