ألعاب Web3 تتطور بسرعة، والمحتالون يحبون هذا الوتيرة. فهم يعرفون أن اللاعبين يسعون للوصول المبكر، والقوائم البيضاء، والنزولات النادرة، والتداول السريع. لذلك يظهرون حيث يعيش اللاعبون بالفعل، بما في ذلك خوادم Discord، ومحادثات Telegram، والرسائل المباشرة. الحيل ليست غالبًا تقنية؛ فهي عاطفية، وعاجلة، وشخصية. استمر في القراءة للتعرف على أكثر أساليب الهندسة الاجتماعية شيوعًا، واغلقها قبل أن تنقر.
رسالة دعم ‘1’ التي تبدو رسمية
الانتحال هو الحركة الافتراضية. ينسخ المحتال اسم مسؤول، ويستخدم صورة رمزية مشابهة، ويرسل رسالة مباشرة مهذبة حول ‘التحقق’ من محفظتك أو ‘إصلاح’ دور مفقود. يبدو الرابط نظيفًا، والنبرة تبدو مفيدة، والضغط الناتج عن العد التنازلي يضغط بقوة. إذا كنت بحاجة إلى نقطة انطلاق موثوقة لأساسيات XRP، يمكنك شراء XRP بأمان على Kraken وتجنب روابط ‘الدعم’ العشوائية تمامًا. يجب عليك أيضًا:
- إيقاف تشغيل الرسائل المباشرة من أعضاء الخادم بشكل افتراضي
- طرح أسئلة الدعم فقط في قنوات المساعدة العامة
- التحقق من الموظفين عبر قائمة الأدوار في الخادم، وليس من خلال الرسالة
2. دعوة حصرية تسرق هويتك
في هذا النوع من الاحتيال، تتلقى رسالة مباشرة تحتوي على بطولة خاصة، أو وصول مبكر، أو قائمة بيضاء لشريك. الجاذبية هي الحالة، بالإضافة إلى العجلة. يطلبون منك ربط محفظة، أو توقيع رسالة، أو تأكيد برمز. أحيانًا لا يكون الأمر عن سرقة الأموال؛ بل عن جمع حساباتك. بمجرد أن يأخذوا Discord الخاص بك، يمكنهم الاحتيال على أصدقائك باسمك.
عامل الدعوات مثل رسائل التصيد الاحتيالي. تحقق على الخادم العام، وتحقق من قناة الإعلانات. يجب أيضًا أن تسأل في دردشة عامة وتضع علامة على مشرف معروف، وليس الشخص في رسائلك المباشرة.
3. وسيط ‘آمن للتداول’ يعيد كتابة الصفقة
تداول العناصر، وبيع الأراضي، وإقراض النقابات تخلق ظروفًا مثالية للهندسة الاجتماعية. يعرض المحتالون خدمة وسيط، أو ينضمون إلى صفقة كـ ‘ضمان موثوق’. ثم يبدلون العناوين، أو يغيرون الشروط، أو يرسلون لقطة شاشة لعملية وهمية. يعتمدون على رغبتك في أن تكون مهذبًا وسريعًا.
استخدم قائمة فحص قبل أي تحويل، حتى للمبالغ الصغيرة. قارن عناوين المحافظ حرفًا بحرف، وحقق من الشروط في موضوع عام. إذا كانت المنصة توفر ميزة تداول داخل التطبيق، فاستخدمها بدلاً من إرسال الأصول مباشرة إلى محفظة شخص آخر.
4. ‘فحص الأمان’ الذي يستنزف الأذونات لاحقًا
يبدو هذا الاحتيال غير ضار في البداية. الرابط لا يفرغ محفظتك على الفور. يطلب منك الاتصال، أو التأكيد، أو تشغيل فحص أمان سريع. ما تفعله حقًا هو منح الأذونات أو توقيع رسالة لم تقرأها بالكامل.
بعد أيام، يحدث الاستنزاف. قد يحدث عندما تكون نائمًا، مشغولًا، أو مشتتًا بحدث جديد. حافظ على مخاطر منخفضة باتباع عادات بسيطة. استخدم محفظة منفصلة للألعاب وتجنب الموافقة على الإنفاق غير المحدود. تأكد أيضًا من إلغاء الأذونات القديمة بعد عمليات الإصدار أو الأسواق. إذا لم تتطابق الأذونات مع الإجراء، اخرج بسرعة.
خاتمة
في ألعاب Web3، أضعف رابط لديك نادرًا هو تطبيق المحفظة الخاص بك. هو انتباهك، وخوفك من الفقدان، وثقتك في رسالة مباشرة ودية. أنشئ عادة: توقف، تحقق، ثم تصرف.
