لقد غصت مؤخرًا في أمان Web3، وكنت أواجه دائمًا هذا الاحتيال الغريب الذي يستهدف الأشخاص باستخدام المحافظ غير الحاضنة. إنه ذكي بما يكفي لدرجة أن حتى المستخدمين المتمرسين قد يشككون في أنفسهم، لذلك قررت أن أشرح بالضبط كيف يعمل ولماذا يقع الكثير من الناس ضحية له.

إذن، إليك الأمر عن "الغابة المظلمة" في العملات الرقمية - وأنا لا أستخدم هذه العبارة بشكل عشوائي. نحن نعمل في مساحة تتطور بسرعة، لكن الممثلين السيئين يتطورون أيضًا. أحدث خطة أتابعها تستغل بشكل خاص شيئًا يبدو غير ضار من السطح: وضع المراقبة في SafePal ومحافظ مماثلة.

دعني أشرح أولاً ما هو وضع المراقبة في المحافظ، لأن فهم هذا هو الدفاع الوحيد ضد هذا الاحتيال. هل تعرف كيف تكون البلوكتشين شفافة؟ تمامًا، شفافة بشكل كامل؟ أي عنوان محفظة، أي رصيد، أي سجل معاملات - كل ذلك مرئي لأي شخص يعرف أين يبحث. هذا هو الهدف الحقيقي من اللامركزية. لذلك، أنشأت تطبيقات المحافظ هذه الميزة حيث يمكنك استيراد أي عنوان محفظة عام ومجرد... مراقبته. عرض الرصيد، تتبع المعاملات، رؤية كل شيء يحدث على السلسلة. إنها مفيدة جدًا إذا كنت تراقب تحركات حوت أو تتبع أموال مسروقة أو شيء من هذا القبيل.

يعمل وضع المراقبة في SafePal تمامًا بهذه الطريقة - تدخل عنوان محفظة، وفجأة، يمكنك رؤية كل النشاط. لكن هنا الجزء الحاسم الذي يستغله المحتالون: وضع المراقبة في المحافظ يتيح لك فقط المشاهدة. هذا كل شيء. لا تحويلات، لا مبادلات، لا نقل أي شيء. لا يمكنك الوصول أو السيطرة على الأموال في تلك المحفظة بمجرد مراقبتها. أنت بحاجة إلى المفتاح الخاص أو عبارة الاسترداد لذلك. هذه أشياء أساسية، أليس كذلك؟ لكن من الواضح أنها ليست أساسية بما يكفي، لأن الناس يخسرون أموالًا حقيقية بسبب ذلك.

إليك كيف يتم تنفيذ الاحتيال فعليًا. المحتالون يتسللون إلى رسائلك الخاصة مدعين أنهم دعم للمحفظة أو عضو مجتمع مفيد. سيجدونك على تويتر، تليجرام، ديسكورد - في أي مكان حقًا. يبدأون بـ "مرحبًا، يمكنني مساعدتك" أو "لدي فرصة استثمارية" أو شيء يبدو شرعيًا. بعضهم ينشر حتى خيوط مساعدة مزيفة مثل "لا أستطيع سحب أموالي، هل من أحد يساعدني؟ سأدفع بسخاء."

ثم يخبرونك أن محفظتك بحاجة إلى "تحقق" أو "ترقية" للوصول إلى أموالك. يبدو رسميًا، أليس كذلك؟ سيرشدونك إلى تحميل تطبيق محفظة - عادة من متجر التطبيقات الرسمي ليبدو شرعيًا - ثم يطلبون منك استيراد عنوان محفظة باستخدام وضع المراقبة في SafePal أو أي محفظة تستخدمها.

هنا يصبح الأمر مخادعًا. يعطونك عنوان محفظة يحتوي فعليًا على أموال حقيقية - أحيانًا مبالغ كبيرة. عندما تستورده في وضع المراقبة، يمكنك رؤية هذا الرصيد الضخم جالسًا هناك. على الفور، يذهب عقلك: "انتظر، هل هذه أموالي؟ هل يمكنني الوصول إليها؟" وهذا هو بالضبط ما يريدون أن تفكر فيه.

ثم يهاجمونك بـ "تحتاج إلى دفع رسوم غاز لفتح هذه الأموال" أو "أرسل إيداعًا إلى هذا العنوان لتفعيل وصولك." وبما أنك ترى فعليًا رصيد محفظة كبير على شاشتك، يكون عقلك كأنه... حسنًا، ربما هذا منطقي؟ لذلك ترسل لهم المال. ثم... لا شيء. يختفي المحتال. أو أحيانًا يعودون ويطلبون المزيد من الأموال تحت ذريعة أخرى.

السبب في نجاح هذا الاحتيال بسيط جدًا. معظم الناس لا يدركون تمامًا أن مشاهدة عنوان محفظة وامتلاك عنوان محفظة هما أمران مختلفان تمامًا. شفافية البلوكتشين تعني أن أي شخص يمكنه النظر إلى أي شيء، لكن هذا لا يعني أنه يمكنه لمسه. المحتالون يراهنون على أن المستخدمين غير المتمرسين سيخلطون بين "يمكنني رؤية هذا الرصيد" و"يمكنني الوصول إلى هذا الرصيد." وهم يعتمدون أيضًا على إثارة جشعك أو شعورك بالواجب (خصوصًا مع المنشورات المزيفة للمساعدة).

فكيف تتجنب الوقوع في هذا؟ الأمر أبسط مما تظن.

أولاً، تذكر أن فرق المحافظ الشرعية لن تتسلل أبدًا إلى رسائلك الخاصة وتعرض عليك المساعدة أو فرص الاستثمار. أبدًا. هذه هي القاعدة رقم واحد في أمان العملات الرقمية. إذا عرض عليك غريب المساعدة في جني المال أو طلب معلومات شخصية، فاعتبره على أنه الاحتيال المحتمل.

ثانيًا، فهم فعليًا ما يفعله وضع المراقبة. سواء كان وضع المراقبة في SafePal أو أي ميزة مشاهدة أخرى في المحافظ، فهو فقط للمشاهدة. لا يمكنك نقل الأموال من محفظة تراقبها فقط. إذا أخبرك أحدهم بـ "فتح" أو "الوصول" إلى الأموال عبر وضع المراقبة، فهذه إشارة على أنهم يحاولون الاحتيال. هذا مستحيل فعليًا.

ثالثًا، لا ترسل أموالًا إلى عناوين عشوائية لـ"فتح" أموالك. يجب أن يكون واضحًا، لكنه واضح أنه ليس واضحًا بما يكفي. المحافظ الشرعية لا تعمل بهذه الطريقة. SafePal لا تعمل بهذه الطريقة. لا أحد محترم يعمل بهذه الطريقة. إذا طلب منك أحدهم إرسال أموال لفتح أموالك، فهم يسرقون منك.

رابعًا، قم بتنزيل تطبيقات المحافظ فقط من المصادر الرسمية - متجر Google Play، متجر Apple، المواقع الرسمية. لا تنزل من روابط عشوائية أو مواقع غير موثوقة. قد تكون تلك التطبيقات برمجيات خبيثة أو تطبيقات احتيالية مصممة لسرقة محفظتك.

وإذا رأيت شيئًا مريبًا؟ أبلغ عنه فورًا من خلال قنوات المحافظ الرسمية. ساعد في حماية المجتمع.

لكن الحقيقة القاسية هي: "ليست مفاتيحك، ليست عملاتك." هذا هو جوهر Web3، وهو جميل ومرعب في آن واحد. عندما تمتلك أصولك فعليًا - عندما لا تكون على منصة تبادل - أنت مسؤول بنسبة 100% عن حمايتها. لا يوجد خدمة عملاء تتصل بها، لا خيار استرداد، لا شبكة أمان. أنت تسير في الغابة المظلمة بمفردك.

لكن هذا لا يعني أنك عاجز. فهم كيفية عمل المحافظ غير الحاضنة، ومعرفة ما يمكن وما لا يمكن لوضع المراقبة في SafePal وغيرها من المحافظ أن يفعله، والبقاء على وعي بأنماط الاحتيال الشائعة - هذا هو أدوات البقاء الخاصة بك. كلما زادت معرفتك بأساسيات البلوكتشين وآليات المحافظ، زادت صعوبة خداعك.

فضاء العملات الرقمية لا يزال يتطور، نعم، والاحتيالات تصبح أكثر تطورًا. لكن أيضًا معرفتنا الجماعية تتطور. كن يقظًا، استمر في التعلم، وستتنقل عبر الغابة المظلمة على السلسلة بأمان.