تطرح سؤالًا في مجموعة عملات رقمية، وبعد دقائق ينزلق إلى رسائلك الخاصّة شخص بصورة «مشرف»: «رأيت سؤالك، سأساعدك على حلّه — فقط اضغط هذا الرابط واربط محفظتك للتحقّق». النبرة احترافية، والصورة والاسم يطابقان المشرف الحقيقي في المجموعة تمامًا. لكن إليك حكمًا لن تخطئه تقريبًا أبدًا: في تيليجرام وديسكورد وأشباههما، «رسمي» يبادرك برسالة خاصّة هو، في الغالب الأعمّ، محتال. هذا المقال يبيّن كيف يزيّفون، وأيّ الأساليب يمارسون، وكيف تكشفهم من أوّل نظرة.
- رسالة خاصّة غير مطلوبة أولًا = الإنذار رقم واحد. الموظّفون الرسميون والمشرفون الحقيقيون لا يبادرونك برسالة من العدم تقريبًا؛ يعالجون الأمور علنًا في المجموعة.
- كلّ من يطلب منك «ربط محفظتك للتحقّق» أو «أعطني عبارتك السرّية / مفتاحك الخاصّ / رمزك» هو محتال، نقطة — لا رسمي شرعي يطلب ذلك أبدًا.
- الصور والأسماء المعروضة يمكن تزييفها؛ الشيء الوحيد الصعب تزييفه هو اسم المستخدم الكامل (المعرّف الذي يبدأ بـ@). افحصه — يخطئ بحرف أو حرفين فهو مزيّف.
ما هذا الاحتيال فعلًا
بصراحة: يتنكّر المحتال بزيّ «موظّف رسمي» لمشروع أو منصّة أو مجتمع ما — مشرف، موظّف دعم، مُراقِب — ثم يبادرك برسالة خاصّة ويقودك خطوةً خطوة نحو تسليم أصولك أو معلوماتك الحسّاسة.
قد يصير التنكّر مقنِعًا: يبدّل صورته بالصورة نفسها التي يستخدمها المشرف الحقيقي، يغيّر اسمه المعروض إلى «دعم OKX» أو «المساعد الرسمي للمشروع»، وبعضهم يُلصِق وسم «مشرف». لُفّ ذلك بسيناريو احترافي مفيد فيقع المبتدئ بسهولة. لكنّ كلّ ذرّة من هذا التنكّر تستند إلى شيء واحد تهزمه بمجرّد بناء عادة — الرسميون لا يبادرونك أولًا برسالة خاصّة.
لماذا يستفحل في تيليجرام وديسكورد
انتحال الهويّة يحدث في كلّ مكان، فلماذا يستشري في هاتين المنصّتين بوجه خاصّ؟ ثلاثة عوامل تتراكم في تربة مثالية:
مجهول + سهل النسخ + كثير البوتات
- شديد المجهولية، منخفض عتبة التسجيل: رقم هاتف أو بريد وأنت داخل، يصعب تتبّعك بعدها، والكلفة على المحتال شبه صفر.
- الصور والأسماء تتغيّر في ثوانٍ: نسخ صورة المشرف الحقيقي واسمه المعروض بدقّة يأخذ ثوانٍ، وللعين المجرّدة لا فاصل.
- البوتات في كلّ مكان: هذه المنصّات مليئة أصلًا بالبوتات الآلية، فيندمج «بوت تحقّق رسمي» مزيّف تمامًا.
فوق ذلك، تتكدّس مجتمعات العملات الرقمية بكثافة في هاتين المنصّتين، فيلتقط المحتالون أهدافهم مباشرةً من قائمة الأعضاء — خاصّةً من طرح سؤالًا للتوّ وبدا بوضوح مبتدئًا. لحظة كشفك «لست متأكّدًا من هذا، عندي سؤال»، قد تكون الرسالة الخاصّة في طريقها إليك.
الأساليب الأربعة التي يمارسها المحتالون
كلّها تنويعات على لحن واحد. ما ستصادفه فعلًا مزيج من هذه:
رسالة «المشرف / الدعم» المزيّفة
يرونك تسأل أو تشكو في المجموعة فيراسلونك فورًا بصورة المشرف: «أنا مشرف، هنا لأساعد». أولًا يستخدمون «المساعدة» لإنزال حذرك، ثم يوجّهونك ببطء نحو تحويل أو ربط محفظة أو قراءة رمز.
«بوت» مزيّف يريدك أن تربط محفظتك
يرسلون لك بوتًا أو رابطًا يبدو رسميًّا: «اضغط هنا لربط محفظتك لإكمال التحقّق من الهويّة / فتح الوصول / استلام الأهليّة». لحظة موافقتك على ذلك الموقع، يمكن تفريغ محفظتك. ما يسمّى «التحقّق» ذريعة محضة لانتزاع تفويض منك.
رابط «إعلان رسمي» مثبّت مزيّف
في المجموعة (أحيانًا مجموعة شرعية مُختطَفة) ينشرون «إعلانًا رسميًّا» أو «إسقاطًا جويًّا لوقت محدود» برابط، مزيّنًا أحيانًا ليبدو رسالة مثبّتة. الرابط يشير إلى موقع تصيّد أو صفحة تفويض خبيثة. الإعلان الحقيقي لا يستخدم رابطًا مختصرًا غريبًا ليعجّلك إلى التصرّف فورًا.
التظاهر بأنه «عضو عادي»
لا يتظاهرون دائمًا بأنهم مشرفون. بعضهم يبدأ زميلًا ودودًا: «واجهت هذه المشكلة بالضبط من قبل، راسلني وأريك»، ثم يجرّك ببطء إلى الفخّ أو يسلّمك إلى «مرشد / موظّف دعم موثوق».
ما لن يفعله الدعم الحقيقي في مجموعة
بدل حفظ مئة حيلة محتال، اقلب الأمر واحفظ الحدود التي يلتزمها الرسميون. التالي أمور لن يفعلها موظّفو المشاريع والمنصّات الشرعيون أبدًا — لحظة فعل أحدهم أيًّا منها، مهما قاربت الصورة ومهما احترف الكلام، فهو محتال:
تجاوز أيّ من هذه وهو مزيّف
- لن يبادروك برسالة خاصّة. إن كان هناك ما يُعالَج فعلًا، يوجّهونك إلى تذكرة رسمية أو قناة علنية في المجموعة، لا يجرّونك جانبًا في الخاصّ.
- لن يطلبوا عبارة محفظتك السرّية أو مفتاحك الخاصّ أو كلمة مرور دخول المنصّة أو الرموز. الرسميون لا يحتاجونها ولن يطلبوها.
- لن يرسلوا لك «رابط إسقاط جوي» أو «رابط تحقّق» لربط محفظتك. «اربط محفظتك للتحقّق» نفسه سيناريو احتيال.
- لن يستعجلوك بـ«وقت محدود» أو «الآن» أو «تصرّف وإلا فقدت أهليّتك». صناعة العجلة ومنعك من التوقّف للتحقّق سمة احتيال، لا أسلوب رسميين.
احفر هذا في رأسك: الرسميون لا يبادرونك برسالة خاصّة ليطلبوا أشياء. هذه القاعدة وحدها تصدّ الغالبية الساحقة من هذه العمليات.
بضع علامات فورية
- راسلوك أنت، وأنت لم تتواصل معهم قطّ — الإنذار رقم واحد.
- اسم المستخدم يخطئ بحرف أو حرفين: الصورة والاسم المعروض نفساهما، لكنّ المعرّف الكامل فيه شَرطة سفلية زائدة أو حرف ناقص أو o بدّلوها بـ0.
- يدفعونك للضغط على رابط أو ربط محفظة أو قراءة رمز، بنبرة عاجلة و«وقت محدود» / «أسرِع».
- يدّعون أنهم «دعم / مشرف» لكن يعملون عبر الرسائل الخاصّة بدل التذكرة الرسمية أو القناة العلنية للمنصّة.
- الصورة تحمل شارة «رسمي» / «مشرف» / «✓» — كلّها تُزيَّف بسهولة، ولا تثبت شيئًا.
بضعة إعدادات وقائية لإبعاد محتالي الرسائل
الخبر السارّ في هذا الاحتيال: أغلبه يُصَدّ بالكامل ببضعة إعدادات وعادات. اقضِ دقائق في ضبط هذه:
- أوقِف الرسائل الخاصّة من الغرباء. في إعدادات الخصوصية بتطبيق المحادثة، قيّد «من يستطيع مراسلتي» على جهات الاتصال، فلا يمرّ الغرباء.
- لا تثق إلا بالحسابات المثبّتة رسميًّا والمدرجة على الموقع الرسمي. الحسابات الرسمية وقنوات الدعم لمشروع أو منصّة هي ما يدرجه الموقع الرسمي — لا ما يدّعيه أحد في المجموعة.
- افحص اسم المستخدم الكامل. تجاهل الصورة والاسم المعروض؛ افتح ملف الشخص وقارِن المعرّف الكامل حرفًا حرفًا بما يدرجه الموقع الرسمي. حرف واحد يكفي.
- أعِده إلى المجموعة، علنًا. اذكر المشرف الحقيقي علنًا في المجموعة للتحقّق؛ ولا تعالج أبدًا في الخاصّ أيّ شيء يخصّ الأصول أو كلمات المرور.
- أبلِغ واحجب الحسابات المشبوهة، واترك ملاحظة في المجموعة كي يتفادى الآخرون الفخّ أيضًا.
القاعدة في سطر
اضبط افتراضك على: «رسمي» يبادرك برسالة خاصّة لا يحصل على ثقة، نقطة. إن كان هناك ما يُعالَج فعلًا، تعود أنت إلى الموقع الرسمي أو القناة العلنية في المجموعة لتجده بنفسك. الزَم هذا الخطّ ولن يهمّ كم نُسِخت الصورة والاسم بإتقان.
ضغطت بالفعل وربطت محفظة — ماذا الآن
إن ضغطت الرابط الذي أرسله «مشرف» مزيّف، أو حتى ربطت محفظتك ومنحت تفويضًا، فلا تذعر — تحرّك بسرعة وبترتيب:
اسحب تفويض المحفظة فورًا
خارج الموقع الذي استخدمته للتوّ، وبأداة موثوقة، اسحب صلاحية المحفظة التي منحتها للتوّ لتقطع قدرتهم على مواصلة تحريك أصولك.
انقل ما تبقّى آمنًا
انقل الأصول التي لا تزال آمنة في محفظتك إلى محفظة جديدة نظيفة بأسرع ما يمكن. إن اشتبهت في احتمال انكشاف مفتاحك الخاصّ / عبارتك السرّية، فأوقِف استخدام تلك المحفظة القديمة تمامًا.
أوقِف كلّ اتصال واحجبهم
لا تردّ على أيّ شيء آخر منهم — وخاصّةً لا تصدّق «نفّذ خطوة واحدة أخرى وتستطيع الاسترداد»، وهي عبارة الموجة الثانية. فقط أبلِغ واحجب.
احفظ الأدلّة، وحذّر المجموعة
صوِّر اسم المستخدم الكامل والمحادثات والرابط، وحذّر المجموعة علنًا. لتفاصيل جمع الأدلّة والإبلاغ — وفي الإمارات عبر منصّة «أمان» وخدمة «إي-كرايم» (eCrime) بشرطة دبي — راجع ماذا تفعل بعد وقوعك في النصب.
الأسئلة الشائعة
راسلني «مشرف» في المجموعة أولًا، هل أثق به؟
شبه مستحيل. الرسميون ومشرفو المجموعات الحقيقيون نادرًا ما يبادرونك، ولن يدفعوك في رسالة خاصّة إلى الضغط على رابط أو ربط محفظة أو تسليم رمز. ينسخ المحتالون صورة المشرف واسمه ويسابقون ليراسلوك قبل الحقيقي. عامِل أيّ رسالة خاصّة غير مطلوبة كاحتيال افتراضًا، وتحقّق عبر القنوات العلنية داخل المجموعة.
لماذا تكثر هذه العمليات في تيليجرام وديسكورد تحديدًا؟
كلتاهما شديدة المجهولية ومنخفضة عتبة التسجيل، فيمكن لأيّ أحد ضبط صورته واسمه ليطابقا المشرف تمامًا؛ وحده اسم المستخدم الكامل (المعرّف بـ@) يصعب نسخه بالكامل، وأغلب الناس لا يفحصونه. أضِف سيل البوتات والتكدّس الكثيف لمجتمعات العملات الرقمية، فيستهدف المحتالون الأعضاء بدقّة من القائمة.
كيف أميّز مشرفًا حقيقيًّا من منتحِل؟
لا تنظر إلى الصورة والاسم المعروض — كلاهما يُنسَخ في ثوانٍ. افتح ملف الشخص وقارِن المعرّف الكامل حرفًا حرفًا بالحسابات الرسمية المدرجة على الموقع الرسمي أو في المجموعة؛ حرف واحد يخطئ يعني أنه مزيّف. والأسلم: تجاهل الرسالة الخاصّة غير المطلوبة، وعُد إلى المجموعة لتذكر المشرف الحقيقي علنًا، أو استخدم قناة الدعم الرسمية المدرجة على الموقع الرسمي.
ضغطت الرابط الذي أرسله «مشرف» مزيّف وربطت محفظتي، ماذا الآن؟
اسحب فورًا التفويض الذي منحته على ذلك الموقع، وانقل ما تبقّى آمنًا إلى محفظة جديدة نظيفة، وأوقِف كلّ اتصال آخر. احفظ اسم المستخدم والمحادثات والرابط كأدلّة، وحذّر المجموعة علنًا. تحرّك بسرعة — متى أُسيء استخدام تفويض، تُنقَل الأصول بسرعة. في الإمارات أبلِغ عبر منصّة «أمان» و«إي-كرايم» بشرطة دبي.
أين يجب أن يكون الدعم؟ ثِق بالقنوات المدرجة على الموقع الرسمي، لا بـ«رسمي» في رسائلك الخاصّة
نقطة الضعف التي يستغلّها هذا الاحتيال أنك لا تستطيع تمييز «من هو الرسمي فعلًا». الحلّ الأقلّ إرهاقًا أن تثق منذ البداية بالموقع الرسمي والقنوات الرسمية داخل المنصّة فقط: أجرِ تسجيلك ودعمك وإعلاناتك عبر القنوات الرسمية، وتجاهل كلّ من يسمّي نفسه «رسميًّا» في رسالة خاصّة. OKX منصّة رئيسية، تصل إليها عبر رابط التسجيل الرسمي أدناه، ويأتي الدعم والإعلانات عبر التطبيق والموقع الرسمي، ونطاقها الرسمي هو okx.com.
okx.com.
تابع القراءة
- الدعم المزيّف وعمليات «فك تجميد الحساب» — «موظّف الدعم» في رسائلك الخاصّة هو الأسلوب نفسه في سياق مختلف.
- الإسقاطات الجوية المزيّفة وسرقة المحفظة بالتفويض — خلف «اربط محفظتك للتحقّق» يكمن غالبًا تفويض استنزاف.
- مواقع التصيّد المنسوخة والمنصّات المزيّفة — الرابط الذي يسلّمك إياه «مشرف» مزيّف يشير غالبًا إلى موقع منسوخ.