خطورة 5 / 5 · تفويض المحفظة

الإيردروب المزيف وسرقة العملات عبر التفويض: لماذا يفرّغ «استلام عملة مجانية» محفظتك بين ليلةٍ وضحاها

هيئة تحرير ScamLens ✓ آخر مراجعة مايو 2026 نحو 10 دقائق قراءة

يدٌ تمتدّ نحو هدية عملات مجانية تتساقط، ومن أسفل الهدية خيط خفيّ يسحب المحفظة، رمزًا لسرقة العملات عبر تفويض الإيردروب المزيف — الإيردروب المزيف لا يخطف عملاتك، بل يخدعك لتسلّم «بيدك» صلاحية التصرّف في محفظتك؛ ذلك التأكيد الذي تنقره هو المفتاح الحقيقي.

عبارة «استلم إيردروبًا مجانيًّا» لعلّها أغلى مجانٍ على السلسلة. الإيردروب المزيف لا يستغلّ طمعك فحسب، بل يستغلّ أن معظم الناس لا يفهمون أصلًا ماذا يؤكّدون في تلك السلسلة التي تطفر من المحفظة. تظنّ نفسك تستلم عملةً، بينما توقّع لعقدٍ غريب صكّ موافقةٍ على «التصرّف من الآن كيفما شئت في عملاتي». لن نشرح هنا تقنيات المحفظة العميقة، بل أمرًا واحدًا: لماذا زرّ «التفويض (approve)» خطير إلى هذا الحدّ، وكيف لا توقعك به.

احفظ هذه أولًا:

نواة سرقة الإيردروب المزيف ليست «خداعك لتحويل المال»، بل خداعك لتوقّع تفويضًا (approve)؛ وبمجرد منح التفويض، يستطيع المحتال نقل العملة المقابلة في أي وقتٍ لاحق.
معظم التفويضات افتراضًا بسقفٍ بلا حدّ وصلاحيةٍ دائمة، فتوقيع واحد يكفي لتفريغ نوعٍ من عملات محفظتك تدريجيًّا، بل دفعةً واحدة.
العملة التي تظهر في محفظتك من العدم تسعون بالمئة طُعم، لا «تستلمها» ولا «تبدّلها»؛ شارك في الإيردروب بـمحفظة صغيرة مستقلّة، وضع أصولك الكبيرة في محفظة باردة.

ما هو احتيال الإيردروب المزيف فعلًا

الإيردروب موجود حقًّا: بعض المشاريع توزّع عملات مجانًا على المستخدمين الأوائل أو المحافظ المؤهَّلة، للترويج والتوزيع. المشكلة أن هذا الأمر الطيّب نُسِخ بالكامل وحُوِّل إلى طُعم.

سيناريو الإيردروب المزيف عادةً: ترى في مجموعةٍ أو تغريدةٍ أو رسالة خاصة «إيردروب مشروع كذا متاح للاستلام، الأسبق فالأسبق»، أو تفتح محفظتك فتجد فيها عملةً ظهرت من العدم باسمٍ يبدو محترمًا. تتبع الإرشادات إلى صفحة استلام تطلب «ربط المحفظة» — وإلى هنا لم يحدث شيء. الفخّ الحقيقي في الخطوة التالية: تنبثق نافذة تأكيد مكتوبٌ عليها «استلام» أو «تفعيل» أو «التحقق من الأهليّة»، وما توقّعه بتلك النقرة في الحقيقة معاملة تفويض.

من تلك اللحظة، لا يحتاج المحتال مفتاحك الخاص ولا عبارتك السرّية لينقل العملة المقابلة من محفظتك. وقد تشعر طوال العملية بأنك «لم تحوّل شيئًا» — صحيح، أنت لم تحوّل، بل منحت غيرك صلاحية التحويل.

لنشرح «التفويض (approve)» بكلامٍ مفهوم

لعملات المحفظة (كـ USDT ومختلف عملات ERC-20) آلية: حين تريد استعمال نوعٍ من العملات داخل تطبيق لامركزي (DApp) — للتداول مثلًا أو التخزين (stake) — يلزمك أولًا «تفويض» عقد هذا التطبيق بالتصرّف في عملتك تلك، ليتمكّن بعدها من النقل نيابةً عنك عند بدئك العملية. هذه خطوة يحتاجها عمل DeFi السليم، وليست شرًّا في ذاتها.

ولنضرب مثلًا غير دقيقٍ لكنه مفهوم: التفويض كأن تمنح تاجرًا ما صلاحية الخصم التلقائي من بطاقتك. فبعدها يستطيع التاجر الخصم منها ضمن المتّفق عليه دون أن تُدخل كلمة المرور كل مرة. وهنا تأتي المشكلة —

القاتل الحقيقي هو «السقف» و«المدّة»

كثير من طلبات التفويض تطلب افتراضًا سقفًا بلا حدّ (ترى سلسلة أرقام ضخمة بشكلٍ مهول، أو كلمة unlimited صراحةً)، وبلا تاريخ انتهاء. وبكلام مفهوم: لم تمنح خصمًا «بحدّ أقصى 100»، بل منحت «اخصم من هذا النوع في هذه البطاقة ما شئت، إلى الأبد». فإن كان المُفوَّض عقد محتال، فمتى يأتي لينقل كامل هذا النوع من عملاتك متروكٌ لقراره وحده.

لهذا يُفرَّغ كثيرون «رغم أنهم لم يتعاملوا منذ زمن، فجأةً نُهبت محفظتهم» — التفويض وُقِّع قبل أشهر، والمحتال اختار الوقت ليحصد فقط. التفويض لا يبطل تلقائيًّا بمرور الوقت؛ ما لم تُلغِه بنفسك، يبقى معلّقًا هناك.

التوقيع والتفويض: أين الفرق

يخلط كثيرون كل تأكيدات المحفظة تحت اسم «التوقيع»، وهي ليست شيئًا واحدًا، ودرجات خطورتها مختلفة.

	توقيع خارج السلسلة (signature)	تفويض / معاملة (approve)
الاستعمال الشائع	إثبات «أن هذه المحفظة لي»، كالدخول إلى DApp أو الانضمام لقائمة بيضاء	منح عقدٍ صلاحية التصرّف في نوعٍ من عملاتك
هل يُسجَّل على السلسلة	غالبًا لا يُسجَّل ولا يكلّف رسومًا	يُسجَّل على السلسلة ويتطلّب رسوم شبكة (gas)
هل يحرّك الأصول مباشرةً	عادةً لا يحرّكها مباشرةً	بعد التفويض، يستطيع الطرف نقل العملة المقابلة ضمن الصلاحية
الخطر عند التصيّد	يصنع المحتال توقيعًا «يبدو غير مؤذٍ» لكنه يعادل التفويض أو نقل الأصول	بسقفٍ بلا حدّ وصلاحيةٍ دائمة، تكفي مرّة لتفريغ نوعٍ من العملات

ملاحظة: تختلف طريقة عرض التوقيع والتفويض قليلًا بين المحافظ والسلاسل. المبدأ الأمني المشترك واحد فقط: أي تأكيدٍ لا تفهمه لا تنقره، وافهم أولًا ماذا يطلب بالضبط.

وهنا كلمة لا تتهاون فيها: كون «التوقيع خارج السلسلة لا يُسجَّل ولا يكلّف مالًا» لا يعني أنه آمن قطعًا. يستطيع المحتال تغليف طلبٍ يعادل «السماح بنقل أصولك» في نافذة توقيعٍ تبدو وديعةً (بلا gas وبلا كلمة approve) لتسترخي وتنقر. فالمعيار ليس «هل يكلّف مالًا»، بل هل فهمتَ ماذا يطلب وهل العنوان المقابل ممّن تثق به.

ثلاث طرق سرقة وكيف تبدو

مع أن الجميع إيردروب مزيف، فمداخل الاصطياد تختلف، ومعرفة أشكالها تساعدك على الكبح مبكّرًا.

① صفحة استلام مزيفة تخدعك لتوقّع تفويضًا

الأشيع. «صفحة استلام إيردروب» تشبه موقع المشروع الرسمي كثيرًا، وبمجرد ربط المحفظة ينبثق تأكيد. تبدو «استلامًا للعملة»، لكن المطلوب فعلًا تفويضٌ على USDT أو عملةٍ رئيسية في محفظتك. وغالبًا تستعمل عدّادًا تنازليًّا و«بقي N مقعدًا» لتستعجلك ألّا تتمعّن وتنقر مباشرةً.

② عملة / NFT مزيف يدخل محفظتك ليجرّك للتفاعل

لم تفعل شيئًا، لكن محفظتك امتلأت من العدم بعملةٍ أو رمز NFT. واسمه أو صورته غالبًا تحمل رابطًا، كأنه يصيح «تعال إلى هذا الموقع لتستلمني/تبدّلني». وما إن تذهب لتتفاعل، يكون فخّ التفويض هناك بالانتظار. الأصل الراكد في محفظتك لا يؤذيك؛ التفاعل مع ذلك الموقع هو ما يؤذي.

③ صفحة «إزالة الخطر / فحص التفويضات» مزيفة

هذه تستهدف من تيقّظ تحديدًا. تتنكّر في زيّ أداة «فحص أمان التفويضات» أو «إلغاء التفويضات الخطرة بنقرة»، وتزعم أنها تفحص وتلغي تفويضاتك الخطرة. والنتيجة أن «الإزالة» التي تنقرها هي نفسها تفويضٌ خبيث جديد. ترفع راية الأمان وتفعل العكس.

إشارات تستدعي التوقّف فورًا

كلّما انطبقت أكثر، فاحذر أكثر

ظهرت في محفظتك من العدم عملةٌ أو NFT لم تشترِه ولم تشارك فيه، واسمه يحمل رابطًا.
«استلام الإيردروب» يستلزم أولًا ربط المحفظة وتوقيع تأكيدٍ لا تفهمه، خصوصًا إن تضمّن approve أو unlimited أو سلسلة أرقام ضخمة.
الصفحة تستعملك عدّادًا تنازليًّا، مقاعد محدودة، «فعّل الآن وإلّا أُلغي» لتدفعك ألّا تتمعّن.
الرابط من رسالة خاصة غريبة، أو «مشرف» في مجموعة، أو رابط مختصر، لا من قناة رسمية وصلت إليها بنفسك.
يزعم أنه يساعدك على «فحص/إزالة التفويضات الخطرة»، لكنه يطلب منك توقيعًا جديدًا.

وثمّة خبرة تستحقّ الحفظ منفردةً: المشروع الحقيقي لا يستعجلك. الإيردروب الجادّ، وإن كانت له نافذة استلام، لا يستعمل عبارة «إن لم تنقر الآن ضاع» ليجبرك على ربط المحفظة وتوقيع شيءٍ في ثوانٍ. كلّما اشتدّ الاستعجال، زادت احتمالية أنه فخّ.

الوضعية الآمنة للمشاركة في الإيردروب

لا نطلب منك الابتعاد التامّ عن الإيردروب، بل أن ترتّب مسبقًا أن «الخسارة محدودة إن وقعت».

جهّز محفظةً صغيرةً مستقلّة مخصّصة للإيردروب وتجربة المشاريع الجديدة، فيها مبلغ صغير تتحمّل خسارته فقط، لا أصولك الكبيرة.
قبل كل توقيعٍ اقرأ النافذة: أتوقيعٌ أم تفويض؟ أيّ عنوان عقدٍ المقابل؟ أبسقفٍ بلا حدّ؟ إن لم تفهم، فألغِ مباشرةً.
متى أمكن ضبط السقف، اضبط للتفويض سقفًا يكفي فقط، ولا تترك الافتراضي بلا حدّ.
راجع التفويضات القديمة وألغِها دوريًّا بأداة إدارة التفويضات: نظّف صلاحيات التطبيقات اللامركزية التي لم تعد تستعملها والعقود مجهولة المصدر، ولا تتركها معلّقة.
ضع الأصول الثمينة فعلًا في محفظة باردة (محفظة جهاز)، وافصلها ماديًّا عن المحفظة الساخنة اليومية، فإن أصاب الساخنةَ مكروهٌ لم تطل الباردة.
ما يظهر في محفظتك من العدم، عامِله كأنه غير موجود؛ لا تنقر ولا تستلم ولا تبدّل.
للجزء الأكبر من أصولك، فضّل منصةً تخضع لإشراف منظِّمٍ معترَف به في الإمارات، مثل سلطة دبي للأصول الافتراضية (VARA) أو هيئة الأوراق المالية والسلع (SCA)، بدل تركها في محفظةٍ تتفاعل يوميًّا مع عقود مجهولة.

القاعدة في سطر واحد

حدّ أمان المحفظة الحقيقي ليس «هل سأُخدَع»، بل «هل فهمت ماذا يطلب كل تأكيدٍ أوقّعه». اجعل «إن لم تفهم فألغِ» ذاكرةً عضليّة، ولن تدخل أغلب سرقات التفويض.

وقّعت تفويضًا بالفعل؟ افعل هذا الآن

إن أدركت للتوّ أنك ربما وقّعت تفويضًا في صفحةٍ مشبوهة، فلا تتردّد في «هل سيقع مكروه فعلًا»، بل عالج بالترتيب أدناه، والأسرع أفضل.

أنقذ الأصول الكبيرة أولًا

إن كان في محفظتك مبلغ كبير، فأول فعلٍ ليس دراسة كيفية الإلغاء، بل انقل فورًا الأصول الثمينة إلى محفظة جديدة تمامًا لم تتفاعل قطّ مع موقع مشبوه. الإلغاء يأخذ وقتًا، ونقل الأصول أكثر مباشرةً.

ألغِ (revoke) التفويض المشبوه

اعثر بأداة إدارة التفويضات على التفويض الممنوح للعنوان المشبوه، ونفّذ الإلغاء. ملاحظة: الإلغاء نفسه معاملة على السلسلة تتطلّب رسوم شبكة؛ وعند ازدحامها ادفع رسومًا كافية كي لا يعلق الإلغاء في الطريق.

نظّف كل التفويضات المشبوهة

ما دمت تفحص، ألغِ كل التفويضات مجهولة المصدر والقديمة معًا، لئلّا يفوتك خطرٌ آخر.

خفّض رتبة هذه المحفظة لاحقًا

المحفظة التي وقّعت بها في موقعٍ مشبوه نقصت ثقتها. أدِر أصولك المهمّة بمحفظة جديدة، واترك هذه القديمة لتجارب صغيرة كحقل اختبار.

احفظ الأدلّة وبلّغ عند الحاجة

صوّر نطاق الموقع المشبوه وتجزئة المعاملة (hash) والمحادثات وعنوان العقد المشبوه. في الإمارات، بلّغ عبر منصة eCrime لشرطة دبي أو خدمة أمان التابعة لشرطة دبي لمكافحة الاحتيال. لكيفية جمع الأدلّة وإيقاف الخسارة والتبليغ بعد الاحتيال، راجع ماذا تفعل بعد التعرّض للاحتيال.

لا تقع في احتيال «نساعدك على الاسترداد» الثاني

بمجرد انتشار خبر سرقة المحفظة، سرعان ما يراسلك أحدهم خاصةً «أستطيع استرداد أصولك المسروقة» مقابل «رسوم بسيطة أولًا». هذا غالبًا كلّه احتيال موجة ثانية يستهدف الضحايا، راجع تفكيكنا لـاحتيال استرداد / فكّ تجميد USDT.

أسئلة شائعة

ظهرت في محفظتي عملة من العدم، أأبيعها؟

لا تلمسها أولًا، ولا تذهب إلى أي صفحة «لاستلامها» أو «لتحويلها». هذه العملات الظاهرة من العدم تُستعمل كثيرًا طُعمًا، واسم العملة غالبًا يحمل رابطًا يقودك إلى موقع تصيّد لربط المحفظة وتوقيع تفويض. ما دمت لا تتفاعل، فهي مجرد رقم راكد في محفظتك لا يفقدك شيئًا؛ وما إن تُستدرَج إلى ذلك الموقع وتوقّع تفويضًا، حتى تصبح أصولك الحقيقية في خطر.

ما الفرق بين التوقيع (signature) والتفويض (approve)؟

التوقيع خارج السلسلة عادةً يثبت «أن هذه المحفظة لي»، كتسجيل الدخول إلى تطبيق لامركزي، ولا يحرّك أصولك مباشرةً؛ أمّا التفويض (approve) فمعاملة تُسجَّل على السلسلة، أي أنك تمنح عنوان عقدٍ صلاحية «التصرّف من الآن في نوعٍ من عملاتك». والخطر أن التفويض يمكن ضبطه بسقفٍ بلا حدّ وصلاحيةٍ دائمة، فيستطيع المحتال بعد حصوله عليه نقل العملة المقابلة دون أن تشعر. كما تصنع مواقع التصيّد توقيعات خاصة تبدو غير مؤذية لكنها تعادل التفويض أو نقل الأصول؛ لذا أي توقيع لا تفهمه، لا تؤكّده.

وقّعتُ تفويضًا في صفحة مشبوهة ولم يُنقَل المال بعد، أما زال هناك وقت؟

ربما، والمفتاح السرعة. ألغِ (revoke) فورًا التفويض الممنوح لذلك العنوان المشبوه باستخدام أداة إدارة التفويضات، وانقل أصولك ذات القيمة بأسرع ما يمكن إلى محفظة جديدة تمامًا لم تتفاعل قطّ مع موقع مشبوه. الإلغاء نفسه معاملة على السلسلة تتطلّب رسوم شبكة. وإن كانت أصولك كبيرة، فالأسلم نقل الأصول أولًا ثم معالجة الإلغاء.

أيكفيني استعمال محفظة جهاز (باردة) للأمان من سرقة التفويض؟

تحمي محفظة الجهاز مفتاحك الخاص من السرقة، لكنها لا تصدّ تفويضًا خبيثًا وقّعته بيدك — فإن ربطت محفظة الجهاز بموقع تصيّد وأكّدت تفويضًا بلا حدّ، استطاع الطرف نقل العملة المقابلة كذلك. الاستعمال الصحيح للمحفظة الباردة أن تضع فيها الأصول وتقلّل التفاعل اليومي ما أمكن؛ وإن أردت التجربة على السلسلة هنا وهناك، فاستعمل محفظة ساخنة صغيرة معزولة.

قلّل تعرّضك للخطر من المنبع

بدل توقيع تفويضات لا تفهمها على السلسلة، ضع أصولك الكبيرة في قناة رسمية

تكثر سرقة التفويض لأن كثيرين يضعون كامل ثروتهم في محفظة ساخنة واحدة تتفاعل في كل مكان يوميًّا. الأكثر استقرارًا: عبث المبالغ الصغيرة اليومي بمحفظة صغيرة مستقلّة، أمّا الأصول التي تريد الاحتفاظ بها طويلًا فأدِرها عبر قناة رسمية لمنصة كبرى. OKX منصة رئيسية واحدة؛ يمكنك الدخول عبر رابط التسجيل الرسمي أدناه، ونطاقها الرسمي هو okx.com.

سجّل في OKX عبر المسار الرسمي كيف تحكم إن كانت المنصة موثوقة

سجّل في OKX برمز الدعوة الخاص بهذا الموقع OK1717 لتحصل على خصم 20% على رسوم التداول (خصم على رسوم التداول لا عائد استثماري؛ تقدّمه OKX والنسبة خاضعة لسياستها الرسمية). ScamLens شريك تسويق بالعمولة لـ OKX، لا يأخذ منك أي رسوم، ولا يقدّم نصيحة استثمارية. تأكّد دائمًا من النطاق الرسمي okx.com.

اقرأ بعدها

المنصات المزيفة ومواقع التصيّد المستنسخة — صفحة استلام الإيردروب في جوهرها نوعٌ من مواقع التصيّد المستنسخة.
تسميم العناوين (استبدال عنوان التحويل) — يحدث على السلسلة أيضًا، ويستهدف أصول محفظتك.
البيع المسبق الزائف ومخطّطات السحب (rug pull) — يحدث على السلسلة أيضًا، لكنه يسرق رأس مالك لا التفويض.
ماذا تفعل بعد التعرّض للاحتيال — خطوات إيقاف الخسارة وجمع الأدلّة والتبليغ بعد سرقة التفويض.