احتيال محافظ التمويل اللامركزي يتصاعد: من السلب العنيف إلى التخطيط الدقيق

الاحتيال يتطور، ومحفظتك تواجه تهديدات جديدة

لقد تجاوز حجم سوق العملات المشفرة 3.89 تريليون دولار، لكن وراء الازدهار يكمن واقع مظلم — حيث تتزايد عمليات الاحتيال في مجال DeFi بشكل غير مسبوق. في 14 نوفمبر، وقعت 31 حالة احتيال في يوم واحد، وبلغت الخسائر الإجمالية لهذا الشهر 15 مليون دولار، وهذه الأرقام تعكس أن طرق المحتالين قد تطورت من أساليب بسيطة وعنيفة إلى فخاخ مصممة بعناية.

الأمر الأكثر تنبيها هو أن هذه الاحتيالات، على الرغم من أن المبالغ في كل عملية تبدو صغيرة (معظمها أقل من 10 آلاف دولار)، إلا أن العدد الكبير والتعقيد قد شكل تهديدًا منهجيًا لنظام DeFi بأكمله. أشار Allen Zhang، الشريك المؤسس لشركة Web3 للأمن السيبراني GoPlus، إلى أن عمليات الاحتيال باستخدام “عسل النحل” على الرموز المميزة التي تم التعرف عليها منذ نوفمبر قد شملت أكثر من 5688 رمزًا — وهو رقم يوضح خطورة المشكلة.

أساليب جديدة للاحتيال على محافظ DeFi: استراتيجية السيطرة على محافظ متعددة

تخلى المحتالون الحديثون عن الأساليب العنيفة التي يمكن التعرف عليها بسهولة. الآن يستخدمون استراتيجيات معقدة للتحكم في محافظ متعددة، مما يصعب على المستثمرين العاديين تقييم المخاطر بناءً على تركيز الحيازة. هذا يعني أن رمزًا يبدو متشتتًا عبر العديد من المحافظ، قد يكون في الواقع تحت سيطرة الأيادي الخفية تمامًا.

كشف Michael Heinrich، الشريك المؤسس لـ 0G labs، عن ظاهرة مقلقة: أن مشاريع الاحتيال الحالية تتخذ شكل شركات ناشئة شرعية. سرد تسويقي مصمم بعناية، بيانات تقديم احترافية، إعلانات عن شراكات زائفة — كل شيء مصمم بشكل مثالي تقريبًا، بهدف إيقاع المستثمرين غير الحذرين في الفخ.

نقص آليات التحقق من الهوية الفعالة يسمح للمطورين الخبيثين بإنشاء وترويج رموز احتيالية بسهولة دون الكشف عن هويتهم الحقيقية، مما يصعب على الجهات التنظيمية والمستخدمين تحميل المسؤولية.

دروس من الحالة: كيف أصبح ازدهار PNUT أرضًا خصبة للاحتيال

قصة عملة (PNUT) memecoin هي مثال نموذجي على ذلك. بعد إطلاقها في 1 نوفمبر، ارتفع سعرها خلال 7 أيام فقط بمقدار 161 مرة، مما جذب اهتمام العديد من المستثمرين الأفراد. لكن هذا النمو المذهل جذب المحتالين — حيث أنشأوا مئات النسخ المزيفة من رمز PNUT، وسرقوا أكثر من 103,000 دولار من المتابعين غير الحذرين.

هذه ليست حادثة معزولة. منصة Pump.fun على نظام Solana (السوق التي تتيح للمستخدمين إنشاء وإصدار memecoins بحرية) أصبحت مركزًا رئيسيًا للاحتيال على محافظ DeFi. كشف Heinrich عن بيانات مذهلة: أن 90% من المحافظ على Pump.fun مرتبطة ببعضها البعض، حيث يقوم المطورون بحقن الأموال، واستخدام روبوتات التداول لرفع الأسعار، ثم تصفية المستثمرين الأفراد — وكل ذلك يتم خلال ساعات قليلة. حتى أن طفلًا يبلغ من العمر 13 عامًا استطاع من خلال هذه الطريقة أن يحقق 30,000 دولار خلال بث مباشر، ثم يبيع الرموز على المستثمرين غير الحذرين.

روبوتات التداول المسبقة: الحبال الخفية لمحافظ DeFi

أخطر تطور جاء من تسليح روبوتات التداول المسبقة. كانت هذه الأدوات تستخدم سابقًا لمراقبة معاملات ذاكرة التخزين المؤقت، لكن المحتالين حولوها إلى أدوات نهب آلية. أشار Steven Walbroehl، الشريك المؤسس لـ Halborn، إلى أن هذه الروبوتات يمكنها اكتشاف إدراج رموز جديدة تلقائيًا، وتنفيذ أوامر شراء سريعة تسبق المستثمرين العاديين.

طور المحتالون استراتيجيات إصدار رموز آلية لمواجهة هذه الروبوتات، مما أدى إلى سباق تسلح مستمر. النتيجة: أن روبوتات التداول المسبقة تساعد المحتالين على خلق وهم طلب زائف، لجذب المزيد من المستثمرين، وتحقيق عمليات احتيال واسعة على محافظ DeFi.

التحكم النفسي: كيف يُستغل FOMO للمستثمرين

الوسائل التقنية مجرد سطحية. السلاح الحقيقي هو التحكم النفسي. قال Ben Caselin، المدير التسويقي لـ VALR، إن معظم متداولي العملات المشفرة اعتادوا على طبيعة السوق عالية المخاطر — فهم في الأساس يراهنون، ويستثمرون مبالغ صغيرة في عدة رموز ذات قيمة سوقية منخفضة، على أمل أن يرتفع أحدها بسرعة.

هذه الحالة النفسية توفر بيئة مثالية للاحتيال. يتقن المحتالون استغلال FOMO (الخوف من الفقدان) من خلال تنسيق الحملات التسويقية على وسائل التواصل الاجتماعي، وقصص النجاح المزيفة، وتزوير دعم المشاهير — لدفع المستثمرين لاتخاذ قرارات متهورة. لاحظت Kate Shen من Anaxi Labs أن بعض المحتالين الأذكياء يكررون نفس الأساليب في مشاريع متعددة، مع استهداف جمهور جديد في كل مرة.

الأمر الأكثر إثارة للقلق هو أن ربط العلامات التجارية المزيفة أصبح ممارسة قياسية. ذكر Walbroehl مصطلح “سجاد ليغو” — وهو خدعة تدعي بشكل احتيالي ارتباطها بعلامة تجارية معروفة، مثل ليغو، لكسب المصداقية وجذب المستثمرين.

الدفاع والهجوم: كيف تحمي محفظة DeFi الخاصة بك

في مواجهة موجة الاحتيال هذه، بدأ المجتمع الأمني في تنفيذ ردود معقدة. تعاونت Anaxi Labs مع معهد كارنيجي ميلون لإنشاء خوارزميات لتبسيط مكونات blockchain وزيادة الشفافية. أطلقت GoPlus بروتوكول SafeToken، الذي يوفر نماذج أمان موحدة لتقليل حالات الاحتيال الناتجة عن التعليمات البرمجية الخبيثة.

اقترح Nanak Nihal Khalsa، الشريك المؤسس لـ Holonym، أن تتضمن محافظ العملات المشفرة أدوات فحص تلقائية للكود، تقوم بمسح العقود الذكية قبل تنفيذ المعاملات. وقال: “هذه الحماية لا يمكن حلها على مستوى المستخدم فقط، بل يجب أن تكون على مستوى المحافظ. يجب أن تتجاوز المحافظ مجرد محاكاة المعاملات، وتدمج فحوصات الكود”.

أكد Heinrich أن منصات DeFi يجب أن تتعاون مع شركات تدقيق ذات سمعة جيدة، وتشجع على نشر الكود على منصات مفتوحة المصدر مثل GitHub. والأهم من ذلك، أن العقود بعد النشر يجب ألا تسمح بالتعديلات — فهي خط الدفاع الأخير ضد خيانة المطورين.

تعلم كيفية التعرف على العلامات الحمراء: تركيز الرموز والتداول الوهمي

يمكن للمستثمرين التعرف على مخاطر الاحتيال على محافظ DeFi من خلال الإشارات التالية:

تركيز الرموز هو أهم علامة تحذيرية. أشار Khalsa إلى أن المحتالين يسيطرون على محافظ متعددة تبدو مستقلة، لخلق وهم التنوع. الآن، يمكنهم بسهولة تزوير بيانات عقود ERC-20، وزعم أن العرض والأرصدة للمستخدمين وهمية. على الرغم من أن هذه الحيل يمكن اكتشافها، إلا أن المستخدم العادي غالبًا لا يستطيع تمييزها.

استخدام أدوات مثل Etherscan وToken Sniffer يمكن أن يساعد في تحديد الرموز التي تهيمن عليها عدد قليل من المحافظ الكبرى. إذا كانت حصة العرض عالية جدًا، أو كانت السيولة منخفضة بشكل غير طبيعي، فهذه إشارات خطرة. المشاريع التي توزع بشكل محدود جدًا تكون أكثر عرضة للاحتيال.

الخاتمة: لا يوجد دفاع مثالي، فقط اليقظة المستمرة

على الرغم من عدم إمكانية القضاء على جميع المخاطر، إلا أن الجمع بين التعليم، والابتكار التكنولوجي، والمسؤولية المجتمعية يمكن أن يقلل بشكل كبير من احتمالية التعرض للاحتيال على محافظ DeFi. الأهم هو: أن ندرك مدى تطور هذه الاحتيالات، ونفهم أساليب المحتالين الجديدة، ونتعلم التعرف على إشارات الخطر، ونظل دائمًا يقظين تجاه المشاريع غير المعروفة.

في هذا العالم المليء بالفرص في DeFi، أفضل دفاع هو أن يعرف المحتالون أن المستثمرين أصبحوا أذكى.