التصيّد من أكثر أنواع الاحتيال انتشارًا في صناعة الكريبتو. وتكمن قوّته في بساطته: فكل ما يحتاجه المهاجم هو خداع أحدهم للنقر على رابط أو توقيع معاملة. في 2023، سرقت مواقع التصيّد التي تستخدم سكربتات استنزاف المحافظ نحو 295 مليون دولار من أكثر من 320,000 محفظة.
التصيّد هو أن يقنعك أحدهم بأن تفتح طوعًا باب محفظتك — بإعطاء عبارة الاسترداد، أو توقيع معاملة، أو إدخال كلمة مرورك على موقع مزيّف.
كيف يعمل التصيّد
يتّبع التصيّد دائمًا النمط نفسه: أولًا تُستدرَج الضحية إلى فخّ، ثم يُنتزَع وصولها إلى أصولها.
1. قنوات التوصيل
التصيّد عبر البريد الإلكتروني
رسائل بريد إلكتروني تبدو كرسائل رسمية من منصات التداول أو المحافظ. على سبيل المثال، “من KuCoin” مع تحذير عن “انتهاك أمني” أو رسالة “من MetaMask”. مزيد من التفاصيل من CISA.

التصيّد عبر الويب (مواقع مزيّفة)
نسخ من المنصّات الشهيرة. وغالبًا ما تظهر في أعلى نتائج بحث Google بفضل الإعلانات وتبدو مطابقة للأصل. وقد يكون الفرق حرفًا واحدًا فقط في النطاق. ونشرت ScamSniffer تحليلًا مفصّلًا.

الإعلانات ووسائل التواصل الاجتماعي
تُنشَر روابط التصيّد عبر الإعلانات الموجَّهة، ومنشورات وسائل التواصل، أو بوتات تيليجرام. على سبيل المثال، notcoin-airdrop.world، حيث اُستدرِج الضحايا بـ“إسقاط جوّي مجاني”، وأدّى ربط المحفظة إلى سرقة الأموال. وحالة مماثلة هي MS Drainer، الذي سرق 59 مليون دولار عبر إعلانات Google.

التصيّد عبر الرسائل القصيرة (smishing)
رسائل “من منصّة تداول” أو “من بنك”: “تم حجب حسابك، انقر على الرابط”. ويقود الرابط إلى نموذج تسجيل دخول مزيّف.

التطبيقات المزيّفة
نسخ مقلّدة من محافظ مثل Ledger Live أو تحذير Ledger الرسمي. وبمجرّد تثبيتها، تطلب هذه التطبيقات عبارة الاسترداد أو تسرق البيانات مباشرة.
المجتمعات والمؤثّرون
قنوات تيليجرام، ومجموعات Discord، وبثوث YouTube، وحسابات Twitter مزيّفة تنتحل صفة العلامات أو قادة الرأي. تروّج لـ“عروض حصرية” و“هدايا”. ومن الأمثلة الشهيرة: أفادت Group-IB بسرقة 1.6 مليون دولار في ثلاثة أيام فقط. وأكّدت ذلك أيضًا BankInfoSecurity.
2. آلية السرقة
سرقة البيانات — تُدخِل الضحية عبارة استرداد أو مفتاحًا خاصًا أو كلمة مرور في نموذج أو تطبيق مزيّف.
تصيّد التوقيع — تُقنَع الضحية بتوقيع معاملة “لتأكيد الأمان” أو “للانضمام إلى إسقاط جوّي”. وفي الواقع، يمنح التوقيع المهاجم إذنًا تقنيًا لاستنزاف الرموز.
حالات تصيّد واقعية
خسارة 3.13 مليون دولار بنقرة واحدة
ربط مستخدم محفظة بموقع تصيّد، ووقّع معاملة — وفقد 3.13 مليون دولار من WBTC.
مزيد من التفاصيل — تحليلنا على تيليجرام.
عندما يصبح المخترق ضحية
في فبراير 2025، سرق مخترق 2,930 ETH (5.4 مليون دولار) من zkLend وحاول غسلها عبر Tornado Cash. لكنه انتهى إلى نسخة تصيّد من Tornado Cash، نشطة منذ أكثر من خمس سنوات. فأخذ محتالون آخرون أمواله.
مزيد من التفاصيل — منشورنا.
تطبيقات مزيّفة في App Store
في 2025، ظهر تطبيق Ledger Live مقلّد لنظام Mac في App Store. ثبّته المستخدمون، وأدخلوا عبارات الاسترداد، وفقدوا أموالهم.
بثوث YouTube مع Musk وButerin
في 2022، جلبت سلسلة من البثوث المباشرة المزيّفة باستخدام صور Elon Musk وVitalik Buterin للمحتالين أكثر من 1.6 مليون دولار في ثلاثة أيام فقط.
التصيّد بالأرقام
وفقًا لـ ScamSniffer، في النصف الأول من 2025 كان هناك 43,628 ضحية فقدوا مجتمعين 39.33 مليون دولار (متوسّط خسارة نحو 902 دولار). ومقارنةً بالنصف الأول من 2024، انخفض نشاط التصيّد بشكل كبير.
كيف تتعرّف على التصيّد
- عنوان URL للموقع يختلف بحرف واحد فقط.
- “دعم العملاء” يبادر بمراسلتك.
- الرسالة تَعِد بمضاعفة الودائع، أو رموز مجانية، أو عروض “أجمل من أن تكون حقيقية”.
- يطلبون عبارة استرداد أو مفتاحًا خاصًا — هذا احتيال بنسبة 100%.
كيف تحمي نفسك
- تحقّق دائمًا من عنوان الموقع وثبّت التطبيقات من المصادر الرسمية فقط.
- لا تُدخِل أبدًا عبارات الاسترداد أو المفاتيح الخاصة أو كلمات المرور على مواقع خارجية.
- استخدم التحقّق بخطوتين عبر تطبيقات المصادقة أو المفاتيح العتادية، لا عبر الرسائل القصيرة.
- تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الإعلانات أو الرسائل العشوائية.
- احفظ المواقع الرسمية للخدمات ومنصات التداول التي تستخدمها في المفضّلة.
- لإدارة الأصول، استخدم متصفّحًا منفصلًا أو حتى جهازًا مخصّصًا.
الأكثر رواجًا
- المقالات يمكن للمستخدم الشرعي أن يُجمَّد USDT الخاص به بسبب أموال ذات تاريخ ملوّث.
- المقالات هل يمكن استرداد العملات المشفّرة المسروقة؟
- الأخبار احتيال رابط الاجتماع المزيّف: كيف تُسرَق العملات المشفّرة
- الأخبار عقوبات HTX: مخاطر على الأصول المشفّرة
- المقالات كيف يسرق القراصنة العملات المشفّرة
- الأخبار Tether رفعت التجميد عن 79 مليون دولار — ونحن نعرف السبب
- المقالات سُرقت عملاتك المشفّرة؟ أول 60 دقيقة تقرّر ما يمكن استرداده.
- الأخبار استرداد الأصول المشفّرة عبر شبكات OTC
- المقالات Tether جمّدت USDT الخاص بك: ما الذي يحدث وماذا تفعل
- المقالات تُخترَق محافظ الكريبتو عبر الأجهزة والتطبيقات والخطأ البشري، لا عبر البلوكتشين.