مؤخرًا رأيت أن Hayden Adams، مؤسس Uniswap، خرج ليحذر علنًا من مشكلة تتزايد تعقيدًا: الإعلانات الاحتيالية التي تحاكي المنصة. وبصراحة، هذا يعكس شيئًا أكبر بكثير يحدث في فضاء العملات المشفرة.

ما يحدث هو حيلة ذكية جدًا من المحتالين. إنهم يشترون إعلانات في محركات البحث ليظهروا عندما يبحث الناس عن "Uniswap". الإعلان المدفوع يشبه الموقع الحقيقي لدرجة أن العديد من المستخدمين لا يميزون الفرق. عند النقر وربط محفظتهم، يقوم المهاجمون ببساطة بسرقة الأموال. أشار Hayden Adams إلى أن هذا نمط مستمر، حتى أثناء انتظار الموافقات في متجر التطبيقات.

هناك حالة محددة توضح التكلفة الحقيقية لهذا الأمر: فقد شخص ما مبلغًا من ستة أرقام في إحدى هذه عمليات الاحتيال. وعلق ذلك الشخص لاحقًا قائلاً إن الأمر لم يكن حظًا سيئًا، بل نتيجة سلسلة من القرارات السيئة. وهو تذكير غير مريح بأن الأمان في العملات المشفرة لا يزال مسؤولية المستخدم، ولكن أيضًا أن المهاجمين يطورون باستمرار أساليبهم.

كانت أرقام يناير 2025 مقلقة بشكل خاص. بلغت الخسائر الناتجة عن الاحتيال والاستغلال حوالي 370 مليون دولار، وهو أسوأ شهر منذ ما يقرب من عام. والأمر المثير هو أن معظم تلك الخسائر جاءت من هجوم واحد عبر الهندسة الاجتماعية سرق حوالي 284 مليون دولار من ضحية واحدة. هذا يوضح كيف أن المهاجمين يركزون بشكل متزايد على أهداف عالية القيمة، مستغلين الثقة في العلامات التجارية المعروفة.

هذه ليست مشكلة جديدة بالنسبة لـ Uniswap. ففي أكتوبر 2024، كانت هناك تقارير عن مواقع مقلدة تعدل عناصر الواجهة لتوجيه المستخدمين نحو إجراءات غير آمنة. أزرار مخادعة، خيارات تصفح معدلة، كل ذلك مصمم لإرباك المستخدمين. الفجوة بين واجهة شرعية ومزيفة تتقلص.

من وجهة نظري، ما يشير إليه Hayden Adams هو خطر نظامي حقيقي. الحاجز بين الترويج الشرعي والمزيف يتفكك في مجال البحث. حتى المستخدمين الحذرين قد يمنحون أذونات تفتح الوصول الكامل إلى محافظهم دون أن يدركوا أنهم في موقع مزيف.

بالنسبة لنا كمطورين أو مستخدمين لهذا المجال، الاستنتاج واضح: علامات التحقق من العلامة التجارية، والتحكم في النطاق، وتثقيف المستخدمين ليست خيارات اختيارية. يجب أن تكون جزءًا لا يتجزأ من التصميم. التفاعلات الشرعية تحتاج إلى تأكيدات صريحة قبل تنفيذ إجراءات حساسة، خاصة موافقات المحافظ.

مرونة النظام تعتمد على إدارة المخاطر بشكل استباقي والاستجابة السريعة عند حدوث الثغرات. بينما يحدد المنظمون ومشغلو المنصات الطريق للمستقبل، من المحتمل أن نرى المزيد من التدابير التقنية وأنظمة التحقق الأكثر قوة. ولكن حتى الآن، يبقى اليقظة من قبل المستخدمين أمرًا حاسمًا.