How can I tell if an NFT marketplace is legitimate?

Always verify the exact URL in your browser's address bar matches the official website (bookmark legitimate sites to avoid typos). Check the project's Twitter account for a blue verification badge (not purchased verification), look for consistent branding and professional website design, and confirm the marketplace has been operating for at least 12-18 months with documented transaction history on blockchain explorers like Etherscan.

What should I do if I've already approved a malicious smart contract?

Immediately revoke the approval using platforms like revoke.cash or etherscan.io's token approval checker. Move any remaining funds and NFTs to a new wallet address created from a fresh seed phrase. Do not send cryptocurrency to this wallet from exchanges or your old wallet, as the scammer may monitor it for activity. Consider the compromised wallet a total loss and cease using it.

Are NFTs on established platforms like OpenSea and Magic Eden safe?

Established platforms provide significantly more protection through smart contract audits, dispute resolution processes, and fraud detection tools. However, individual creators can still list malicious NFTs, so your responsibility is to verify the creator's legitimacy, review the smart contract code if possible, and check the NFT's transaction history. Even on legitimate platforms, due diligence is essential before making purchases.

Can I recover stolen NFTs or cryptocurrency?

Blockchain transactions are irreversible, making recovery extremely difficult. However, you should report the scam to the FBI's Internet Crime Complaint Center (IC3.gov), your country's financial regulator, and the relevant blockchain network's fraud team. If significant sums are involved, consult with a lawyer specializing in cryptocurrency fraud, though legal recovery typically requires identifying the scammer—which is rare without law enforcement resources.

What's the difference between a rugpull and other NFT scams?

A rugpull is a specific type of scam where a project's creators intentionally abandon the project and steal collected funds, usually after building significant hype. Other NFT scams include wallet drains through malicious contracts, marketplace impersonation, and phishing. Rugpulls typically promise a product or utility that was never intended to be delivered, while other scams aim to steal existing assets from your wallet. Both are financial crimes, but rugpulls often involve premeditation and larger sums.

مرتفع متوسط الخسارة: $5,000 المدة المعتادة: 1-7 days

احتيالات NFT: كيف تحمي أصولك الرقمية

ظهرت احتيالات NFT (الرموز غير القابلة للاستبدال) كواحدة من أسرع مخططات الاحتيال في عالم العملات الرقمية نمواً، حيث يخسر الضحايا مليارات الريالات سنوياً. تستغل هذه الاحتيالات حداثة وتعقيد تقنية البلوكشين، مستهدفةً كل من المستثمرين المخضرمين والمبتدئين الراغبين في دخول عالم NFT. النمو السريع للسوق — حيث تجاوزت مبيعات NFT 93.75 مليار ريال سعودي في 2021 — جذب المحتالين المحترفين الذين ينشئون أسواقاً مزيفة، ومجموعات NFT مزيفة، وحملات هندسة اجتماعية لسرقة المحافظ الرقمية والعملات المشفرة. ما يجعل احتيالات NFT خطيرة بشكل خاص هو سرعتها: معظم الضحايا يبلغون عن خسائر خلال 1-7 أيام من التفاعل، والطبيعة غير القابلة للعكس لمعاملات البلوكشين تعني أن استرداد الأصول المسروقة شبه مستحيل. تقع الاحتيالات الأكثر شيوعاً في ثلاث فئات رئيسية: السحب المفاجئ (حيث يتخلى المطورون عن المشاريع بعد جمع أموال المستثمرين)، وانتحال أسواق NFT (نسخ مزيفة من OpenSea وMagic Eden ومنصات أخرى)، واستنزاف المحافظ عبر عقود ذكية خبيثة وهجمات تصيد. وفقاً لـ Chainalysis، حوالي 14% من خسائر الاحتيال في العملات الرقمية عام 2022 شملت NFTs، مع خسارة ضحايا الاحتيال في NFT بين 18,750 و56,250 ريال سعودي في المتوسط. أصبح المحتالون متقنين للغاية، حيث يصنعون نسخاً شبه مثالية من المنصات الشرعية، وحسابات وسائل التواصل الاجتماعي الموثقة، ومجتمعات Discord لبناء مصداقية زائفة. تجعل طبيعة معاملات البلوكشين المجهولة وعدم وجود رقابة تنظيمية من الملاحقة القضائية أمراً شبه مستحيل، مما يترك الضحايا بلا حلول لاسترداد أموالهم.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إنشاء مواقع إلكترونية مزيفة لأسواق NFT (نسخ مزيفة من OpenSea وMagic Eden وBlur) تبدو مطابقة تماماً للمنصات الشرعية، مع تصاميم مستنسخة وأنظمة دفع تعيد توجيه الأموال إلى محافظ المحتالين.
• إطلاق مشاريع 'سحب مفاجئ' حيث يعد المطورون بمجموعات NFT حصرية، يبنون ضجة عبر Discord وTwitter، يجمعون ملايين الريالات من المشتريات، ثم يختفون مع جميع الأموال متخلين عن المشروع.
• انتحال هوية منشئي ومشاريع NFT الموثقة على وسائل التواصل الاجتماعي، ومشاركة روابط سك مزيفة لمجموعات مزيفة تستنزف المحافظ المتصلة عبر عقود ذكية خبيثة.
• إنشاء خوادم Discord مزيفة لـ 'القوائم البيضاء' أو 'قوائم السماح' تطلب من المستخدمين إيداع عملات رقمية لـ 'التحقق' من أهليتهم، حيث تُسرق الأموال المودعة فوراً.
• توزيع احتيالات عبر هدايا جوية (airdrops) من رموز NFT مزيفة تظهر في المحافظ، مما يغري المستخدمين بالتفاعل مع عقود خبيثة تطلب موافقة المحفظة وتستنزف جميع الأصول المتصلة.
• تنفيذ هجمات 'مسح الأسعار الدنيا' حيث يشتري المحتالون NFTs خاصة بهم بأسعار مرتفعة بشكل مصطنع لتثبيت تقييمات مزيفة، ثم يبيعون NFTs عديمة القيمة للمشترين المخدوعين بأسعار مرتفعة.

كيف تتعرّف عليه

عنوان الموقع الإلكتروني مختلف قليلاً عن المنصة الشرعية (مثلاً 'opensea-official.com' بدلاً من 'opensea.io')، أو يستخدم امتداد نطاق مختلف (.net، .xyz، .io بدلاً من .io).
حسابات وسائل التواصل الاجتماعي الخاصة بالمشروع جديدة، تفتقر إلى تاريخ التفاعل، أو تحمل شارات تحقق تم شراؤها عبر خدمات خارجية بدلاً من الحصول عليها من المنصة.
رسوم الغاز للمعاملات مرتفعة بشكل غير معتاد (500+ Gwei) أو تبدو المعاملة كموافقة على إنفاق غير محدود للرموز على عناوين عقود ذكية مجهولة.
يعد مشروع NFT بعوائد مضمونة أو يستخدم لغة ضغط عالية مثل 'عرض محدود الوقت' أو 'فقط 100 مكان متاح' لتسريع قرارك خلال ساعات.
مجتمع Discord أو Telegram يحتوي على العديد من الأخطاء الإملائية في الرسائل الرسمية، وروبوتات توجه المستخدمين فقط إلى روابط خارجية، أو قنوات تُحذف فيها الأسئلة الشرعية فوراً.
لدى NFT سجل تداول يظهر أسعاراً تم التلاعب بها عبر تداول وهمي (نفس المحفظة تشتري وتبيع بشكل متكرر)، أو ارتفاعات غير واقعية في الأسعار الدنيا خلال 24 ساعة من الإطلاق.

كيف تحمي نفسك

تحقق من الموقع الرسمي وحسابات وسائل التواصل الاجتماعي من خلال مراجعة مستودع GitHub الخاص بالمشروع، وتاريخ المعاملات السابق على البلوكشين، والمقارنة مع مصادر أخبار العملات الرقمية المعروفة مثل CoinDesk أو The Block.
استخدم محافظ الأجهزة (Ledger، Trezor) لتخزين NFTs والعملات الرقمية بدلاً من المحافظ المتصفح أو محافظ البورصات، واربط محافظ الأجهزة بالأسواق فقط عبر تطبيقات المحافظ الرسمية.
راجع أذونات العقود الذكية بعناية قبل الموافقة على أي معاملة: لا توافق أبداً على إنفاق غير محدود، ووافق فقط على المبلغ الدقيق المطلوب للمعاملة، وألغِ الأذونات غير المستخدمة عبر منصات مثل Etherscan.
ابحث جيداً عن فريق المشروع من خلال التحقق من هوياتهم الحقيقية، وفحص تاريخهم المهني على LinkedIn، ومراجعة المشاريع السابقة التي أنجزوها، وتأكيد مشاركتهم عبر مصادر مستقلة متعددة.
احفظ مواقع أسواق NFT الشرعية (opensea.io، blur.io، magic-eden.com) في المفضلة وادخل إليها دائماً عبر المفضلة بدلاً من النقر على روابط من وسائل التواصل الاجتماعي أو البريد الإلكتروني أو رسائل Discord.
فعّل المصادقة متعددة العوامل (2FA) على جميع حسابات البورصات والمحافظ، واستخدم كلمات مرور قوية وفريدة تُدار بواسطة مدير كلمات مرور، ولا تشارك عبارة الاسترداد أو المفاتيح الخاصة تحت أي ظرف.

أمثلة حقيقية

اكتشف مستثمر مشروع NFT جديد مبني على Ethereum يُدعى 'MetaVerse Elite' عبر دعوة في Discord. كان للمشروع 5,000 متابع، وموقع إلكتروني احترافي، ووعد بالوصول المبكر إلى عقارات رقمية حصرية. بعد إيداع 2 ETH (حوالي 6,375 ريال سعودي) لسك NFTs، توقف سيرفر Discord عن العمل، وأصبح الموقع غير متاح، وتم تفريغ العقد من جميع الأموال فوراً. استمرت العملية بأكملها 18 ساعة.

زار ضحية موقعاً بدا كأنه الموقع الرسمي لـ OpenSea (في الواقع opensea-official.net) بعد النقر على رابط في بريد إلكتروني بدا رسمياً. ربطوا محفظة MetaMask الخاصة بهم لقائمة مجموعتهم الحالية من NFTs للبيع. طلب الموقع الخبيث منهم 'التحقق' من المحفظة، مما بدأ معاملة سمحت للمحتال بنقل جميع NFTs وأرصدة الرموز من المحفظة المتصلة.

تلقى جامع NFTs هدية جوية لرمز جديد يُدعى 'Genesis Pass' ظهر في محفظته. متحمساً للعملة المجانية، نقر على زر 'المطالبة' في موقع المشروع، الذي طلب موافقة MetaMask. منح هذه الموافقة عقد المحتال الذكي صلاحية استنزاف المحفظة من ETH وUSDC ورموز أخرى بقيمة تقارب 31,875 ريال سعودي، وتمت العملية خلال دقائق.

الأسئلة الشائعة

كيف يمكنني التأكد من أن سوق NFT شرعي؟

تحقق دائماً من تطابق عنوان URL في شريط المتصفح مع الموقع الرسمي (احفظ المواقع الشرعية في المفضلة لتجنب الأخطاء). راجع حساب المشروع على تويتر للبحث عن شارة التحقق الزرقاء (وليس تحققاً تم شراؤه)، وابحث عن العلامة التجارية المتسقة وتصميم موقع احترافي، وتأكد من أن السوق يعمل منذ 12-18 شهراً على الأقل مع سجل معاملات موثق على مستكشفات البلوكشين مثل Etherscan.

ماذا أفعل إذا كنت قد وافقت بالفعل على عقد ذكي خبيث؟

قم فوراً بإلغاء الموافقة باستخدام منصات مثل revoke.cash أو أداة فحص أذونات الرموز على etherscan.io. انقل أي أموال وNFTs متبقية إلى عنوان محفظة جديد تم إنشاؤه من عبارة استرداد جديدة. لا ترسل عملات رقمية إلى هذه المحفظة من البورصات أو محفظتك القديمة، لأن المحتال قد يراقبها. اعتبر المحفظة المخترقة خسارة كاملة وتوقف عن استخدامها.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات nft: كيف تحمي أصولك الرقمية is described at https://scamlens.org/ar/encyclopedia/nft-scam.

https://scamlens.org/ar/encyclopedia/nft-scam

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI