How can I tell if a token contract has been properly audited?

Legitimate audits are published on the project's official website and blockchain explorers, showing the name of the audit firm (like Certik, OpenZeppelin, or Trail of Bits), the audit date, and a detailed report of findings. Be skeptical of claims of 'pending audits' or vague references to audit firms. Never trust an audit report linked from social media or Discord, as these can be fabricated.

What should I do if I've already lost money to a rug pull?

Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov), the FTC at ReportFraud.ftc.gov, and your local law enforcement with documentation of the blockchain transactions, cryptocurrency addresses involved, and your communications with the scammers. Contact your cryptocurrency exchange to block any suspicious addresses and check if transaction reversal is possible, though this is unlikely once funds are transferred.

Is it possible to recover funds stolen in a rug pull?

Recovery is extremely difficult because cryptocurrency transactions are immutable and scammers use privacy mixers to obscure fund trails. However, law enforcement agencies and blockchain forensics firms are increasingly successful at tracking stolen funds through crypto exchange deposits, which may lead to asset seizure in some cases. Keep detailed records of your transactions and report them to authorities, as they may be able to assist if the scammer is eventually identified.

What makes cryptocurrency projects particularly vulnerable to rug pulls compared to traditional investments?

Cryptocurrency markets lack the regulatory oversight, disclosure requirements, and investor protections (like SEC registration or securities laws) that traditional investments have. Smart contracts can be programmed to execute fraudulent functions automatically, and the pseudonymous nature of blockchain makes it easy for scammers to hide their identities and move funds across borders instantly without financial institutions intervening.

How can I safely participate in legitimate early-stage cryptocurrency projects without falling victim to rug pulls?

Invest only in projects backed by established venture capital firms, with publicly identifiable teams, audited smart contracts, and locked liquidity. Start with very small amounts (under $100) to test legitimacy, and avoid projects that use artificial urgency tactics or promise guaranteed returns. Join project communities early to observe how developers respond to technical questions and scrutiny, as legitimate projects welcome transparency.

حرج متوسط الخسارة: $50,000 المدة المعتادة: 1-7 days

احتيالات سحب البساط: كيف تعمل عمليات الاحتيال في العملات المشفرة عند الانسحاب

سحب البساط هو شكل من أشكال الاحتيال عند الانسحاب حيث يقوم مطورو أو مروجو مشاريع العملات المشفرة بالتخلي عمدًا عن المشروع والهروب بأموال المستثمرين، عادةً خلال 1-7 أيام من الإطلاق. المصطلح مستمد من عبارة "سحب البساط من تحت أحدهم"، وأصبح هذا الاحتيال من أكثر مخططات الاحتيال تكلفة في عالم العملات المشفرة خلال السنوات الأخيرة. وفقًا لشركة أمن البلوكشين Chainalysis، تسببت عمليات سحب البساط في خسائر تزيد عن 14 مليار دولار في العملات المشفرة بين 2021 و2023، مع خسارة فردية متوسطة تبلغ 50,000 دولار. تستغل هذه الاحتيالات الطبيعة غير المنظمة إلى حد كبير لمنصات التمويل اللامركزي (DeFi)، حيث يمكن لأي شخص إنشاء ونشر رمز عملة مشفرة دون رقابة تنظيمية أو تحقق. عادةً ما تتبع عمليات سحب البساط نمطًا متوقعًا: يقوم المحتالون بإنشاء رمز عملة مشفرة جديد أو بورصة لامركزية، يخلقون ضجة كبيرة عبر وسائل التواصل الاجتماعي ومجتمعات ديسكورد، يشجعون المستثمرين الأفراد على شراء الرموز، يضخمون سعر الرمز بشكل مصطنع من خلال التلاعب بالسوق، ثم يقومون بتصفية كل السيولة المجمعة أو نقل الأموال المسروقة إلى محافظ لا يمكن تتبعها. سرعة التنفيذ حاسمة لنجاح المحتال، حيث يجب عليه الانسحاب قبل أن يدرك المجتمع الخداع. العديد من مخططات سحب البساط مخططة مسبقًا من البداية، حيث يصمم المطورون شفرة العقد الذكي عمدًا للسماح لهم بسحب الأموال مع إظهار المشروع كمشروع شرعي. غالبًا ما يخسر الضحايا استثماراتهم بالكامل في دقائق، دون أي سبيل قانوني بسبب الطبيعة المستعارة للمعاملات على البلوكشين وغياب الحماية للمستهلكين في أسواق العملات المشفرة. لقد جعلت تقنية البلوكشين الوصول إليها متاحًا للجميع، مما دمقرط كل من المشاريع المشروعة ومخططات الاحتيال. تتيح منصات مثل إيثيريوم وBinance Smart Chain لأي شخص نشر رمز بتكلفة منخفضة، مما يخلق بيئة يمكن للمحتالين العمل فيها بحرية نسبية. يجمع هذا مع الخوف من فقدان الفرصة (FOMO)، ووعد العوائد التي تغير الحياة، والتعقيد التقني لتقنية البلوكشين، مما يجعل مستثمري العملات المشفرة عرضة بشكل خاص لعمليات سحب البساط. غالبًا ما لا يستطيع الضحايا استرداد أموالهم، لأن معاملات العملات المشفرة لا يمكن عكسها، ويخفي المحتالون هوياتهم عمدًا عبر خدمات الخلط والمحافظ المجهولة.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• إنشاء موقع إلكتروني جذاب وورقة بيضاء مع علامة تجارية متطورة، ورسومات احترافية، وملفات تعريف لأعضاء فريق وهميين باستخدام صور مولدة بالذكاء الاصطناعي أو صور مسروقة من لينكدإن لإضفاء شرعية زائفة.
• إطلاق حملات مكثفة على وسائل التواصل الاجتماعي مثل تويتر وديسكورد وتيليجرام مع تأييد من مشاهير (غالبًا حسابات مزيفة مدفوعة أو تقنيات التزييف العميق) ووعود بعوائد خيالية (1000 ضعف أو أكثر) لخلق حالة من الخوف من فقدان الفرصة.
• تنفيذ آليات البيع المسبق التي تتطلب من المستثمرين إرسال عملات مشفرة مقابل الرموز، باستخدام ودائع المستثمرين الأوائل لخلق زخم سعر مصطنع وسيولة في البورصات اللامركزية.
• التلاعب بسعر الرمز من خلال التداول الوهمي والنشاط الشرائي المنسق لخلق انطباع بنمو عضوي، مما يشجع المستثمرين الأفراد على الاندفاع لتجنب فقدان الأرباح.
• نشر عقود ذكية تحتوي على شفرة مخفية تسمح للمطورين بسحب كل السيولة من تجمع التداول دفعة واحدة أو نقل كامل عرض الرموز إلى محفظة شخصية دون إثارة تحذيرات انزلاق المعاملات.
• تنفيذ انسحاب منسق خلال 24-72 ساعة من الوصول إلى أهداف السيولة، ونقل العملات المشفرة المسروقة عبر خلاطات الخصوصية مثل Tornado Cash أو إلى بورصات تقبل ودائع غير موثقة لإخفاء السرقة.

كيف تتعرّف عليه

تم إطلاق المشروع مؤخرًا (أقل من 7 أيام) مع نشاط ترويجي مكثف للغاية لكنه يفتقر إلى معلومات يمكن التحقق منها عن فريق التطوير، بما في ذلك ملفات لينكدإن، المشاريع السابقة، أو الهويات العامة.
يرتفع سعر الرمز بشكل هائل (100-1000%) خلال ساعات من الإطلاق دون تحديثات منتج أو أخبار مقابلة، ويبدو حجم التداول مضخمًا بشكل مصطنع مع أوامر شراء كبيرة تليها عمليات بيع مفاجئة.
شفرة العقد الذكي مشوشة، مغلقة المصدر، أو غير مدققة، ويحتوي العقد على وظائف مشبوهة مثل القدرة على إيقاف التداول، تغيير الضرائب ديناميكيًا، أو سحب السيولة من التجمعات التي يسيطر عليها عنوان المطور.
قنوات التواصل الاجتماعي (ديسكورد، تيليجرام، تويتر) تتميز بترويج عدواني مع مشرفين يصمتون الأسئلة حول الفريق، اقتصاديات الرمز، أو خارطة الطريق، بينما يقوم مؤثرون مدفوعون بتقديم ادعاءات مبالغ فيها عن عوائد مضمونة.
يتطلب المشروع منك الشراء من خلال بيع مسبق أو آلية خاصة بدلاً من البورصات المعروفة، أو يقدم حوافز غير معتادة مثل "مكافآت الإحالة" لتجنيد مستثمرين آخرين.
يظهر تجمع السيولة أدلة على الإزالة أو النقل مثل انهيار مفاجئ في السعر دون نشاط تداول، أو تكشف مستكشفات البلوكشين أن كل الرموز محتفظ بها من قبل عنوان محفظة واحدة كان تحت سيطرة المطور.

كيف تحمي نفسك

ابحث جيدًا عن فريق المشروع من خلال التحقق من ملفات لينكدإن، مراجعة سجل الالتزامات في GitHub، والبحث عن أسمائهم في قواعد بيانات أمن البلوكشين مثل Etherscan وDeFi Safety. تواصل مع أعضاء الفريق مباشرة عبر قنوات موثوقة لتأكيد مشاركتهم.
استخدم أدوات تحليل البلوكشين مثل Etherscan، BscScan، أو Rugdoc.io لفحص شفرة العقد الذكي قبل الاستثمار، وابحث عن وظائف مشبوهة، مؤشرات سحب البساط، وتحقق مما إذا كان العقد قد تم تدقيقه من قبل شركات طرف ثالث موثوقة مثل OpenZeppelin أو Certik.
تحقق من حالة قفل السيولة بالتأكد من أن سيولة المشروع مقفلة لفترة زمنية معتبرة (لا تقل عن 12 شهرًا) عبر خدمات مثل UniswapDocs أو حاملي رموز LP في Uniswap، وتجنب المشاريع التي تحتوي على سيولة غير مقفلة أو ترتيبات مشبوهة.
حدد حدًا أقصى شخصيًا للاستثمار في كل مشروع عملات مشفرة (يوصي الخبراء بعدم استثمار أكثر من 1-5% من محفظتك الإجمالية في مشروع غير مثبت) واستخدم فقط الأموال التي يمكنك تحمل خسارتها بالكامل.
فعّل إشعارات المحفظة واستخدم محافظ الأجهزة لتأمين مفاتيحك الخاصة، لا توافق أبدًا على إنفاق رموز غير محدود للعقود، وقم بإلغاء الموافقة على عقود الرموز المشبوهة فورًا باستخدام أدوات مثل Etherscan Token Approval Checker.
تحقق من شرعية المشروع عبر مجتمعات العملات المشفرة المعروفة من خلال مراجعة مواقع تقييم DeFi الموثوقة، وتجنب المشاريع التي تعد بعوائد مضمونة أو تستخدم أساليب بيع ضاغطة، وأبلغ عن المشاريع المشبوهة إلى منصات أمن البلوكشين.

أمثلة حقيقية

في مايو 2023، أطلق مشروع يسمى "SafeGain" وقدم وعودًا بعوائد 10 أضعاف خلال أسابيع، جمع 8.2 مليون دولار من إيثيريوم من 3400 مستثمر خلال 48 ساعة عبر بيع مسبق، ثم قام عنوان المطور بسحب تجمع السيولة ونقل كل الأموال إلى خلاط خصوصية، مما ترك الضحايا غير قادرين على بيع رموزهم أو استرداد أي أموال.

مشروع DeFi باسم "LunaRise" استأجر مؤثرين صغار للترويج لرمزهم على تيك توك وإنستغرام، جمع 12 مليون دولار في السيولة خلال 72 ساعة من مستثمرين أفراد يأملون في تكرار نجاح سولانا، ثم نفذ الفريق سحب بساط تدريجي ببيع تخصيص المطور وإزالة السيولة على مراحل، مما تسبب في انهيار سعر الرمز بنسبة 99% قبل التخلي النهائي عن المشروع.

مشروع يسمى "EliteStake" عرض NFTs حصرية للمستثمرين الأوائل وروّج لنفسه كبروتوكول دخل سلبي، جمع 5.7 مليون دولار من 1200 مستثمر، نشر العقد الذكي مع وظيفة مالك مخفية سمحت لهم بسحب كل تجمعات الستيكينغ، واختفى بعد 5 أيام، مع بقاء المطور مجهول الهوية عبر خلط العملات المشفرة وعدم المطالبة بالمشروع.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), احتيالات سحب البساط: كيف تعمل عمليات الاحتيال في العملات المشفرة عند الانسحاب is described at https://scamlens.org/ar/encyclopedia/rug-pull.

https://scamlens.org/ar/encyclopedia/rug-pull

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI