08/06/2025
في عامي 2024 و2025، أدت عمليات احتيال مزيفة عبر Airdrop استهدفت Hamster Kombat وWall Street Pepe وغيرهما إلى خسائر بملايين المستخدمين، مما ساهم في أضرار احتيال العملات المشفرة العالمية بأكثر من 9.9 مليار دولار.
تنتحل عمليات Airdrop المزيفة صفة مشاريع مشروعة، وتخدع المستخدمين للكشف عن مفاتيحهم الخاصة، أو توقيع عقود خبيثة، أو دفع رسوم مسبقة تؤدي إلى سرقة عملات مشفرة لا رجعة فيها.
تتضمن علامات التحذير عدم وجود إعلان رسمي، وعناوين URL مشبوهة، وطلبات للحصول على مفاتيح خاصة، وأخطاء نحوية، ووعود مكافآت غير واقعية.
تتحول عمليات Airdrop المستقبلية إلى نماذج قائمة على النشاط، بأثر رجعي، ومراقبة بالذكاء الاصطناعي، تكافئ تفاعل المستخدم الحقيقي مع الحد من الاستغلال.
في حين أن عمليات Airdrop للعملات المشفرة تُعد وسيلة مشروعة للمشاريع لكسب الدعاية والمستخدمين، يستغل المحتالون هذه الضجة، ويستنزفون محافظهم من خلال حملات وهمية. في عامي 2024 و2025، ستكلف عمليات Airdrop المزيفة حول مشاريع مثل Hamster Kombat وWall Street Peepe الضحايا ملايين الدولارات. وفقًا لشركة Chainalysis، بلغت الخسائر العالمية المتوقعة في عام ٢٠٢٤ من عمليات الاحتيال والنصب المتعلقة بالعملات المشفرة، والتي شملت عمليات توزيع جوي زائفة، ما لا يقل عن ٩.٩ مليار دولار.
يُعد رصد المؤشرات التحذيرية أمرًا بالغ الأهمية للوقاية من عمليات التوزيع الجوي الزائفة. تستكشف هذه المقالة أهم علامات التحذير والنصائح العملية لحماية أموالك.
ما هي عمليات الإسقاط الجوي المزيفة؟
الإسقاط الجوي ممارسة شائعة لتوزيع رموز مجانية في عالم العملات المشفرة، كجزء من حملات التسويق، أو جهود جذب المستخدمين، أو أنشطة بناء المجتمعات. تُكافئ عمليات الإسقاط الجوي المشروعة المشاركين الأوائل، وتزيد من وضوح الرموز، أو تعزز نشاط الشبكة. يتطلب الحصول على الإسقاط الجوي جهدًا بسيطًا، مثل التسجيل، أو الانضمام إلى مجتمع، أو امتلاك رمز معين.
ومع ذلك، فقد جذبت شعبية عمليات الإسقاط الجوي المحتالين أيضًا. يستغلون جشع المستخدمين وفضولهم من خلال وعودهم برموز مجانية (إسقاط جوي زائف) مقابل إجراءات حساسة مثل مشاركة المفاتيح الخاصة، أو توقيع عقود خبيثة، أو دفع رسوم الغاز. قد ينتحل المحتالون صفة مشاريع حقيقية باستخدام نطاقات مزيفة أو حسابات تواصل اجتماعي مزيفة.
غالبًا ما تبدو هذه الحيل مقنعة، وحتى المستخدمون ذوو الخبرة قد يقعون ضحايا لها. لهذا السبب، يجب توخي الحذر الدائم عند الحصول على الإسقاط الجوي.
هل تعلم؟ في عام ٢٠٢٣، ساعد Inferno Drainer المحتالين على سرقة أكثر من ٨٠ مليون دولار أمريكي من خلال حملات تصيد احتيالي عبر عمليات الإنزال الجوي. يعمل كـ "مصرف كخدمة"، ويتيح للشركاء استخدام مجموعات جاهزة لتشغيل مواقع إنزال جوي احتيالية، مستهدفًا محافظًا عبر عدة سلاسل كتل.
علامات تحذير رئيسية تكشف عن "عمليات الإنزال الجوي المزيفة".
قبل الاشتراك في عملية إنزال جوي، تعلم كيفية رصد علامات التحذير. هذه العلامات التحذيرية هي خط دفاعك الأول ضد فقدان عملاتك المشفرة أو معلوماتك الحساسة للمحتالين:
١. عدم وجود إعلان رسمي من قنوات موثقة.
ما يجب الانتباه إليه: من أهم علامات التحذير من عمليات الإسقاط الجوي المزيفة عدم وجود أي إعلان على قنوات التواصل الرسمية للمشروع. غالبًا ما يستخدم المحتالون رسائل مباشرة غير مرغوب فيها، أو مجموعات تيليجرام غير رسمية، أو مواقع ويب رديئة التصميم تحاكي مواقع رسمية للترويج لعمليات الإسقاط الجوي المزيفة.
كيفية تجنب ذلك: تأكد دائمًا من شرعية عمليات الإسقاط الجوي عن طريق التحقق من الموقع الرسمي للمشروع، أو حساب X الموثقة، أو قنوات Discord/Telegram الرسمية قبل النقر على أي روابط. إذا لم يكن الإسقاط الجوي مذكورًا هناك، فابتعد عنه.
٢. طلب مفتاح خاص أو عبارة رئيسية.
ما يجب الانتباه إليه: من العلامات التحذيرية الرئيسية لعمليات الإسقاط الجوي المزيفة طلب "التحقق" من محفظتك من خلال تقديم مفتاحك الخاص أو عبارة الرئيسية. تخدع هذه الحيل المستخدمين للتنازل عن السيطرة الكاملة على محافظ العملات المشفرة الخاصة بهم من خلال التظاهر بأنها تحقق من الأهلية. بمجرد مشاركتها، يمكن للمحتالين سرقة جميع الأصول على الفور. كيفية تجنب ذلك: لا تطلب عمليات الإنزال الجوي الأصلية مفتاحك الخاص أو عبارة الاسترداد، والتي يجب أن تبقى سرية دائمًا. إذا طلب أي شخص أو أي موقع إلكتروني هذه المعلومات، فهي عملية احتيال واضحة. أغلق الصفحة فورًا.
٣. رسوم وقود مسبقة أو مدفوعات عملات مشفرة.
ما يجب الانتباه إليه: من أهم علامات التحذير من عمليات الإسقاط الجوي المزيفة أنها تتطلب رسوم وقود مسبقة أو مدفوعات عملات مشفرة "لفتح" الرموز. غالبًا ما يصرّ المحتالون على إرسال إيثريوم ETH $2,527 أو عملات أخرى للحصول على المكافآت، ولكن بعد الدفع، لا تصل الرموز الموعودة، وتضيع أموالك.
كيفية تجنب ذلك: عمليات الإسقاط الجوي المشروعة مجانية، وعادةً ما تتضمن مهامًا بسيطة مثل ربط محفظة أو إكمال إجراءات بسيطة. إذا تطلبت عملية الإسقاط الجوي أي دفع، فمن المرجح أنها عملية احتيال. لا ترسل الأموال أبدًا إلى عناوين غير مألوفة.
٤. عناوين URL مشبوهة أو مواقع مستنسخة.
ما يجب الانتباه إليه: غالبًا ما تستخدم عمليات الإسقاط الجوي المزيفة مواقع تصيد احتيالي تُشبه منصات العملات المشفرة المشروعة. تهدف هذه المواقع إلى خداع المستخدمين لربط محافظهم وتوقيع معاملات احتيالية. كيفية تجنب ذلك: يجب عليك التحقق بعناية من عنوان URL الخاص بالمشروع قبل تنفيذ أي معاملة عليه. من المرجح أن تكون هناك اختلافات طفيفة، مثل الأخطاء الإملائية أو الأحرف الزائدة أو امتدادات النطاق البديلة.
هل تعلم؟ تستخدم بعض عمليات الإنزال معايير بأثر رجعي، حيث تُكافئ المستخدمين بناءً على نشاطهم السابق. هذا يُشجع على المشاركة العضوية قبل إعلان الإنزال، لذا فإن مجرد استخدام التطبيقات اللامركزية بشكل طبيعي قد يجعلك مؤهلاً للحصول على رموز مجانية في المستقبل.
5. قواعد نحوية ضعيفة ولغة مُلحة :
ما يجب الانتباه إليه: تتميز العديد من عمليات الإنزال المزيفة بقواعد نحوية ضعيفة أو أخطاء إملائية أو عبارات عدوانية مثل "اطلب الآن أو ستخسر!" أو "الفرصة الأخيرة للحصول على رموز مجانية!". تهدف هذه الأساليب إلى إثارة الذعر، ودفع المستخدمين إلى النقر على روابط ضارة دون تفكير دقيق. الكتابة غير الدقيقة والإلحاح الشديد علامتان واضحتان على وجود عملية احتيال.
كيفية تجنب ذلك: تتواصل مشاريع العملات المشفرة المشروعة باحترافية ووضوح. إذا احتوى إعلان الإنزال على أخطاء أو استخدم لغة مُلحة وحساسة للوقت، فابتعد عنه. ٦. أدلة اجتماعية زائفة أو تعليقات روبوتية.
ما يجب الحذر منه: يستخدم المحتالون بشكل متكرر منشورات توزيع جوي زائفة مليئة بإثباتات اجتماعية زائفة، مثل تعليقات مثل "لقد حصلت للتو على ٥٠٠ دولار XYZ!" أو "موثوق تمامًا!". غالبًا ما تنشر هذه التعليقات روبوتات أو حسابات وهمية لخلق شعور زائف بالثقة وتشجيع المشاركة. قد يستخدمون أيضًا حسابات مشاهير وهمية أو مخترقة لنشر معلومات كاذبة حول عمليات التوزيع الجوي.
كيفية تجنب ذلك: تجنب الاعتماد على تعليقات وسائل التواصل الاجتماعي وحدها لتحديد شرعية عملية التوزيع الجوي. ابحث جيدًا عن الرمز المميز، وتأكد من وجوده على منصات موثوقة، واطلب آراء المستخدمين الموثوقة في منتديات مثل Reddit أو مجموعات Discord للعملات المشفرة الموثوقة. تحافظ المشاريع الحقيقية على مجتمعات شفافة، وليس مجرد دعاية زائفة.
٧. مشاريع الرموز المجهولة أو غير الموجودة :
ما يجب الانتباه إليه: بعض عمليات الإسقاط الجوي المزيفة تُروّج لرموز مرتبطة بمشاريع غامضة أو غير موجودة، والتي قد تفتقر إلى ورقة بيضاء، أو خريطة طريق، أو موقع إلكتروني رسمي، أو فريق عمل موثوق. يستخدم المحتالون هذه الرموز المصطنعة لخداع المستخدمين لربط محافظهم أو الموافقة على معاملات تؤدي إلى سرقة أموال.
كيفية تجنب ذلك: ابحث دائمًا عن الرمز بشكل مكثف قبل المشاركة في عملية الإسقاط الجوي. تحقق من ورقة بيضاء، وموقع إلكتروني رسمي، وبيانات اعتماد الفريق، ووجود نشط في المجتمع. إذا كان المشروع يفتقر إلى تفاصيل أساسية أو يبدو جديدًا بشكل مثير للريبة دون خلفية موثوقة، فمن المحتمل أن يكون احتياليًا.
٨. فخاخ الموافقة على الرموز :
ما يجب الانتباه إليه: بعض عمليات الإسقاط الجوي المزيفة تغري المستخدمين بربط محافظهم ومنحهم أذونات إنفاق الرموز. يمكن أن تسمح طلبات "الموافقة" التي تبدو بريئة للمحتالين بنقل أو استنزاف رموزك بحرية دون أي تفاعل إضافي، مستغلين الأذونات الممنوحة. كيفية تجنب ذلك: توخَّ الحذر عند الموافقة على معاملات الرموز، خاصةً من مصادر غير مألوفة. تجنب تفويض تفاعلات العقود الذكية على مواقع ويب غير موثوقة. استخدم بانتظام أدوات مثل "إلغاء النقد" للتحقق من موافقات الرموز غير الضرورية وإلغائها.
9. إعادة التوجيه إلى مواقع خبيثة لاستنزاف المحفظة.
ما يجب الحذر منه: بعض روابط الإسقاط الجوي المزيفة تُعيد توجيه المستخدمين إلى تطبيقات لامركزية خبيثة تُعرف باسم "مُستنزفات المحفظة". صُممت هذه المواقع لتشبه صفحات المطالبات الرسمية، لكنها تُنفِّذ عقودًا ذكية خبيثة بمجرد اتصال المحفظة. بالنقر على "ادعاء الإسقاط الجوي"، يُوقِّع المستخدمون دون علمهم معاملات تُتيح للمحتالين الوصول الكامل إلى أموالهم.
كيفية تجنب ذلك: راجع دائمًا النوافذ المنبثقة للمعاملات بعناية قبل التوقيع. استخدم محافظ متصفح مثل MetaMask المُزوَّدة بحماية مُدمجة من التصيُّد الاحتيالي، وابقَ على اطلاع دائم بمواقع الاحتيال المعروفة. إذا بدا الموقع غير مألوف أو أدى إلى موافقات غير متوقعة، فافصل الاتصال فورًا.
١٠. وعود مكافآت غير واقعية.
ما يجب الانتباه إليه: غالبًا ما تجذب عمليات الإسقاط الجوي المزيفة المستخدمين بوعود غير واقعية، مثل "احصل على ٢٠٠٠ دولار أمريكي من الرموز المجانية فورًا!" دون أي جهد يُذكر. تستغل هذه العروض الجشع والفضول، فتجذب المستخدمين إلى ربط محافظهم أو توقيع المعاملات دون تدقيق كافٍ.
كيفية تجنبها: احذر من الادعاءات الباهظة. عادةً ما تقدم عمليات الإسقاط الجوي الحقيقية مكافآت متواضعة وتتطلب معايير أهلية معينة. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المرجح أنه احتيالي.
هل تعلم؟ في عام ٢٠٢١، منحت خدمة أسماء الإيثريوم ENS ٢٠.٩٧ دولارًا أمريكيًا رموز حوكمة عبر عملية إسقاط جوي لأي شخص سجل اسم نطاق .eth. تلقى العديد من حاملي ENS آلاف الدولارات لمجرد امتلاكهم اسم نطاق عملات مشفرة.
أمثلة على عمليات الإنزال الجوي المزيفة :
فيما يلي بعض الأمثلة على عمليات الإنزال الجوي المزيفة الشهيرة لمساعدتك على فهم كيفية احتيال هذه الأفعال الاحتيالية على الضحايا الغافلين:
هامستر كومبات :
هامستر كومبات هي لعبة تعتمد على تطبيق تيليجرام، حيث يدير اللاعبون منصة تداول عملات رقمية افتراضية بصفتهم مديرًا تنفيذيًا للهامستر. من خلال النقر وإكمال المهام اليومية والترقية، يكسب اللاعبون عملات HMSTR، القابلة للتحويل إلى رموز قابلة للتداول. أُطلقت اللعبة في مارس 2024، وجذبت أكثر من 250 مليون مستخدم، إلا أن عمليات الاحتيال التي تستهدف اللاعبين أثارت المخاوف.
استهدفت جهات خبيثة لعبة هامستر كومبات للاستفادة من الشعبية الهائلة للعبة التي تعتمد على النقر للربح. حذّرت كاسبرسكي المستخدمين من عمليات الإنزال الجوي المزيفة لهامستر كومبات، والتي تهدف إلى سرقة بيانات اعتماد محفظة العملات الرقمية الخاصة بالضحايا.