تفتح محفظتك فتجده هناك: رمز أو NFT لم تشترِه قط. تهانينا، لقد قابلت لتوّك إسقاطًا جويًا خبيثًا. يطلق المحتالون أصولًا غير مطلوبة نحو آلاف العناوين العامة دفعة واحدة، مراهنين على أن الفضول سيشدّك إلى الفخ. الرموز ذاتها لا تفعل شيئًا بمفردها. ما يؤذيك هو ما يقنعونك بفعله بعد ذلك.
تشغيل واحدة من هذه الحملات يكلّف أقل من لا شيء تقريبًا، وهو يتوسّع ليطال ملايين المحافظ دون عناء يُذكر. فعملية نشر عقد واحدة قادرة على رشّ رموز عديمة القيمة على سلسلة كاملة، ويصبح كل مستلِم ضحية محتملة. الأسماء هي بيت القصيد. إنها تلوّح بمكافأة أو مطالبة أو زيارة لموقع أنيق المظهر مطبوع هناك مباشرة في اسم الرمز.
يتناول هذا الدليل كيف تعمل عمليات الإسقاط الجوي الخبيثة فعليًا، والصور التي يُرجَّح أن تصادفها، والعلامات التحذيرية التي تفضحها، وحفنة العادات التي تحفظ أموالك. الدرس قصير. الرمز غير المطلوب مجرد ضوضاء ما لم تلمسه.
كيف يُسقط المحتالون رموزًا وNFTs غير مطلوبة
على معظم سلاسل الكتل العامة، يستطيع أي شخص إرسال رمز أو NFT إلى أي عنوان دون أن يستأذن المستلِم أولًا. ينشر المحتال عقد رمز، ويجمع قائمة بعناوين محافظ نشطة عبر توليدها أو شرائها، ثم يدفع الأصل خارجًا بالجملة. والتكلفة لكل مستلِم زهيدة، بحيث تطال حملة واحدة مئات الآلاف من المحافظ في دفعة واحدة.
وبما أنك لم توافق على ذلك قط، تظهر هذه الرموز ببساطة في رصيدك أو في معرض NFTs لديك. وهي عادةً تنسخ مظهر المشاريع المشروعة، مستعيرةً شعارات مألوفة أو أسماء متشابهة أو موضوعات رائجة لتمرّ كأنها موثوقة للوهلة الأولى.
- كثيرًا ما يحتوي اسم الرمز أو رمزه على عنوان موقع إلكتروني أو تعليمات مثل "طالب بمكافأتك".
- قد تتضمن نسخ NFT صورًا تحثّك على زيارة موقع لفتح جائزة.
- يُرسَل الأصل نفسه إلى محافظ كثيرة، بحيث يُظهر بحث سريع آلاف المستلِمين المتطابقين.
- أنت لم توقّع أي معاملة، ومع ذلك يُظهر الأصل رصيدًا غير صفري.
لماذا تظهر الرموز: طُعم لاستدراجك إلى موقع إلكتروني
الإسقاط الجوي ليس هو الهجوم؛ بل هو الإعلان. فكل ما في إسقاط رمز داخل محفظتك هو حملك على قراءة اسمه، وإثارة فضولك، وتتبّع الأثر وصولًا إلى موقع يديره المحتال.
يتحكم المهاجم في بيانات الرمز الوصفية تحكمًا كاملًا، مما يحوّل حقل الاسم إلى مساحة إعلانية مجانية تجلس داخل محفظتك نفسها. وقد يُسمّى الرمز باسم بوابة مطالبة مزيفة، أو نسخة مقلّدة من مشروع حقيقي، أو رسالة عاجلة بُنيت لإثارة الخوف من تفويت الفرصة.
- يَعِد الاسم بمكافأة كبيرة يصعب تجاهلها.
- يوحي بالاستعجال، مُلمّحًا إلى أن نافذة المطالبة على وشك الإغلاق.
- ينتحل علامة تجارية أو حدثًا تثق به أو تعرفه مسبقًا.
كل حيلة من هذه الحيل تخدم هدفًا واحدًا: نقلك بعيدًا عن محفظتك إلى موقع تصيد تحدث فيه السرقة الحقيقية.
فخ المطالبة وربط المحفظة
المستخدم الفضولي الذي يزور الموقع المذكور في رمز احتيالي يصل عادةً إلى صفحة مصقولة تعرض السماح له بالمطالبة بمكافأته. تطلب منك الصفحة ربط محفظتك، ومن هناك ينطلق الهجوم.
ربط المحفظة وحده لا يكشف سوى عنوانك العام، لكن الاحتيال لا يتوقف عند هذا الحد. إذ يطالبك الموقع على الفور بتوقيع معاملة أو الموافقة على إذن، مزخرفًا ذلك على أنه خطوة مطلوبة لإنهاء المطالبة.
- قد تمنح موافقةٌ على رمز خبيث المحتالَ الإذن بتحريك رموزك الحقيقية، لا الرمز عديم القيمة.
- قد يأذن طلب توقيع خادع بإجراء تحويل أو استنزاف عبر تفويض خفي.
- تحاكي بعض الصفحات زرّ مطالبة عاديًا بينما تطلب بصمت بدلًا غير محدود للإنفاق.
في اللحظة التي توافق فيها، يستطيع المهاجم اكتساح الأصول الثمينة خارج محفظتك. لم تكن هناك مكافأة قط. زرّ المطالبة هو الفخ، ولم يكن الرمز المُسقَط عديم القيمة سوى الأثر الذي قادك إليه.
صورة المصيدة العسلية: تشتري على DEX ثم تعجز عن البيع
تحوّل نسخة أكثر تفصيلًا الرمزَ المُسقَط إلى طُعم لمصيدة عسلية. هنا يريد المحتال أن تعثر على الرمز، وأن تلاحظ أنه يبدو وكأنه يُتداول، وأن تشتري المزيد منه على بورصة لامركزية.
يُظهر الرمز مخطط سعر صاعدًا وسيولة ظاهرية، فيبدو وكأنه فرصة مبكرة. فتبادل عملة مشفرة حقيقية لشرائه، وأنت تخطط لبيعه لاحقًا بربح. المكمن مدفون في شيفرة العقد.
- كُتب العقد بحيث لا يستطيع البيع سوى المُنشئ، بينما يُحظَر ذلك على الجميع.
- تُلغى معاملات البيع، أو تُفرض عليها ضرائب بمعدلات باهظة، أو تفشل بصمت لدى حاملي الرمز العاديين.
- قد يسحب المُنشئ السيولة بمجرد وقوع عدد كافٍ من المشترين في الفخ، فيغدو الرمز عديم القيمة.
في المصيدة العسلية، الشراء سهل والبيع مستحيل بحكم التصميم. فالمال الذي تنفقه للشراء هو الخسارة، ولن يفكّ الانتظار قيده أبدًا، لأن القيد يقبع في شيفرة الرمز نفسها.
صور التغبير وتسميم العناوين
يستخدم أسلوبان مترابطان تحويلات ضئيلة بدلًا من رموز المكافآت البرّاقة. وكلاهما يتكئ على مبالغ صغيرة للتلاعب بك أو تعقّبك.
يرسل التغبير قدرًا متناهي الصغر من رمز أو عملة إلى عناوين كثيرة. ثم يراقب المحللون كيف يتحرك هذا الغبار، ويجمّعون العناوين معًا، ويكشفون هوية أصحاب المحافظ، وهو ما قد يغذّي لاحقًا تصيدًا موجَّهًا أو ابتزازًا.
أما تسميم العناوين فهو أكثر مباشرة ويهدف إلى السرقة أثناء تحويلك التالي. ينشئ المحتال عنوانًا شبيهًا يشترك في الأحرف الأولى والأخيرة نفسها مع عنوان تستخدمه كثيرًا، ثم يرسل منه رمزًا لكي يظهر في سجل معاملاتك.
- تنسخ لاحقًا عنوانًا من السجل بدلًا من جهة الاتصال المحفوظة لديك، فيتسلل العنوان الشبيه.
- تتحقق من الأحرف القليلة الأولى والأخيرة فقط، وهي متطابقة، فتغفل عن الوسط المختلف.
- ترسل الأموال إلى المهاجم بدلًا من المستلِم المقصود.
الدفاع بسيط: لا تنسخ العناوين أبدًا من سجل المعاملات، وتحقق من العنوان كاملًا بدلًا من طرفيه فحسب.
كيف تتعامل مع الرموز عديمة القيمة بأمان
أأمن استجابة لرمز غير متوقع هي ألّا تفعل به شيئًا. فهذه الأصول لا تستطيع إيذاءك ما دامت ساكنة دون مساس في محفظتك. لا يظهر الخطر إلا حين تتفاعل معها أو توافق أو تزور الموقع المرتبط بها.
- لا تنقر على الرمز أو تبادله أو ترسله أو توافق عليه بأي شكل.
- لا تزر أي موقع إلكتروني مطبوع في اسم الرمز أو في صورة NFT.
- أخفِ الرمز أو ضع عليه علامة "غير مرغوب فيه" في واجهة محفظتك لإزالته من العرض.
- لا تربط محفظتك أبدًا بموقع مطالبة مرتبط برمز غير مطلوب.
- لا توقّع أبدًا معاملة أو موافقة لم تبدأها بنفسك.
- إن أردت اليقين، افحص العقد على مستكشف الكتل قبل أن تفترض أي شيء، ومع ذلك تجنّب التفاعل.
تتيح لك معظم المحافظ الحديثة إخفاء الرموز غير المرغوب فيها، ويضع كثير منها علامة على العقود الاحتيالية المعروفة تلقائيًا. ترك الرموز عديمة القيمة حيث هي وتجاهلها لا يكلّفك شيئًا. لمسها هو الطريق الوحيد إلى الخسارة.
علامات تحذيرية يجب الانتباه لها
- ✕ظهور رموز أو NFTs في محفظتك لم تشترها أو تطالب بها قط.
- ✕احتواء اسم الرمز أو رمزه على عنوان موقع إلكتروني أو تعليمات بالمطالبة.
- ✕وعد الأصل بمكافأة كبيرة على نحو غير معتاد أو تلميحه إلى موعد نهائي عاجل.
- ✕طلب موقع مرتبط ربطَ محفظتك للمطالبة قبل أن تتمكن من فعل أي شيء.
- ✕مطالبتك بتوقيع معاملة أو الموافقة على إنفاق لإتمام مطالبة.
- ✕إظهار رمز سعرًا صاعدًا بينما يفشل بيعه على DEX أو يُلغى.
- ✕وصول تحويل ضئيل غير مبرَّر من عنوان يكاد يطابق عنوانًا تستخدمه.
- ✕إرسال الرمز نفسه إلى آلاف من محافظ المستلِمين المتطابقة.
كيف تحمي نفسك
- ✓لا تتفاعل أبدًا مع رموز مجهولة تصل غير مطلوبة إلى محفظتك.
- ✓لا تربط محفظتك بأي موقع يَعِد بالسماح لك بالمطالبة برمز مفاجئ.
- ✓لا توقّع أبدًا معاملات أو موافقات لم تبدأها بنفسك.
- ✓استخدم محفظة نظيفة منفصلة للاختبار، وتجنّب تعريض ممتلكاتك الرئيسية للخطر.
- ✓افحص أي عقد مشبوه على مستكشف كتل مثل Etherscan قبل استخلاص أي نتائج.
- ✓أخفِ الرموز عديمة القيمة أو ضع عليها علامة 'غير مرغوب فيه' وتجاهلها ببساطة.
- ✓لا تنسخ العناوين أبدًا من سجل المعاملات، وتحقق من العنوان كاملًا لا من طرفيه فحسب.
- ✓راجع موافقات الرموز غير الضرورية وألغِها دوريًا باستخدام أداة إلغاء موثوقة.
الأسئلة الشائعة
هل من الخطر مجرد وجود رمز احتيالي في محفظتي؟+
لا. الرمز الساكن في محفظتك لا يستطيع تحريك أموالك من تلقاء نفسه. لا يبدأ الخطر إلا إذا تفاعلت معه، أو زرت الموقع المذكور في اسمه، أو ربطت محفظتك بموقع مطالبة، أو وافقت على معاملة. دعه وشأنه وأخفِه.
هل يمكنني بأمان بيع رمز إسقاط جوي عديم القيمة أو تحويله للتخلص منه؟+
الأفضل ألّا تحاول. كثير من الرموز الاحتيالية مصائد عسلية تمنع البيع، وقد يكون العقد مبنيًّا لإطلاق موافقات خبيثة أو ليفشل بطرق تعود بالنفع على المهاجم. أخفِ الرمز بدلًا من ذلك؛ فلن تكسب شيئًا من لمسه.
لماذا تلقّيت قدرًا ضئيلًا من رمز لا أعرفه؟+
هذا على الأرجح تغبير أو تسميم عناوين. يحاول التغبير تعقّب محفظتك وكشف هويتها، بينما يزرع تسميم العناوين عنوانًا شبيهًا في سجلك لتنسخه بالخطأ لاحقًا. لا تنسخ العناوين أبدًا من السجل، وافحص دائمًا العنوان كاملًا.
كيف أتحقق مما إذا كان الرمز احتياليًا قبل أن أفعل أي شيء؟+
ابحث عن العقد على مستكشف كتل لترى كم محفظة تلقّته وما إذا كان بإمكان حامليه البيع فعلًا. إذا كان الأصل نفسه قد ذهب إلى عدد هائل من المحافظ أو كان البيع مقيّدًا، فعامله على أنه احتيال. وعند الشك، لا تتفاعل وأخفِه فحسب.
المصادر وقراءات إضافية
هذا الدليل معلومات تثقيفية عامة، وليس نصيحة مالية أو قانونية أو أمنية. معاملات العملات الرقمية لا رجعة فيها, تحقّق دائمًا بنفسك من المعلومات بشكل مستقل قبل اتخاذ أي إجراء.
