الجمعة السوداء: وفّر على Ledger Flex ومحافظ وملحقات Ledger Nano محددة.

تسوق الآن

احتيال طلب مبادلة رمز غير قابل للاستبدال: كيف تتجنبه

اقرأ 5 دقائق
خبير
الأفكار الرئيسية
— طلبات مبادلة رمز غير قابل للاستبدال هي طريقة شائعة لتداول رموزك غير القابلة للاستبدال بطريقة نظير لنظير.

— لكن واجهات طلبات المبادلة الشائعة تفشل في عرض بعض التفاصيل الأساسية – ما يمنح المستخدمين إحساساً زائفاً بالأمان، ويخلق فرصةً للاحتيالات.

— في هذه المقالة، نحن نشرح آليات احتيال طلب مبادلة الرمز غير القابل للاستبدال الكلاسيكي – لكي تتمكن من تفاديها.

في سبتمبر 2022، متداول عادي للرموز غير القابلة للاستبدال سقط ضحيةً لواحدة من أحدث الاحتيالات في فضاء ويب 3.0. الضحية وافق على مبادلة رمز غير قابل للاستبدال – ولكنه خُدِع للموافقة على تلقي رمز توكن زائف، ما أدى إلى خسارته رمزه MAYC الثمين في منصة تداول.

احتيال طلب مبادلة رمز غير قابل للاستبدال منتشر، ولكن مفتاح تجنبه هو معرفة ما الذي يجب الانتباه إليه. في هذه المقالة، سنأخذك في جولة عبر الاحتيال، ونشرح كيف يعمل بالضبط – ونُعرّفك على إشارات الإنذار التي يُمكن أن تُمكِّنك من تجنب خسارة رمز غير قابل للاستبدال بنفس الطريقة.

شرح احتيال طلب مبادلة رمز غير قابل للاستبدال

تداولات الرموز غير القابلة للاستبدال من نظير لنظير هي إحدى أحدث الخيارات التي تقتحم سوق الأصول المشفرة – وهي تُمكِّن المستخدمين من إجراء مبادلات مباشرة بين المحافظ، دون استخدام بروتوكول مركزي. منصات مثل NFTTrader و Sudoswap تتيح مبادلات الرموز غير القابلة للاستبدال بطريقة آمنة عبر شيء يُدعى طلب المبادلة.

ما هو طلب مبادلة رمز غير قابل للاستبدال؟

طلب المبادلة هو عملية تداول مُخصصة يُمكن إنشاؤها بواسطة أي شخص يسعى لمبادلة رمز غير قابل للاستبدال. بتوقيع طلب مبادلة، أنت تمنح إذناً لأي تعليمات قد يحتويها – في هذه الحالة يكون إذناً بأخذ رمز غير قابل للاستبدال معين من محفظتك.

استخدام طلبات المبادلة يُمكِّن تداول الرموز غير القابلة للاستبدال مباشرةً بين محافظ المستخدمين – التداول قد يكون إما مُقابل رمز غير قابل للاستبدال آخر أو مُقابل أصول مشفرة أو مزيج من الاثنين. الشروط الدقيقة لعملية التداول يتم تحديدها بواسطة أي شخص يُنشيء الطلب.

بمجرد إنشاءه، طلب المبادلة سيكون له صفحته الخاصة التي تحتوي على التفاصيل الكاملة لعملية التداول، بما في ذلك: صورة للرموز التي يتم تداولها، ورابط إلى صفحة OpenSea تعرض العقد الذكي المستضيف للرمز، ورابط لصفحة Etherescan تعرض التفاصيل الكاملة لهذا العقد الذكي.

كيف تم الاحتيال؟

في هذه الحالة، تواصل المحتال مع الضحية مباشرةً عبر رسالة خاصة. اقترح المحتال مبادلةً بين اثنين من رموز MAYC، متطوعاً بإعطاء بعض ETH إضافي كجزء من الصفقة. ثم قام المحتال بإنشاء طلب المبادلة، وأرسل الكود إلى الضحية. هذه صفحة المبادلة التي تم إنشاؤها:

الجانب الأيسر من الصفحة يعرض الأصول التي كان المحتال يتداولها – نظرياً، رمز MAYC وبعض من ETH، كما تم الاتفاق عليه. الجانب الأيمن يعرض ما كان يتداوله الضحية.

التفاصيل الخفية

على الرغم من أن صفحة المبادلة تبدو واضحةً وشفافةً، إلا أنه هناك الكثير من التفاصيل التي لا تعرضها.

على سبيل المثال، هي لا تُثبت أي شيء فيما يتعلق بمصدر المجموعة التي يأتي منها الرمز غير القابل للاستبدال. تذكر، أي صورة من الممكن سكّها على سلسلة الكتل؛ الطريقة الوحيدة للتأكد من أنها بالفعل من مجموعة أصلية هي عبر فحص العقد الذكي الأساسي. يمكن القيام بذلك بالنقر على Etherscan المُضمَّن داخل الصفحة.

نظرة على تفاصيل العقد الذكي على Etherscan كانت ستكشف بعض من إشارات الإنذار الكبيرة حول هذه المبادلة.

  • عقد ذكي جديد تماماً: الرمز غير القابل للاستبدال الزائف كان ينتمي إلى عقد ذكي تم إنشاؤه فقط في اليوم السابق للمبادلة – مجموعة MAYC الأصلية تم سكّها لأول مرة في أغسطس 2021.
  • تهجئة الاسم خاطئة: اسم عقد الرمز غير القابل للاستبدال كان يحتوي على خطأ إملائي، وهي علامة أكيدة أنها لم تكن الصفقة الحقيقية.

بعدم التحقق المزدوج من الرمز باستخدام Etherscan، فقد أضاع المشتري فرصاً رئيسية لاكتشاف الاحتيال – وبالفعل قام ببيع رمزه MAYC مقابل جزء بسيط من قيمته (عنصر ETH الممنوح في الصفقة كان صالحاً، بفضل بروتوكول SudoSwap)

خلاصة الاحتيال

لديك الآن السياق الكامل المرتبط بالحادث، لنلخص الآن بالضبط كيف تم هذا الاحتيال – وما هي التدابير التي ستستخدمها أنت كمشترٍ لتتجنب ذلك بنفسك.

  • طلبات المبادلة تُنشأ بواسطة أي شخص يقترح تبادل الرمز غير القابل للاستبدال
  • صفحة الطلب تعرض لك صورة الرمز غير القابل للاستبدال – لكنها لا تعرض معلومات العقد الذكي
  • المحتال يُنشيء رمزاً غير قابل للاستبدال زائف باستخدام صوراً من المجموعة الحقيقية
  • الرمز غير القابل للاستبدال الزائف (الذي يبدو مثل الرمز الحقيقي) يظهر على صفحة المبادلة، ويبدو شرعياً
  • المشترون محسنو الظن لا يدققون فيما وراء ذلك – ويضغطون تأكيد على الاحتيال

كيف تتجنب احتيال طلب مبادلة رمز غير قابل للاستبدال

ويب 3.0 مليء بالاحتيالات والنسخ الزائفة – لكن لدينا أنباء رائعة من أجلك: بوجود كل شيء على سلسلة الكتل (on-chain)، أنت لديك قوة أكثر من أي وقت مضى للنظر وراء الستار والتحقق مما تقوم بشراءه بالضبط.

إليك بضعة طرق مختلفة تُمكِّنك من اكتشاف هذا الاحتيال بنفسك.

عند التبادل، دائماً استخدم Etherscan من أجل:

  • التحقق من تاريخ إنشاء العقد أو متى تم سكّ الرموز للمرة الأولى للتأكد من مطابقتها للمجموعة الحقيقية
  • التحقق من نشاط المعاملة لرؤية ما إذا كان حجم التداول يُطابق ما تتوقعه من مجموعة كبيرة
  • التأكد من أن صفحة Etherscan نفسها أصلية عن طريق التحقق المزدوج من مُعرِّف العقد مع الموقع الرسمي للمشروع أو OpenSea.
  • التحقق مما إذا كان هناك أخطاء إملائية في اسم صفحة العقد

واصل التعلم، وابق آمناً

إنترنت القيمة الصاخب لويب 3.0 يُقدم عالم من الخيارات الجديدة، كلها يُمكن الوصول إليها مباشرةً من محفظتك. لكن هنا، الأصول المشفرة التي كسبتها بجهدك هي دائماً على المحك – والأخطاء ليس لها زر “تراجع”.

لهذا السبب، إنه من المهم أكثر من أي وقت مضى فهم ما هي أنواع الاحتيالات التي يتم نشرها وكيفية اكتشافها. نحن هنا لنساعدك في ذلك.

مرحباً بك في مسرد أكاديمية ليدجر (Ledger Academy) المخصص للاحتيالات – موردك الأساسي للتنقل بأمان في ويب 3.0. نراك في المرة المقبلة.

المعرفة قوة


كن على تواصل

يمكن العثور على الإعلانات في مدونتنا. تواصل إعلامي:
[email protected]

اشترك في رسالتنا الإخبارية

عملات جديدة يتم دعمها وتحديثات المدونة والعروض الحصرية تصل إلى صندوق الوارد لديك مباشرةً


عنوان بريدك الالكتروني سيتم استخدامه فقط لإرسال رسائلنا الإخبارية إليك، بالإضافة إلى التحديثات والعروض. يمكنك إلغاء الاشتراك في أي وقت باستخدام الرابط الوارد في الرسائل الإخبارية.

اعرف المزيد عن كيف ندير بياناتك وحقوقك.