اكتشف عملية احتيال الكريبتو قبل أن تضغط على إرسال

بعض عمليات الاحتيال المشفرة الأكثر تكلفةً لا تلمس البلوكشين أبداً. فهي تنتظر منك أن تخطئ خطوةً واحدة، وعادةً ما تكفي بعض العادات البسيطة لإيقافها.

أُعِدَّ هذا الدليل بعناية من قِبَل SimpleSwap وCypherock لمساعدتك على الحفاظ على أمان تشفيرك.

العنوان الذي تنسخه قد لا يكون العنوان الذي ترسل إليه

نادراً ما كان اكتشاف عملية الاحتيال قبل الضغط على إرسال بهذه الأهمية كما هو الحال هذا الأسبوع.

في 17 يونيو 2026، نشر فريق استخبارات التهديدات في Microsoft تحليلاً لسلالة من البرامج الضارة لعميل Windows تنتشر عبر محركات USB متنكرةً في هيئة مستندات عادية، ثم تراقب الحافظة مرتين تقريباً في الثانية.

في اللحظة التي ترى فيها عنوان محفظة منسوخاً، تستبدله بآخر يتحكم فيه المهاجم، فينتهي الأمر بوصول العملة المشفرة التي قصدت إرسالها إلى نفسك إلى يد غريب بدلاً من ذلك. يُصنِّف Microsoft Defender هذه العائلة باسم CryptoBandits.

يمتد نفس الكود إلى ما هو أبعد من مجرد تحويل دفعة واحدة. فأثناء تشغيله، يسحب عبارات البذور والمفاتيح الخاصة من الحافظة ويلتقط الشاشة بهدوء، تاركاً ما يكفي لشخص ما لتصفية الأموال لاحقاً وفق جدوله الخاص.

لا شيء من هذا يخترق البلوكشين أو يهزم التشفير الذي تعتمد عليه محفظتك. فهو يغيّر فحسب ما تعرضه جهازك وما تنسخه في أسوأ لحظة ممكنة. وهو أحدث مثال على مشكلة باتت تُقاس بالمليارات.

المال حقيقي، والمخاطرة حقيقية أيضاً

يشهد الاحتيال المشفر أضخم عام له على الإطلاق، وتستهدف حصة متزايدة منه الحاملين الأفراد بدلاً من المنصات التي يستخدمونها.

في عام 2025، أفاد الأمريكيون بخسائر بلغت 11.37 مليار دولار جراء الاحتيال بالعملة المشفرة، بزيادة 22% عن العام السابق، وفقاً لتقرير جرائم الإنترنت السنوي لمكتب FBI.

هذه ليست حوادث بسيطة: ما يقارب 18,600 ضحية خسر كل منهم أكثر من 100,000 دولار، وتجاوز متوسط الخسارة المُبلَّغ عنها 62,000 دولار. وعلى مستوى العالم، تُقدِّر Chainalysis أن عمليات الاحتيال والغش كلّفت المستخدمين ما يصل إلى 17 مليار دولار في العام ذاته.

لا يزال كثير من هذه الأموال يختفي في عمليات استغلال واسعة النطاق للشبكات والمنصات، والتي تظل الفئة الأكبر قيمةً. وقدّرت PeckShield خسائر الاستغلال في 2025 بنحو 2.67 مليار دولار، أي ما يقارب ثلثي إجمالي سرقات التشفير.

تستحق تلك الخروقات اهتماماً خاصاً بها، لكنها ليست موضوع هذا الدليل.

عمليات الاحتيال الواردة في هذا الدليل تعمل بأسلوب مختلف، وهذا بالضبط ما يجعلها تستحق الفهم. فهي لا تحاول هزيمة التشفير أو اختراق شبكة.

إنها تستعير الثقة التي تمنحها بالفعل للأدوات التي تعرفها، ثم تقودك إلى الموافقة على خسارتك بنفسك. في الغالب، يكفي عرض ذكي مُغلَّف بشعار مألوف: يقوم المهاجم بالجزء السهل، ويد نفسك تُنهي المهمة.

هذا التحوّل في الهدف يغيّر ما الذي يحميك فعلاً.

تركز النصائح المعتادة على التقنية، إذ تطلب منك استخدام تطبيق موثوق وحماية عبارة البذور الخاصة بك. ومع ذلك، يخسر كثيرون أموالهم في هذه المخططات بينما يلتزمون بكل كلمة من تلك النصائح.

ما ينهار هو قرار واحد بالتصرف، وهو النقرة أو التحويل الذي صُمِّمت عملية الاحتيال لاستدراجه. يشرح بقية هذا الدليل كيف يصنع المحتالون ذلك القرار والعادات التي تستعيده منهم.

عملية الاحتيال التي ترتدي واجهة حقيقية

ينتشر نمط واحد بسرعة على تطبيقات المراسلة. يستحق التوقف عنده بالتفصيل لأنه يُظهر مدى إقناع هذه الحيل.

يبدأ الأمر بنصيحة تبدو وكأنها معلومات من داخل الشركة: ثغرة في خدمة تشفير شائعة يُقال إنها تتيح لك إلغاء قفل مكافأة مخفية أو المطالبة بخصم أكبر بكثير مما تسمح به القواعد.

لا تقول الرسالة التسويقية أبداً أن الشركة سخية. بل تخبرك أن شخصاً ما وجد ثغرة وأنك تستطيع الاستفادة منها أيضاً.

كل ما يتطلبه الأمر هو تثبيت إضافة للمتصفح وتشغيل سكريبت قصير، ويُعاد تأطير الإعداد المشبوه باعتباره الثمن الذكي لمعرفة السر.

بمجرد تشغيل ذلك السكريبت، يُعيد كتابة عنوان الإيداع المعروض على الموقع الحقيقي بهدوء. تفتح الخدمة الأصلية وترسل عملتك المشفرة كما اعتدت دائماً، وأمامك نفس الواجهة المألوفة.

كل شيء على الشاشة يبدو صحيحاً، لكن خلف الكواليس، تم تبديل الوجهة إلى محفظة المهاجم. تنتقل أموالك مباشرةً إلى غريب. بحلول الوقت الذي يبدو فيه شيء مريباً، تكون المعاملة قد تم تأكيدها على السلسلة ولا يمكن عكسها.

الدليل يكمن في الطُعم نفسه. الوعد ليس هدية بل ثغرة، وهي عيب يُفترض أنك ستستغله، وهذا التأطير هو ما يُسقط حذرك.

السعي وراء استغلال ذكي يبدو أمراً فطناً، لذا لا تتوقف لتسأل إن كان حقيقياً. ليس كذلك. خلف الوعد لا يوجد سوى سكريبت يُعيد توجيه أموالك بهدوء.

نقطة الضعف الحقيقية في المخطط هي إغراء تصديق أنك تفوّقت ذكاءً على الخدمة.

تعرَّف على الحيل الأخرى في الوراق

حيلة المكافأة المزيفة ليست سوى حركة واحدة. الهدف ذاته المتمثل في جعلك تتصرف ضد مصلحتك يقود عدة مخططات أخرى من المحتمل أن تواجهها.

التعرف على شكل كل منها يُمثِّل نصف الدفاع.

عمليات احتيال الاستثمار والهندسة الاجتماعية. هذه هي الفئة الأكبر من حيث الخسائر، إذ تمثل نحو 7.2 مليار دولار في أرقام FBI لعام 2025.

الإعداد صبور لا تقني. يبني غريب علاقة ودية على مدى أيام أو أسابيع عبر تطبيق مواعدة أو رسالة ودية، يوجّهك إلى منصة استثمارية أنيقة تُظهر مكاسب مزيفة، ثم يختفي بمجرد إرسالك أموالاً حقيقية.

يربط FBI كثيراً من هذه العمليات بمراكز احتيال منظمة في جنوب شرق آسيا تعمل على العمالة القسرية والتلاعب المُبرمَج.

الدعم المزيف ونماذج التعويض الزائفة. عندما تتصدر خبرُ اختراق أو انقطاع العناوين، يتحرك المحتالون بسرعة.

يملؤون وسائل التواصل الاجتماعي وتطبيقات المراسلة بحسابات تنتحل صفة الدعم الرسمي، إلى جانب نماذج "تعويض" تطلب تفاصيل محفظتك أو عبارة البذور.

الدعم الحقيقي لا يطاردك في رسائلك الخاصة لإصلاح مشكلة لم تُبلِّغ عنها قط.

Airdrops المزيفة وتصيّد الموافقات. يقدم موقع ما توزيعاً مجانياً للرموز ويطلب منك الاتصال والتوقيع على معاملة.

التوقيع ليس مطالبةً على الإطلاق؛ بل يمنح المهاجم إذناً دائماً لنقل أصولك لاحقاً. لأن هذه الطلبات يصعب قراءتها، يوافق كثيرون دون إدراك ما منحوه.

تسميم العنوان. يرسل إليك مهاجم معاملة ضئيلة لا قيمة لها من عنوان يبدو متطابقاً تقريباً مع عنوان تستخدمه كثيراً.

لاحقاً، عندما تنسخ عنواناً حديثاً من سجلّك لإجراء دفعة، تأخذ العنوان المقلَّد بالخطأ، وتذهب أموالك إلى المهاجم. بضع ثوانٍ تقضيها في التحقق من العنوان الكامل تسد هذه الثغرة.

العادات التي تحميك فعلاً

لا تحتاج إلى أن تصبح خبيراً أمنياً لإيقاف معظم هذه المخططات. مجموعة قصيرة من العادات تتعامل مع الغالبية العظمى منها:

• تعامل مع أي "ثغرة" أو استغلال سري يعد بقيمة مجانية باعتباره عملية احتيال، خاصةً إذا كان يتطلب تثبيت شيء أو تشغيله.
• لا تثبّت أبداً إضافة للمتصفح أو تشغّل سكريبت لأن ملف أو غريب أخبرك بذلك.
• تحقق من عنوان الإيداع في التطبيق الرسمي أو على الموقع الإلكتروني قبل إرسال أي شيء.
• احتفظ بعبارة البذور والمفاتيح الخاصة بعيداً عن كل شاشة، لأن أي خدمة حقيقية لن تطلبها منك أبداً.
• عندما يتصدر خبرٌ عن اختراق العناوين، تجاهل حسابات "الدعم" ونماذج "التعويض" التي تتواصل معك أولاً.
• أبطئ قراراتك، فالإلحاح هو الأداة المفضلة لدى المحتال، وتوقف قصير كثيراً ما يكشف الفخ.

بالنسبة للحيلة الأصعب اكتشافاً، وهي شاشة تعرض عليك بهدوء الشيء الخطأ، فأقوى إجابة هي نقل الفحص النهائي إلى مكان لا تستطيع البرامج الضارة اتباعه.

تحتفظ المحفظة الصلبة بمفاتيحك الخاصة دون اتصال وتُؤكِّد عنوان الوجهة الحقيقية والمبلغ على شاشتها الخاصة. حتى لو تعرَّض متصفحك للعبث الخبيث، فإنه لا يستطيع إعادة كتابة ما توافق عليه فعلاً على جهاز منفصل.

خلاصة القول

لا تتطلب أي من عمليات الاحتيال الواردة في هذا الدليل كسر أي شيء تقني. تحتاج فقط منك، للحظة واحدة، أن تثق بالشاشة الخطأ أو تطارد المكافأة الخطأ.

هذا يجعل انتباهك الدفاع الوحيد الذي يرافقك في كل مكان.

تعامل مع كل عرض مغرٍ جداً باعتباره تحذيراً وتأكد مما ترسله داخل المنتجات الرسمية. إذا صادفت ملفاً مشبوهاً أو مجموعة تعليمات، أبلغ عنه عبر القنوات الرسمية لأي خدمة يحاكيها.

يعتمد المحتالون على نقرة سريعة، لذا فإن الإبطاء هو كيف تسلبهم تلك الميزة.

أُنتج هذا الدليل من قِبَل SimpleSwap بالتعاون مع Cypherock.

SimpleSwap هو مُجمِّع تبادل متعدد المصادر ذاتي الحضانة ينقل التشفير من محفظة إلى محفظة عبر سيولة CEX وDEX المجمَّعة. المزيد على simpleswap.io.

تصنع Cypherock محفظة صلبة تقسم مفتاحك الخاص عبر خزنة وأربع بطاقات باستخدام Shamir's Secret Sharing، مما يُزيل ثغرة عبارة البذور كنقطة فشل واحدة. المزيد على cypherock.com/store.

ظهر هذا المنشور في الأصل على CryptoSlate.