التصيّد في الكريبتو

التصيّد من أكثر أنواع الاحتيال انتشارًا في صناعة الكريبتو. وتكمن قوّته في بساطته: فكل ما يحتاجه المهاجم هو خداع أحدهم للنقر على رابط أو توقيع معاملة. في 2023، سرقت مواقع التصيّد التي تستخدم سكربتات استنزاف المحافظ نحو 295 مليون دولار من أكثر من 320,000 محفظة.

التصيّد هو أن يقنعك أحدهم بأن تفتح طوعًا باب محفظتك — بإعطاء عبارة الاسترداد، أو توقيع معاملة، أو إدخال كلمة مرورك على موقع مزيّف.

كيف يعمل التصيّد

يتّبع التصيّد دائمًا النمط نفسه: أولًا تُستدرَج الضحية إلى فخّ، ثم يُنتزَع وصولها إلى أصولها.

1. قنوات التوصيل

التصيّد عبر البريد الإلكتروني

رسائل بريد إلكتروني تبدو كرسائل رسمية من منصات التداول أو المحافظ. على سبيل المثال، “من KuCoin” مع تحذير عن “انتهاك أمني” أو رسالة “من MetaMask”. مزيد من التفاصيل من CISA.

التصيّد في الكريبتو

التصيّد عبر الويب (مواقع مزيّفة)

نسخ من المنصّات الشهيرة. وغالبًا ما تظهر في أعلى نتائج بحث Google بفضل الإعلانات وتبدو مطابقة للأصل. وقد يكون الفرق حرفًا واحدًا فقط في النطاق. ونشرت ScamSniffer تحليلًا مفصّلًا.

التصيّد في الكريبتو

الإعلانات ووسائل التواصل الاجتماعي

تُنشَر روابط التصيّد عبر الإعلانات الموجَّهة، ومنشورات وسائل التواصل، أو بوتات تيليجرام. على سبيل المثال، notcoin-airdrop.world، حيث اُستدرِج الضحايا بـ“إسقاط جوّي مجاني”، وأدّى ربط المحفظة إلى سرقة الأموال. وحالة مماثلة هي MS Drainer، الذي سرق 59 مليون دولار عبر إعلانات Google.

التصيّد في الكريبتو

التصيّد عبر الرسائل القصيرة (smishing)

رسائل “من منصّة تداول” أو “من بنك”: “تم حجب حسابك، انقر على الرابط”. ويقود الرابط إلى نموذج تسجيل دخول مزيّف.

التصيّد في الكريبتو

التطبيقات المزيّفة

نسخ مقلّدة من محافظ مثل Ledger Live أو تحذير Ledger الرسمي. وبمجرّد تثبيتها، تطلب هذه التطبيقات عبارة الاسترداد أو تسرق البيانات مباشرة.

المجتمعات والمؤثّرون

قنوات تيليجرام، ومجموعات Discord، وبثوث YouTube، وحسابات Twitter مزيّفة تنتحل صفة العلامات أو قادة الرأي. تروّج لـ“عروض حصرية” و“هدايا”. ومن الأمثلة الشهيرة: أفادت Group-IB بسرقة 1.6 مليون دولار في ثلاثة أيام فقط. وأكّدت ذلك أيضًا BankInfoSecurity.

2. آلية السرقة

سرقة البيانات — تُدخِل الضحية عبارة استرداد أو مفتاحًا خاصًا أو كلمة مرور في نموذج أو تطبيق مزيّف.

تصيّد التوقيع — تُقنَع الضحية بتوقيع معاملة “لتأكيد الأمان” أو “للانضمام إلى إسقاط جوّي”. وفي الواقع، يمنح التوقيع المهاجم إذنًا تقنيًا لاستنزاف الرموز.

حالات تصيّد واقعية

خسارة 3.13 مليون دولار بنقرة واحدة

ربط مستخدم محفظة بموقع تصيّد، ووقّع معاملة — وفقد 3.13 مليون دولار من WBTC.

مزيد من التفاصيل — تحليلنا على تيليجرام.

عندما يصبح المخترق ضحية

في فبراير 2025، سرق مخترق 2,930 ETH (5.4 مليون دولار) من zkLend وحاول غسلها عبر Tornado Cash. لكنه انتهى إلى نسخة تصيّد من Tornado Cash، نشطة منذ أكثر من خمس سنوات. فأخذ محتالون آخرون أمواله.

مزيد من التفاصيل — منشورنا.

تطبيقات مزيّفة في App Store

في 2025، ظهر تطبيق Ledger Live مقلّد لنظام Mac في App Store. ثبّته المستخدمون، وأدخلوا عبارات الاسترداد، وفقدوا أموالهم.

بثوث YouTube مع Musk وButerin

في 2022، جلبت سلسلة من البثوث المباشرة المزيّفة باستخدام صور Elon Musk وVitalik Buterin للمحتالين أكثر من 1.6 مليون دولار في ثلاثة أيام فقط.

التصيّد بالأرقام

وفقًا لـ ScamSniffer، في النصف الأول من 2025 كان هناك 43,628 ضحية فقدوا مجتمعين 39.33 مليون دولار (متوسّط خسارة نحو 902 دولار). ومقارنةً بالنصف الأول من 2024، انخفض نشاط التصيّد بشكل كبير.

كيف تتعرّف على التصيّد

  • عنوان URL للموقع يختلف بحرف واحد فقط.
  • “دعم العملاء” يبادر بمراسلتك.
  • الرسالة تَعِد بمضاعفة الودائع، أو رموز مجانية، أو عروض “أجمل من أن تكون حقيقية”.
  • يطلبون عبارة استرداد أو مفتاحًا خاصًا — هذا احتيال بنسبة 100%.

كيف تحمي نفسك

  • تحقّق دائمًا من عنوان الموقع وثبّت التطبيقات من المصادر الرسمية فقط.
  • لا تُدخِل أبدًا عبارات الاسترداد أو المفاتيح الخاصة أو كلمات المرور على مواقع خارجية.
  • استخدم التحقّق بخطوتين عبر تطبيقات المصادقة أو المفاتيح العتادية، لا عبر الرسائل القصيرة.
  • تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الإعلانات أو الرسائل العشوائية.
  • احفظ المواقع الرسمية للخدمات ومنصات التداول التي تستخدمها في المفضّلة.
  • لإدارة الأصول، استخدم متصفّحًا منفصلًا أو حتى جهازًا مخصّصًا.

الأكثر رواجًا

قدّم طلبًا

اترك طلبًا

كيف نتواصل معك؟

حدّد اسم المستخدم في تيليجرام أو البريد الإلكتروني — حسب طريقة التواصل المختارة.