كـمبتدئ في Web3، أود أن أشارككم تجربة مؤلمة حول توزيع مجاني الاحتيال ونصائح للحماية من الاحتيال.

توزيع مجاني الصيد هو أحد أكثر أساليب الاحتيال شيوعًا في عالم Web3. عادةً ما يتظاهر المحتالون بأنهم مشاريع معروفة، وينشرون ما يسمى "روابط توزيع مجاني"، مما يغري المستخدمين بربط محافظهم ومنح الإذن. ومع ذلك، بمجرد منح الإذن، فإن المستخدمين في الواقع يسلمون السيطرة على محافظهم للمحتالين.

تظهر حالات الاحتيال من هذا النوع بشكل متكرر. على سبيل المثال، قام المحتالون بتزوير تغريدات رسمية لـ APT وموقع توزيع مجاني، مما أدى إلى خداع المستخدمين للحصول على تفويضاتهم ثم تفريغ محافظهم مباشرة. حالة أخرى تتعلق بروبوت توزيع مجاني وهمي لـ ARB، حيث تم نشر روابط تصيد في قسم التعليقات على تويتر، مما أدى إلى خداع أكثر من 2000 مستخدم.

تتمتع هذه الاحتيالات بأساليب متقنة للغاية: حيث يستخدمون صورًا وأسماء مستخدمين مشابهة لتلك الخاصة بالمشاريع، وحتى يشترون عددًا كبيرًا من المتابعين الوهميين للتظاهر بأنهم حسابات معروفة. إذا لم تكن دقيقًا في التمييز، من السهل أن تنخدع بهذه الحسابات المزيفة.

هناك نصيحتان صغيرتان يمكن أن تساعدا في التعرف على الأصالة:
1. عادةً ما يكون لحسابات المشاريع الحقيقية اهتمامات مشتركة معك.
2. تحقق بعناية من اسم نطاق الرابط، حيث غالبًا ما يستخدم المحتالون أسماء نطاقات معدلة قليلاً لخداع المستخدمين.

لقد تعرضت للخداع بنفسي في عام 2022 أثناء مشاركتي في أنشطة تتعلق بـ BAYC (نادي قوارب القرود الملل). في ذلك الوقت، قمت عن طريق الخطأ بالنقر على رابط مزيف لـ 'فتح الأرض'، وكان الموقع مشابهًا تمامًا للموقع الرسمي، والفرق الوحيد هو إضافة حرف 's'. استخدمت محفظة MetaMask، وسمحت بذلك بلا حذر. ونتيجة لذلك، في لحظة النقر على إكمال العملية، تم نقل NFT الخاص بي الذي تبلغ قيمته حوالي عشرين ألف دولار.

بعد التحقق، تبين أن عنوان الهاكر قام بسرقة مئات من NFT باستخدام وسائل مشابهة. على الرغم من أن الخسائر لا يمكن تعويضها، إلا أنني محظوظ لأن بعض الأصدقاء ساعدوني في تعويض جزء من خسائري. لقد جعلتني هذه التجربة أدرك بعمق: بغض النظر عن مدى جاذبية التوزيع المجاني، يجب ألا تنقر بسهولة على الروابط غير الموثوقة.

في عالم Web3، من الضروري أن تبقى يقظًا وحذرًا. آمل أن تساعد تجربتي الآخرين في تجنب الفخاخ المماثلة، وبناء بيئة Web3 أكثر أمانًا معًا.