نُشر في 02 مارس 2026 الساعة 02:00 مساءً
غالباً ما تُقدم تقنية البلوكشين كحصن منيع ضد الاختراق. ومع ذلك، فإن خبراً حديثاً سلطت عليه الضوء Futura Sciences يدق ناقوس الخطر: يستخدم مجرمو الإنترنت، وخاصة المرتبطين بـ كوريا الشمالية، الآن شبكة Ethereum ليس لسرقة الأموال، بل لإخفاء البرامج الضارة. هذه التقنية، التي أُطلق عليها اسم "EtherHiding"، تعيد تعريف تحديات الأمن السيبراني في الفضاء الرقمي. في Crypto P2P Club، نؤمن بأنه من الضروري التمييز بين أمن البروتوكول وإساءة الاستخدام التي يمكن أن يتعرض لها.
ما هي تقنية EtherHiding؟
تقنية EtherHiding ليست اختراقاً للبلوكشين نفسها، بل هي طريقة متطورة للإخفاء. بدلاً من استضافة كود الفيروس على خادم تقليدي (سهل الاكتشاف والإزالة)، يقوم المهاجمون بحقن أجزاء من الكود الخبيث مباشرة في العقود الذكية (smart contracts) على شبكة Ethereum.
كيف يعمل هذا الهجوم؟
- الحقن: ينشر القراصنة عقداً ذكياً يحتوي على بيانات تبدو غير ضارة ولكنها تخفي في الواقع تعليمات خبيثة.
- الاسترجاع: يقوم برنامج ضار موجود بالفعل على كمبيوتر الضحية باستدعاء هذا العقد لجلب حمولته الخبيثة (payload).
- الاختفاء: بما أن البلوكشين غير قابلة للتغيير ولامركزية، لا يمكن لأحد "حذف" الكود الخبيث بمجرد تسجيله في السجل.
تسمح هذه التقنية لمجرمي الإنترنت بإنشاء بنى تحتية للقيادة والسيطرة (C2) مرنة للغاية لأنها لا تعتمد على أي مضيف مركزي.
هل لا تزال البلوكشين آمنة؟
من الضروري فهم أن EtherHiding لا تشكك في الأمن التشفيري للبلوكشين. تستمر شبكة Ethereum في العمل تماماً كما هو مخطط لها. ما يتغير هو أن خصائص مقاومة الرقابة وعدم القابلية للتغيير، والتي تعد نقاط قوة للحرية المالية، يتم تحويلها هنا لأغراض إجرامية.
| الخرافة | الحقيقة |
|---|---|
| "تم اختراق البلوكشين" | لا، يتم استخدام بنيتها التحتية كملجأ للبرامج الضارة. |
| "إيثيريوم لم تعد آمنة" | يظل البروتوكول قوياً، ولكن يجب على المستخدمين توخي الحذر من التفاعلات المشبوهة. |
| "يمكن حذف الفيروس من البلوكشين" | مستحيل. تمنع عدم القابلية للتغيير أي حذف، مما يفرض الحظر على مستوى المتصفح. |
التعليم من أجل الحماية: رؤية Crypto P2P Club
في مواجهة هذه التهديدات الهجينة، تعتمد السيادة الرقمية على ثلاث ركائز أساسية ندافع عنها كل يوم:
- النظافة الرقمية: لا تنقر أبداً على الروابط المشبوهة، حتى لو بدت مرتبطة بخدمات Web3. غالباً ما تستخدم حملات من نوع "ClickFix" تقنية EtherHiding لإتمام الإصابة.
- التحقق من العقود: قبل التفاعل مع بروتوكول جديد، تأكد من أنه قد تم تدقيقه من قبل جهات معترف بها.
- الاستقلال التكنولوجي: استخدم الأدوات والمتصفحات التي تدمج قوائم الحظر للنطاقات المعروفة بتفاعلها مع هذه العقود.
الخلاصة: تكنولوجيا محايدة، استخدامات متعددة
البلوكشين هي أداة محايدة، مثل المطبعة أو الإنترنت في زمانهما. وبينما تظهر EtherHiding أن جهات حكومية مثل كوريا الشمالية يمكنها استغلال هذا الحياد، فإن ذلك لا يقلل بأي حال من قيمة اللامركزية للفرد السيادي. بصفتنا "Horizon Explorers"، فإن دورنا هو البقاء على اطلاع لتحويل هذه التحديات إلى فرص للتعلم.
الحرية تبدأ بالمعرفة.