Crypto P2P Club - Horizon Explorer
العودة إلى المدونة

عمليات الاحتيال بانتحال الهوية: كيف تحمي محفظتك الرقمية؟

3 نوفمبر 2025
2 vues
0 commentaires

مقدمة: الجانب المظلم لمجتمعات العملات المشفرة

تعد مجموعات Telegram و Discord والمنتديات المجتمعية الأخرى قلب النظام البيئي للعملات المشفرة. فهناك تجد المساعدة والمعلومات والشعور بالانتماء. لسوء الحظ، هي أيضًا أرض صيد رئيسية للمحتالين.

واحدة من أكثر عمليات الاحتيال خبثًا وفعالية هي انتحال شخصية مسؤول. يعتقد المستثمر أنه يتلقى المساعدة من شخصية موثوقة، لكنه في الواقع يسلم مفاتيح محفظته إلى لص. تشرح هذه المقالة كيفية عمل عملية الاحتيال هذه، وكيفية اكتشافها، والأهم من ذلك، ماذا تفعل إذا وقعت في الفخ.

تشريح عملية احتيال انتحال الشخصية

غالبًا ما يكون السيناريو هو نفسه ويتكشف في عدة خطوات مصممة لإساءة استخدام ثقتك.

  1. المشكلة الأولية: تواجه مشكلة فنية. معاملة عالقة، أو مبادلة لا تعمل، أو لديك سؤال حول التخزين (staking). تطرح سؤالك في مجموعة Telegram الرسمية للمشروع.

  2. المسؤول المزيف يتصل بك على انفراد: على الفور تقريبًا، تتلقى رسالة خاصة (DM) من شخص يدعي أنه مسؤول أو عضو في الدعم. اسم المستخدم وصورة ملفه الشخصي متطابقان تقريبًا مع مسؤول حقيقي. غالبًا ما يكون الاختلاف دقيقًا: حرف إضافي، أو رقم متغير.

    • المسؤول الحقيقي: @real_admin007
    • المسؤول المزيف: @reall_admin007 (مع حرف "l" إضافي)

  3. الرابط الاحتيالي: المسؤول المزيف متعاون للغاية. يشرح لك أنه لحل مشكلتك، يجب عليك استخدام أداة "مزامنة" أو "تصحيح" خاصة بمحفظتك. يرسل لك رابطًا يبدو رسميًا.

    • الموقع الرسمي: https://mrhb.network
    • الموقع الاحتيالي: https://onchain.webdapp-walletexplorer.com/

  4. الخطأ الفادح: توصيل محفظتك أو إعطاء عبارة الاسترداد الخاصة بك: الموقع الاحتيالي هو نسخة طبق الأصل من أداة مشروعة (مثل WalletConnect أو مستكشف blockchain). يطلب منك توصيل محفظتك، والأسوأ من ذلك، إدخال عبارة الاسترداد (seed phrase) "للتحقق من صحة" أو "إصلاح" محفظتك. في بعض الأحيان، بدلاً من عبارة الاسترداد، يطلب الموقع موافقة غير محدودة على الرمز المميز (token approval)، مما يمنح المحتال الحق في إنفاق أموالك.

  5. السرقة: بمجرد إدخال عبارة الاسترداد الخاصة بك أو الموافقة على المعاملة الضارة، يكون الأوان قد فات. يتمتع المحتال الآن بالسيطرة الكاملة على محفظتك. يمكنه استنزاف أموالك، بما في ذلك أي رموز مميزة قمت بتخزينها بمجرد فتحها.

تحذير: لن يتصل بك مسؤول أو عضو دعم أبدًا أولاً عبر رسالة خاصة. تتم جميع الاتصالات الرسمية بشكل عام في المجموعة الرئيسية.

هل تعتقد أنك تعرضت للاحتيال؟ إليك خطة العمل الفورية

إذا كان لديك أدنى شك أو إذا اتبعت تعليمات مسؤول مزيف، فإن كل ثانية مهمة. لا داعي للذعر، واتبع هذه الخطوات بشكل منهجي.

الخطوة 1: توقف عن التفاعل والعزل

  • أغلق علامة تبويب الموقع الاحتيالي على الفور.
  • لا تنقر على أي روابط أخرى أو تقدم أي معلومات إضافية.
  • افصل محفظتك عن الموقع إن أمكن (عبر إعدادات محفظتك المحمولة أو الامتداد).

الخطوة 2: إلغاء موافقات الرمز المميز (حاسم!)

هذه هي أهم خطوة. إذا قمت بتوقيع معاملة على موقع المحتال، فربما تكون قد منحته الإذن بإنفاق الرموز المميزة الخاصة بك. يجب عليك إلغاء هذا الإذن.

  • انتقل إلى أداة إلغاء حسنة السمعة مثل Revoke.cash. هذه هي الأداة القياسية في الصناعة.
  • قم بتوصيل المحفظة المخترقة.
  • سيتم عرض قائمة بجميع الموافقات التي قدمتها. ابحث عن الموافقات المشبوهة، خاصة تلك غير المحدودة (Unlimited) أو المرتبطة بعقد غير معروف.
  • قم بإلغاء جميع الموافقات المشبوهة. يكلف هذا الإجراء رسوم شبكة صغيرة (رسوم الغاز)، ولكنه ضروري لمنع سرقة أموالك.
أداةURL الرسميالغرض
Revoke.cashhttps://revoke.cashالمعيار لإلغاء موافقات الرمز المميز
Etherscan Token Approval Checkerhttps://etherscan.io/tokenapprovalcheckerبديل للرموز المميزة على Ethereum

الخطوة 3: إنشاء محفظة جديدة وتحويل الأموال

إذا قمت بإدخال عبارة الاسترداد (seed phrase)، فإن محفظتك مخترقة بشكل دائم. لن تكون آمنة مرة أخرى. الحل الوحيد هو ترحيل أصولك.

  1. أنشئ محفظة جديدة تمامًا على جهاز "نظيف" (هاتف أو كمبيوتر تعرف أنه غير مصاب). اكتب عبارة الاسترداد الجديدة على الورق واحتفظ بها في مكان آمن.
  2. قم على الفور بتحويل جميع الأصول السائلة (غير المخزنة) من المحفظة المخترقة إلى محفظتك الجديدة.
  3. بالنسبة للأصول المخزنة (مثل رموز MRHB): من المحتمل ألا يتمكن المحتال من سحبها أثناء قفلها. ومع ذلك، سينتظر انتهاء فترة التخزين للعمل. بمجرد أن تتمكن من إلغاء تخزين الرموز المميزة الخاصة بك، قم بتحويلها على الفور إلى محفظتك الجديدة. كن أسرع من المحتال.

الخطوة 4: التخلي عن المحفظة المخترقة

بمجرد استرداد جميع الأصول الممكنة، لا تستخدم المحفظة المخترقة مرة أخرى أبدًا. لا تقم بإعادة شحنها، ولا تستخدمها في المعاملات. إنها الآن ملك للمحتال.

الخطوة 5: الإبلاغ عن عملية الاحتيال

  • التقط لقطات شاشة للمحادثة مع المسؤول المزيف.
  • أبلغ عن الحساب المزيف للمسؤولين الرسميين في مجموعة Telegram.
  • شارك الرابط الاحتيالي حتى يمكن الإبلاغ عنه وحظره.

لن يؤدي هذا إلى إلغاء السرقة، ولكنه سيساعد في حماية أعضاء المجتمع الآخرين.

كيف تحمي نفسك في المستقبل

  • لا توجد رسائل مباشرة: قم بتكوين إعدادات الخصوصية الخاصة بك على Telegram لرفض الرسائل الخاصة من الأشخاص غير الموجودين في جهات الاتصال الخاصة بك.
  • تحقق من أسماء المستخدمين: إذا اتصل بك مسؤول، فتحقق من اسم المستخدم الخاص به حرفًا بحرف مقابل القائمة الرسمية للمسؤولين في المجموعة.
  • لا تشارك عبارة الاسترداد الخاصة بك أبدًا: هذه هي القاعدة الذهبية. لا أحد، على الإطلاق، يحتاج إلى عبارة الاسترداد الخاصة بك.
  • استخدم محفظة أجهزة (Hardware Wallet): للمبالغ الكبيرة، تضيف محفظة مثل Ledger أو Trezor طبقة أساسية من الأمان المادي.
  • احذر من الروابط: لا تنقر أبدًا على الروابط المشبوهة. ضع إشارة مرجعية على المواقع الرسمية التي تستخدمها كثيرًا (مثل موقع Sahal Wallet، أو أدوات مثل Revoke.cash).

الخاتمة: اليقظة هي أفضل سلاح لك

تم تصميم المحافظ الآمنة مثل Sahal Wallet لمنحك السيطرة الكاملة على أصولك. ومع ذلك، يعتمد أمان المحفظة غير الاحتجازية على شيء واحد: يقظتك. لا يمكن لأي تقنية حمايتك إذا أعطيت مفاتيحك طواعية للمحتال.

من خلال فهم آليات عمليات الاحتيال هذه ومعرفة كيفية الرد، فإنك تحول الخوف إلى استعداد. كن متشككًا، وتحقق من كل شيء، واحمِ حريتك المالية.

المراجع

  1. Revoke.cash - أداة لإدارة وإلغاء موافقات الرمز المميز. https://revoke.cash
  2. Etherscan Token Approval Checker - أداة التحقق من الموافقة على Ethereum. https://etherscan.io/tokenapprovalchecker

التعليقات (0)

اترك تعليقًا

Chargement du CAPTCHA...

Aucun commentaire pour le moment. Soyez le premier à commenter !