لا يمكنك التمييز بين منصة حقيقية وأخرى مزيفة من شكل الصفحة — الشيء الوحيد الجدير بالفحص هو ذلك السطر الكامل من النصّ في شريط العنوان. الصق الرابط أو النطاق الذي توشك أن تفتحه، فتقارنه هذه الأداة حرفًا حرفًا بالنطاقات الرسمية لبضع منصات كبرى معروفة، ثم تخبرك هل هو تطابق تامّ، أم غير مُدرَج، أم "مشابه دون تطابق".
لنوضّح أولًا: هذا فحص نصّيّ، لا شهادة أمان
تفعل هذه الأداة شيئًا واحدًا — تفحص هل النطاق الذي تُدخله يطابق نصَّ أحد النطاقات الرسمية للمنصات التي نعرف أنها حقيقية. لا تستطيع أن تخبرك هل موقع غير مألوف أصيلٌ أو آمن، وهي ليست شهادة أو ضمانًا. النتيجة تلميح تثقيفي فقط. والعبرة دائمًا بإعلانات كل منصة الرسمية وبتأكّدك أنت.
تعمل مع الروابط الكاملة التي تحوي https:// أو مسارًا أو www — تستخرج الأداة النطاق الرئيسي قبل المقارنة. كل شيء يجري محليًّا في متصفحك؛ لا يُرفَع شيء.
نطاقات رسمية معروفة للمرجع
أدناه نُدرج فقط النطاقات الرئيسية الرسمية لبضع منصات كبرى أكّدنا أنها حقيقية، كمرجع للفحص. والمنصة غير المدرجة هنا ليست بالضرورة غير شرعية — هي فقط ليست ضمن قائمة هذه الأداة المضمّنة. وحين تصادف واحدة، عُد إلى قناة تلك المنصة الرسمية للتأكد.
| المنصة | النطاق الرئيسي الرسمي | ملاحظة |
|---|---|---|
| OKX | okx.com | العبرة بإعلانات OKX الرسمية |
| Binance | binance.com | العبرة بإعلانات Binance الرسمية |
| Coinbase | coinbase.com | العبرة بإعلانات Coinbase الرسمية |
| Kraken | kraken.com | العبرة بإعلانات Kraken الرسمية |
| Bybit | bybit.com | العبرة بإعلانات Bybit الرسمية |
ملاحظة: تشغّل المنصات أحيانًا مواقع إقليمية أو نطاقات فرعية؛ والعبرة بإعلانات كل منصة الرسمية في التفاصيل. هذا الجدول يدرج النطاقات الرئيسية فقط، للفحص التثقيفي — وليس شهادةً أو تزكيةً لأي منصة.
5 حيل في النطاق يستخدمها المحتالون أكثر من غيرها
يمكن نسخ الصفحة بكسلًا بكسل، لكن النطاق لا يُنسخ — لا يملك المحتال إلا نطاقًا "يشبه" الأصل. إليك الحيل التي تنتبه لها أكثر عند الفحص (النطاقات المزيفة أدناه توضّح الأسلوب لا أي موقع حقيقي):
| الحيلة | مثال | كيف تكشفها |
|---|---|---|
| هجاء مشابه | 0kx.com (الرقم 0 ينتحل الحرف o) | قارن حرفًا حرفًا — خصوصًا o/0 وl/1/I وrn/m |
| تمويه بنطاق فرعي | okx.account-login.com | الجزء الواقع قبل النقطة الأخيرة مباشرةً هو النطاق الرئيسي الحقيقي |
| تبديل اللاحقة | okx.net / okx.co / okx.app | احفظ اللاحقة الرسمية (OKX تستخدم .com) |
| كلمات إضافية | okx-official.com / login-okx.com | الموقع الرئيسي الحقيقي لا يحشر كلمات مثل official أو login أو vip |
| حروف متشابهة | حرف о سيريلي بدل اللاتيني o | لا تثق بعينك — دع الإشارة المرجعية أو مدير كلمات المرور يطابقه نيابةً عنك |
للتفكيك الكامل لهذه الحيل الخمس، وماذا تفعل إن كنت قد وُجِّهت بالفعل إلى موقع مزيف، راجع المواقع المستنسخة والمنصات المزيفة.
لماذا فحص النطاق هو خطّ دفاعك الأول ضدّ المواقع المزيفة
أصعب ما في المنصة المزيفة أنها لا تنكشف بزلّة: الصفحة والشعار ونظام الألوان وشريط الأسعار قد تُنسَخ كلّها واحدًا لواحد، وقد تحدّق في الشاشة طوال اليوم دون أن تلتقط الخلل. الفضيحة الوحيدة التي لا تستطيع الحيلة إخفاءها هي العنوان الذي تعمل عليه: لا تستطيع استخدام النطاق الرسمي الحقيقي، بل نطاقًا مشابهًا تمرّره أنت إن لم تنظر بدقّة. وهذا يجعل "افحص النطاق الكامل" تقريبًا الحركة الوحيدة التي لا تحتاج مهارة تقنية، ومع ذلك تفضح موقعًا مزيفًا بثقة. اعتد إلقاء نظرة على شريط العنوان قبل أن تدخل موقعًا، تكن قد أضفت خطّ دفاع شبه مجّاني.
القفل الصغير (HTTPS) لا يعني الأمان
كثيرون يطمئنّون لحظة رؤية "القفل" في شريط العنوان. لكن ذلك القفل يعني فقط أن الاتصال بينك وبين الموقع مشفّر — وأي موقع، بما فيه المزيف، يستطيع الحصول على شهادة HTTPS مجّانًا. وجود القفل لا علاقة له بكون الموقع رسميًّا. للتمييز بين الحقيقي والمزيف، ابقَ على فحص أن النطاق الكامل صحيح فقط. وفي الإمارات، يمكنك التأكد من ترخيص الشركات عبر سجلّ هيئة الأوراق المالية والسلع (SCA) أو سلطة دبي للأصول الافتراضية (VARA).
إن وقعت على منصة مزيفة أو صفحة تصيّد، فبلّغ عنها. في الإمارات، بلّغ عبر منصة eCrime لشرطة دبي أو خدمة أمان — وبلاغك يساعد على إزالة النطاقات المشابهة أسرع.
العادة الأفضل: لا تفحص بالعين كل مرّة
فحص النطاق حرفًا حرفًا حلٌّ احتياطي، لكن العين تتعب وتنخدع بالحروف المتشابهة. الأسلوب الأقلّ إرهاقًا حقًّا هو أن تحكم طريقة دخولك للموقع، فلا تترك لنفسك فرصة الفحص أصلًا:
- متى أكّدت النطاق الرسمي أول مرّة، أضِفه إلى الإشارات المرجعية فورًا وادخل دائمًا منها فقط — لا بحث بعدها ولا نقر على روابط يرسلها غيرك.
- استعمل مدير كلمات المرور: لا يملأ اسمك وكلمة مرورك تلقائيًّا إلا حين يطابق النطاق تمامًا، ويصمت على موقع مزيف — أي فحص نطاق دقيق يُجرى نيابةً عنك.
- ثبّت تطبيقات الجوّال فقط من متجر آبل (App Store) أو صفحة التنزيل الرسمية للمنصة، لا من ملف يرسله إليك أحد.
- عامِل أي رسالة عن "الموقع الرسمي انتقل" أو "هذا أحدث عنوان احتياطي" كاحتيال افتراضًا — المنصة الحقيقية تغيّر نطاقها عبر إعلانات رسمية، لا بأن يُخبرك بها غريب.
كيف تقرّر هذه الأداة خلف الكواليس؟
المنطق بسيط ويجري بالكامل في متصفحك. تجرّد الأداة أولًا من نصّك البروتوكول (https://) والمسار والاستعلام والمنفذ وغيرها، وتستخرج النطاق الرئيسي. ثم تقارن ذلك النطاق بقائمة النطاقات الرسمية المضمّنة في ثلاث طبقات: التطابق التامّ يُظهِر "مطابق"؛ وإن كان قريبًا جدًّا فقط (كلمة إضافية، أو لاحقة مُبدَّلة، أو مسافة تحرير صغيرة) يُظهِر "مشابه دون تطابق" بتنبيه عالٍ؛ وإن لم يطابق أيًّا منهما يُظهِر "غير مُدرَج" ويطلب منك التأكد بنفسك. لا تتّصل بالإنترنت، ولا تستعلم من أي قاعدة بيانات، ولا "تشهد" لأي موقع — تكتفي ببسط الفروق على مستوى النصّ لك، لتلتقط ما هو مريب أسرع.
بدل الفحص بقلقٍ كل مرّة، احفظ المدخل إشارةً مرجعيةً من القناة الرسمية
تنجح المواقع المزيفة عادةً لأن المبتدئ يدخل عبر إعلان بحثٍ أو رابط غريب في الخطوة الأولى. إن كنت تنوي البدء بالتداول، فاذهب مباشرةً إلى منصة كبرى ذات سمعة عبر قناتها الرسمية ثم احفظها. OKX منصة رئيسية واحدة، ونطاقها الرسمي هو okx.com.
قراءات ذات صلة
- المواقع المستنسخة والمنصات المزيفة — التفكيك الكامل للحيل الخمس في النطاق.
- كيف تعرف إن كانت المنصة موثوقة — يتضمّن قائمة فحص للنطاق الرسمي.
- الفحص الذاتي للاحتيال — شغّله حين لا تستطيع تمييز هل الأمر كلّه احتيال.