احمِ حسابك: كيف تتعرف على المحتالين عبر رسائل النص التي تستهدف مستخدمي البورصة

كل يوم، يتلقى الآلاف من مستخدمي العملات الرقمية رسائل SMS مشبوهة تدعي أنها من بورصاتهم. إذا تلقيت مؤخرًا رسالة نصية أثارت استغرابك، فأنت لست وحدك—وقد ينقذك حدسك في الشك فيها من الحفاظ على أموالك.

الواقع وراء هذه الرسائل

تقوم البورصات الكبرى أحيانًا بإرسال إشعارات SMS شرعية للمستخدمين. عادةً ما تصل هذه الرسائل أثناء تسجيل الدخول إلى الحساب بعد فترات طويلة من عدم النشاط، أو عند تسجيل الدخول من مواقع أو أجهزة غير مألوفة. وتخدم هذه الرسائل غرضًا أمنيًا هامًا: فهي تؤكد هويتك وتمنع الوصول غير المصرح به عندما يكون من المحتمل أن يكون شخص ما قد اخترق بيانات اعتماد تسجيل الدخول الخاصة بك.

الرسائل الأصلية من البورصات تحتوي على رموز التحقق ولا شيء غير ذلك. شكلها بسيط، يركز فقط على الرمز المطلوب للمصادقة. هذا البساطة مقصودة—المنصات الشرعية تحافظ على تواصلها الأمني بسيطًا ومباشرًا.

ومع ذلك، هنا حيث تصبح الأمور معقدة: غالبًا ما يستخدم المحتالون نفس معرف المرسل الذي يظهر على شاشة هاتفك كبورصات شرعية. يظهر جهازك هذه الرسائل مجمعة معًا كما لو أنها من مصدر واحد، بينما في الواقع فهي تأتي من أماكن مختلفة تمامًا. هذا الخلط يخلق ارتباكًا ويجعل رسائل المحتالين تبدو أكثر مصداقية مما هي عليه في الحقيقة.

العلامات الحمراء التي تكشف المحتالين

أوضح علامة تحذيرية هي ببساطة: إذا كانت رسالة SMS تتضمن رقم هاتف، فغالبًا ما تكون احتيالية. البورصات الشرعية لا تطلب منك الاتصال بهم عبر الهاتف للتحقق أو استرداد الحساب. اللحظة التي ترى فيها رقمًا للاتصال، أنت أمام عملية احتيال محترفة.

إليك سبب نجاح هذا الأسلوب للمجرمين: إذا اتصلت بهذا الرقم، يجيب عليك محتال مدرب جيدًا. هم ماهرون في التلاعب، والهندسة الاجتماعية، وخلق حالة من الطوارئ الزائفة. هدفهم واضح—إما تصفية أموالك مباشرة أو السيطرة على حسابك.

علامات حمراء أخرى في الرسائل النصية تشمل:

• مطالب عاجلة لاتخاذ إجراء فوري
• طلب “التحقق” من رموز 2FA أو عبارات التهيئة
• عروض للعملات الرقمية المجانية أو المكافآت
• ادعاءات حول نشاط حساب مشبوه (خصوصًا تلك الغامضة)
• ضغط للتحرك بسرعة قبل أن “يتم قفل حسابك”

فهم استراتيجية المحتال

يستخدم المحتالون الذين يستهدفون مستخدمي البورصات تقنيات متعددة:

الصيد الاحتيالي عبر الرسائل: قد يطلبون منك النقر على روابط تؤدي إلى صفحات تسجيل دخول مزيفة لجمع بيانات اعتمادك.

جمع رموز التحقق: من خلال خلق حالة من الطوارئ الزائفة حول أمان الحساب، يخدعوك لإرسال رمز التحقق الذي أرسلته إليك الرسائل النصية بشكل شرعي للمصادقة.

الهندسة الاجتماعية: أكثر الأساليب فاعلية—يبنون الثقة من خلال المحادثة، ويزيدون الطلبات تدريجيًا حتى تنقل الأصول أو تشارك معلومات حساسة.

كيف تبدو الاتصالات الشرعية

إشعارات أمان المنصة الحقيقية لها خصائص ثابتة:

• تحتوي فقط على رمز التحقق
• لا تطلب منك الاتصال أو إرسال بريد إلكتروني
• لا تطلب رموز 2FA، أو المفاتيح الخاصة، أو بيانات API
• تظهر من قنوات رسمية وموثوقة للمنصة
• لا تذكر مكافآت، أو هدايا، أو عروض خاصة

الأسئلة الشائعة حول عمليات الاحتيال في البورصات

س: هل يعني محاولة التصيد أن البورصة نفسها مخترقة؟
ج: لا. في معظم الحالات، يكون المحتالون ينصبون أنفسهم كالبورصات لاستهداف المستخدمين—وهذا ليس هجومًا على المنصة نفسها. البورصة تحافظ على أمانها؛ الثغرة تكمن في المستخدمين الذين يقعون في فخ الانتحال.

س: كيف أميز محاولة تصيد تحاول تقليد خدمات شرعية؟
ج: ابحث عن روابط غير معتادة للموقع، أخطاء إملائية في أسماء النطاقات، طلب رموز التحقق، ورسائل حول حاجة ملحة للتحقق. تحقق بزيارة الموقع الرسمي مباشرة (لا تنقر على روابط من الرسائل).

س: ما هو صندوق الاحتياطي الطارئ، وهل يساعد ضحايا الاحتيال؟
ج: معظم البورصات الكبرى تحتفظ بصناديق احتياطية للخسائر الناتجة عن الحوادث على منصتها. ومع ذلك، فهي لا تغطي الأموال المفقودة بسبب التصيد الشخصي أو الهندسة الاجتماعية حيث يشارك المستخدم المعلومات عن قصد.

س: “أرسل 0.1 بيتكوين واستلم 0.2 مرة أخرى.” هل هذا حقيقي؟
ج: دائمًا مزيف. هذا الاحتيال الكلاسيكي “الهبة” لا ينجح أبدًا. العروض الرسمية لا تتطلب مدفوعات أو تحويلات مسبقة.

س: شخص يدعي أنه “دعم البورصة” راسلني على تيليجرام. هل يجب أن أرد؟
ج: بالتأكيد لا. قم بحظره على الفور. قنوات الدعم الرسمية لا تبدأ رسائل خاصة أبدًا، ولا تطلب رموز 2FA، أو عبارات التهيئة، أو مفاتيح API، أو الوصول إلى سطح المكتب عن بعد.

س: هل يمكن للبورصات الشرعية طلب رموز 2FA عبر البريد الإلكتروني؟
ج: أبدًا. لا يطلب أي خدمة شرعية رموز 2FA من خلال أي قناة. إذا تلقيت مثل هذا الطلب، فهو تصيد.

خطة عملك

إذا تلقيت رسالة نصية مشبوهة:

1. لا تتخذ أي إجراء على الفور. خذ لحظة لتقييم الأمر قبل الرد.
2. لا تتصل بالأرقام المقدمة. هذا هو الطريق المباشر لفقدان المال أو الوصول.
3. لا تنقر على الروابط في الرسائل غير المرغوب فيها، حتى لو بدت شرعية.
4. قم بالإبلاغ عنها عبر القنوات الرسمية إذا كانت البورصة توفر آلية للإبلاغ عن الاحتيال.
5. تحقق بشكل مستقل بزيارة الموقع الرسمي مباشرة والتحقق من حالة حسابك بنفسك.

تذكر: البورصات الشرعية تعطي أولوية لأمانك من خلال الحد الأدنى من التواصل. إذا كانت الرسالة تبدو عدوانية، أو عاجلة، أو تطلب منك اتخاذ إجراء غير معتاد—فهي على الأرجح ليست من البورصة.