إذا كنت في عالم العملات الرقمية، فمن المحتمل أنك سمعت عن هجمات MITM. دعني أشرح لك ما تعنيه فعلاً هجمة رجل في الوسط، لأنها أخطر بكثير مما تبدو عليه للوهلة الأولى.

تخيل الموقف: أنت ترسل عنوان عملة مشفرة إلى صديق عبر شبكة واي فاي غير محمية، وفي المنتصف يجلس طرف ثالث. يقوم باعتراض رسالتك، ويغير العنوان إلى عنوانه الخاص - وفجأة، لا تصل العملات إلى المكان الصحيح. هذا هو المعنى الحقيقي لهجمة رجل في الوسط على أرض الواقع. المهاجم يضع نفسه مباشرة في وسط الحوار بين الطرفين، وكل منهما يعتقد أنه يتواصل مع الآخر، بينما في الحقيقة هو يتواصل معه فقط.

أبسط طريقة لحدوث ذلك هي عبر شبكة واي فاي عامة. بصراحة، إذا كنت تستخدم شبكة عامة بدون كلمة مرور، فأنت بالفعل هدف محتمل. يمكن للهاكر ببساطة اعتراض كل البيانات التي تمر بينك وبين الخادم. وهذا أمر خطير بشكل خاص لمحافظ العملات المشفرة ومنصات التبادل.

لماذا هذا خطير جدًا؟ لأن هجمة رجل في الوسط لا تعني مجرد الاستماع إلى البيانات. المهاجم يمكنه أن يغير البيانات بنشاط، ويعيد توجيهك إلى مواقع تصيد وهمية تبدو شرعية، أو ببساطة يسجل كل المعلومات، بما في ذلك المفاتيح الخاصة. اكتشاف مثل هذه الهجمات أمر في غاية الصعوبة، خاصة إذا كان الهاكر يمرر البيانات بعد أن ينسخها.

ماذا تفعل؟ التشفير هو أفضل أصدقائك. بروتوكول TLS، على سبيل المثال، يمكنه التحقق من هوية الطرفين عبر الشهادات. إذا رأيت قفل في المتصفح، فهذه علامة جيدة. لكن تذكر، أن هجمة رجل في الوسط تعني أن حتى القنوات المشفرة قد تكون عرضة للخطر، إذا تمكن المهاجم من تقليد نقطة النهاية الشرعية بنجاح.

نصائح عملية: دائمًا تحقق من عناوين URL، لا تستخدم شبكة واي فاي عامة للعمليات المتعلقة بالعملات الرقمية، فعّل المصادقة الثنائية، ولا تتجاهل تحذيرات المتصفح بشأن الشهادات. الأمر ليس صعبًا، لكنه قد ينقذ أصولك.