How do I know if an app is the real MetaMask, Trust Wallet, or Phantom?

Check three things: (1) Download ONLY from the official app store—verify the publisher name exactly matches the official organization, (2) Visit the official website and look for their official app recommendation link, which directs to the real app, (3) Check the app's official social media accounts for security notices or endorsements. Real wallets never ask you to download from links outside official channels.

I accidentally installed a fake wallet app and entered my seed phrase. What do I do immediately?

Within minutes, open your legitimate wallet app with the same seed phrase and check if funds have moved. If they have, your seed phrase is compromised. Immediately move all remaining funds to a new wallet with a new seed phrase. Consider this seed phrase permanently burned. Do not use it again. Report the app to the official wallet company and the app store where you found it.

Can a fake wallet app steal my funds without me entering my seed phrase?

Yes, if the app gains device permissions. A malicious fake wallet can request access to your clipboard (where you paste seed phrases), camera (to scan QR codes with seed data), or other sensitive permissions. Some fake wallets contain spyware or keyloggers that capture phrases even before they're entered. Always review requested permissions carefully and deny unnecessary ones.

Why do legitimate wallet companies allow their apps on app stores where fakes also exist?

Scammers rapidly create new fake apps faster than Apple and Google can remove them. App stores use reports from users and algorithmic detection, but fake wallets often use variations of names (MetaMask2, TrustWalletSecure) and fake positive reviews to evade detection. It's a cat-and-mouse game. This is why verifying the developer name and checking the official website is critical—it's your only guaranteed way to find the real app.

Is it safer to use a browser extension wallet instead of a mobile app?

Browser extensions from official sources are generally safer than mobile apps because they're displayed on the official wallet website and directly reviewed by the browser's store. However, fake browser extensions also exist. Always download from the official wallet website link, verify the developer name, and never install extensions from random links. Hardware wallets provide the best security for storing large amounts.

حرج متوسط الخسارة: $10,000 المدة المعتادة: 1-7 days

تطبيقات المحافظ الرقمية المزيفة: كيفية التعرف على المحافظ الرقمية المزيفة

تطبيقات المحافظ الرقمية المزيفة هي تطبيقات خبيثة مصممة لتقليد خدمات المحافظ المشفرة الشرعية مثل MetaMask وTrust Wallet وCoinbase Wallet وPhantom. عندما يقوم المستخدمون بتحميل هذه التطبيقات المزيفة وإدخال عبارات الاسترداد أو المفاتيح الخاصة، يحصل المحتالون فورًا على إمكانية الوصول لسرقة جميع الأموال. أبلغت لجنة التجارة الفيدرالية أن عمليات الاحتيال في العملات المشفرة تسببت في خسائر تجاوزت 14.4 مليار دولار في عام 2023، مع كون تطبيقات المحافظ المزيفة واحدة من أسرع طرق الهجوم نموًا. عادةً ما تحدث هذه الاحتيالات خلال 1-7 أيام: يقوم الضحايا بتحميل التطبيق المزيف، وإدخال عبارة الاسترداد معتقدين أنهم يستعيدون محفظتهم، وخلال ساعات تُفرغ أصولهم إلى عناوين يسيطر عليها المهاجمون. تكمن الخطورة في الطبيعة المتطورة لهذه التطبيقات المزيفة. يستخدم المحتالون واجهات وشعارات وعلامات تجارية متطابقة تقريبًا تخدع حتى المستخدمين ذوي الخبرة في العملات المشفرة. يتم توزيع هذه التطبيقات عبر مواقع ويب خبيثة تظهر في نتائج البحث، وإعلانات على وسائل التواصل الاجتماعي، وخوادم ديسكورد، ومجموعات تيليجرام، ودروس يوتيوب مزيفة. غالبًا ما يكتشف الضحايا السرقة فقط عند محاولة الوصول إلى محفظتهم الحقيقية ويجدونها فارغة. ما يجعل هذا الاحتيال مدمراً بشكل خاص هو عدم إمكانية عكس معاملات البلوكشين—فبمجرد تحويل العملات المشفرة إلى محافظ المهاجمين، يصبح الاسترداد شبه مستحيل. متوسط الخسائر يبلغ 10,000 دولار لكل ضحية، مع توثيق حالات تتراوح بين 500 دولار إلى أكثر من 500,000 دولار.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إنشاء تطبيقات محمولة متطابقة تقريبًا مع شعارات وعناصر واجهة مستخدم مزيفة، غالبًا بأسماء تختلف بشكل طفيف (MetaMask2، TrustWalletPro، إلخ) وتوزيعها عبر متاجر تطبيقات طرف ثالث أو ملفات APK مباشرة.
• دفع تكاليف إعلانات مستهدفة على وسائل التواصل الاجتماعي ومحركات البحث تؤدي إلى صفحات تحميل تطبيقات مزيفة مصممة لتحتل مرتبة عالية في جوجل لعبارات مثل 'تحميل MetaMask' أو 'تطبيق محفظة العملات المشفرة'.
• تضمين شفرة خبيثة تلتقط عبارات الاسترداد والمفاتيح الخاصة بمجرد إدخال المستخدمين لها أثناء 'استعادة' المحفظة، ثم تنقل الأموال تلقائيًا إلى محافظ المهاجمين.
• نشر دروس يوتيوب مزيفة وأدلة ديسكورد مع روابط تحميل لتطبيقات مزيفة، غالبًا مع آلاف التقييمات الإيجابية والتعليقات المزيفة التي تمدح 'التطبيق'.
• استخدام صفحات تصيد تحاكي مواقع المحافظ الرسمية مع أزرار تحميل بارزة تؤدي إلى ملفات APK خبيثة أو مطالبات تثبيت تطبيقات مزيفة.
• توزيع التطبيقات عبر حسابات وسائل التواصل الاجتماعي المخترقة، ومجموعات تيليجرام، ومنشورات ريديت تدعي أنها قنوات دعم رسمية للمحافظ تقدم مساعدة لـ'استعادة' المحافظ.

كيف تتعرّف عليه

التطبيق غير متوفر على متاجر التطبيقات الرسمية (متجر آبل، متجر جوجل بلاي رسميًا) أو يتطلب التثبيت الجانبي عبر ملفات APK—المحافظ الشرعية متاحة عبر القنوات الرسمية فقط.
واجهة التطبيق تبدو شبه مثالية لكنها تحتوي على اختلافات طفيفة: شعارات غير دقيقة قليلاً، أوزان خطوط مختلفة، أو عناصر قائمة في مواقع مختلفة مقارنة بالإصدار الحقيقي.
بعد إدخال عبارة الاسترداد، يعرض التطبيق رسائل 'مزامنة' مضللة أو يتجمد، ثم يعرض أموالك رغم أنك لم تتصل بحسابات محفظتك الحقيقية.
يطلب التطبيق فورًا إذن الوصول إلى الحافظة، جهات الاتصال، الكاميرا، والموقع—ميزات لا تتطلبها المحافظ الشرعية لوظائف المحفظة الأساسية.
لا يمكنك العثور على التطبيق على الموقع الرسمي، وعند البحث في وسائل التواصل الاجتماعي الرسمية للشركة لا توجد إعلانات عن هذا الإصدار.
يحصل التطبيق على تقييمات سيئة تشتكي من فقدان الأموال بعد الاستخدام، رغم إضافة تقييمات مزيفة أحيانًا لإضفاء الشرعية—تحقق من تواريخ التقييمات وسجل المراجعين.

كيف تحمي نفسك

حمّل تطبيقات المحافظ فقط من المصادر الرسمية: متجر آبل ومتجر جوجل بلاي للمحافظ الشائعة، أو مباشرة من الموقع الرسمي للمحفظة للإصدارات المكتبية. تحقق من أن اسم الناشر يطابق المنظمة الرسمية.
فعّل قيود 'التثبيت من مصادر غير معروفة' على هاتفك—غيّر الإعدادات لمنع التثبيت الجانبي وملفات APK لتجنب تثبيت برمجيات خبيثة عن طريق الخطأ.
قبل إدخال عبارة الاسترداد، التقط صورة شاشة للتطبيق الرسمي وقارن تفاصيل الواجهة بكسلًا بكسل مع أي تثبيت جديد، مع التحقق من الخطوط، تباعد الأزرار، وتدرجات الألوان.
استخدم محافظ الأجهزة (Ledger، Trezor، SafePal) لتخزين مبالغ كبيرة من العملات المشفرة، حيث تخزن المفاتيح الخاصة دون اتصال بالإنترنت ولا يمكن اختراقها بواسطة برمجيات الهاتف الخبيثة.
تحقق من شرعية التطبيق قبل التحميل من خلال مراجعة توصيات التطبيقات على الموقع الرسمي، قراءة تقييمات منشورات العملات المشفرة المعروفة، والتأكد من وجود شارة حساب المطور الرسمي.
إذا أدخلت عبارة استرداد في تطبيق مشبوه، قم فورًا باستيراد تلك العبارة في محفظة شرعية للتحقق من النشاط، ثم انقل جميع الأموال إلى حسابات جديدة بعبارات استرداد جديدة إذا تم الكشف عن أي حركة.

أمثلة حقيقية

رأى مستخدم إعلانًا على جوجل بعنوان 'محفظة MetaMask - أمان العملات المشفرة' ونقر عليه. كانت صفحة الهبوط متطابقة تمامًا مع الموقع الرسمي لـ MetaMask مع زر تحميل بارز. قام المستخدم بتثبيت ملف APK، وفتح التطبيق، وطُلب منه 'استعادة' محفظته الحالية. بعد لصق عبارة الاسترداد المكونة من 12 كلمة، عرض التطبيق رصيد إيثيريوم بقيمة 8,500 دولار. بعد ساعات، عند التحقق من حساب MetaMask الحقيقي، وجد الرصيد صفرًا—فقد نقل التطبيق المزيف الإيثيريوم فورًا إلى عناوين المهاجمين في أرمينيا.

رد عضو في ديسكورد بمساعدة على سؤال مستخدم حول استعادة محفظة Trust Wallet المفقودة. قدم رابط تحميل مباشر لأداة 'استعادة Trust Wallet v2.0' من موقع مشبوه. قام المستخدم بتحميلها وتثبيتها، وأدخل عبارة الاسترداد كما هو مطلوب، وعرض التطبيق تحميلًا. في اليوم التالي، اختفى مبلغ 12,000 دولار من عملة USDC المستقرة. كان المهاجم قد حصل على عبارة الاسترداد عبر التطبيق الخبيث.

شارك منشور في ريديت ضمن مجتمع العملات المشفرة نسخة 'جديدة' من محفظة Phantom مع ميزات أمان محسنة. كان رابط GitHub المقدم هو 'github-com-phantom.xyz' (ليس GitHub الرسمي). قام المستخدم بتثبيت ملف APK المزيف، الذي بدا مثاليًا من الداخل. بعد استعادة المحفظة باستخدام عبارة استرداد مكونة من 24 كلمة تحمي 25,000 دولار من رموز SOL، تم تحويل الأموال خلال دقائق إلى عدة محافظ للمهاجمين، مع ظهور التطبيق المزيف رسالة 'خطأ في الاتصال'.

الأسئلة الشائعة

كيف أعرف إذا كان التطبيق هو MetaMask أو Trust Wallet أو Phantom الحقيقي؟

تحقق من ثلاثة أشياء: (1) حمّل فقط من متجر التطبيقات الرسمي—وتأكد أن اسم الناشر يطابق المنظمة الرسمية تمامًا، (2) زر الموقع الرسمي وابحث عن رابط توصية التطبيق الرسمي الذي يوجه إلى التطبيق الحقيقي، (3) تحقق من حسابات وسائل التواصل الاجتماعي الرسمية للتطبيق للحصول على إعلانات أمنية أو تأييدات. المحافظ الحقيقية لا تطلب منك التحميل من روابط خارج القنوات الرسمية.

قمت عن طريق الخطأ بتثبيت تطبيق محفظة مزيف وأدخلت عبارة الاسترداد. ماذا أفعل فورًا؟

خلال دقائق، افتح تطبيق المحفظة الشرعي باستخدام نفس عبارة الاسترداد وتحقق مما إذا كانت الأموال قد تحركت. إذا حدث ذلك، فإن عبارة الاسترداد قد تم اختراقها. قم فورًا بنقل جميع الأموال المتبقية إلى محفظة جديدة بعبارة استرداد جديدة. اعتبر هذه العبارة محترقة نهائيًا ولا تستخدمها مجددًا. أبلغ الشركة الرسمية للمحفظة ومتجر التطبيقات الذي وجدت فيه التطبيق.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), تطبيقات المحافظ الرقمية المزيفة: كيفية التعرف على المحافظ الرقمية المزيفة is described at https://scamlens.org/ar/encyclopedia/fake-wallet-app.

https://scamlens.org/ar/encyclopedia/fake-wallet-app

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI