المنصة المزيفة هي أكثر فخّ يقع فيه المبتدئون، وأصعب فخّ يتقبّلونه لاحقًا. لا تعتمد على عرض مُبهر، بل تعتمد على "أنها تبدو كالأصل تمامًا". تظنّ نفسك تسجّل دخولك إلى منصتك، بينما كلمة مرورك والرمز لمرة واحدة يُمرَّران إلى المحتال لحظةً بلحظة. هنا نمشي بالأمر من أوله إلى آخره: كيف يوجّهونك إلى النسخة المستنسخة، التمويهات القليلة التي تستعملها هذه المواقع، الإشارات التي تلتقطها فورًا، وماذا تفعل إن كنت قد أدخلت شيئًا بالفعل.
- النسخة المستنسخة والموقع الحقيقي يكادان لا يُميَّزان بالعين؛ الدليل الموثوق الوحيد هو النطاق الكامل في شريط العنوان، لا شكل الصفحة.
- لا تنقر أبدًا على رابط دخول أو تنزيل يرسله إليك أحد (بمن فيهم "الدعم" أو "مدير الحساب")؛ ادخل من الإشارة المرجعية المحفوظة لديك أو اكتب النطاق الرسمي بيدك.
- إن كنت قد أدخلت كلمة مرورك بالفعل، فإن السرعة تحدّد حجم الخسارة: غيّر كلمة المرور، ألغِ الأجهزة، تحقّق من القائمة البيضاء للسحب؛ كل ثانية تهمّ.
في سطر واحد: ما هي فعلًا
موقع التصيّد المستنسخ (يُسمّى أيضًا منصة مزيفة أو موقعًا منتحَلًا) هو موقع زائف يبنيه المحتال ليبدو مطابقًا لمنصة حقيقية. الصفحة والشعار والألوان وصندوق الدخول، بل حتى شريط الأسعار الحيّ، قد تكون كلّها لا تُميَّز عن الأصل، لكنه يعمل على عنوان يسيطر عليه المحتال بنطاق مشابه.
عادةً تؤدّي إحدى وظيفتين. الأولى أن تسرق حسابك: تُدخل كلمة المرور ورمز الرسالة القصيرة أو رمز تطبيق المصادقة في النسخة المستنسخة، فتُمرَّر هذه فورًا، ويسجّل المحتال دخوله إلى حسابك الحقيقي على المنصة الأصلية ويسحب عملاتك. والثانية أن تستنزف إيداعاتك: "المنصة" كلّها قشرة فارغة، والأرصدة والأرباح التي تراها مجرد أرقام مكتوبة في الخلفية، تستطيع الإيداع لكن لا تستطيع السحب أبدًا؛ وحين تحاول، تخترع الأعذار ("ادفع الضريبة أولًا"، "الحساب تحت مراجعة مخاطر"، "الهامش غير كافٍ") لتدفعك إلى إرسال المزيد.
وتشترك الوظيفتان في أمر واحد: يقع الاحتيال في اللحظة التي تشعر فيها بأقصى أمان؛ فأنت "تسجّل دخولك إلى منصتك" أو "تشحن حسابك"، وهذه بالضبط لحظة انخفاض حذرك.
كيف يوجّهك المحتالون إلى النسخة المستنسخة
الموقع المزيف لا يظهر من فراغ؛ لا بدّ لأحدٍ أن يضع الرابط أمامك. المسارات الشائعة:
خانات إعلانات محرّكات البحث
تبحث عن "موقع OKX الرسمي" أو "تسجيل دخول المنصة"، وقد تكون النتيجة الأولى المعلَّمة بكلمة "إعلان" خانةً دفع المحتال ثمنها وتقود إلى نسخة مستنسخة. كثيرون يفترضون أن "النتيجة الأولى هي الرسمية"، وهذا بالضبط ما يراهن عليه المحتال.
روابط في الرسائل الخاصة والمجموعات
يرسل إليك "الدعم" أو "مدير حساب" أو "مرشد إشارات" أو "مشرف مجموعة" رابط دخول أو عرضًا: "استلم الإيردروب من هنا"، "وثّق هويتك هنا"، "عنوان جديد، القديم لم يعد يعمل". إن أرسله غيرك، عامِله كمشبوه.
ادّعاءات "أحدث رابط / عنوان احتياطي" المزيفة
يستغل المحتالون كون المنصات تعدّل نطاقاتها أحيانًا، فينشرون "الموقع الرسمي انتقل، هذا أحدث رابط احتياطي" ليدفعوك إلى نسخة مستنسخة. المنصة الحقيقية تعلن عن تغيير النطاق عبر قنواتها الرسمية، لا عبر رسالة خاصة من غريب.
رموز QR والروابط المختصرة
رموز QR على الملصقات أو في الرسائل، والروابط المختصرة، تُخفي النطاق الحقيقي إلى ما بعد المسح أو النقر. وحين تُحمَّل الصفحة، تكون قد صرت على النسخة المستنسخة.
كيف تبدو النسخة المستنسخة: 5 حيل في النطاق
يمكن نسخ الصفحة بكسلًا بكسل، لكن النطاق لا يُنسخ؛ لا يملك المحتال إلا نطاقًا "يشبه" الأصل. تعلّم هذه الحيل وستعرف أين تنظر بالضبط في شريط العنوان. أدناه نستخدم النطاق الرسمي الحقيقي لـ OKX وهو okx.com كمثال (النطاقات المزيفة هنا توضّح الأسلوب لا أي موقع حقيقي بعينه):
| الحيلة | مثال | كيف تكشفها |
|---|---|---|
| هجاء مشابه (typosquatting) | 0kx.com (الرقم 0 ينتحل الحرف o)، okx-vip.com | قارن حرفًا حرفًا، خصوصًا o/0 وl/1/I وrn/m |
| تمويه بنطاق فرعي | okx.account-login.com (النطاق الحقيقي في الواقع هو account-login.com) | النطاق الحقيقي هو الجزء الواقع قبل النقطة الأخيرة مباشرةً |
| تبديل اللاحقة (TLD) | okx.net / okx.co / okx.app | احفظ اللاحقة الرسمية (OKX هي .com) |
| كلمات إضافية | okx-official.com / login-okx.com / okx-bonus.com | المواقع الرسمية لا تحشر official أو login أو bonus في النطاق |
| حروف متشابهة (هجوم IDN) | حرف о سيريلي بدل اللاتيني o، شبه مطابق للعين | لا تثق بعينك؛ دع الإشارة المرجعية أو مدير كلمات المرور يطابق النطاق نيابةً عنك |
ملاحظة: النطاقات أعلاه توضّح الأساليب لغرض تعليمي ولا تتّهم أي موقع حقيقي. النطاق الرسمي لكل منصة هو ما تنصّ عليه إعلاناتها الرسمية؛ راجعه عبر أداة التحقق من النطاق الرسمي.
أمر يغفل عنه الناس: القفل (HTTPS) لا يعني الأمان
ذلك القفل الصغير في شريط العنوان يعني فقط أن الاتصال بينك وبين الموقع مشفّر؛ لا يعني أن الموقع حقيقي. يستطيع المحتالون وضع HTTPS وقفلٍ على نسخة مستنسخة بالسهولة نفسها. لا تساوِ أبدًا بين "وجود قفل" و"أنه الموقع الرسمي".
ماذا يحدث فعلًا عندما تُدخل بياناتك
يفكّر الناس كثيرًا: "أنا فقط أسجّل دخولي لأطّلع، لم أحوّل شيئًا، فأين الضرر؟" المشكلة: فِعل تسجيل الدخول وحده كافٍ لتسليم المحتال مفتاح حسابك الحقيقي.
السلسلة المعتادة: تُدخل كلمة المرور في النسخة المستنسخة فتمرّرها فورًا إلى الخلفية؛ ثم تطلب منك "رمز الرسالة القصيرة أو رمز المصادقة لإتمام الدخول"، فتمتثل، ويُمرَّر ذلك الرمز فورًا أيضًا. وبحوزته كلمة المرور والرمز، يسجّل المحتال دخوله إلى المنصة الأصلية بالتوازي. وإن لم تكن لديك قائمة بيضاء لعناوين السحب وكان سحبك بلا تأخير إضافي، فقد تختفي عملاتك خلال دقائق.
والنسخة الأخرى موقع القشرة الخالصة: تسجّل وتُودِع وتشاهد الأرقام ترتفع، وكل شيء يبدو سلسًا، حتى تحاول إخراج المال. عندها تظهر العوائق. في الواقع، ذهب مالك إلى محفظة المحتال لحظة إيداعك.
5 إشارات تلتقطها فورًا
إن رأيت أيًّا من هذه، فيمكنك عمليًا الجزم بأنه مزيف
- أحدهم أرسل إليك الرابط، خصوصًا مع استعجالك بـ"بسرعة" أو "وقت محدود" أو "العنوان القديم لم يعد يعمل".
- يحوي النطاق كلمات إضافية مثل official / login / vip / bonus أو أرقام، أو لاحقة خاطئة.
- يطلب منك أولًا "الإيداع للتفعيل" أو دفع "هامش / رسوم / ضريبة" قبل السحب أو الإلغاء.
- تظهر "تحقّق أمني إضافي" فور الدخول، تطلب إعادة إدخال رمز أو عبارتك السرّية أو مفتاحك الخاص. لا تطلب أي منصة حقيقية عبارة محفظتك السرّية أو مفتاحك الخاص أبدًا.
- يتواصل معك "الدعم" عبر Telegram / WhatsApp / رسالة خاصة بدلًا من تذكرة داخل التطبيق.
العادة الصحيحة: كيف تصل إلى الموقع الحقيقي بأمان
هزيمة المواقع المستنسخة لا تحتاج معرفة تقنية؛ يكفي أن تبني العادات أدناه:
- حين تتأكّد من النطاق الرسمي، أضِفه إلى الإشارات المرجعية فورًا وادخل دائمًا منها فقط، لا بحث بعدها ولا نقر على روابط.
- على هاتفك، نزّل التطبيقات فقط من متجر آبل (App Store) أو صفحة التنزيل الرسمية للمنصة، لا من ملف يرسله إليك أحد.
- استعمل مدير كلمات المرور: يملأ تلقائيًا فقط حين يطابق النطاق تمامًا، فلا يظهر على نسخة مستنسخة، أي يفحص النطاق نيابةً عنك.
- فعّل المصادقة الثنائية (2FA) مفضّلًا تطبيق المصادقة على الرسالة القصيرة؛ وفعّل قائمة بيضاء لعناوين السحب لإضافة قفل زمني على السحب.
- عند الشكّ، مرّره أولًا عبر أداة التحقق من النطاق الرسمي ثم عبر الفحص الذاتي للاحتيال. وللشركات المرخّصة، يمكنك التأكد عبر سجلّ هيئة الأوراق المالية والسلع (SCA) أو سلطة دبي للأصول الافتراضية (VARA).
القاعدة في سطر واحد
للتمييز بين الحقيقي والمزيف، لا تنظر إلى شكل الصفحة، بل انظر هل النطاق الكامل في شريط العنوان هو نفسه الذي أكّدته بالضبط. ثبّت طريقة دخولك (إشارة مرجعية + متجر رسمي) ولن تدخل من الباب الخطأ تقريبًا أبدًا.
وقعت في الفخّ بالفعل؟ افعل هذا الآن
إن أدركت للتوّ أنك ربما أدخلت كلمة مرورك أو رمزك في نسخة مستنسخة، فلا تتجمّد؛ تحرّك بسرعة وبالترتيب:
غيّر كلمة المرور من الموقع الحقيقي فورًا
ادخل حسابك الحقيقي عبر الإشارة المرجعية أو بكتابة النطاق الرسمي (تأكّد من صحّته)، وغيّر كلمتَي مرور الدخول والأموال معًا.
ألغِ الأجهزة المشبوهة / أجبِر تسجيل الخروج
في إعدادات أمان حسابك، راجع الأجهزة والجلسات المسجّلة، اطرد كل ما لا تعرفه، وعطّل أي مفاتيح API مشبوهة.
تحقّق من القائمة البيضاء للسحب والمصادقة الثنائية
انظر هل أُضيف عنوان مجهول إلى القائمة البيضاء للسحب أو أُعيد ربط المصادقة الثنائية. إن حدث، فألغِه وأعِد ضبطه فورًا.
انقل الأصول أو تواصل مع الدعم الرسمي
عند الحاجة، انقل أصولك إلى عنوان تسيطر عليه كليًّا، وبلّغ عن المشكلة عبر الدعم الرسمي داخل التطبيق (لا "الدعم" الذي راسلك خاصةً).
احفظ الأدلّة وفكّر في التبليغ
صوّر نطاق النسخة المستنسخة وسجلّات المحادثة وسجلّات التحويل. في الإمارات، بلّغ عبر منصة eCrime لشرطة دبي أو خدمة أمان، وهي الجهة المختصة بمكافحة الاحتيال. للدليل الكامل عن جمع الأدلّة والتبليغ، راجع ماذا تفعل بعد التعرّض للاحتيال.
لا تقع في موجة "الاسترداد" الثانية
بعد التعرّض للاحتيال بقليل، يظهر من يعرضون "استرداد خسائرك". هؤلاء غالبًا احتيال موجة ثانية يستهدف الضحايا. راجع احتيال استرداد / فكّ تجميد USDT.
أسئلة شائعة
كيف أفرّق فعلًا بين منصة مزيفة والموقع الحقيقي؟
لا تعتمد على شكل الصفحة، بل تحقّق فقط من النطاق الكامل في شريط العنوان. الأسلم ألّا تنقر على أي رابط يرسله أحد، أن تدخل من إشارتك المرجعية أو تكتب النطاق الرسمي، وأن تقرأه حرفًا حرفًا، منتبهًا للهجاء المشابه أو الكلمات الإضافية أو اللاحقة الخاطئة أو نطاق رئيسي مختلف غير مألوف. وللشركة المرخّصة يمكنك التأكد أيضًا عبر سجلّ هيئة الأوراق المالية والسلع (SCA) أو سلطة دبي للأصول الافتراضية (VARA).
أدخلت كلمة المرور والرمز في موقع مزيف، هل ما زال هناك وقت؟
ربما، إن كنت سريعًا. ادخل حسابك الحقيقي عبر قناة رسمية، غيّر كلمة المرور، ألغِ تسجيلات دخول الأجهزة المجهولة، وتحقّق هل تغيّرت القائمة البيضاء للسحب أو المصادقة الثنائية. إن كنت قد أعددت قائمة بيضاء ومصادقة عبر تطبيق، فلديك وقت ردّ فعل أكبر. كلما أسرعت قلّت الخسارة. ثم بلّغ عبر منصة eCrime لشرطة دبي أو خدمة أمان.
هل النتيجة الأولى في البحث هي دائمًا الموقع الرسمي؟
لا. أعلى صفحة النتائج غالبًا إعلان مدفوع، ويشتري المحتالون الإعلانات لدفع النسخ المستنسخة إلى الأعلى. احكم بصحّة النطاق نفسه لا بترتيبه. الأفضل أن تحفظ النطاق الرسمي إشارةً مرجعيةً مبكرًا وتكفّ عن الاعتماد على البحث.
الموقع فيه قفل HTTPS، أفلا يعني ذلك أنه آمن؟
لا. القفل يعني فقط أن الاتصال مشفّر، وأي موقع (بما فيه النسخة المستنسخة) يستطيع الحصول عليه. لا يقول شيئًا عن كون الموقع رسميًّا؛ وهما أمران مختلفان تمامًا.
بدل التحقق من النطاق بقلقٍ كل مرة، احفظ المدخل الرسمي مرةً واحدة
تربح المواقع المستنسخة عادةً لأن المبتدئ يدخل من الباب عبر إعلان بحثٍ أو رابط غريب في الخطوة الأولى. إن كنت ستتداول، فاذهب مباشرةً إلى منصة كبرى ومنظَّمة عبر مسارها الرسمي ثم احفظها إشارةً مرجعيةً. OKX منصة رئيسية واحدة؛ يمكنك الوصول إليها عبر رابط التسجيل الرسمي أدناه، ونطاقها الرسمي هو okx.com.
قراءات ذات صلة
- التطبيقات المستنسخة (OKX مزيف / Binance مزيف) — "نسخة التطبيق" من الموقع المزيف، فعّالة بالقدر نفسه في الانتحال.
- احتيال الدعم المزيف و"فكّ تجميد الحساب" — كثير من روابط النسخ المستنسخة يسلّمها إليك دعم مزيف.