هجمات التصيد عبر الرسائل النصية تستهدف مستثمري العملات الرقمية: كيف تحمي أموالك

في عام 2025، أصبح السميشينج (التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS)) أحد أكبر التهديدات لحاملي العملات الرقمية. يقوم المحتالون بإرسال رسائل مزيفة جماعياً باسم المنصات والمحافظ، وكل شيء يعمل. لهذا السبب هو أمر خطير وكيفية حماية نفسك.

ما الذي يحدث فعلاً

يرسل المحتال رسالة SMS وكأنها من منصتك: “تم اكتشاف نشاط مشبوه. يرجى تأكيد هويتك الآن: [رابط]”. يبدو الأمر عاجلاً، أليس كذلك؟ الضحية تضغط وتُدخل بياناتها في موقع مزيف — وفجأة يصبح الرصيد صفراً.

وفقاً للتقارير، السميشينج ينجح تقريباً في 30% من الحالات. وذلك لأن:

1. يخلقون حالة ذعر — تهديد بحظر الحساب أو فقدان الأموال يدفع الأشخاص للتصرف بلا تفكير.

2. يزورون المصدر — الرسالة تبدو رسمية، والرقم مشابه للحقيقي.

3. يعدون بمكافأة — بيتكوين مجاني، بطاقة هدية على $500 — تستثير الطمع.

المخططات النموذجية

المخطط 1: “مطلوب تحديث بيانات KYC الخاصة بك، وإلا سيتم حظر الحساب”. الشخص يرسل صورة جواز السفر للمحتال، وتُباع بياناته أو تستخدم في سرقة الهوية.

المخطط 2: “اتصل بالدعم” — الرقم في الرسالة مزيف، ويستخرج المحتال رموز 2FA أو كلمات المرور.

المخطط 3: رابط ضار يثبت برنامج تجسس على الهاتف يقرأ جميع الرسائل النصية وكلمات المرور.

كيف يختلف السميشينج عن الهجمات الأخرى

• التصيد الاحتيالي (Phishing) — عبر البريد الإلكتروني (أقل استعجالاً، وأسهل في التحقق)
• فيشنج (Vishing) — مكالمة صوتية (تتطلب مهارة من المحتال)
• فارمينج (Pharming) — تغيير DNS وتحويلك لموقع مزيف (أكثر تقنية)

يبقى السميشينج الأكثر فعالية لأن الرسائل النصية تُقرأ بسرعة وبدون تدقيق.

إشارات خطر في الرسائل النصية

✋ لا تفتح الروابط أبداً إذا:

• تطلب الرسالة إنجاز شيء بشكل عاجل
• تطلب إدخال كلمة مرور أو عبارة الاسترداد أو المفتاح الخاص
• تحتوي على أخطاء إملائية أو أسلوب غريب (حتى المنصات الجيدة تكتب رسمياً أحياناً، لكن لا تكون فجة)
• من رقم غير معروف
• تعد بمكافأة لم تفز بها

كيف تحمي نفسك

1. لا تضغط على الروابط في الرسائل النصية

• إذا كنت متردداً، افتح المتصفح وادخل عنوان المنصة بنفسك
• تحقق من العنوان الحقيقي (مرر المؤشر على الرابط إذا كانت الرسالة في تطبيق دردشة)

2. فعّل المصادقة متعددة العوامل

• استخدم تطبيقات مثل Google Authenticator أو Authy بدلاً من 2FA عبر SMS
• 2FA عبر SMS أفضل من لا شيء، لكنها الأسهل للاختراق
• الخيار الأفضل — مفاتيح الأجهزة (Ledger, Trezor) أو مفاتيح الوصول

3. لا تشارك معلوماتك السرية أبداً

• المنصات/المحافظ لن تطلب كلمة المرور أو المفتاح الخاص
• حتى لو اتصل بك دعم مزعوم، اطلب رقم اتصال وعاود الاتصال بنفسك

4. استخدم محافظ الأجهزة

• خزّن المبالغ الكبيرة أوفلاين (Ledger, Trezor, Coldcard)
• على جهازك، لن يستطيع المحتال سرقة شيء

5. راقب النشاط

• تحقق دورياً من سجل الدخول في المنصة
• إذا لاحظت محاولات دخول غريبة — غير كلمة المرور فوراً

6. حدّث معلوماتك الأمنية دائماً

• المحتالون يبتكرون طرقاً جديدة باستمرار
• تابع الأخبار من المصادر الموثوقة

ماذا تفعل إذا تعرضت للخداع بالفعل

1. احجب رقم المحتال فوراً
2. غيّر كلمات المرور لجميع الحسابات (إذا أدخلت بياناتك)
3. فعّل 2FA لكل الخدمات (إذا لم تفعل ذلك بعد)
4. عطل مفاتيح الـ API في المنصة إذا تم اختراقها
5. اتصل بالمنصة عبر قناة الدعم الرسمية
6. جمّد تقريرك الائتماني (إذا أرسلت جواز السفر أو بيانات أخرى)
7. راقب العمليات لمدة شهر — تحقق من البنوك، محافظ الكريبتو، وسائل التواصل

الفكرة الرئيسية

في عالم العملات الرقمية، أنت البنك لنفسك. لا أحد سيحمي أموالك غيرك. المحتالون يعتمدون على العجلة والذعر. إذا طلبت منك رسالة نصية التصرف بشكل عاجل — فهي تقريباً دائماً عملية احتيال. تحقق عبر الموقع أو التطبيق الرسمي، وكل شيء سيتضح.