كيفية اكتشاف منتحلي الوسائط

إذا كنت مندوب مبيعات وسائط التشفير من المستوى الأول في عام 2025، فمن المحتمل أن يكون لديك منتحل.

غالبًا ما تكون هذه حسابات Telegram أو X أو LinkedIn مزيفة تقدم “Tier-1 PR” للشركات المطمئنة، فقط لمشاركة عنوان محفظة USDT الشخصي عندما يحين وقت الدفع. وقد شهد كوينتيليغراف الكثير من هذه الحالات.

في أكتوبر 2025 وحده، ظهر ملف شخصي على Telegram يحمل اسم “Tobias Vilkenson | Cointelegraph” أرسلت BNB Chain رسالة “لإعداد وقت للدردشة وإبراز BNB Chain في مقالة Cointelegraph”، وربطها بحساب X يحمل نفس الاسم مع أكثر من 6000 متابع. إنها مسرحية محتالة نموذجية: استعارة مصداقية غرفة الأخبار، والتغطية الواعدة، ونقل الأهداف إلى الرسائل المباشرة الخاصة (DMs) حيث يستمر الاحتيال.

كما أبلغ صحفيون آخرون في كوينتيليغراف، بما في ذلك إرهان كهرمان وتيرنر رايت وأمين (روهولامين) حقشاناس، عن محتالين يستخدمون أسمائهم وصورهم هذا العام.

لا يقتصر الأمر على كوينتيليغراف فقط: فالمقلدون موجودون في كل مكان في عام ٢٠٢٥

أصبح انتحال الشخصية أحد أكثر أساليب الهندسة الاجتماعية شيوعًا في العملات المشفرة هذا العام: حيث يُستخدم لسرقة البيانات واستنزاف المحافظ وطمس الخط الفاصل بين الوسائط الموثوقة والاحتيال الصريح. وهنا بعض الأمثلة.

أغسطس 2025: “صحفيون” مزيفون من CoinMarketCap

تلقت العديد من مشاريع العملات المشفرة طلبات مقابلة من عناوين البريد الإلكتروني مثل team-coinmarketcap.com وحسابات X المطابقة التي تتظاهر بأنها مراسلين سابقين في CoinMarketCap.

وبمجرد بدء “الاجتماع”، طلب المحتالون من المشاركين ضبط إعدادات Zoom والموافقة على طلب التحكم عن بعد، مما يمنح المحتالين الوصول على الفور إلى أجهزتهم. وأكدت CoinMarketCap لاحقًا أن التواصل كان مزيفًا وأصدرت تحذيرًا عامًا.

سبتمبر 2025: فخ البودكاست الإمبراطورية

قام المحتالون باستنساخ العلامة التجارية للبودكاست الشهير Empire ودعوا أصحاب النفوذ إلى “تسجيل المقابلات” من خلال روابط StreamYard وHuddle المزيفة. قامت التنزيلات بتثبيت البرامج الضارة AMOS سرقة بصمت على نظام التشغيل macOS، وسحب ملفات تعريف الارتباط للمتصفح وبيانات محفظة التشفير.

أبريل 2025: مسؤولو التزييف العميق في هونج كونج

وتم تداول مقطع فيديو واقعي تم إنتاجه بواسطة الذكاء الاصطناعي للرئيس التنفيذي لهونج كونج، جون لي كا تشيو، على الإنترنت، للترويج لـ “خطة استثمار رسمية”. وسرعان ما فضحت السلطات الأمر وتتبعت المخطط إلى مجموعة Telegram المرتبطة بالمحتالين في الخارج. وقبل أسابيع فقط، روجت عملية تزييف عميق مماثلة تظهر فيها السكرتير المالي للمدينة لـ “عملة هونج كونج الوطنية” المزيفة.

مارس 2025: عملية احتيال نصية “لدعم Binance”.

تلقى أكثر من 100 أسترالي رسائل نصية قصيرة تدعي أن حساباتهم في Binance قد تم اختراقها. وطُلب من الضحايا تحويل الأموال إلى “محفظة آمنة” للحماية، والتي كانت بالطبع مملوكة للمهاجمين.

صيف 2025: صعود الهيئات التنظيمية المزيفة

تلقت هيئة السلوك المالي في المملكة المتحدة (FCA) ما يقرب من 5000 تقرير في النصف الأول من عام 2025 من أفراد اتصل بهم محتالون يتظاهرون بأنهم موظفون في هيئة السلوك المالي. غالبًا ما تبدأ البرامج النصية بسطور مثل “لقد استردنا أموالك المشفرة” وتنتهي بطلبات الحصول على معلومات شخصية أو الوصول إلى المحفظة.

في جميع هذه الحالات، يكون النمط هو نفسه: هوية مألوفة، ومحور سريع للقنوات الخاصة، وطلب يكسر العملية العادية، سواء كان ذلك تنزيلًا أو نقل محفظة أو “تحقق”.

إنها هندسة اجتماعية ترتدي العلامة التجارية للعملات المشفرة، وهي ناجحة لأنها تبدو مشروعة للوهلة الأولى. وهذا هو بالضبط سبب أهمية خطوات التحقق الواضحة – التحقق من صفحات المؤلف والنطاقات وروابط الاتصال الرسمية – أكثر من أي وقت مضى.

هل تعلم؟ في عام 2024، كانت عمليات انتحال الشخصية (أو “المحتال”) وحدها مسؤولة عن خسائر المستهلكين المبلغ عنها بقيمة 2.95 مليار دولار في الولايات المتحدة.

لماذا يتزايد انتحال الشخصية الآن؟

تحولان كبيران أدى إلى انفجار انتحال الشخصية في عام 2025.

أولاً، قامت X بإصلاح نظام التحقق الموثوق به، واستبداله بمستويات مختلفة يتم تحقيق الدخل منها للوصول إلى الامتيازات المتميزة. لم يعد الشيك الأزرق يشير إلى الأصالة: إنه يشير ببساطة إلى أن المستخدم يدفع مقابل X Premium. لقد اختفت شارات “الملحوظة والمتحقق منها” القديمة، وعلى الرغم من وجود التحقق من الهوية، إلا أنها اختيارية ويتم فرضها بشكل غير متسق.

والنتيجة هي مشهد فوضوي حيث يمكن أن تبدو الحسابات المستنسخة شرعية تمامًا مثل الحسابات الحقيقية. حتى أن بعض المحتالين يشترون Premium لجعل منتجاتهم المزيفة تبدو أكثر مصداقية.

ثانيًا، تزدهر عمليات احتيال انتحال الشخصية في مختلف الصناعات، وليس فقط في مجال العملات المشفرة. سجلت لجنة التجارة الفيدرالية الأمريكية (FTC) خسائر احتيال على المستهلكين بقيمة 12.5 مليار دولار في العام الماضي، وهو أعلى رقم مسجل على الإطلاق، مع ارتفاع حالات انتحال الشخصية بين كبار السن بأكثر من أربعة أضعاف.

يدرج تقرير مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي التصيد والانتحال ضمن أهم فئات الشكاوى. لقد أصبح أحد أكثر أشكال الجريمة عبر الإنترنت ربحية، ولا يزال قطاع العملات المشفرة، حيث يحدث كل شيء علنًا ويمكن الوصول إلى الجميع من خلال الرسائل المباشرة، هدفًا رئيسيًا.

لا يقتصر الأمر على المحتالين العشوائيين؛ حتى أنه تم انتحال هوية المنظمين. في يناير 2024، تم اختطاف حساب X الرسمي التابع للجنة الأوراق المالية والبورصة الأمريكية في هجوم مبادلة بطاقة SIM وتم الإعلان لفترة وجيزة عن موافقة وهمية على صندوق بيتكوين (BTC) المتداول في البورصة، مما أدى إلى تحريك الأسواق قبل تصحيح هذا المنشور.

إذا كان من الممكن استنساخ وكالة حكومية بأكملها أو اختراقها، فتخيل مدى سهولة تزييف صحفي واحد.

كتاب اللعب المحتال

وإليك كيفية ظهور عمليات الاحتيال هذه عادةً، استنادًا إلى التقارير المباشرة وبيانات النظام الأساسي من هذا العام:

• “دعونا نسلط الضوء عليك، هل يمكننا الانتقال إلى Telegram؟” غالبًا ما يبدأ الأمر برسالة مباشرة مهذبة من اسم مألوف على X، يتبعها طلب لمواصلة المحادثة على Telegram. يبدو المقبض المستنسخ مطابقًا تقريبًا للمقبض الحقيقي.

• إنهم يطلبون رسومًا أو “تغطية عاجلة” – وهي رواية كلاسيكية. يتم تصنيف المحتوى الذي ترعاه Cointelegraph وإدارته بشكل واضح بواسطة فريق تجاري منفصل. لن يطلب منك أي مراسل أموالًا حتى يتم عرضه. إذا قام شخص ما بذلك، فهو محتال، أو في أحسن الأحوال، عرض دعائي مزيف للعلاقات العامة يتظاهر بأنه افتتاحي.

• يرسلون “تكبير سريع” أو “رابط التحقق”. غالبًا ما تقوم رسائل البريد الإلكتروني والرسائل المباشرة الخاصة بالتصيد الاحتيالي بنسخ أسماء الموظفين أو انتحال نطاقات الشركة لإثارة الحاجة الملحة – رسائل مثل “فقط قم بتأكيد هذه التفاصيل” أو “انقر هنا للجدولة”. نصيحة لجنة التجارة الفيدرالية بسيطة: لا تنقر فوق أي شيء لم تتوقعه. تحقق دائمًا من جهة الاتصال من خلال قناة معروفة.

• تعتبر المقابض المتشابهة والملفات الشخصية الفارغة شائعة. في X، يعتمد المحتالون على الأخطاء الإملائية الطفيفة وتواريخ إنشاء الحساب الحديثة والمشاركات المنسوخة واللصقة. حتى أن العديد منهم يشترون Premium مقابل الشيك الأزرق. تحظر سياسة X من الناحية الفنية “الهويات المضللة والخادعة”، ولكن الإبلاغ والإزالة غالبًا ما يكونان متخلفين عن عمليات الاحتيال.

• يستخدمون الضغط والسرية. ستظهر لك سطور مثل “حافظ على سرية هذا الأمر” أو “نحتاج إلى إنجاز هذا خلال ساعة واحدة”. في بعض الأحيان يطلبون عنوان محفظة العملة المشفرة “للتحقق” أو “لتوزيع المكافأة”. تلك هي علامات التوقف الصعبة. إنها سمات واضحة لهجمات الهندسة الاجتماعية التي أبلغت عنها وكالات الأمن السيبراني في جميع أنحاء العالم.

إذا ظهر أي من هذا في بريدك الوارد أو رسائلك المباشرة، فتوقف قبل الرد. يرشدك القسم التالي خلال روتين التحقق الذي يستغرق دقيقة واحدة والذي يمكن أن ينقذك أنت ومشروعك من الوقوع في فخ المحتال.

هل تعلم؟ أطلقت Telegram @notoscam بعد أن ارتفعت عمليات الاحتيال لانتحال الشخصية – وهي حسابات مزيفة تتظاهر بأنها شخصيات موثوقة أو علامات تجارية إعلامية – إلى درجة أن المستخدمين بحاجة إلى طريقة رسمية وسهلة للإبلاغ عنها.

تحقق من Cointelegraph في 60 ثانية

1. ابدأ من المصدر: صفحة المؤلف. إذا ادعى شخص ما أنه كاتب أو محرر في Cointelegraph، فتحقق من علامتي التبويب “المؤلفون” و”فريق الإدارة” للتحقق من ذلك. يمتلك كل مؤلف ملفًا شخصيًا يُدرج عناوينه الفرعية، وحيثما أمكن، الروابط الاجتماعية التي تم التحقق منها، مثل تلك الخاصة بمؤلف هذه المقالة (Bradley Peak). يتم إدراج المحررين ضمن علامة التبويب “فريق الإدارة”.

2. تحقق من مجال البريد الإلكتروني وقنوات الاتصال. تأتي رسائل البريد الإلكتروني الحقيقية لكوينتيليغراف دائمًا من @cointelegraph.com. إذا لم تكن متأكدًا، فاستخدم العناوين المدرجة في صفحة حول/تواصل معنا للتحقق من التواصل قبل الرد.

3. التعقل-تحقق من مقبض X. انتبه للأخطاء الإملائية الدقيقة وتواريخ الإنشاء الحديثة وسجل النشر الضعيف. تذكر أنه في X، يشير الاختيار الأزرق بشكل أساسي إلى اشتراك Premium مدفوع – وليس التحقق القديم “الملحوظ والأصلي”. إذا اكتشفت شيئًا مزيفًا مشتبهًا به، فأبلغ عنه من خلال نموذج انتحال شخصية X؛ يمكنك أيضًا تقديمه كمتفرج بدون حساب.

4. انتبه لمحور Telegram. سيحاول العديد من المحتالين نقلك إلى Telegram باستخدام مقبض شبه متطابق. إذا حدث ذلك، فقم بالتحقق داخل التطبيق وأبلغ عنه من خلال روبوت @notoscam الرسمي في Telegram أو خيار الإبلاغ في الملف الشخصي.

5. عندما تكون في شك، انتقل عبر الموقع الرسمي. لا تستمر في الرسائل المباشرة. استخدم عناوين الاتصال المدرجة على موقع Cointelegraph الإلكتروني حتى يتمكن الفريق المناسب من تأكيد ما إذا كان التواصل حقيقيًا.

خمس طرق سريعة لاكتشاف الحساب المزيف

1. يبدو المقبض صحيحًا تقريبًا، ولكن ليس تمامًا

من السهل أن تفوتك الأحرف المزدوجة أو الأحرف المتبادلة أو الشرطة السفلية الإضافية في لمحة واحدة. يعتمد المحتالون على ذلك. تحقق دائمًا من التهجئة الدقيقة قبل افتراض أن الملف الشخصي حقيقي.

2. سجل الملف الشخصي ليس له معنى

يعد الحساب الذي تم إنشاؤه حديثًا والذي يحتوي على عدد قليل من المشاركات فقط، ولا توجد ردود حقيقية والكثير من المحتوى المعاد تدويره أو المنسوخ علامة حمراء. غالبًا ما يقوم المحتالون باستنساخ الصور أو السير الذاتية من الملفات الشخصية المشروعة لتبدو ثابتة، لكن أنماط النشر الخاصة بهم عادة ما تكشف عنها.

3. يحاولون نقل الدردشة خارج النظام الأساسي بسرعة

تعد الدعوة السريعة إلى Telegram أو WhatsApp واحدة من أقدم الحيل في الكتاب. إذا أصر شخص ما على تبديل المنصات، توقف وتحقق من هوية الشخص الذي تتحدث إليه. تدير Telegram أيضًا روبوتًا رسميًا @notoscam للإبلاغ عن هذا النوع الدقيق من الاحتيال.

4. يذكرون المال أو “التغطية المعجلة”

لن يطلب أي مراسل لكوينتيليغراف أبدًا مدفوعات العملات المشفرة أو “رسوم التغطية”. يتم التعامل مع العمل التحريري والشراكات المدعومة بشكل منفصل من خلال القنوات الرسمية ويتم تصنيفها بوضوح على هذا النحو. إذا ذكر شخص ما الدفع في رسالة مباشرة، فهذه عملية احتيال.

5. البريد الإلكتروني أو الرابط يبدو معطلاً

انتبه للنطاقات أو الرسائل التي تحثك على النقر على الفور. الموظفون الشرعيون لا يتعجلون أبدًا في التواصل. إذا كان هناك شيء عاجل أو في غير محله، فتحقق منه باستخدام معلومات الاتصال المدرجة مباشرة على موقع Cointelegraph.

التزام كوينتيليغراف تجاه القراء

في كوينتيليغراف، الاستقلال التحريري غير قابل للتفاوض. لا يتعامل المراسلون والمحررون مع الرعاية أو المواضع المدفوعة، ويتم تصنيف كل المحتوى التجاري بشكل واضح ويتم فصله عن غرفة الأخبار. يمكن للقراء دائمًا معرفة الفرق بين التغطية التحريرية والمواد المدعومة.

التحقق بسيط: كل عضو في الفريق لديه صفحة مؤلف على موقع Cointelegraph.com تحتوي على عناوين فرعية، وروابط اجتماعية تم التحقق منها حيثما كان ذلك مناسبًا. إذا تلقيت تواصلًا يدعي أنه من أحد الكتاب، فتحقق من تلك الصفحة أولاً أو قم بالاتصال عبر العناوين المدرجة في قسم “حول” بالموقع.

يقوم كوينتيليغراف أيضًا بتحديث السيرة الذاتية للمؤلف لتشمل مقابض LinkedIn وX الرسمية، مما يسمح للقراء والشركاء بتأكيد الهويات على الفور.

في صناعة مكتظة بالمحتالين، تساعد خطوات التحقق الصغيرة هذه في الحفاظ على شفافية الاتصال ومصداقيته وأمانه للجميع.