$GT $SOL $LAB كونان من مجتمع #GUSD年化升至3.8% (الرقم النهائي xBQt، سلسلة سولانا)


مشاركة اليوم: تحويل 100 دولار أمريكي؟ سُحب كل ما تملك؟ في عصر الويب3، أساليب سرقة العملات الرائجة ودليل البقاء

أولاً: مقدمة: الغابة المظلمة للويب3
عندما نتحدث عن العملات المشفرة، البلوكشين، التمويل اللامركزي (DeFi) – هذه المصطلحات المستقبلية – غالباً ما نتجاهل حقيقة قاسية: هذا عالم بلا حدود، بلا رقابة، بلا ندم. إنها غابة مظلمة. تظن أنك تحتضن ثروة رقمية، لكنك لا تدرك أن أعيناً لا تُحصى تراقب محفظتك، تنتظر منك خطأ صغيراً – مسح رمز QR، النقر على رابط، إدخال العبارة التذكيرية – ثم تنتقل أصولك بالكامل من محفظتك إلى جيب المحتال في ثوانٍ.
مؤخراً، انتشر احتيال بعنوان "حوّل 100 USDT، وسيُسحب كل ما تملك" في أوساط العملات المشفرة. يحتاج المحتال فقط أن تحوّل له 100 USDT، ليتمكن عبر وسائل تقنية من تحويل كل USDT في محفظتك. يبدو هذا غير معقول، لكنه حقيقي. اليوم، سنفكك بالتفصيل المنطق وراء هذا الاحتيال، بالإضافة إلى أساليب أخرى لسرقة العملات يجب أن تعرفها، لنساعدك على إيجاد طريق آمن للبقاء في غابة الويب3 المظلمة.

ثانياً: كشف أساليب سرقة العملات: من المسح إلى الخداع في 3 ثوانٍ فقط
2.1 سرقة العملات عبر رمز QR: تظنها تحويلاً، لكنها تفويض
هذه أكثر طريقة شيوعاً لسرقة العملات، وهي جوهر احتيال "حوّل 100 USDT، وسيُسحب كل ما تملك". يرسل لك المحتال رمز QR، مدعياً أنه رمز استلام، ويطلب منك تحويل 100 USDT إلى هذا العنوان. تمسح الرمز، تدخل المبلغ، تنقر على تأكيد، وتعتقد أن المعاملة اكتملت. لكن في الواقع، أنت لا تحوِّل، بل تفوِّض عقداً ذكياً خبيثاً يسمح له بسحب كل USDT من محفظتك.
المبدأ التقني: على إثيريوم وسلاسلها المتوافقة، USDT هو رمز ERC-20، وآلية تحويله تعتمد على نموذج "تفويض-إنفاق". عادة، عند التداول في بورصة لامركزية، تحتاج أولاً إلى تفويض عقد البورصة لإنفاق USDT خاصتك. استغل المحتال هذه الآلية وصنع عقداً ذكياً خبيثاً؛ عندما تمسح الرمز وتؤكد، فإنك تفوِّض هذا العقد الخبيث لسحب كل USDT من محفظتك. تُعرف هذه الطريقة أيضاً باسم "Approve phishing".
حالة: في مايو 2026، كشف باحث أمني برازيلي عن قضية سرقة عملات عبر جهاز Ledger Nano S+ مزيف. صنع المحتال محفظة أجهزة تشبه الأصلية تماماً، مزودة ببرمجيات ثابتة خبيثة. عندما يدخل المستخدم العبارة التذكيرية، ترسلها البرمجيات إلى خادم المحتال، ثم يستطيع المحتال سحب جميع أصول المستخدم من المحفظة.

2.2 سرقة العملات عبر الإنزال الجوي (Airdrop): الوجبة المجانية غالباً ما تكون الأغلى
يتظاهر المحتال بأنه مشروع DeFi أو بورصة، ويعلن في المجموعات: "احصل على 1000 USDT إنزالاً جوياً مجاناً، بسرعة، العدد محدود!" ويحثك على مسح رمز QR للاستلام. تظن أنها فريسة من السماء، تمسح الرمز وتستلم، وتجد بعض USDT قد وصلت بالفعل إلى محفظتك. لكن في الحقيقة، أثناء استلامك للإنزال الجوي، فإنك تفوِّض أيضاً العقد الذكي الخبيث، وعندما تفيق، تكون أموال محفظتك قد اختفت.
التحليل النفسي: استغل المحتال جشع المستخدم وتفكيره بالحظ. من لا يريد USDT مجاناً؟ وعادة ما يضع المحتال فترة صلاحية قصيرة جداً، مثل "اليوم فقط"، ليمنعك من التفكير قبل المسح والاستلام.

2.3 الدعم الفني المزور لسرقة المفتاح الخاص: تظنها طلب مساعدة، لكنها فخ
يراقب المحتال المجموعات المختلفة، وبمجرد أن يقول أحدهم "لا أستطيع التحويل من محفظتي، لا أستطيع السحب"، يظهر فوراً قائلاً: "أنا دعم فني من بورصة كذا، يمكنني مساعدتك". ثم يرسل لك تذكرة خدمة مزيفة تقول: "النظام يطلب منك إدخال العبارة التذكيرية للتحقق من الهوية وحل مشكلة المعاملة". تظن أنك وجدت شخصاً طيباً، تدخل العبارة التذكيرية، فيحصل المحتال على مفتاحك الخاص، يحول جميع أصولك، ثم يحظرك.
حالة: في سبتمبر 2025، قال مستخدم في إحدى مجموعات العملات المشفرة إنه لا يستطيع السحب من محفظته. تواصل معه شخص ادعى أنه "دعم فني"، وطلب منه إدخال العبارة التذكيرية. بعد الإدخال، تحول 0.01 USDT فوراً من محفظته التي تحتوي على 12,580 USDT، ثم سحب المحتال كل USDT المتبقي، وأصبح رصيد المحفظة صفراً.

2.4 المحفظة المزيفة: تظنك نزّلت محفظة، لكنك نزّلت فيروساً
يبحث الكثيرون عن تنزيل محافظ عبر محركات البحث، مثل "تنزيل محفظة TP" أو "تنزيل MetaMask". لكنك لا تعلم أن النتائج الأولى غالباً ما تكون تطبيقات مقلدة من صنع المحتالين. تنزّلها وتثبتها، وتودع أصولك فيها، فتفقد السيطرة عليها تماماً ولن تستعيد أموالك أبداً.
حالة: في أبريل 2026، ظهر تطبيق Ledger Live مزيف على متجر تطبيقات آبل. في غضون أسبوع واحد فقط، خُدع أكثر من 50 مستخدماً، بخسائر بلغت 9.5 مليون دولار أمريكي. واجهة التطبيق المزيف مطابقة تماماً للتطبيق الأصلي، وعندما يدخل المستخدم العبارة التذكيرية، تُرسَل إلى خادم المحتال، ثم يسحب كل الأصول من المحفظة.

2.5 احتيال محافظ الأجهزة: تظنك اشتريت أماناً، لكنك اشتريت قنبلة موقوتة
محافظ الأجهزة من المفترض أن تكون الأكثر أماناً لحماية الأصول، لكن المحتالين مدّوا أيديهم إليها أيضاً. محافظ الأجهزة الرخيصة جداً التي تراها على منصات مثل Pinduoduo أو JD.com، غالباً ما تكون مستعملة معدّلة. قام البائع بالتلاعب بها مسبقاً، وبعد أن تشتريها وتودع مبالغ كبيرة، يسحبها مباشرة، ثم يغلق المتجر ويهرب، ويفتح متجراً باسم آخر لمواصلة الاحتيال.
حالة: في فبراير 2026، تلقى مستثمر بريداً إلكترونياً مزيفاً من Ledger يدّعي أن محفظته تحتاج إلى تحديث البرمجيات الثابتة وإلا ستتعرض أصوله للخطر. نقر المستثمر على الرابط في البريد، وأدخل العبارة التذكيرية، فتم سحب 2.84 مليون دولار أمريكي من محفظته في الحال.

2.6 روابط الاحتيال: تظنك نقرت على رابط، لكنك فتحت باب الجحيم
بمجرد دخولك عالم الويب3، بالإضافة إلى انتظار الثراء، عليك الحذر من روابط التصيد. ينشر المحتالون روابط مختلفة في المجموعات، مثل "أحدث إنزال جوي"، "احصل على عملات مجانية"، "الورقة البيضاء للمشروع". إذا نقرت عن غير قصد، وأذنت عن طريق الخطأ، تفقد السيطرة على أصولك وتصبح صفراً في الحال.

2.7 مشكلة أمن العبارة التذكيرية: تظنك حفظت نسخة احتياطية، لكنك سلّمت المفتاح للمحتال
العبارة التذكيرية هي أعلى صلاحية لمحفظتك، وإذا تسربت، لن تستعيد أصولك أبداً. كثيرون يتكاسلون ويلتقطون لقطة شاشة للعبارة ويخزّنونها في الألبوم، أو السحابة، أو المذكرات، دون أن يدركوا أن هذه التطبيقات يمكنها قراءة ألبومهم. هذا ببساطة تسليم المفتاح للمحتال.
الطريقة الصحيحة: يُفضل كتابة العبارة التذكيرية يدوياً في نسختين، وحفظهما في مكانين مختلفين. مثلاً، نسخة في خزنة المنزل، وأخرى في صندوق أمانات البنك. لا تحتفظ بنسخة واحدة فقط، ولا تخزنها في أي جهاز متصل بالإنترنت.

2.8 احتيال رسوم الغاز (Gas fee): تظنك تحصل على فرصة، لكنك ترسل أموالاً للمحتال
يسرب المحتال عمداً العبارة التذكيرية لمحفظة متعددة التوقيعات تحتوي على رصيد. يظن المبتدئ أنه وجد كنزاً، ويخشى أن يسبقه أحد، فيسرع بإيداع رسوم غاز ليحول الأموال، لكنه يكتشف أنه لا يستطيع التحويل، فتضيع رسوم الغاز هباءً. ببساطة، تلك المحفظة هي حساب مشترك، ولا تملك سوى عبارة تذكيرية واحدة، ولا يمكن تحريك الأموال على الإطلاق. المحتال يخدعك فقط للحصول على رسومك.
المبدأ التقني: تحتاج المحفظة متعددة التوقيعات إلى توقيعات متعددة للتحويل. العبارة التذكيرية التي سربها المحتال هي مجرد توقيع واحد، وبدون التوقيعات الأخرى لا يمكن التحويل. لكنك لا تعلم ذلك، وتظن أن مجرد امتلاك العبارة التذكيرية يكفي لتحويل الأموال، وعندما تودع رسوم الغاز تكتشف أن التحويل غير ممكن، ويأخذ المحتال رسوم الغاز.#ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免
GT%0.59-
SOL%1.75-
LAB%64.69-
شاهد النسخة الأصلية
post-image
post-image
[شارك المستخدم بيانات التداول الخاصة به. انتقل إلى التطبيق لعرض المزيد.]
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
GoldenDogCollectorConan
· منذ 3 س
الدخول عند القاع 😎
شاهد النسخة الأصليةرد1
  • مُثبت