تعرف على كيف تتجنب عمليات الاحتيال في Web3 وتحمي أصولك الرقمية. دليل شامل حول الطرق الأربعة الشائعة للاحتيال، وسبع احتياطات أساسية، والخطوات لتأمين محفظة Web3 الخاصة بك. نصائح خبراء لمنع عمليات الاحتيال على البلوكشين عبر Gate.
طريقة الاحتيال في العملات الرقمية (1): تشجيع النقرات على الروابط المشبوهة وتفويض المحافظ
تُعد محافظ Web3 بوابتنا إلى العالم اللامركزي، لكنها تتعرض باستمرار لمحاولات استهداف من قبل جهات خبيثة. يستخدم المحتالون طُعما مثل التعدين، أو السحب المجاني (airdrop)، أو أنشطة ذات عائد عالي لجذب المستخدمين للنقر على روابط غير معروفة وتفويض محافظهم على مواقع خبيثة، أو للحصول على عبارات الاسترداد والمفاتيح الخاصة بهم، مما يؤدي إلى فقدان الأصول. وبسبب غموض الهوية واللامركزية في الأصول الرقمية، غالبًا ما يكون استرداد الأموال المسروقة صعبًا. لذلك، من الضروري البقاء يقظًا.
تشمل الطرق الشائعة لتشجيع النقرات ثلاثة أساليب رئيسية:
- أنشطة ذات عائد مرتفع: يعد المحتالون بتحقيق أرباح استثنائية من خلال مشاريع تعدين وهمية أو سحب مجاني خيالي، مما يدفع المستخدمين لفتح روابط مشبوهة وتفويض محافظهم.
- تقليد الكيانات الرسمية: ينتحل المحتالون صفة ممثلي منصات شرعية لكسب ثقة المستخدمين والحصول على تفويض المحافظ.
- إرسال روابط مشبوهة: يتم إرسال روابط أو أنشطة غير مرغوب فيها مباشرة إلى عناوين المحافظ، مما يشجع المستخدمين على تفويض محافظ Web3 الخاصة بهم دون التحقق المسبق.
طريقة الاحتيال في العملات الرقمية (2): تعديل الأذونات بطريقة خبيثة
يحدث هذا الاحتيال غالبًا أثناء عمليات الشحن عبر بلوكشين TRC. يستغل المحتالون نفسية "الاستفادة من صفقة جيدة" من خلال تقديم بطاقات هدايا، أو بطاقات وقود، أو منتجات أخرى بأسعار منخفضة بشكل غير طبيعي. كما قد يستخدمون منصات التحقق عبر رسائل SMS لإجراء عمليات الشحن. عند استخدام المستخدمين للروابط المقدمة لإعادة الشحن، يقوم المحتالون بتفعيل رمز خبيث يعدل الأذونات، ويحصلون على توقيع كلمة المرور، ويسيطرون بشكل كامل على عنوان المحفظة.
عادةً ما ينفذ المحتالون هذا الاحتيال على مرحلتين:
- المرحلة الأولى: من خلال "فخاخ" وطرق تلاعب متعددة، يحثون المستخدمين على النقر على روابط من طرف ثالث. من واجهة إعادة الشحن، يعيدون التوجيه إلى المحفظة ويستخدمون رمز خبيث لملء عنوان عقد الرموز تلقائيًا (Token).
- المرحلة الثانية: أثناء عملية التحويل، تظهر تحذيرات حول تعديل الأذونات والمخاطر المرتبطة بها. إذا استمر المستخدم، يؤدي ذلك إلى تغييرات أذونات خبيثة. وعند محاولة التحويل التالية، تظهر رسالة خطأ، ولكن في الواقع، يكون المستخدم قد فقد السيطرة على العنوان بالفعل.
طريقة الاحتيال في العملات الرقمية (3): استخدام عناوين مشابهة لخداع المستخدمين
يولد المحتالون عناوين تشبه بشكل كبير العناوين الشرعية باستخدام مولدات عناوين. تهدف تقنية "التزييف" هذه إلى خداع المستخدمين عند نسخ عناوين الاستلام. من خلال إنشاء عناوين تبدأ وتنتهي بنفس الأحرف كالعنوان الحقيقي، يستغل المحتالون عادةً عادة التحقق من بداية ونهاية العنوان فقط. هذا الإهمال قد يؤدي إلى إرسال الأموال إلى العنوان المزيف، مما يتسبب في فقدان الأصول بشكل لا رجعة فيه.
طريقة الاحتيال في العملات الرقمية (4): التشجيع على الكشف عن عبارة الاسترداد أو المفتاح الخاص
يستخدم المحتالون أساليب متعددة للحصول على معلومات حساسة عن المحافظ. قد يطلبون من المستخدمين مشاركة شاشاتهم بحجة المساعدة في الاستثمارات، أو عرض شراء أو بيع سلع بأسعار منخفضة، أو التفاوض على العملات الرقمية بشكل خاص. تحت هذه الذرائع، يوجهون المستخدمين لإنشاء محفظة، ومن خلال التلاعب النفسي، يقودونهم للكشف عن عبارة الاسترداد أو المفتاح الخاص. وبمجرد الحصول عليها، يسيطر المحتالون على المحفظة بالكامل، مما يؤدي إلى سرقة الأصول بشكل كامل.
الاحتياط رقم 1: التحقق من المشروع
من الضروري فهم سياق أي مشروع قبل المشاركة. خذ الوقت للبحث عن الفريق وراءه، وخطته، وسمعته في المجتمع. إذا واجهت نشاطًا مشبوهًا أو غير مألوف، الخطوة الأولى هي التواصل مع خدمة العملاء الرسمية للتأكيد. لا تعتمد أبدًا على مصادر غير موثوقة، حيث غالبًا ما ينشئ المحتالون مواقع إلكترونية وحسابات على وسائل التواصل الاجتماعي مزيفة تقلد مشاريع شرعية.
الاحتياط رقم 2: تأكيد العنوان
لا تنسخ عنوان بلوكشين غير معروف لإجراء تحويل بدون التحقق الدقيق. قبل السحب أو الإرسال، افحص العنوان من البداية للنهاية، حرفًا بحرف. تأكد من صحة العنوان قبل المتابعة. يُنصح بإجراء عملية اختبار صغيرة للتحقق من العنوان أولاً. إذا تم اكتشاف أي خلل، توقف فورًا ولا تتابع المعاملة.
الاحتياط رقم 3: الفحص المنتظم لأمان المحافظ والمفاتيح الخاصة
لا تنقر على روابط مشبوهة أو تشارك في أنشطة السحب المجاني غير المرغوب فيها التي تصلك إلى محفظتك. من الضروري فحص إذن محافظ Web3 الخاص بك بانتظام، وإلغاء الأذونات عند الضرورة. العديد من المواقع الخبيثة تحصل على أذونات مفرطة تسمح لها بإنفاق رموزك دون موافقتك الصريحة.
على الأجهزة، تجنب استخدام الأجهزة المتصلة بالإنترنت لنسخ أو نقل المفاتيح الخاصة بك. لا تلتقط لقطات شاشة أو صور لمفاتيحك الخاصة، حيث يمكن أن تتعرض هذه الملفات للاختراق عبر البرمجيات الخبيثة أو القراصنة. الأجهزة المرتبطة بالإنترنت دائمًا مخاطرة تسرب البيانات.
الاحتياط رقم 4: النسخ الاحتياطي المادي
لا تكشف أبدًا عن مفتاحك الخاص، أو كلمة المرور، أو عبارة الاسترداد لأي شخص، بغض النظر عن الظروف. لن يطلب منك أي خدمة عملاء شرعي هذا المعلومات أبدًا. عند الإمكان، استخدم وسائط مادية لنسخ هذه البيانات الحساسة. الطريقة الأكثر أمانًا هي كتابة عبارة الاسترداد يدويًا وتخزينها في مكان آمن، مثل صندوق ودائع آمن. يمكنك أيضًا استخدام أجهزة تخزين غير متصلة بالإنترنت مخصصة، والتي لا تتصل أبدًا بالإنترنت، للقضاء على مخاطر الاختراق عن بعد.
الاحتياط رقم 5: عدم الثقة في الروابط غير المعروفة
لا تنقر على روابط غير معروفة، ولا تربط محافظ Web3 الخاصة بك بتطبيقات طرف ثالث ذات مخاطر غير معروفة. يمكن للروابط الخبيثة أن تثبت برامج تجسس أو أحصنة طروادة على جهازك، أو توجهك إلى مواقع تصيد تحاكي منصات شرعية. حتى لو بدا أن الرابط يأتي من مصدر موثوق، دائمًا تحقق من عنوان URL بالكامل وابحث عن علامات انتحال الهوية، مثل أخطاء إملائية دقيقة في اسم النطاق.
الاحتياط رقم 6: الحذر مع تطبيقات الطرف الثالث
لا تستورد مفتاحك الخاص إلى مواقع طرف ثالث غير معروفة. لا تنزل أو تستخدم تطبيقات المحافظ من مصادر غير موثوقة يوفرها طرف ثالث. دائمًا قم بتحميل التطبيقات فقط من المتاجر الرسمية أو المواقع الرسمية للمشاريع. إذا حدثت سلوكيات غير طبيعية على جهازك، مثل بطء غير معتاد، نوافذ منبثقة متكررة، أو استهلاك مفرط للبطارية، قم بفحص كامل للفيروسات للكشف عن أحصنة طروادة أو برمجيات خبيثة محتملة.
الاحتياط رقم 7: اليقظة ضد المواقع المشبوهة
لا تنقر على روابط لمواقع تروّج لبطاقات هدايا، أو وقود، أو بطاقات إعادة شحن بأسعار منخفضة بشكل غير طبيعي على الإنترنت. لا تشارك في عمليات إعادة الشحن على هذه المواقع، خاصة تلك التي تقدم خدمات إعادة التوجيه لإعادة الشحن. بمجرد أن تنقر على رابط مشبوه وتقوم بعملية تحويل، من المحتمل جدًا أن يتم تعديل أذونات عنوانك بشكل خبيث، مما يؤدي إلى خسائر مالية. خدمات إعادة الشحن الشرعية تتطلب منك فقط التحويل إلى عنوان الاستلام المقدم، دون إعادة توجيه أو أذونات إضافية.
ماذا تفعل في حال وقوع احتيال في العملات الرقمية؟ 3 خطوات لإدارة الوضع بهدوء
خطوة إدارة 1: نقل الأصول المتبقية
إذا اكتشفت أن محفظتك تعرضت للاختراق، تصرف فورًا لنقل جميع الأصول المتبقية إلى عنوان آمن. الوقت مهم، حيث يمكن للمحتالين تفريغ محفظتك في أي لحظة. أنشئ محفظة جديدة على جهاز نظيف وآمن، ونقل كل الأموال غير المستغلة إليها. تذكر أن تتحقق من جميع الرموز والأصول الرقمية التي تمتلكها، وليس العملات الرقمية الرئيسية فقط.
خطوة إدارة 2: حذف المحفظة المخترقة
بعد تأمين أصولك المتبقية، احذف المحفظة المخترقة على الفور. إذا كنت بحاجة للاستمرار في استخدام خدمات المحافظ، أنشئ محفظة جديدة مع عبارة استرداد جديدة. لا تعيد استخدام محفظة مخترقة، حتى لو اعتقدت أن المشكلة قد حُلت.
لحذف المحفظة: من الصفحة الرئيسية لمحفظة Web3، اضغط على أيقونة الملف الشخصي في الأعلى يسار، ثم "إدارة المحافظ". اضغط على أيقونة إدارة المحافظ في الأعلى يمين واختر "تعديل المحفظة". اضغط على أيقونة السالب الحمراء بجانب المحفظة المعنية، ثم أكد الحذف.
خطوة إدارة 3: التعامل الصحيح مع عبارة استرداد المحفظة والمفتاح الخاص
من الضروري جدًا عمل نسخة احتياطية آمنة لعبارة استرداد محفظتك والمفتاح الخاص. لا تأخذ لقطات شاشة لعبارة الاسترداد، إذ إن الأجهزة المتصلة بالإنترنت دائمًا معرضة لخطر تسرب البيانات. الطريقة الموصى بها هي كتابة العبارة يدويًا وتخزينها في مكان آمن، بعيدًا عن الأنظار وفي مكان موثوق.
بالإضافة إلى ذلك، لا تفوض برامج مشاريع طرف ثالث غير معروفة للوصول إلى محفظتك، لمنع تسرب البيانات الذي قد يؤدي إلى فقدان الأصول. تذكر، في عالم العملات الرقمية، أنت بنك نفسك، وأمان أصولك يعتمد بالكامل على ممارسات أمانك الشخصية.
الأسئلة الشائعة
ما هي الأنواع والأساليب الشائعة للاحتيال في العملات الرقمية؟
تشمل الاحتيالات الشائعة التصيد لسرقة المفاتيح الخاصة، المشاريع الوهمية للعروض الأولية (ICO)، مخططات بونزي التي تعد بعوائد مستحيلة، وانتحال شخصيات مؤثرين. كن يقظًا للعروض المغرية دائمًا، وتحقق من المصادر الرسمية دائمًا.
تحقق من عنوان الموقع الإلكتروني الرسمي وشهادة SSL، اقرأ مراجعات المستخدمين، تحقق من معلومات الاتصال، واحذر من العروض المغرية جدًا، وقم بتنزيل التطبيقات فقط من المتاجر الرسمية (App Store، Google Play) وراجع تقييمات وتكرار التنزيلات.
ما هي التدابير التي يجب اتخاذها لتأمين أصولي الرقمية؟
استخدم محافظ أجهزة لتخزين المفاتيح الخاصة بشكل غير متصل، وقم بتمكين المصادقة الثنائية، واحتفظ ببرامجك محدثة، ولا تشارك عبارة الاسترداد مع أحد. دائمًا تحقق من العناوين قبل إجراء المعاملات.
إذا كنت ضحية لعملية احتيال في العملات الرقمية، ماذا أفعل؟
قم على الفور بالإبلاغ عن الاحتيال للسلطات المحلية والمنصات المعنية، واحتفظ بجميع الأدلة (عناوين، معاملات، اتصالات). اتصل بمصرفك إذا تم سرقة الأموال. كن يقظًا ضد محاولات الاسترداد الاحتيالية.
التصيد هو محاولة لسرقة البيانات عبر مواقع أو رسائل بريد إلكتروني وهمية. لحماية نفسك، دائمًا تحقق من عناوين URL، ولا تنقر على روابط مشبوهة، واستخدم المصادقة الثنائية، وخزن المفاتيح الخاصة بشكل آمن غير متصل بالإنترنت.
تحدث عمليات السحب المفاجئ عندما يتخلى المطورون عن مشروع ويهربون بأموال المستثمرين. ينشئ المحتالون رموزًا واعدة، ويجذبون السيولة، ثم يفرغون العقود الذكية ويختفون. إنه نوع من الاحتيال الذي يستغل الثقة بشكل تقليدي.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
