تسببت احتيالات NFT في خسائر بـمليارات الدولارات في 2022-2023. الفارق بين من يخسر كل شيء ومن يحمي نفسه غالباً هو 15 دقيقة من البحث. هذا الدليل يعلمك كيف تتعرف على أخطر 8 أنواع احتيال وكيف تتجنبها.
المحتويات
1. Rug Pull — المشروع يجمع الأموال ويختفي
كيف يعمل:
- فريق مجهول ينشئ مجموعة NFT بتصاميم جذابة
- يطلقون حملة hype قصيرة وعنيفة — "الأسعار سترتفع 100x!"، "Whitelist تنتهي اليوم!"
- يبيعون عدة آلاف NFT ويجمعون مئات ETH
- في غضون أيام أو أسابيع — يحذفون كل القنوات الاجتماعية ويسحبون الأموال
كيف تعرف:
- فريق مجهول تماماً بدون سجل مشاريع سابقة
- وعود "عوائد مضمونة" أو "100x"
- ضغط زمني مكثف (FOMO) — "اشترِ الآن أو ستندم!"
- لا خريطة طريق واقعية — مجرد وعود غامضة
- السيولة مركّزة في محفظة واحدة
2. NFT مزيف — مجموعات مقلّدة
المحتال ينسخ صور مجموعة شهيرة (مثل BAYC أو CryptoPunks) وينشئ مجموعة جديدة بنفس الصور لكن بعقد ذكي مختلف. للعين العادية تبدو متطابقة — لكنها لا قيمة لها.
كيف تحمي نفسك:
- تحقق من عنوان العقد الذكي — قارنه بالعنوان الرسمي من موقع المشروع أو حسابهم الموثّق على Twitter
- ابحث عن شارة التحقق (✓) على OpenSea — المجموعات المحققة لديها شارة زرقاء
- تحقق من تاريخ إنشاء المجموعة — المجموعات المزيفة عادةً أُنشئت حديثاً
- لا تثق بالصور وحدها — أي شخص يمكنه نسخ الصورة
3. التصيد الإلكتروني — مواقع تبدو حقيقية
المحتال ينشئ نسخة طبق الأصل من موقع شهير (OpenSea، Blur، موقع مشروع)، مع تغيير بسيط في عنوان URL. عندما تربط محفظتك وتوافق على المعاملة — يسرق كل محتوياتها.
أمثلة على عناوين مزيفة:
opensea.io(الأصلي) ←0pensea.ioأوopensea-mint.com(مزيف)- روابط في Twitter/Discord تبدو رسمية لكنها تقود لموقع مختلف
- إعلانات Google المدفوعة تظهر فوق النتائج الحقيقية — بعضها مزيف
كيف تحمي نفسك:
- احفظ المواقع الرسمية في المفضلة (bookmarks) واستخدمها دائماً بدل النقر على الروابط
- تحقق من URL في شريط العنوان حرفاً حرفاً قبل ربط المحفظة
- لا تنقر على روابط من رسائل Discord أو Twitter مباشرةً — اذهب للموقع الرسمي يدوياً
- استخدم إضافة متصفح مثل Pocket Universe أو Fire التي تحذرك قبل توقيع معاملات خطرة
4. الموافقة الخبيثة — setApprovalForAll
هذا من أخطر أنواع الاحتيال تقنياً. عندما تتفاعل مع عقد ذكي، قد يطلب منك الموافقة على setApprovalForAll — وهذا يعني أنك تعطي العقد صلاحية نقل جميع NFTs من محفظتك بدون إذنك لاحقاً.
كيف يعمل:
- تزور موقعاً يبدو عادياً (mint مزيف، airdrop claim)
- يطلب منك توقيع معاملة — تبدو طبيعية
- في الحقيقة، المعاملة تمنح العقد صلاحية
setApprovalForAll - المحتال الآن يستطيع سحب كل NFTs من محفظتك متى شاء
كيف تحمي نفسك:
- اقرأ تفاصيل المعاملة قبل التوقيع — إذا رأيت "setApprovalForAll" من موقع غريب، ارفض فوراً
- استخدم Revoke.cash بانتظام لمراجعة الصلاحيات التي منحتها وإلغاء المشبوهة
- استخدم محفظة منفصلة للـ minting — لا تربط محفظتك الرئيسية بمواقع غير موثوقة
في 2022، خسر مستثمر في دبي أكثر من 15 NFT من مجموعات مختلفة (قيمتها عشرات الآلاف من الدولارات) بسبب موافقة واحدة على عقد خبيث عبر رابط في Discord. لم يلاحظ أن الرابط ليس الموقع الرسمي.
5. Airdrop المزيف — لا تلمس ما لم تطلبه
تفتح محفظتك وتجد NFT جديداً لم تشتره. قد يبدو مغرياً — "ربما حصلت على airdrop مجاني!" الحقيقة: هذا فخ.
كيف يعمل:
- المحتال يرسل NFT إلى آلاف المحافظ بشكل عشوائي (التكلفة ضئيلة على BNB Chain أو Polygon)
- NFT يحتوي على رابط في الوصف أو الاسم — "تحقق من قيمتك على xxx.com"
- عندما تزور الرابط وتربط محفظتك — تُسرق أموالك أو تُمنح موافقة خبيثة
القاعدة الذهبية: إذا ظهر NFT في محفظتك ولم تشتره — تجاهله تماماً. لا تنقل، لا تبيع، لا تزور أي رابط مرتبط به.
6. احتيال انتحال المشاهير
حسابات مزيفة على Twitter أو Instagram تدّعي أنها لمشاهير (إيلون ماسك، نيمار، وغيرهم) وتروّج لمجموعات NFT "حصرية".
كيف تتحقق:
- تحقق من شارة التحقق الرسمية على حساب المشهور
- ابحث عن إعلان المجموعة على الحساب الرسمي المعروف — ليس فقط على الحساب الذي أرسل لك الرابط
- تذكر: معظم المشاهير لا يطلقون مجموعات NFT بشكل مفاجئ عبر رسائل خاصة
7. Wash Trading — حجم تداول وهمي
المحتال أو المشروع ينشئ عدة محافظ ويشتري ويبيع لنفسه لخلق وهم الطلب المرتفع. الهدف: خداعك بأن المشروع "ناجح" ومطلوب.
كيف تكشفه:
- نفس المحافظ تظهر في البيع والشراء بشكل متكرر
- أسعار بيع أعلى بكثير من سعر الأرضية
- حجم تداول مرتفع لكن عدد الحاملين الفريدين لا يتغير
- أداة NFTGo تعرض مقياس wash trading لكثير من المجموعات
8. احتيال Discord/Telegram — "أنا من الفريق"
يتواصل معك شخص عبر رسالة خاصة (DM) على Discord أو Telegram يدّعي أنه من فريق المشروع أو من "الدعم الفني". يطلب منك "التحقق من محفظتك" أو إرسال عبارة الاسترداد (seed phrase).
لا يوجد فريق مشروع حقيقي يراسلك خاصاً — أبداً. لا يطلبون seed phrase. لا يطلبون "التحقق" عبر رابط في DM. إذا تواصل معك شخص يدّعي أنه من الفريق، فهو محتال بنسبة 99.9%.
الإجراءات:
- أغلق الرسائل الخاصة من غير الأصدقاء على Discord (الإعدادات → الخصوصية)
- بلّغ عن الحساب المحتال للمشرفين
- لا تشارك عبارة الاسترداد مع أي شخص — حتى لو ادعى أنه من Binance أو MetaMask
قائمة السلوك الآمن
اطبع هذه القائمة أو احفظها. راجعها قبل كل عملية شراء:
- ☐ لا أنقر على روابط غريبة — أستخدم المفضلة دائماً
- ☐ لا أشارك عبارة الاسترداد (seed phrase) مع أي شخص — أبداً
- ☐ أتحقق من URL حرفاً حرفاً قبل ربط المحفظة
- ☐ لا أتفاعل مع NFTs ظهرت في محفظتي بدون شراء
- ☐ لا أصدق "عوائد مضمونة" أو "100x أكيد"
- ☐ أتجاهل جميع الرسائل الخاصة من "فرق المشاريع"
- ☐ أستخدم محفظة منفصلة للـ minting
- ☐ أراجع صلاحيات العقود على Revoke.cash بانتظام
- ☐ أتحقق من عنوان العقد قبل الشراء
الأسئلة الشائعة
لو تعرضت لاحتيال NFT، هل يمكن استرداد أموالي؟
صعب جداً. معاملات البلوكتشين لا رجعة فيها — لا يوجد بنك أو خدمة عملاء يمكنها عكس التحويل.
ما يمكنك فعله:
- تقديم بلاغ للشرطة الإلكترونية في بلدك
- الإبلاغ عن عنوان المحتال على Etherscan (وضع علامة "Phishing/Hack")
- التواصل مع المنصة التي تم الاحتيال من خلالها (OpenSea وغيرها لديها نظام بلاغات)
لكن في أغلب الحالات، الأموال لا تُسترد. لهذا الوقاية أفضل بكثير من العلاج.
كيف أفرّق بين NFT أصلي ومزيف على OpenSea؟
ثلاث خطوات:
- شارة التحقق: المجموعات الأصلية لديها شارة ✓ زرقاء بجانب الاسم
- عنوان العقد: انقر على "Details" في صفحة NFT وقارن عنوان العقد بالعنوان المنشور على الموقع الرسمي للمشروع
- التاريخ والحجم: المجموعة الأصلية لها تاريخ إنشاء أقدم وحجم تداول أعلى بكثير من النسخ المزيفة
هل محفظة الأجهزة (hardware wallet) تحمي من كل الاحتيالات؟
محفظة الأجهزة (مثل Ledger أو Trezor) تحمي مفاتيحك الخاصة من السرقة الإلكترونية — وهذا مهم جداً. لكنها لا تحمي من كل شيء:
- لا تحمي من الموافقة الخبيثة — إذا وافقت يدوياً على
setApprovalForAll، المحتال يمكنه أخذ NFTs حتى من Ledger - لا تحمي من الخداع الاجتماعي — إذا أرسلت seed phrase لشخص ما
- تحمي مفاتيحك من البرامج الخبيثة على الكمبيوتر
المحفظة تحمي المفاتيح، لكن قراراتك أنت هي خط الدفاع الأساسي.