عالم العملات الرقمية مليء بالمصطلحات، والمحتالون يحبّون الاختباء خلف الكلمات التي لا تفهمها تمامًا. تضع هذه الصفحة، واحدًا تلو الآخر وبعربية واضحة، المصطلحات التي ستصادفها أكثر في عالم مكافحة الاحتيال. حين تعثّرك كلمة، عُد إلى هنا وابحث عنها — ثمّ انقر إلى الاحتيال المرتبط بها، فتصبح أصعب على الخداع بمراحل.
أساليب الاحتيال
| المصطلح | بعربية واضحة | قراءة ذات صلة |
|---|---|---|
| التصيّد (Phishing) | ينتحل المحتال صفة جهةٍ تثق بها (منصّة، دعم، صفحة رسمية) ويجرّك إلى إدخال كلمة مرورك أو رمز تحقّقٍ في موضعٍ مزيف، أو النقر على رابطٍ خبيث — فيسرق حسابك أو أصولك. ما يهاجمه فعلًا هو يقينك بأنّك تتعامل مع الجهة الحقيقية. | المنصات المزيفة |
| الهندسة الاجتماعية | لا تكسر النظام — تكسر الإنسان. تستغلّ ثقتك، أو خوفك («حسابك فيه مشكلة»)، أو طمعك («عوائد مضمونة»)، أو تعاطفك، أو شعورك بالاستعجال، لتدفعك إلى إلحاق الضرر بنفسك. وهي جوهر كلّ احتيالٍ تقريبًا. | الدعم المزيف |
| ذبح الخنزير | يقضي المحتال (غالبًا منتحلًا شريكًا عاطفيًّا أو «مرشد استثمار») وقتًا أوّلًا في بناء ألفةٍ أو علاقة مرشد — هذا «تسمين الخنزير». ثمّ يوجّهك إلى منصّةٍ مزيفة تبدو ربحًا مؤكّدًا ويدفعك إلى إيداع المزيد فالمزيد — «التغذية». وحين تستثمر كلّ ما تستطيع، يختفي بالمال — «الذبح». | احتيال ذبح الخنزير |
| عملة فخّ العسل (Honeypot) | عقد عملةٍ يُدخِل المال ولا يُخرِجه أبدًا. على مستوى الكود يسمح لك بالشراء لكنه يمنعك من البيع — تشاهد «ربحًا على الورق» لا تستطيع تحويله إلى نقدٍ أبدًا. | السحب المفاجئ واحتيال الخروج |
| السحب المفاجئ (Rug Pull) | بعد جذب رأس مالٍ كبير، يسحب المشروع فجأةً السيولة من حوض التداول، أو يهرب بالأموال ببساطة. يهبط سعر العملة إلى الصفر في لحظة ويُمحى المستثمرون — كمن يسحب البساط من تحت قدميك. | السحب المفاجئ واحتيال الخروج |
| المخطّط الهرمي (Ponzi) | لا مصدر ربحٍ حقيقي — يبقى حيًّا فقط بدفع «عوائد» المنضمّين الأوائل من أموال المنضمّين لاحقًا. لحظة تباطؤ المال الجديد، ينهار كلّه. وكلّ ما يَعِد بـ«عوائد عالية مضمونة» هو هذا غالبًا. | احتيال العمولات العالية المزيفة |
| احتيال الاسترداد | احتيال يستهدف تحديدًا من تعرّض للاحتيال أصلًا. منتحلًا «فريق استرداد» أو «هاكر قبّعة بيضاء»، يعرض «استرداد خسائرك»، يجعلك تدفع رسمًا أو تُودِع مقدّمًا، ويحتال عليك ثانيةً. بعد التعرّض للاحتيال، هذا أكثر ما يجب الحذر منه. | احتيال استرداد / فكّ تجميد USDT |
المحافظ وإجراءات السلسلة
| المصطلح | بعربية واضحة | قراءة ذات صلة |
|---|---|---|
| الإيردروب (Airdrop) | يُرسِل مشروعٌ عملاتٍ مجانية إلى عناوين المحافظ. الإيردروب الحقيقي لا يطلب منك أبدًا توقيع موافقة، أو دفع رسم حوالة، أو تسليم مفتاحك الخاصّ. وأيّ شيءٍ على شاكلة «استلم إيردروبك — فقط وقّع هنا / ادفع قليلًا من الغاز / اربط محفظتك ووافق» هو على الأرجح فخّ استنزاف. | الإيردروب المزيف واستنزاف الموافقات |
| موافقة الرمز (Token Approval) | حين تنقر «موافقة»، فأنت تمنح عقدًا ذكيًّا إذنًا بتحريك عملةٍ بعينها في محفظتك. تحدث كثير من السرقات حين تمنح عقدًا خبيثًا «موافقة غير محدودة»، فيحرّك كلّ عملاتك دفعةً واحدة. والموافقات يمكن — وينبغي — إلغاؤها دوريًّا. | الإيردروب المزيف واستنزاف الموافقات |
| التوقيع مقابل الموافقة | إجراءان يسهل الخلط بينهما. التوقيع يستخدم مفتاحك الخاصّ لإثبات «هذا أنا» أو «أوافق على هذه الرسالة» — ولا يُنفِق شيئًا بالضرورة. الموافقة تمنح عقدًا سلطة إنفاق عملاتك. لكن احذر: تواقيع خبيثة معيّنة (مثل الموافقات خارج السلسلة) يمكن استخدامها لتحريك الأصول أيضًا. الخلاصة بسيطة — إن لم تفهم ما توقّعه أو توافق عليه، فلا تنقر. | الإيردروب المزيف واستنزاف الموافقات |
| المفتاح الخاصّ / العبارة السرّية | كلمة المرور القصوى لمحفظتك. العبارة السرّية (12 أو 24 كلمةً عادةً) تستعيد مفتاحك الخاصّ مباشرةً، ومن يملكها يحرّك كلّ أصلٍ تملكه. أيّ شخصٍ، أو منصّة، أو «وكيل دعم» يطلب مفتاحك الخاصّ أو عبارتك السرّية يدير احتيالًا — 100% من الحالات، بلا استثناء. | الإيردروب المزيف واستنزاف الموافقات |
| المحفظة الباردة / الساخنة | المحفظة الساخنة متّصلة ومريحة (محفظة هاتف أو إضافة متصفّح) لكنها أكثر تعرّضًا؛ والمحفظة الباردة تُبقي مفتاحك الخاصّ غير متّصل (محفظة عتاد) — أأمن، لكن أقلّ سلاسة. النهج الشائع: المبالغ اليومية الصغيرة في محفظةٍ ساخنة، والأرصدة الكبيرة طويلة الأمد في محفظةٍ باردة. | موافقات المحافظ والاستنزاف |
أمن الحساب والمنصات
| المصطلح | بعربية واضحة | قراءة ذات صلة |
|---|---|---|
| المصادقة الثنائية (2FA) | بوّابة ثانية بعد كلمة مرورك — يتطلّب الدخول أو السحب رمزًا إضافيًّا لمرّةٍ واحدة. فضّل تطبيق المصادقة (مثل Google Authenticator) على الرسالة القصيرة، لأنّ الرسائل النصّية يمكن اختطافها. حتى لو تسرّبت كلمة مرورك، تمنحك المصادقة الثنائية طبقةً أخرى. | اختيار منصّة موثوقة |
| القائمة البيضاء لعناوين السحب | إعداد أمانٍ في المنصّة: بمجرّد تفعيله، لا تستطيع السحب إلا إلى عناوين سجّلتها مسبقًا — لا تستطيع العناوين المجهولة سحب الأموال، وإضافة عنوانٍ جديد تحمل عادةً قفلًا زمنيًّا. هذا يمنحك وقت ردّ فعلٍ ثمينًا إن اختُرق حسابك يومًا. موصًى به بشدّة. | المنصات المزيفة (ماذا تفعل إن اختُرقت) |
| اعرف عميلك (KYC) | «اعرف عميلك» — عملية امتثالٍ في المنصّة للتحقّق من الهوية الحقيقية للمستخدم، تطلبها معظم المنصات الكبرى الشرعية. لاحظ: لا يحدث KYC إلا داخل القنوات الرسمية للمنصّة. والروابط التي تنتحل «التحقّق من الهوية» أو «مراجعة الهوية» واجهة تصيّدٍ شائعة. | الدعم المزيف و«التحقّق من الحساب» |
| إثبات الاحتياطي (PoR) | طريقة علنية تُظهِر بها منصّةٌ للجميع أنّها «تملك فعلًا أصولًا كافيةً لتغطية سحوبات المستخدمين». تتعلّق بقلق «هل تنهار المنصّة وتهرب»، وهي أحد مدخلات الحكم على جدارة المنصّة بالثقة. | اختيار منصّة موثوقة |
| نطاق الحروف المتشابهة (IDN) | يسجّل المحتالون نطاقات مزيفة بحروفٍ متشابهة (مثلًا حرف «о» سيريلي بدل اللاتيني «o») لا تستطيع العين تمييزها أصلًا. لا تُحارِب هذا بعينك — اعتمد على الإشارات المرجعية ومدير كلمات المرور لمطابقة النطاق الحقيقي تلقائيًّا. | المنصات المزيفة (تمويه النطاقات) |
| التطبيق المُعاد تغليفه | صفحة مقلّدة أو واجهة خبيثة من المحتال، مغلَّفة في مثبِّت تطبيقٍ يبدو شرعيًّا ومدفوعة إليك — عبر رسالة خاصّة أو صفحة ويب — خارج المتاجر الرسمية. وبعد التثبيت تبدو الواجهة حقيقية، لكنها نسخة مستنسخة أو قشرة فارغة: تُودِع ولا تستطيع السحب. نزّل التطبيقات فقط من المتجر الرسمي أو الموقع الرسمي. | التطبيقات المقلّدة والمستنسخة |
إن لم تفهمه، فلا تنقره
أنفع طريقةٍ لاستعمال هذه الصفحة بسيطة: حين يرمي إليك أحدٌ مصطلحًا لا تفهمه تمامًا ويستعجلك، توقّف وابحث عنه هنا. أكثر ما يخشاه المحتال أن تُبطئ وتتحقّق قبل أن تتحرّك. وعند الشكّ، يمكنك أيضًا تمريره عبر الفحص الذاتي للاحتيال.
لتبني حكمك منهجيًّا، راجع إطار مكافحة الاحتيال العامّ في 7 خطوات، أو تعرّف على كلّ احتيالٍ واحدًا تلو الآخر في دليل الاحتيال.