ScamLensCrypto Scam Field Guide
دليل · التطبيقات المزيفة

هل تطبيق المنصة الذي وجدته في المتجر حقيقي؟ كيف تُنزّل النسخة الأصلية

نتائج بحث في متجر تطبيقات على هاتف تُظهر أيقونتَي منصة متطابقتين جنبًا إلى جنب، على إحداهما علامة صحّ خضراء وعلى الأخرى علامة تحذير حمراء، رمزًا لصعوبة تمييز الحقيقي من المزيف
الاسم نفسه، الأيقونة نفسها، الواجهة نفسها — الاسم وحده لا يقول شيئًا. المهم من أين نزّلته وكيف يتصرّف حين يحرّك المال.

كثيرون يتعثّرون في الخطوة الأولى: يفتحون App Store أو Google Play، يبحثون عن "OKX" أو "Binance"، ويثبّتون ما يتصدّر القائمة مباشرةً. المشكلة أن النتيجة الأولى ليست بالضرورة الرسمية. التطبيق المستنسخ يشبه الحقيقي بكسلًا بكسل تقريبًا — تسجّل بشكل طبيعي، وترى رصيدك بشكل طبيعي — حتى أول تحويل أو سحب لك، حين يبدّل عنوان الاستلام بعنوان المحتال. هذا الدليل يوضّح كل شيء: من أين تأتي التطبيقات المزيفة، وكيف تسرق مالك، وكيف تكشفها بنظرة، وكيف تُنزّل الحقيقي من قناة رسمية.

احفظ ثلاثة أمور أولًا:
  • التطبيق المزيف لا يُميَّز بالمظهر عن الحقيقي. الخطر ليس عند تسجيل الدخول — بل في لحظة تحريك المال حين يبدّل عنوان الاستلام.
  • لا تبحث عن الاسم في المتجر وتثبّت. افتح النطاق الرسمي okx.com أولًا، ونزّل من القناة التي يوجّهك إليها، ثم احفظه كإشارة مرجعية.
  • النتائج المعلَّمة "إعلان"، و"روابط تحديث التطبيق" التي يرسلها غريب يتقمّص الدعم — لا تنقرها أبدًا.

لماذا توجد تطبيقات منصات مزيفة في المتجر أصلًا

ليست المسألة أن App Store وGoogle Play لا يراجعان — بل أن المستنسِخين في مطاردة قط وفأر دائمة مع المراجعة. ينشرون باسم قريب، بالأيقونة واللقطات نفسها، وكثيرًا ما يُخفون التطبيق تحت فئة غير لافتة مثل "أدوات" أو "إنتاجية" أو "نمط حياة" ليتجاوزوا المراجعة الأولى، أو ينشرون نسخة نظيفة أولًا ثم يدفعون المنطق الخبيث لاحقًا عبر تحديث. أضِف إلى ذلك من يشترون خانات إعلانية في محركات البحث والمتاجر ليرفعوا صفحة مستنسخة أو صفحة تنزيل تصيّد إلى الأعلى، فيبحث المبتدئ عن الاسم وينقر أول نتيجة، فيقع مباشرةً.

لذا فإن "البحث عن الاسم في المتجر وتثبيت أول نتيجة" حركة محفوفة بالخطر بذاتها — فقد سلّمت قرار "أيّهما الحقيقي" إلى ترتيب البحث، وذلك الترتيب يُشترى ويُستغَلّ.

كيف يسرق التطبيق المزيف مالك بالضبط

في أشيع صوره، الواجهة لا تختلف عن الحقيقية: تستطيع التسجيل والدخول ورؤية رقم رصيدك. الفخّ مخبّأ في خطوة التحويل والسحب — ما إن تملأ عنوان الطرف الآخر وتنقر تأكيد، حتى يبدّل التطبيق خفيةً عنوان الاستلام بعنوان المحتال؛ وتحويل البلوكتشين بمجرّد بثّه لا يمكن التراجع عنه، فيذهب المال مباشرةً إلى محفظته. نوع آخر أن ملف التثبيت نفسه مصاب ببرمجية خبيثة تراقب الحافظة على مستوى النظام، فحين تنسخ وتلصق عنوان محفظة يُبدَّل بعنوان آخر.

وهذا أخبث ما فيه: في المعتاد، حين تسجّل الدخول وتنظر إلى أصولك يبدو كل شيء طبيعيًا، ولا ينفجر إلا حين تحرّك المال فعلًا، وما إن تكتشف الخطأ يكون المال قد غادر.

كيف تكشف المزيف بنظرة (ضوء أخضر / ضوء أحمر)

ضوء أخضر

نزّلته عبر توجيه النطاق الرسمي okx.com؛ اسم المطوّر وعدد التنزيلات وحجم التقييمات يليق بمنصة كبرى؛ الفئة في المتجر طبيعية؛ وبعد التثبيت يفتح الموقع الرسمي بشكل سليم والنطاق يطابق حرفًا حرفًا.

ضوء أحمر

تنزيلات قليلة جدًا، تقييمات نادرة حديثة ومتشابهة؛ مُدرَج تحت فئة غير لائقة مثل "أدوات/إنتاجية/نمط حياة"؛ ثُبِّت من نتيجة معلَّمة "إعلان" أو رابط أرسله غريب يتقمّص الدعم؛ أو يطلب منك أولًا "إطفاء حماية النظام" أو "الوثوق بهذا المطوّر" أو تثبيت ملف تعريف جانبيًا كي يُثبَّت.

القاعدة بسيطة: من أين جاء أهمّ بكثير من مدى شبهه بالحقيقي. الأيقونة والواجهة يمكن نسخهما واحدًا لواحد، لكن "من أي مسار نزّلته" لا يُنسَخ. إن كان المصدر خانة إعلان بحث، أو رابط غريب، أو موقع طرف ثالث مجهول المصدر، فمهما بدا حقيقيًا، احذفه أولًا.

كيف تُنزّل OKX الحقيقي

الترتيب الصحيح هو أكّد النطاق أولًا، ثم نزّل التطبيق — لا أن تبحث عن التطبيق في المتجر أولًا:

  • اكتب النطاق الرسمي okx.com يدويًا في المتصفّح (لا تنقر نتيجة البحث المعلَّمة "إعلان")، ادخل الموقع الرسمي ثم نزّل التطبيق من القناة التي يوجّهك إليها.
  • أكّد أن اسم المطوّر يطابق الرسمي؛ على iPhone احصل عليه من App Store فقط، وعلى Android من Google Play أو صفحة التنزيل الرسمية فقط. لا تثبّت أبدًا ملف .apk أرسله أحد، ولا تثبّت جانبيًا ملف تعريف أو نسخة TestFlight يفرضها "وكيل دعم".
  • بعد التثبيت، أول شيء: احفظ الموقع الرسمي okx.com كإشارة مرجعية، وادخل دائمًا من الإشارة لا من البحث.
  • فعّل المصادقة الثنائية (2FA) واضبط رمز مكافحة تصيّد، فحتى لو وصلك بريد/رسالة منتحِلة يسهل كشفها.
أصِب المدخل من المنبع

أكّد النطاق الرسمي، ثم ابدأ التداول

إن كنت ستتداول فعلًا، فسلوك القناة الرسمية لمنصة كبرى مرموقة من البداية يقطع المشكلات من منبعها. OKX إحدى المنصات الرئيسية؛ نطاقها الرسمي هو okx.com، وتستطيع التسجيل عبر القناة الرسمية أدناه. احفظ الموقع كإشارة مرجعية لحظة تسجيلك، وادخل دائمًا من الإشارة فقط.

سجّل في OKX برمز الدعوة OK1717 للحصول على خصم 20% على رسوم التداول (خصم على الرسوم، لا عائد استثماري؛ تقدّمه OKX، وقد تتغير النسبة وفق السياسة الرسمية، وشروط OKX هي المرجع). ScamLens شريك إحالة لدى OKX، لا يأخذ منك رسمًا، ولا يقدّم نصيحة استثمارية. أكّد دائمًا النطاق الرسمي okx.com.

ماذا تفعل إن كنت قد ثبّتّه / أرسلت مالًا

أولًا توقّف فورًا: لا ترسل مزيدًا من المال، ولا سيّما أن تتّبع تعليمات الطرف الآخر بـ"تفعيل الحساب/فكّ تجميد الأموال/دفع ضريبة" ثم تدفع من جديد — تلك ضربة المحتال الثانية. ثم افتح النطاق الرسمي الحقيقي okx.com بنفسك وسجّل الدخول للتحقق، غيّر كلمات المرور المرتبطة، وفعّل المصادقة الثنائية. احتفظ بسجلّات التحويل والمحادثات ولقطات مصدر التطبيق، وأبلِغ في أسرع وقت خطّ مكافحة الاحتيال المحلي أو الشرطة وقدّم الأدلة. ونكرّر مرةً أخرى: كل من يطلب مفتاحك الخاص أو عبارة الاسترداد فهو محتال، 100% وبلا استثناء.

احفظه: فحص من 5 نقاط قبل التنزيل

  • ☐ نزّلت بالدخول إلى النطاق الرسمي okx.com الذي كتبته يدويًا، لا أول نتيجة ظهرت في البحث
  • ☐ لم أنقر أي نتيجة معلَّمة "إعلان"، ولا رابط تنزيل أرسله غريب
  • ☐ اسم المطوّر وعدد التنزيلات والتقييمات كلها تتطابق مع منصة كبرى
  • ☐ لم يطلب مني إطفاء حماية النظام، أو "الوثوق بمطوّر غير معروف"، أو تثبيت ملف تعريف جانبيًا
  • ☐ بعد التثبيت حفظت الموقع الرسمي كإشارة مرجعية وفعّلت المصادقة الثنائية

أسئلة شائعة

هل "OKX" الذي وجدته في متجر التطبيقات رسمي بالتأكيد؟

ليس بالضرورة. التطبيقات المستنسخة بالاسم نفسه أو باسم قريب مشكلة قديمة في App Store وGoogle Play معًا، خاصةً حين تبحث بحساب من بعض المناطق، فقد تكون النتيجة الأولى نسخة مقلّدة. الحركة الأأمن ليست البحث عن الاسم في المتجر؛ بل فتح النطاق الرسمي okx.com أولًا والتنزيل من القناة التي يوجّهك إليها الموقع الرسمي، ثم مطابقة اسم المطوّر وعدد التنزيلات والتقييمات. بعد التنزيل احفظ الموقع كإشارة مرجعية، وادخل دائمًا من الإشارة فقط.

كيف يسرق تطبيق منصة مزيف مالي بالضبط؟

الأشيع: الواجهة تكاد تطابق الحقيقية، تسجّل وتودِع بشكل طبيعي، لكن عند التحويل أو السحب يبدّل التطبيق خفيةً عنوان الاستلام بعنوان المحتال — وتحويل البلوكتشين لا يمكن التراجع عنه بمجرّد إرساله. نوع آخر ملف تثبيت مصاب ببرمجية خبيثة تعترض أو تعدّل على مستوى النظام عنوان المحفظة الذي تنسخه. فالخطر يتركّز في لحظة تحريك المال؛ أما حين تسجّل الدخول وتنظر إلى رصيدك فلا يبدو شيء خاطئًا.

كيف أعرف هل التطبيق الذي على هاتفي مزيف؟

افحص بضع إشارات: هل نزّلته عبر توجيه النطاق الرسمي okx.com؛ هل اسم المطوّر وعدد التنزيلات وحجم التقييمات تليق بمنصة كبرى (المستنسخات عادةً تنزيلاتها قليلة جدًا وتقييماتها حديثة ومتشابهة)؛ هل هو مدرَج تحت فئة غير لائقة مثل "أدوات/إنتاجية/نمط حياة"؛ وهل ثبّته من نتيجة معلَّمة "إعلان" أو رابط أرسله غريب. إن لم يتطابق شيء واحد، احذفه وابدأ من جديد من الموقع الرسمي.

أودعت بالفعل في تطبيق مشبوه — ماذا أفعل الآن؟

توقّف فورًا. لا ترسل مزيدًا من المال، ولا تتّبع تعليمات "تفعيل/فكّ تجميد/دفع ضريبة" قبل السحب (ذلك احتيال المرحلة الثانية). افتح النطاق الرسمي الحقيقي okx.com وسجّل الدخول بنفسك للتحقق من الحساب، غيّر كلمات المرور المرتبطة، وفعّل المصادقة الثنائية. احتفظ بسجلّات التحويل ومحادثاتك ولقطات مصدر التطبيق، وأبلِغ في أسرع وقت خطّ مكافحة الاحتيال المحلي أو الشرطة بهذه الأدلة. كل من يطلب مفتاحك الخاص أو عبارة الاسترداد فهو محتال، بلا استثناء.


قراءات ذات صلة