كيف تكتشف الإسقاطات المزيفة وتحمي محفظتك الرقمية في 2026؟

اتسع الاهتمام بشكل متزايد بالأصول الرقمية وطرائق الدفع الإلكترونية في العقدين الأخيرين، وقد تزامن هذا مع القبول المتزايد للعملات الرقمية التي يرى بعض الناس أنها قد تكون الوسيلة المستقبلية للدفع مع تطور التعاملات الاقتصادية الإلكترونية؛ الأمر الذي زاد من أهمية هذا الاهتمام، والاتجاه إلى سوق التداول في العملات المشفرة، ولكن كيف نحمي أنفسنا من احتمالية الإسقاطات المزيفة؟ وقبل الحماية نتعلم كيفية اكتشاف إسقاطات العملات المشفرة المزيفة؟ ومن ثَمَّ حماية محفظة الكريبتو من الاحتيال ومعرفة علامات الإسقاطات الاحتيالية.

اقرأ عبر منصة WEEX: أفضل العملات المشفرة للمستثمرين العرب.

لفهم كيف تتم عملية الاحتيال أو الإسقاطات المزيفة، دعنا عزيزي المتداول نأخذك في جولة سريعة للتعرف على أهم الاختراقات العملية التي حدثت في عالم العملات المشفرة، وكيف تتم هذه الاختراقات، وما علاقة الإيردروب بالمحافظ الرقمية المشفرة.

أهم الاختراقات العملية في عالم العملات المشفرة:

نجد أن أهم الاختراقات البارزة في مجال تبادل العملات المشفرة، والتي أدت إلى سرقة العملات المشفرة اختراق "Bitstmap" الذي حدث في عام 2015، حيث سُرقت عملات مشفرة بقيمة 5 ملايين دولار، أيضًا اختراق "Mt.Gox" بين عامي 2011، و2014، حيث سُرقت قيمة بيتكوين بقيمة 350 مليون دولار. وكذلك اختراق "Bitifinex" في عام 2016، حيث سرقت 72 مليون دولار من خلال استغلال محفظة الصرف، وتم رد المستخدمين، وكذلك اختراق "NiceHash" الذي حدث في العام 2017، حيث سُرقت أكثر من 60 مليون دولار من قيمة العملة المشفرة.

ولا ننسى في العام 2016 تم تنفيذ الاختراق المعروف باسم الحدث "DAO" حيث أدى استغلال في العقود الذكية "Ethereum" الأصلي في معاملات متعددة، وخلق 50 مليون دولار إضافية، بعد ذلك تم تحويل العملة إلى "Ethereum Classic"، و"Ethereum" مع استمرار الأخير في سلسلة البلوك تشين الجديدة دون المعاملات المستغلة... وغير ذلك من الاختراقات العديدة التي حدثت بعد ذلك إلى يومنا هذا. حيث يقوم المتسللون باستغلال الثغرات الأمنية لحدوث هذه الاختراقات.

اقرأ أيضًا: تأثير التشريعات القانونية على العملات المشفرة في الدول العربية.

الثغرات الأمنية على العملات الرقمية:

هو مصطلح يُطلق على مناطق ضعيفة في أنظمة تشغيل الحاسوب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيها لتدميره نهائيًا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الآلي المخترق، أو ما يُعرف بجهاز الضحية. تظهر الثغرات الأمنية في جميع البرمجيات أيضًا، وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرًا أمنيًا بسبب عدم اكتشافها أحيانًا.

ومما لا شك فيه أنها تشكل الخطر الأكبر على العملات الرقمية، ومن هذه الثغرات الأمنية التي تشكل تهديد على محافظ العملات الرقمية الخاصة بمنصات التداول ما يلي:

النوع الأول من التهديد 

يُمكّن المتسللين من استخدام شخص ما من داخل منصات التداول لاستغلال ثغرة أمنية في مكتبة مفتوحة المصدر، هذه المكتبة تم إنشاؤها بواسطة منصة رائدة في تداول العملات الرقمية لم يذكر اسمها. ومن خلال استخدام خلل في آلية المكتبة لتحديث المفاتيح، يمكن للقراصنة معالجة العملية مع تغيير المكونات الرئيسية وترك جميع المكونات الأخرى كما هي. ونتيجة لذلك؛ يمكن للمهاجمين منع منصة التداول من الوصول إلى العملة المشفرة على نظامها الأساسي، فمن المحتمل أن منصات التداول الأخرى ربما لا تزال تستخدمها في عملياتها.

السيناريو الثاني: الأخطاء التي تحدث في عملية تدوير المفاتيح 

هنا قد يؤدي الفشل في التحقق من صحة جميع البيانات التي يصدرها المستخدمون والمنصات لبعضهم البعض إلى السماح للجهات الضارة باستخدام المفاتيح الخاصة بالمستخدمين عبر عمليات تحديث رئيسية متعددة، والاستيلاء على التحكم في أصول العملات المشفرة الخاصة بهم.

الثغرة الأمنية الثالثة: 

فيمكن بواسطتها القيام بهجمات تكون في العادة عندما يشتق الأطراف الموثوق بهم في الأصل مقاطع من مفتاح المصادقة؛ مما ينتج عنه أرقام عشوائية يتم التحقق منها علنًا واختبارها لاستخدامها لاحقًا.

وفي عام 2026 تطورت أساليب الاحتيال في عالم العملات الرقمية لتصبح أكثر ذكاء، حيث تستغل الثقة والزخم الجماهيري مثل فعاليات كأس العالم. إن اكتشاف الإسقاطات "Airdrops" المزيفة، وحماية محفظتك يتطلب يقظة دائمة وتبني نهج عدم الثقة؛ لذا يجب عليك عزيزي المتداول أن تتعرف على العلامات التي تكشف لك عمليات الإيردروب الاحتيالية، وكيفية حماية محفظتك الرقمية.

اقرأ عبر منصة WEEX: كيفية استخدام الذكاء الاصطناعي في تداول العملات المشفرة؟

ما هو الإيردروب "Airdrop"؟ وما أهميته في مشاريع العملات الرقمية؟

يُشير مصطلح الإيردروب في سوق العملات الرقمية إلى عملية توزيع مجاني لعُملات رقمية جديدة على المستخدمين، في الغالب تكون هذه العملية على اعتبار كونها مكافأة على نشاط سابق، أو بهدف التسويق والترويج.

كيفية عمل الإيردروب "Airdrop"؟

عند إطلاق شركة ما مشروعًا جديدًا على سبيل المثال عملة، أو تطبيق لا مركزي، تقوم هذه الشركة بتوزيع جزء من عملتها مجانًا على المستخدمين لعدد من الأسباب، تتمثل في الآتي:

أ. لفت انتباه المجتمع، وتشجيع استخدام العملة.

ب. مكافأة المستخدمين الأوائل أو أصحاب نشاط محدد.

ج. دعم حوكمة المشروع عن طريق توزيع الرموز التصويتية.

وتتم عملية "Airdrop" الإيردروب في العادة عن طريق توصيل المحفظة الرقمية (Wallet) إلى موقع المشروع، ومن ثَمَّ يحصل المستخدم لاحقًا على العملات، إن كان مؤهلًا حسب شروط التوزيع. ومع الوقت تحوّل الإيردروب "Airdrop" إلى سلاح ذو حدين؛ حيث استغله المحتالون لنشر مواقع خادعة وسرقة المحافظ الرقمية.

كيفية اكتشاف الإسقاطات "Airdrops" المزيفة:

1. طلب رسوم أو "غاز" مسبقًا

إن أي مشروع يطلب منك إرسال عملات رقمية مثل (ETH) لتلقي "Airdrops" مجاني فهو احتيال بنسبة 100%.

2. طلب العبارة السرية "Seed Phrase":

لا تحتاج المشاريع الشرعية أبدًا مفاتيحك الخاصة، أو كلمات الاسترداد.

3. الروابط المشبوهة وحسابات التواصل الاجتماعي المقلدة:

عليك أن تتأكد من المواقع الرسمية للمشروع، فالمحتالون يقومون بإنشاء حسابات مشابهة جدًّا للحسابات الأصلية، وما أكثر الحسابات المزيفة الموثقة التي تخدع الكثيرين!

4. عروض أكبر من أن تصدق:

إذا كان العرض يمنح مبالغ ضخمة مقابل مهام بسيطة جدًّا، فهو غالبًا فخ، فاحذر منه.

5. الموافقة على عقود ذكية مشبوهة:

عند ربط محفظتك، تحقق من العقود الذكية باستخدام مستكشفات البلوك تشين مثل (Etherscan).

اقرأ هنا أيضًا:  ما هو البلوكشين (BlockChain )؟ شرح مبسط لكيفية عمل تقنية البلوكتشين في عالم الكريبتو.

لماذا يستهدف المحتالون عمليات "Airdrop" الإيردروب؟

بطريقة مبسطة جدًّا، تجمع عملية "Airdrop" الإيردروب ثلاثة عناصر تجعل منها البيئة المثالية للاحتيال:

1. الطمع البشري: من المعروف حب الناس للهدايا والمكافآت المجانية، وهذا مما لا يختلف عليه اثنان.

2. بساطة العملية: عن طريق الضغط مرة واحدة يستطيع المستخدم أن يربط محفظته بموقع ويب.

3. صعوبة التتبع: تتم العمليات بسرعة كبيرة، وفي بعض الأحيان دون علم المستخدم بما قام بالتوقيع عليه من الأساس.

ما أشهر عمليات الاحتيال في "Airdrop" الإيردروب؟

هنا نوضح لك عزيزي المتداول كيف تحولت عمليات الإيردروب "Airdrop" من الفرص المميزة إلى مصيدة للاحتيال:

1. Hamster Kombat) HMSTR):

عبارة عن مشروع لعبة تفاعلية على تطبيق تيليجرام، قام بجذب أكثر من 250 مليون مستخدم، ونتيجة لانتشاره ظهرت معه عشرات المواقع المقلدة والتي تدّعي توزيع عملاته، وتطلب من الضحايا ربط محافظهم ثم تُفعّل عقودًا تسرق عن طريقها أرصدتهم.

2. Wall Street Pepe) WEPE):

هي عبارة عن عملة ميم ظهرت في عام 2024، وقام المحتالون باستغلال اسمها في مواقع وهمية، واستخدام اسمها عن طريق الطلب من المستخدمين بتوقيع معاملات خبيثة عند محاولة استلام الإيردروب "Airdrop".

3. SUI:

وهو مشروع بلوك تشين حقيقي، لكنه مع الأسف شهد حملات تزوير كبيرة جدًّا، فقد صُممت مواقع مزيفة قامت بتقديم طلب من المستخدمين من التحقق من أهليتهم للإيردروب، وفي ذات اللحظة تقوم بسرقة الأرصدة بمجرد أن يقوم المستخدم بربط المحفظة.

4. LayerZero) Zro):

نجح المحتالون بعمل موقع مشابه لموقع LayerZero، على اعتبار كونه نظام توزيع جديد يعتمد على التبرع، فقد قام المحتالون بإقناع المستخدمين بإرسال أموالهم على اعتقاد أنه دعمًا للمشروع.

كيفية حماية محفظتك الرقمية في 2026؟

1. إلغاء أذونات العقود الذكية "Revoke Permissions":

استخدام أدوات متخصصة لإلغاء أذونات الإنفاق الخاصة بالعقود الذكية التي لا تستخدمها، خاصة بعد الانتهاء من أي عملية "Airdrops".

2. استخدام المحافظ الباردة (Hardware Wallets):

استخدم للأصول ذات القيمة العالية المحافظ الباردة، واحرص على استخدام محافظ الأجهزة مثل "Ledger" غير المتصلة بالإنترنت.

3. تخصيص محفظة للتفاعل (Burner Wallet):

لا تقوم بربط محفظتك الرئيسية والتي تحتوي على مدخراتك بالمواقع الجديدة، استخدم محفظة فرعية تحتوي على مبالغ صغيرة فقط للتفاعل مع الإسقاطات.

4. تفعيل المصادقة الثنائية (2FA):

قم بتفعيل المصادقة الثنائية ويفضل التطبيقات وليس عن طريق الرسائل القصيرة (SMS) على جميع المنصات.

5. الحذر من رسائل الدعم الفني المباشر:

لا تتواصل مع أي شخص يَدعي أنه دعم فني على وسائل التواصل الاجتماعي، فعلى الغالب الكثير منهم يكونوا محتالين.

ولكن إذا لم تنتبه للثغرات، ولا للتحذيرات، وحدث لك ما حدث وهو الوقوع في الفخ، فما العمل في حال الوقوع في فخ الإسقاطات المزيفة؟

اقرأ عبر منصة WEEX: من المحافظ الباردة إلى المحافظ الساخنة: كيف تختار محفظة العملات المشفرة المناسبة لك؟

ما العمل في حال الوقوع في فخ الإسقاطات المزيفة؟

1. عزل الأصول:

قم بنقل أي أصول متبقية فورًا إلى محفظة جديدة تمامًا.

2. إلغاء الأذونات (Revoke):

عليك باستخدام مواقع مثل Revoke.cash فورًا لإلغاء صلاحية العقد الخبيث.

3. الإبلاغ:

لا بد لك من الإبلاغ فورًا عن العقد الخبيث على مستكشفات البلوك تشين مثل "Etherscan" من أجل المساعدة في تحذير الآخرين وتجنب أكبر قدر من الخسارة للآخرين. ولا تنسى أن ما يبدو رائعًا لدرجة لا تصدق، فهو على الأرجح احتيال.

الحماية المسبقة على عمليات الاحتيال في عالم العملات المشفرة:

تقوم عمليات الاحتيال على السرعة والزخم والعاطفة، ولكن الشك والتحقق من وسائل الدفاع، وعدم الانجراف في عمليات الاحتيال، وقبل كل ذلك التساؤل عن حقيقة الإعلانات التي تظهر وتكون مدخلًا لعملية احتيال غير واضحة المعالم.

الحذر الفردي لا يكفي، حيث إن الوقاية من الاحتيال هي الطريقة الأكثر فاعلية، وتقوم صناعة العملات الرقمية بمقاومة ظاهرة الاحتيال عن طريق استخدام تقنيات متعددة مثل بروتوكولات اعرف معاملتك (KYT) التي تعمل على تحليل البيانات الموجودة على السلسلة في الوقت الفعلي لاكتشاف التحويلات الخطرة، والأنشطة غير المشروعة.

في حال كنت عزيزي القارئ من عملاء منصة WEEX، كيف تتجنب عمليات الاحتيال بالتصيد في العملات المشفرة؟

تجنب عمليات الاحتيال بالتصيد في العملات الرقمية المشفرة لمستخدمي منصة WEEX:

إن البقاء آمنًا في العملات المشفرة يعتمد على شيئين: العادات الذكية، واستخدام أدوات الأمان المدمجة في WEEX. حيث أصبحت هجمات التصيد أكثر تقدمًا، خاصة مع الاحتيال المدعوم بالذكاء الاصطناعي، لكن هناك بعض الخطوات العملية التي تعمل على تقليل المخاطر بشكل كبير.

1. المحافظة على اليقظة الشخصية:

أ. قم بحفظ المواقع الرسمية في الإشارات:

عن طريق الدخول الدائم إلى منصة WEEX من خلال الموقع الرسمي للمنصة؛ فقد لاحظت Chainalysus أن الآلاف من الضحايا يفقدون أموالهم بعد النقر على روابط التصيد المتنكرة مثل صفحات تسجيل الدخول، أو التوزيع المجاني؛ حيث إن الحفظ في الإشارات يُزيل هذا الخطر.

ب. استخدم كلمات مرور قوية وفريدة

تبدأ الكثير من انتهاكات العملات المشفرة عندما يُعيد المحتالون استخدام كلمات مرور مُسربة من مواقع غير ذات صلة. حيث يُحذر باحثو الأمان من أن كلمات المرور المُعاد استخدامها سبب هام للاستيلاء على حسابات البورصة، عزيزي المتداول استخدم مدير كلمات مرور من أجل إنشاء وتخزين كلمات مرور معقدة.

ج. قم بتفعيل المصادقة الثنائية (2FA):

إن تشغيل المصادقة الثنائية يعمل على حجب معظم عمليات تسجيل الدخول غير المصرح بها، خاصة هجمات البوتات الآلية، وحشو بيانات الاعتماد. كما تُظهر التقارير الصناعية أن الحسابات مع المصادقة الثنائية أقل عرضة للاختراق بأكثر من 90%.

د. حافظ على تحديث الأجهزة:

مما يدعو للأسف أن سهّل عالم الاتصالات من استغلال المحتالين، فالهواتف والمتصفحات والتطبيقات القديمة أسهل في الاستغلال، ولكن على الغالب ما نجد أن تحديثات البرامج تتضمن ثغرات أمنية تُغلق البرامج الضارة، وأدوات التصيد الجديدة.

ه. البعد عن شبكة WI-FI العامة أو استخدم VPN:

الشبكات العامة من أكثر الشبكات سهلة المراقبة، ويمكن للمحتالين اعتراض بيانات تسجيل الدخول؛ وإذ كان يجب عليك استخدام WI-FI عام، فيجب على التوازي أن تستخدم VPN موثوق من أجل تشفير حركة البيانات.

2. قم باستخدام ميزات الأمان الخاصة بموقع WEEX

توفر منصة WEEX طبقات متنوعة من الحماية من أجل المساعدة في إيقاف هجمات التصيد، حتى لو حصل المحتالون على كلمة مرورك. وذلك عن طريق الآتي:

أ. إعداد رمز مكافحة التصيد:

عند تفعيل حسابك يظهر رمز شخصي في جميع رسائل WEEX الرسمية، إذا كان البريد الإلكتروني يفتقر للرمز، فهذا معناه على الأرجح أنه مزيف، يمكنك تفعيل هذا في الحساب والأمان عن طريق رمز مكافحة التصيد.

ب. تفعيل القائمة البيضاء للسحب:

تتيح هذه الميزة الموافقة المسبقة على عناوين محافظ آمنة، حتى لو قام شخص ما بالدخول إلى حسابك، لا يمكنه السحب إلى عنوان جديد أو غير معروف. كل ما عليك فعله هو الذهاب إلى الحساب والأمان واختيار القائمة البيضاء للسحب لتشغيلها.

ج. قفل الحساب بنقرة واحدة:

إذا لاحظت وجود محاولات تسجيل دخول غريبة أو إجراءات غير مصرح بها، تتيح لك منصة WEEX تجميد حسابك على الفور، وهذا يعمل على إيقاف السحوبات، واستخدام API، والجلسات النشطة.

د. تحقق من القنوات الرسمية:

قم بتنزيل تطبيق WEEX فقط من الموقع الرسمي أو تطبيقات Google Play أو Apple App Store. وإذا كنت بحاجة لتأكيد ما إذا كانت صفحة أو نطاق، أو حساب وسائل تواصل اجتماعي حقيقي، فكل ما عليك فعله هو استخدام WEEX Verify، وهي أداة مصممة لتحديد عناوين URL الرسمية، وبوابات الدعم.

3. استفد من مصادقة WEEX على مستوى المنصة:

تقوم منصة WEEX بالاعتماد على بروتوكولات الأمان الخاصة بالبريد الإلكتروني المتقدمة، بما في ذلك DKIM, SPF, DMARC حيث تساعد هذه المعايير في منع المحتالين من انتحال القيام بإرسال رسائل عن طريق موقع @WEEX.com وتضمن بالفعل أن تكون الرسائل الرسمية تأتي من المنصة.

ومع كل هذه التكنولوجيا، فهي ليست كافية وحدها، فعليك عزيزي المتداول الدور الأكبر، حيث يجب أن تتحقق دائمًا مرة تلو الأخرى من عناوين URL، وكن حذرًا مع الرسائل المباشرة، أو تنبيهات الحساب العاجلة.

إن عمليات الإيردروب "Airdrop" قد تكون فرصة حقيقية لبناء الثروة الرقمية، ولكنها تعد أيضًا من المداخل الأساسية للاحتيال في سوق العملات المشفرة سريع النمو، خاصة مع اتساع رقعة المستخدمين، يزداد ذكاء المحتالين؛ لذا كل ما عليك أن تحمي نفسك عن طريق الوعي والتأني والأدوات الذكية.

وانتبه عزيزي المتداول فكل ما عليك للاستفادة من عمليات الإيردروب "Airdrop" أن تبدأ من قاعدة بسيطة وأساسية في عالم التداول ألا وهي: اربط محفظتك فقط بمواقع رسمية، ولا ترسل أموالًا أبدًا، ولا توقع شيئًا لا تفهمه.

الأسئلة الشائعة:

ما هو الإيردروب؟

يعود أول استخدام للإيردروب إلى عام 2014، مع إطلاق عُملة "Auroracoin" في أيسلندا. حيث أصبحت شائعة أكثر مع مشاريع مثل Uniswap، وفي عام 2021 مثَّل إيردروب "Ethereum Name Service" واحدة من أنجح التجارب، حيث حصل مستخدمو نطاقات eth. على الآلاف من الدولارات من عملة Ethereum Name Service مجانًا.

ما سبب استهداف المحتالين عمليات الإيردروب؟

لأنه يجمع بين ثلاثة أشياء مثالية للاحتيال: الطمع البشري، وصعوبة التتبع عند الاحتيال، وبساطة وسهولة العملية.

ما العلامات التحذيرية التي تكشف الإيردروب المزيف؟

1. غياب الإعلان الرسمي من المصادر الموثوقة.

2. طلب المفتاح الخاص أو عبارة الاسترداد "Seed Phrase".

3. طلب رسوم مسبقة أو تحويل عملات.

4. روابط وعناوين URL مُقلّدة ومريبة.

5. لغة خاطئة أو رسالة عاجلة.

6. تعليقات مزيفة أو شهادات كاذبة على وسائل التواصل.

7. غياب معلومات عن المشروع أو الفريق.

8. خدع الموافقة على التوكنات "Token Approval Traps".

9. إعادة التوجيه إلى مواقع خبيثة "Wallet Drainers".

كيف تحمي محفظتك الرقمية في 2026؟

1. استخدم محفظة ثانوية "Burner Wallet".

2. تحقق من صحة الموقع.

3. لا ترسل أبدًا رسومًا مسبقة.

4. لا تفصح عن مفتاحك الخاص أو عبارة الاسترداد "Seed Phrase".

5. احذر من عمليات الموافقة الخفية "Token Approvals".

6. راقب ردود الفعل من المجتمع.

7. استعمل أدوات حماية إضافية.

إخلاء مسؤولية:

توفر منصة WEEX والشركاء التابعين لها خدمات تداول الأصول الرقمية، بما في ذلك المشتقات والتداول بالهامش، فقط حيثما كان ذلك قانونيًا للمستخدمين المؤهلين. جميع المحتويات هي معلومات عامة، وليست نصيحة مالية - يُرجى طلب نصيحة مستقلة قبل التداول. تداول العملات المشفرة يشتمل على مخاطر عالية وقد يؤدي إلى خسارة كاملة. باستخدامك لخدمات WEEX، فإنك تقبل جميع المخاطر والشروط ذات الصلة.

لا تستثمر أبدًا أكثر مما يمكنك تحمل خسارته. راجع شروط الاستخدام و الإفصاح عن المخاطر لدينا لمزيد من التفاصيل.