وسيلة جديدة للصيد: إذن المعاملات الخبيثة تتسبب في خسارة المستخدمين 230,000 دولار، قد يكون محفظتك أيضًا في خطر

وفقًا لأحدث الأخبار، قام أحد المستخدمين بتحويل قيمة 230,000 دولار من عملة aArbWETH وaEthLBTC نتيجة توقيعه على معاملات permit وincreaseAllowance خبيثة، بواسطة مخادع يصيد الضحايا. وهذه ليست الحالة الوحيدة. منذ بداية عام 2026، ظهرت العديد من حالات الاحتيال على السلسلة بشكل متكرر، من مشاريع MEME المزيفة إلى العقود الذكية الخبيثة، مع تطور أساليب الاحتيال باستمرار. تذكرنا هذه الحادثة بأن كل قرار قبل توقيع المعاملة قد يحدد أمان أصولنا.

كيف تعمل أساليب الصيد الاحتيالي

تشير بيانات مراقبة GoPlus إلى أن هذا الاحتيال يتضمن عمليتين خبيثتين رئيسيتين:

خطورة دالتي Permit وIncreaseAllowance

هاتان الدالتان تبدوان غير ضارتين، لكن عند استغلالهما يكونان خطيرتين جدًا. تسمح دالة permit للمستخدم بتفويض وتحويل الأصول في معاملة واحدة، بينما تزيد increaseAllowance من حد الإنفاق لعنوان معين. يستخدم المحتالون تزوير المعاملات أو إيهام المستخدمين بتوقيع تفاعلات عقود تبدو طبيعية، لكنهم في الواقع يمنحون أنفسهم إذنًا لنقل أصول المستخدمين بحرية.

نقاط الخطر الرئيسية:

• قد لا يرى المستخدم المحتوى الحقيقي للمعاملة عند التوقيع
• قد يتم تزوير واجهة العقد أو إخفاء معلومات مهمة
• بمجرد التوقيع، يصبح للمخادع صلاحية نقل الأصول
• الأصول العابرة للسلاسل مثل aArbWETH (معبأة ETH على شبكة Arbitrum) وaEthLBTC، بسبب قلة السيولة، تكون أكثر عرضة للاستهداف

لماذا ينجح هذا النوع من الاحتيال بسهولة

غالبًا ما يقع المستخدمون في فخ الاحتيال في الحالات التالية:

• الإغراء بمشاريع تعد بعوائد عالية، والرغبة في المشاركة بسرعة
• روابط الصيد التي تتنكر كمصادر رسمية أو مشاريع معروفة
• التسرع في النقر على تأكيد دون مراجعة المحتوى
• نقص الفهم لصلاحيات العقود

أنماط حالات الاحتيال الأخيرة

كشف حادث استحواذ مجموعة RUG على عشرات عملات MEME قبل يومين أن الاحتيال في بداية عام 2026 أصبح منظّمًا، مع وجود شبكة متكاملة من عمليات الاستيلاء. من أساطير “الثراء السريع” المزيفة إلى تفويض العقود الخبيثة، يستخدم المحتالون أساليب متعددة في آن واحد، مما يدل على أن التدابير الوقائية الأحادية لم تعد كافية.

كيف تحمي نفسك

قائمة التحقق قبل المعاملة

• احصل على روابط المعاملات فقط من المصادر الرسمية، ولا تثق بروابط مباشرة على وسائل التواصل الاجتماعي
• قبل التوقيع، استخدم أدوات الأمان على السلسلة (مثل وظيفة كشف المخاطر من GoPlus) للتحقق من عنوان العقد
• افهم تمامًا ما تقوم به المعاملة التي ستوقع عليها، وإذا لم تفهم فلا توقع
• كن حذرًا من المشاريع غير المعروفة، فالوعد بعوائد مرتفعة غالبًا ما يصاحبه مخاطر عالية
• افحص العقود التي منحتها صلاحيات بشكل دوري، وقم بإلغاء الصلاحيات غير الضرورية

نصائح لتوزيع الأصول

• لا تضع مبالغ كبيرة من الأصول على عناوين تفاعلية تستخدم بشكل يومي، ووزع الأصول عبر محافظ متعددة لتقليل المخاطر
• الأصول العابرة للسلاسل مثل aArbWETH، بسبب قلة السيولة، تكون أكثر عرضة للمخاطر، فكن أكثر حذرًا
• عند استثمار أموال في مشاريع جديدة، حدد حدًا للخسارة يمكنك تحمله

الخلاصة

على الرغم من أن خسارة 230,000 دولار تعتبر ضربة كبيرة لمستخدم معين، إلا أنها تمثل جزءًا صغيرًا من السوق بشكل عام. مع تزايد وتيرة الاحتيال وتعقيد أساليبه في بداية عام 2026، من المهم أن ندرك أن كل توقيع على السلسلة هو عملية نقل صلاحيات، ويجب التعامل معها بحذر كتعاملنا مع المفاتيح الخاصة. لا تتهاون في الحذر لمجرد أن العملية تبدو بسيطة. أفضل وسيلة للحماية هي أن تسأل نفسك قبل التوقيع: هل هذا المعاملة ضرورية حقًا لي؟