How can I tell if an airdrop is actually legitimate?

Legitimate airdrops are announced through official project websites and verified social media accounts with established followings and histories. They never require private keys, seed phrases, or upfront payments. Always navigate directly to the project's official website rather than clicking links in messages, and verify the announcement through multiple official channels before taking any action.

I already entered my seed phrase into a fake airdrop site. What should I do immediately?

Your wallet is compromised and funds can be stolen at any moment. Immediately transfer all cryptocurrency to a new wallet (created on a clean device) if funds remain accessible. Then move the compromised wallet's holdings to the new address urgently. Consider your old seed phrase permanently exposed and unusable. Monitor the old wallet address on blockchain explorers like Etherscan to track scammer activity and report it to relevant authorities.

What if I sent cryptocurrency as a gas fee but nothing was stolen from my wallet afterward?

The money you sent is likely lost and went directly to the scammer's address—this is the 'fee' portion of the scam. Do not send additional funds hoping to 'unlock' your tokens or recover your payment, as this simply gives scammers more money. Report the transaction address to your cryptocurrency exchange and law enforcement, but accept that the sent funds are unrecoverable in most cases.

Can legitimate projects ever ask me to connect my wallet to claim an airdrop?

Reputable projects may ask you to connect your wallet to verify your eligibility (confirming you hold specific tokens or meet criteria), but they will only read your wallet's information—never request approval to move funds or ask for your private keys. Check the transaction details carefully before confirming any wallet connection, and use read-only blockchain explorers when possible instead of connecting wallets to unfamiliar interfaces.

How do I report a fake airdrop scam I encountered?

Report the scam to the Federal Trade Commission at reportfraud.ftc.gov, your country's cybercrime unit, and the cryptocurrency exchange where you may have transferred funds. If the scam involved a social media platform, report the fraudulent account directly to that platform. Additionally, report the malicious wallet address on Etherscan or your blockchain of choice so others can identify it as associated with fraud.

مرتفع متوسط الخسارة: $2,000 المدة المعتادة: 1-7 days

احتيالات التوزيعات المجانية المزيفة: كيف يسرق المجرمون العملات المشفرة

احتيالات التوزيعات المجانية المزيفة هي عملية احتيال متطورة في عالم العملات المشفرة حيث ينتحل المجرمون شخصية مشاريع بلوكشين معروفة أو يبتكرون مشاريع وهمية بالكامل، مدعين توزيع رموز مجانية للمستخدمين. يتم جذب الضحايا عبر منشورات وسائل التواصل الاجتماعي، وخوادم ديسكورد، وقنوات تيليجرام، ومواقع إلكترونية مزيفة تحاكي المنصات الشرعية مع اختلافات طفيفة في العلامة التجارية. بمجرد تفاعل المستخدمين مع الاحتيال — من خلال ربط محافظهم، أو إدخال عبارات الاسترداد، أو إرسال 'رسوم الغاز' — يحصل المحتالون فورًا على الوصول إلى ممتلكاتهم من العملات المشفرة. أبلغت لجنة التجارة الفيدرالية أن عمليات الاحتيال المتعلقة بالتوزيعات المجانية للعملات المشفرة أدت إلى خسائر تجاوزت 14 مليار دولار عالميًا في عام 2023، مع خسارة متوسط الضحايا بين 1500 و5000 دولار. هذه الاحتيالات خطيرة بشكل خاص لأنها تستغل الممارسة الشرعية للتوزيعات المجانية، حيث تقوم المشاريع الحقيقية بتوزيع رموز مجانية لبناء تفاعل المجتمع، مما يصعب على المستخدمين العاديين التمييز بين العروض الحقيقية والاحتيالية.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إنشاء حسابات ومواقع إلكترونية مقلدة على وسائل التواصل الاجتماعي تحاكي مشاريع العملات المشفرة الشرعية بشكل دقيق، باستخدام شعارات وأسماء ونظم ألوان مشابهة مع اختلافات طفيفة (مثل إضافة أرقام أو تغيير امتدادات النطاق من .com إلى .co).
• النشر في مجتمعات العملات المشفرة الحقيقية (ديسكورد، تيليجرام، تويتر) بحسابات تنتحل شخصية مشرفي المشاريع أو المطورين، وتوجيه المستخدمين للنقر على روابط خبيثة تدعي توزيع التوزيعات المجانية.
• عرض كميات رموز مرتفعة بشكل غير طبيعي أو عوائد مضمونة لا تعد بها المشاريع الشرعية أبدًا، وخلق ندرة مصطنعة من خلال الادعاء بوجود '1000 مكان فقط متاح' أو 'العرض ينتهي خلال ساعتين'.
• طلب التحقق من المحفظة عبر واجهات مزيفة لـ MetaMask أو Trust Wallet أو Coinbase Wallet حيث يدخل المستخدمون دون علمهم مفاتيحهم الخاصة أو عبارات الاسترداد مباشرة في مواقع يسيطر عليها المهاجمون.
• طلب إرسال عملات مشفرة كـ 'رسوم غاز' أو 'ودائع أمان' أو 'رسوم معالجة' لفتح التوزيعات المجانية، ثم عدم إعادة الأموال المرسلة أو توزيع الرموز الموعودة.
• استخدام انتحال شخصية المؤثرين أو تقنيات التزييف العميق لتزوير تأييدات المشاهير لخلق مصداقية، وعرض شهادات مزيفة من مستخدمين يدعون أنهم تلقوا آلاف الرموز المجانية.

كيف تتعرّف عليه

التوزيع المجاني يطلب منك تقديم مفتاحك الخاص، أو عبارة الاسترداد، أو ربط محفظتك بموقع إلكتروني غير مألوف — التوزيعات الشرعية لا تطلب أبدًا بيانات اعتماد خاصة أو مصادقة المحفظة خارج المنصات الرسمية.
المشروع يعد بكميات رموز غير معتادة (ملايين أو مليارات الرموز) بقيم متوقعة غير واقعية، أو يضمن عوائد بنسبة مئوية محددة تبدو كوعود استثمارية أكثر من كونها توزيع رموز.
حسابات وسائل التواصل الاجتماعي التي تروج للتوزيع المجاني لديها عدد قليل من المتابعين، وتاريخ إنشاء حديث، وتاريخ نشر غير متسق، أو أخطاء نحوية في وصفها — علامات على حسابات انتحال تم إنشاؤها بسرعة.
الموقع الإلكتروني أو الرابط يستخدم تغييرات طفيفة في أسماء المشاريع الرسمية أو عناوين URL (مثل 'uniswap-airdrop.com' بدلاً من 'uniswap.com')، ويتميز بجودة تصميم ضعيفة، أو معلومات قديمة، أو يفتقر إلى شهادات أمان SSL المناسبة.
التوزيع المجاني يتطلب دفعًا مقدمًا بعملة مشفرة، أو رسوم غاز إيثيريوم، أو أموال أخرى قبل المطالبة بالرموز — علامة حمراء تفصل بين السرقة وآليات التوزيع الشرعية.
المشروع يعد بتوزيعات فورية دون أي علاقة سابقة مع المستخدم، أو سجل محفظة موجود، أو أي معايير تأهيل، على عكس التوزيعات الحقيقية التي تستهدف قواعد مستخدمين محددة أو أعمار محافظ معينة.

كيف تحمي نفسك

تحقق دائمًا من إعلانات التوزيعات المجانية مباشرة عبر مواقع المشاريع الرسمية، ومستودعات GitHub، وحسابات وسائل التواصل الاجتماعي الموثقة (تحقق من العلامات الزرقاء الرسمية) قبل النقر على أي روابط أو تقديم معلومات.
لا تدخل أبدًا مفتاحك الخاص، أو عبارة الاسترداد، أو كلمات الاستعادة في أي موقع إلكتروني أو تطبيق جوال أو واجهة خارج محفظتك الرسمية أو تطبيق الشركة المصنعة للمحفظة الشرعية.
قم بتثبيت MetaMask أو امتداد مزود المحفظة الرسمي فقط من متجر المتصفح الموثق، وليس من مواقع طرف ثالث، وراجع بانتظام التطبيقات المتصلة في إعدادات 'المواقع المتصلة' بمحفظتك.
استخدم محفظة مؤقتة مخصصة بأموال قليلة لاختبار التوزيعات المشبوهة، وليس محفظتك الرئيسية التي تحتوي على أصول كبيرة، وراقب هذه المحفظة عن كثب لمدة 24 ساعة بعد التفاعل لأي معاملات غير مصرح بها.
فعّل استخدام المحفظة الصلبة متى أمكن (Ledger، Trezor) للمطالبة بالتوزيعات المجانية، حيث تتطلب هذه الأجهزة تأكيدًا ماديًا للمعاملات وهي محصنة ضد سرقة عبارات الاسترداد عبر تعرّض المواقع الإلكترونية.
ابحث عن أي توزيع مجاني عبر منتديات المجتمع مثل r/cryptocurrency، ومواقع أخبار البلوكشين المستقلة، وقنوات التواصل الرسمية للمشروع قبل التفاعل، واسأل في خوادم ديسكورد المجتمعية إذا كان التوزيع شرعيًا.

أمثلة حقيقية

يتلقى مستخدم رسالة مباشرة على تويتر من حساب يدعي أنه دعم OpenSea، يعرض 'توزيع NFT نادر' بقيمة 5000 دولار للمشاركين الأوائل. الرابط يوجه إلى opensea-nft-claim.com، الذي يحتوي على واجهة شبه مطابقة لـ OpenSea الحقيقي. عندما يربط المستخدم محفظة MetaMask بالموقع، يُطلب منه 'التحقق' من محفظته بإدخال عبارة الاسترداد المكونة من 12 كلمة. خلال دقائق، تُنقل جميع NFTs والرموز في محفظة المستخدم إلى عنوان المحتال، مما يؤدي إلى خسارة 8200 دولار.

يرى ضحية رسالة على تيليجرام في مجموعة عملات مشفرة شهيرة تدعي أن Uniswap توزع رموز UNI على جميع المستخدمين الذين يرسلون 0.5 ETH كـ 'وديعة أمان' إلى عنوان محدد. تتضمن الرسالة ورقة بيضاء مزيفة وتعرض لقطات شاشة لمستخدمين آخرين يدعون أنهم تلقوا 50,000 رمز UNI (187,000 دولار في ذلك الوقت). وبثقة في الدعم المجتمعي الظاهر، يرسل الضحية 0.5 ETH (925 دولارًا)، ليكتشف أن العنوان يعود للمحتال ولا تصل أي رموز أبدًا.

إعلان على يوتيوب يروّج لـ 'توزيع مجاني لمصادق Ethereum 2.0'، مدعيًا أن المستخدمين سيحصلون على مكافآت ETH مقابل 'تخزين' 32 ETH عبر عقد ذكي خاص. يُوجه الضحية إلى موقع إلكتروني ذو مظهر احترافي (ethereum-stake.net) ويربط محفظته. يقرأ العقد الذكي للمحتال أذونات الموافقة لمحفظة الضحية ويستنزف أصولًا بقيمة 14,500 دولار قبل أن يدرك الضحية أن المعاملة مكتملة ولا يمكن التراجع عنها.

الأسئلة الشائعة

كيف يمكنني معرفة ما إذا كان التوزيع المجاني شرعيًا بالفعل؟

يتم الإعلان عن التوزيعات الشرعية عبر مواقع المشاريع الرسمية وحسابات وسائل التواصل الاجتماعي الموثقة ذات المتابعات والتاريخ المعترف به. لا تطلب أبدًا المفاتيح الخاصة أو عبارات الاسترداد أو دفعات مسبقة. تصفح دائمًا موقع المشروع الرسمي مباشرة بدلاً من النقر على روابط في الرسائل، وتحقق من الإعلان عبر قنوات رسمية متعددة قبل اتخاذ أي إجراء.

لقد أدخلت بالفعل عبارة الاسترداد في موقع توزيع مجاني مزيف. ماذا يجب أن أفعل فورًا؟

محفظتك معرضة للخطر ويمكن سرقة الأموال في أي لحظة. قم فورًا بنقل جميع العملات المشفرة إلى محفظة جديدة (تم إنشاؤها على جهاز نظيف) إذا كانت الأموال لا تزال متاحة. ثم انقل ممتلكات المحفظة المخترقة إلى العنوان الجديد بشكل عاجل. اعتبر عبارة الاسترداد القديمة مكشوفة وغير صالحة نهائيًا. راقب عنوان المحفظة القديمة على مستكشفات البلوكشين مثل Etherscan لتتبع نشاط المحتال وأبلغ السلطات المختصة.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات التوزيعات المجانية المزيفة: كيف يسرق المجرمون العملات المشفرة is described at https://scamlens.org/ar/encyclopedia/fake-airdrop.

https://scamlens.org/ar/encyclopedia/fake-airdrop

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI