Wallet getting drained: a self-custody wallet with coins escaping out of it and a red draining status — the guide explains how to revoke a malicious token approval, save what is left, and avoid the recovery scam — Cryptonakta

وافقتُ على عقد احتيالي ومحفظتي قد تُستنزف: كيف ألغي موافقات التوكن وأنقذ ما تبقّى

بقلم

وافقتُ على عقد احتيالي ومحفظتي قد تُستنزف: كيف ألغي موافقات التوكن وأنقذ ما تبقّى

شجرة قرار طوارئ لمستخدم MetaMask و DeFi: هل ما زال فيها رصيد أم فُرغت؟ وإلغاء الموافقات خطوة بخطوة

محدّث: يونيو 2026
الخلاصة السريعة (شجرة القرار)

وافقتُ على عقد مشبوه، فهل ضاع كل شيء؟الإجابة الصادقة حسب حالتك، محدّث يونيو 2026
السؤال الفاصلهل محفظتك ما زال فيها رصيد، أم فُرغت بالكامل؟
ما زال فيها رصيدطوارئ: اقطع الاتصال، ثم ألغِ الموافقات الخطرة، ثم انقل ما تبقّى لمحفظة جديدة
شككتَ بتسرّب العبارة السريةالإلغاء بلا فائدة، فانقل كل شيء فورًا لأن المفتاح بيد المهاجم
فُرغت بالكاملتقبّل الخسارة، ثم تتبّع على السلسلة، ثم أبلِغ، ولا تدفع لأي «خدمة استرداد»
خدعة شائعة«قطع الاتصال» شيء و«إلغاء الموافقة» شيء آخر، والمال يستمر بالخروج
احتيال ثانٍموقع revoke.cash مزيّف + خدمات استرداد تطلب عبارتك السرية
الأداةrevoke.cash (مجاني، مفتوح المصدر، يقرأ عنوانك دون توقيع)
محتويات المقال
1. قبل أي شيء: هل محفظتك ما زال فيها رصيد أم فُرغت بالكامل؟ (شجرة القرار في 30 ثانية)
2. كيف وصلوا إليك أصلًا: إسقاط جوي مزيف ودعم فني مزيف عبر واتساب وتليجرام
3. الموافقة (Approval) التي وقّعتها تبقى حيّة للأبد: هكذا تستنزف محفظتك بتوقيع واحد
4. طوارئ ومحفظتك لم تُفرغ بعد: اقطع الاتصال، ثم ألغِ الموافقات الخطرة، ثم انقل ما تبقّى
5. خدعة يقع فيها الجميع: «قطع الاتصال» ليس «إلغاء الموافقة»
6. إن تسرّبت عبارتك السرية أو مفتاحك الخاص فالإلغاء بلا فائدة، فانقل كل شيء فورًا
7. الأدوات عمليًا: revoke.cash ومستكشفات السلاسل والإلغاء داخل المحفظة (من الأحدث للأقدم)
8. المحفظة المادية (Hardware) ليست حلًّا سحريًا: تحمي المفتاح وتوقّع موافقة خبيثة بأمانة
9. نسخ revoke.cash المزيّفة و«خدمات الاسترداد» هي الاحتيال الثاني: لا تُدخل عبارتك في أي مكان
10. إذا فُرغت محفظتك فعلًا: تقبّل الخسارة، التتبّع على السلسلة، والإبلاغ (eCrime / مكافحة الاحتيال / IC3)
11. أين تنقل ما تبقّى: محفظة جديدة بعبارة نظيفة أو منصّة موثوقة (الحفظ المركزي بلا مفهوم موافقات)
12. الوقاية بعد النجاة: موافقات بمبالغ محدّدة، تدقيق دوري، وإلغاء بعد كل استخدام

وقّعتَ شيئًا على موقع وصلك عبر واتساب أو تليجرام، والآن تقرأ هذا وأنت قلق: هل ضاع كل شيء أم لا يزال هناك وقت؟ سنفرز حالتك أوّلًا في ثلاثين ثانية، ثم نمشي معك خطوة بخطوة بصدق، بلا مبالغة وبلا وعود استرداد كاذبة.

شجرة قرار لإنقاذ محفظة بعد التوقيع على رابط احتيالي أو إسقاط جوي مزيف: السؤال الفاصل هل ما زالت المحفظة تحتوي على أموال؟ إن كانت نعم فهي حالة طوارئ، اقطع الاتصال وحده لا يكفي لإيقاف السرقة، ثم ألغِ الموافقة غير المحدودة على revoke.cash في وضع القراءة فقط مرتّبة من الأحدث للأقدم، ثم انقل ما تبقّى لمحفظة جديدة. وإن كانت لا والمحفظة فُرغت، تتبّع على السلسلة واحفظ معرّفات المعاملات، ثم أبلِغ مركز IC3 أو الجهة المحلية لمكافحة الجرائم الإلكترونية، واسأل مختصًّا ضريبيًا عن احتساب الخسارة، ولا تدفع أبدًا رسوم استرداد أو فكّ تجميد. شريط تحذير: إن أدخلت عبارتك السرية في أي مكان فالإلغاء بلا فائدة لأن المهاجم يملك مفاتيحك، انقل كل شيء لمحفظة جديدة. قاعدة: قطع الاتصال ليس إلغاءً، ولا أحد يستطيع عكس معاملة على البلوكشين، فعروض الاسترداد مقابل رسوم هي الاحتيال الثاني.
شجرة القرار: هل ما زال في محفظتك رصيد؟ إن نعم فهي طوارئ — اقطع الاتصال (لا يكفي وحده)، ألغِ الموافقة غير المحدودة على revoke.cash، وانقل ما تبقّى لمحفظة جديدة. وإن فُرغت — تتبّع على السلسلة، أبلِغ، ولا تدفع لأي خدمة استرداد. قطع الاتصال ليس إلغاءً، ولا تُعكس معاملة على البلوكشين.

1. قبل أي شيء: هل محفظتك ما زال فيها رصيد أم فُرغت بالكامل؟ (شجرة القرار في 30 ثانية)

قبل أي شيء، خذ نفسًا واقرأ هذا السطر الواحد: حجم خسارتك لا يهمّني الآن. السؤال الوحيد المهم: هل ما زال في محفظتك رصيد؟ لهذا لن نبدأ بشرح المصطلحات. سنفرز حالتك أولًا في ثلاثين ثانية.

حالتك الآندرجة الخطورةما تفعله فورًا
المحفظة ما زال فيها رصيد (لم تُفرغ بعد)🟠 طارئاقطع الاتصال بالمواقع ← ألغِ الموافقات الخطرة/غير المحدودة ← انقل ما تبقّى لمحفظة جديدة بعبارة نظيفة
تشكّ أن عبارتك السرية أو مفتاحك الخاص تسرّب (لا مجرّد توقيع)🔴 الأخطرالإلغاء بلا جدوى، فانقل كل شيء الآن لمحفظة جديدة لأن المهاجم يملك المفاتيح نفسها
المحفظة فُرغت بالكامل أصلًا⚫ بعد الحدثتقبّل الخسارة ← تتبّع على السلسلة ← أبلِغ (eCrime / مكافحة الاحتيال / IC3) ← لا تدفع لأي خدمة استرداد
كيف تعرف الفرق بسرعة؟ افتح محفظتك أو استكشف عنوانك على متصفّح السلسلة (Etherscan وأمثاله). إن رأيت رصيدًا باقيًا، أنت في حالة الطوارئ وما زال هناك وقت. وإن كانت صفرًا والمعاملات الأخيرة كلها «خروج» لعنوان لا تعرفه، فأنت بعد الحدث. والفرق بين «وقّعت موافقة» و«تسرّبت عبارتك السرية» سنحسمه في قسم خاص لأنه يغيّر كل شيء.

2. كيف وصلوا إليك أصلًا: إسقاط جوي مزيف ودعم فني مزيف عبر واتساب وتليجرام

لنفهم كيف وصلوا إليك أصلًا، لأن الطريقة نفسها تتكرّر مع آلاف المستخدمين في الخليج ومصر وبلاد الشام. القصّة المعتادة تبدأ برسالة بريئة المظهر.

تصلك على واتساب أو تليجرام دعوة لـ«إسقاط جوي» (Airdrop) لمشروع يبدو رائجًا، أو ينضمّ لمجموعتك «حساب دعم فني» يحمل شعار منصّة تعرفها ويعرض «حلّ مشكلة في محفظتك». الرابط يقودك لموقع يطلب ربط المحفظة ثم التوقيع على رسالة تبدو روتينية. تلك التوقيعة هي الفخّ.

علامات الإسقاط الجوي المزيّف والدعم الفني المزيّف:

  • يصلك عبر رسالة خاصّة (واتساب/تليجرام) لم تطلبها، غالبًا بإلحاح وعدّاد وقت.
  • يطلب «ربط المحفظة للتحقّق من الأهلية» ثم توقيعًا غامضًا (غالبًا توقيع Permit أو موافقة بمبلغ غير محدود).
  • «الدعم الفني» يبادرك أوّلًا، علمًا أن المنصّات الحقيقية لا تراسلك في الخاص ولا تطلب عبارتك السرية إطلاقًا.
  • اسم النطاق مشابه للأصلي بحرف زائد أو ناقص (تزييف مطابق للعين).

هنا فرق جوهري يخصّ قارئنا العربي: إن كنت تستخدم منصّة بحفظ مركزي مرخّصة، فالموضوع غالبًا لا يعنيك مباشرة، لأن المنصّة تحفظ المفاتيح ولا يوجد «مفهوم موافقات» على عنوانك الخاص. هذا المقال موجّه أساسًا لمستخدم MetaMask أو محفظة DeFi ذاتية الحفظ، أي من يحمل عبارته السرية بنفسه ويوقّع المعاملات بيده.

3. الموافقة (Approval) التي وقّعتها تبقى حيّة للأبد: هكذا تستنزف محفظتك بتوقيع واحد

الآن نفهم القلب التقني للمشكلة، ببساطة. على سلاسل EVM، رموز ERC-20 لا تتحرّك بنفسها؛ بل تمنح أنت عقدًا ذكيًا «موافقة» (Approval) تسمح له بنقل كمية من رمز معيّن نيابةً عنك. ثلاث دوال تحكم القصّة:

الدالةماذا تفعل
approveتمنح عقدًا إذنًا بسحب رمز معيّن حتى حدّ معيّن
allowanceالمبلغ المسموح به حاليًا لذلك العقد
transferFromبه ينقل العقد رموزك فعليًا ضمن حدّ الموافقة

المشكلة في كلمتين: «غير محدود» و«للأبد». كثير من المواقع تطلب موافقة بمبلغ غير محدود لتريحك من تكرار التوقيع. لكن الموافقة تبقى حيّة على السلسلة إلى الأبد حتى تلغيها أنت يدويًا. فإذا كان العقد خبيثًا، فإنّ توقيعك مرّة واحدة على موافقة غير محدودة يعطيه مفتاحًا دائمًا لسحب ذلك الرمز من محفظتك متى شاء، اليوم أو بعد ستّة أشهر.

وأخطر منها: توقيع Permit وPermit2. هذه موافقة «خارج السلسلة»، أي توقيع بلا رسوم غاز ولا معاملة ظاهرة، فيظنّها الضحية رسالة عادية. في 2025 كانت التواقيع من نوع Permit وراء نحو 38% من سرقات التصيّد التي تجاوزت المليون دولار، وأكبر سرقة تصيّد مفردة (نحو 6.5 مليون دولار في سبتمبر) جاءت من توقيع Permit خبيث. خطورتها أنها صامتة.

مثال واقعي قريب: في يناير 2025 انتشر على منصّة X «اقتراح حوكمة» مزيّف لشبكة Arbitrum؛ كل من ضغط «صوّت» كان في الحقيقة يوقّع موافقة لعقد مستنزِف، فكانت النتيجة سرقة تجاوزت 8 ملايين دولار عبر تصيّد الموافقات.

4. طوارئ ومحفظتك لم تُفرغ بعد: اقطع الاتصال، ثم ألغِ الموافقات الخطرة، ثم انقل ما تبقّى

أنت هنا لأن محفظتك ما زال فيها رصيد، وهذا يعني أنّ لديك وقتًا، لكن بالدقائق لا الساعات. نفّذ بالترتيب، ولا تقفز خطوة.

الخطوةالإجراء
أولًا: اقطع الاتصالمن إعدادات محفظتك، افصل المحفظة عن كل المواقع المتّصلة، خصوصًا الموقع المشبوه. (مهم لكنه لا يكفي وحده، فاقرأ القسم التالي)
ثانيًا: ألغِ الموافقات الخطرةافتح revoke.cash (أو فاحص الموافقات في Etherscan/BscScan، أو ميزة الإلغاء داخل المحفظة)، رتّب الموافقات من الأحدث للأقدم، وركّز على «غير المحدودة» والعقود الغريبة، وألغِها
ثالثًا: انقل ما تبقّى (Sweep)أنشئ محفظة جديدة تمامًا بعبارة سرية جديدة على جهاز نظيف، وانقل إليها الأصول المتبقّية. لا تستخدم العبارة القديمة بعد اليوم
ترتيب ذكي عند ضيق الوقت: إن كان فيها أصل ثمين على وشك السرقة، فأحيانًا الأفضل أن تنقله للمحفظة الجديدة أوّلًا ثم تلغي الموافقات على القديمة، لأن النقل يخرج الأصل من مرمى المهاجم مباشرة. لكن انتبه: إن كان الرمز نفسه تحت موافقة خبيثة، فقد يستنزفه المهاجم في اللحظة التي تدفع فيها الغاز، لذا انقل العملات الأصلية (ETH/BNB) والأصول غير المرتبطة بموافقة أوّلًا.

إن تذكّرت أنّ المشكلة بدأت بإيداع لمنصّة أو تحويل خاطئ بالتوازي مع هذا، فلدينا أدلّة منفصلة عن التحويل على الشبكة الخطأ والسحب العالق (Pending)، لكن أبقِ تركيزك الآن على إنقاذ ما تبقّى.

5. خدعة يقع فيها الجميع: «قطع الاتصال» ليس «إلغاء الموافقة»

هذه أكثر خدعة يقع فيها الناس، وقد تكلّفهم كل شيء رغم أنهم «تصرّفوا». الكثيرون يفتحون المحفظة، يضغطون «قطع الاتصال» عن الموقع، ويتنفّسون الصعداء ظنًّا أنهم بأمان. ثم يكتشفون بعد ساعات أن الأموال استمرّت بالخروج.

السبب بسيط: قطع الاتصال يوقف رؤية الموقع لعنوانك ورصيدك فقط. أمّا الموافقة التي وقّعتها فهي تسجيل مستقلّ على السلسلة، يبقى ساريًا ويسمح للعقد بنقل أموالك سواء بقي الموقع متّصلًا أم لا.

الإجراءأثره الفعلييوقف سحب الأموال؟
قطع الاتصال بالموقع (Disconnect)يوقف رؤية الموقع لعنوانك❌ لا، فالموافقة القديمة تبقى نافذة
إلغاء الموافقة (Revoke)يصفّر الـ allowance بمعاملة على السلسلة✅ نعم، لكن للسحوبات المستقبلية فقط
نقل الأصول لمحفظة جديدة (Sweep)ينقل ما تبقّى لمكان آمن✅ نعم، وهو الحلّ الوحيد إن تسرّبت العبارة
تذكّر أمرين عن الإلغاء حتى لا تُخدع بتوقّعات خاطئة:

  • الإلغاء يكلّف رسوم غاز (دولارات على إيثيريوم بحسب الازدحام)، ولذلك قد يصعب على محفظة فُرغت تمامًا أن تلغي شيئًا لانعدام الغاز.
  • الإلغاء لا يعيد ما سُحب فعلًا، فهو يقطع النزيف المستقبلي فقط، ولا يلغي تحويلًا تمّ. معاملات الكريبتو لا تُعكس.

6. إن تسرّبت عبارتك السرية أو مفتاحك الخاص فالإلغاء بلا فائدة، فانقل كل شيء فورًا

هنا المفترق الذي يقرّر إن كان الإلغاء يكفي أم لا. السؤال: هل ما حدث هو أنك وقّعت موافقة فقط، أم أن عبارتك السرية أو مفتاحك الخاص خرج من يدك؟

  • إن كانت موافقة فقط: المهاجم يستطيع نقل الرمز الذي وافقت عليه فحسب. هنا الإلغاء + النقل لمحفظة جديدة كافٍ غالبًا.
  • إن تسرّبت العبارة السرية / المفتاح الخاص: المهاجم يملك المحفظة كلها، كأنه أنت. يستطيع توقيع أي معاملة، نقل أي أصل، وإلغاء أيّ شيء تلغيه ثم إعادة التوقيع. الإلغاء هنا بلا معنى.
متى تشكّ أن العبارة تسرّبت؟ إن أدخلت عبارتك السرية في أي موقع أو نموذج أو «أداة تحقّق» أو «دعم»، حتى لو بدا رسميًا، فاعتبرها مكشوفة. المحافظ الحقيقية لا تطلب عبارتك السرية أبدًا لأي سبب. وفي هذه الحالة الحلّ واحد: أنشئ محفظة جديدة بعبارة جديدة على جهاز نظيف، وانقل كل أصل تبقّى فورًا. لا تترك شيئًا في المحفظة المكشوفة.

وهنا نقطة صدق مهمّة: المحفظة المادية (Hardware Wallet) ليست حلًّا سحريًا. هي تحمي مفتاحك الخاص من الخروج للإنترنت، وهذا ممتاز ضدّ تسرّب المفتاح. لكنها ستوقّع بأمانة أيّ موافقة خبيثة توافق أنت عليها بالضغط على الجهاز. فإن خُدِعت لتوقيع موافقة غير محدودة لعقد مستنزِف، فالمحفظة المادية لن تنقذك، لأن المشكلة ليست في المفتاح بل في موافقتك.

7. الأدوات عمليًا: revoke.cash ومستكشفات السلاسل والإلغاء داخل المحفظة (من الأحدث للأقدم)

الآن إلى التنفيذ العملي. الأداة الأشهر والأنظف هي revoke.cash: مجانية، مفتوحة المصدر، تدعم أكثر من 100 شبكة EVM إضافةً إلى سولانا، وفيها وضع قراءة فقط تُدخل فيه عنوانك العام فترى كل موافقاتك دون أن توقّع أو تربط شيئًا.

الأداةالنطاقملاحظة
revoke.cash+100 شبكة EVM + سولانامجاني، مفتوح المصدر، قراءة فقط أوّلًا، ثم إلغاء بمعاملة صفرية
فاحص الموافقات في Etherscan / BscScan / Polygonscanحسب السلسلة«Token Approval Checker» ← اربط المحفظة (Connect to Web3) ← Revoke
محفظة MetaMask (Portfolio)إيثيريوم، بوليجون، BNB Chainإلغاء مدمج داخل المحفظة
Binance Web3 Wallet / OKX Walletمحافظ ذاتية الحفظ متعدّدة السلاسلإدارة موافقات وسجلّ موافقات مدمج

تدفّق العمل العملي خطوة بخطوة:

الخطوةالإجراء
1أدخل عنوانك في revoke.cash في وضع القراءة فقط لترى القائمة دون مخاطرة
2رتّب الموافقات من الأحدث للأقدم، فالعقد الخبيث غالبًا أحدث ما وقّعته
3ركّز على الموافقات غير المحدودة (Unlimited) ولعقود لا تعرفها
4اضغط Revoke على كل موافقة خطرة (تدفع رسوم غاز لكل إلغاء)
5إن شككت بتسرّب العبارة السرية، فلا تكتفِ بالإلغاء، بل انقل كل شيء لمحفظة جديدة

هل لاحظت أن أرقام الخسائر تتراجع؟ في 2025 بلغت خسائر مستنزِفات المحافظ نحو 83.85 مليون دولار، بانخفاض 83% عن نحو 494 مليون في 2024، وانخفض عدد الضحايا 68% إلى نحو 106 آلاف. خبر جيّد، لكن لا يعني الأمان: مجموعات مثل Inferno Drainer أوقعت أكثر من 30 ألف ضحية وسرقت أكثر من 9 ملايين دولار، وعقودها المنشورة منذ 2023 ظلّت تعمل حتى 2025. فلا تطمئنّ كثيرًا، لأن الماضي لا يضمن المستقبل.

8. المحفظة المادية (Hardware) ليست حلًّا سحريًا: تحمي المفتاح وتوقّع موافقة خبيثة بأمانة

هذا القسم نضعه صريحًا لأنه يخالف انطباعًا شائعًا. كثيرون يظنّون أن شراء «محفظة باردة» يحصّنهم تمامًا. الحقيقة أدقّ.

المحفظة المادية تفصل مفتاحك الخاص عن الإنترنت، فلا يستطيع أحد سرقته عن بُعد. ممتاز. لكنها جهاز توقيع مطيع: حين تربطها بموقع وتوافق على موافقة، فهي توقّع ما طلبتَه بدقّة، حتى لو كان عقدًا مستنزِفًا. الجهاز لا يميّز بين موافقة بريئة وموافقة خبيثة؛ يميّزها أنت فقط.

الخلاصة الصادقة: المحفظة المادية تحميك من تسرّب المفتاح، لا من توقيعك الواعي على فخّ. تبقى عليك القاعدة نفسها: اقرأ ما توقّع عليه، احذر الموافقات غير المحدودة، وافحص موافقاتك دوريًا. الجهاز يقوّي خطّ دفاع واحد فقط، لا كلّها.

9. نسخ revoke.cash المزيّفة و«خدمات الاسترداد» هي الاحتيال الثاني: لا تُدخل عبارتك في أي مكان

الآن أخطر فخّ في لحظة الذعر، وهو مصمّم ليصطادك وأنت خائف. المستنزِفون يعرفون أنك مذعور تبحث عن «إلغاء فوري»، فيسلّحون ذعرك.

كيف يستغلّون الذعر:

  • نسخ مزيّفة من revoke.cash: نطاقات شبيهة بالاسم تظهر في إعلانات بحث جوجل/بنج حين تكتب «revoke» أو اسم محفظتك، فتدخلها ظنًّا أنها الأصلية.
  • منشورات «أمان» مزيّفة: حسابات على X وتليجرام تنشر «ألغِ الآن من هنا» مع رابط مستنزِف، تستغلّ موجة خوف بعد كل اختراق.
  • خدمات استرداد احتيالية (خدمات الاسترداد): منتشرة بالعربية، تَعِدك باستعادة أموالك مقابل رسوم مقدّمة، أو الأسوأ، تطلب عبارتك السرية. هذا احتيال ثانٍ يستهدف الضحية المذعور.

قاعدتان تنجّيانك من الموجة الثانية:

  • احفظ الموقع الحقيقي في المفضّلة وادخل منه فقط، ولا تضغط أبدًا إعلان بحث لاسم محفظة أو أداة أمان.
  • لا تُدخل عبارتك السرية في أي مكان مهما بدا رسميًا. أي «خدمة استرداد» أو «فكّ تجميد» تطلب عبارتك أو مفتاحك أو رسومًا مقدّمة = مستنزِف. الخدمات الشرعية لا تطلب عبارتك السرية إطلاقًا، ولا توجد جهة تستطيع «عكس» تحويل تمّ على السلسلة.

10. إذا فُرغت محفظتك فعلًا: تقبّل الخسارة، التتبّع على السلسلة، والإبلاغ (eCrime / مكافحة الاحتيال / IC3)

إن كانت محفظتك فُرغت بالكامل فعلًا، فهذا القسم لك. سأكون صريحًا: الأموال التي خرجت على السلسلة لا تُعكس، ولا توجد أداة سحرية لإعادتها. تقبّل الخسارة خطوة مؤلمة لكنها تحميك من خسارة ثانية على يد «المستردّين».

ومع ذلك، افعل التالي بترتيب:

  1. تتبّع على السلسلة: انسخ معرّف المعاملة (TxID) وعنوان المهاجم من Etherscan وأمثاله، واحفظ كل شيء. قد يفيد لاحقًا في بلاغ أو تحليل.
  2. أبلِغ الجهات المختصّة:
    • الإمارات: بلاغ عبر منصّة/تطبيق eCrime لشرطة دبي، أو تطبيق شرطة أبوظبي.
    • السعودية: عبر نظام مكافحة الاحتيال المالي، علمًا أن العقوبة على المحتال قد تصل إلى السجن 7 سنوات وغرامة 5 ملايين ريال.
    • دوليًا (لو كان الفاعل خارجيًا): مركز IC3 التابع لمكتب التحقيقات الفدرالي عبر ic3.gov، إضافةً للإبلاغ عن رابط التصيّد للمشروع المتأثّر.
  3. لا تدفع لأي خدمة استرداد: مهما بدت مقنعة. الدفع لها خسارة مضمونة فوق خسارتك.
سياق تنظيمي مفيد: في دبي تنظّم هيئة VARA الأصول الافتراضية، وهذا يميّز بين منصّة مرخّصة محليًا (بحفظ مركزي ودعم رسمي) ومحفظة DeFi ذاتية الحفظ خارج أي ترخيص، حيث تتحمّل أنت كامل المسؤولية. معرفة هذا الفرق يساعدك مستقبلًا في اختيار أين تحفظ أموالك.

11. أين تنقل ما تبقّى: محفظة جديدة بعبارة نظيفة أو منصّة موثوقة (الحفظ المركزي بلا مفهوم موافقات)

سواء أنقذت ما تبقّى أم بدأت من جديد، يبقى السؤال: أين تضع أموالك الآن؟ أمامك مساران، ولكل منهما منطق.

المسار الأول، محفظة جديدة بعبارة نظيفة: إن أردت البقاء في الحفظ الذاتي و DeFi، أنشئ محفظة جديدة تمامًا بعبارة سرّية لم تُكتب في أي مكان رقمي، واحفظها على ورق بعيدًا عن الكاميرا والسحابة. ابدأ بمبالغ صغيرة، ووافِق على مبالغ محدّدة لا «غير محدودة».

المسار الثاني، منصّة موثوقة بحفظ مركزي: نقل جزء من أموالك إلى منصّة كبرى يعني وضعها في «منطقة آمنة لا علاقة لها بالمفاتيح المسرّبة». المنصّة بحفظ مركزي لا يوجد فيها مفهوم موافقات على عنوانك، فالمستنزِف بلا سلاح هناك. هذا ليس حلًّا سحريًا (للمنصّات مخاطرها الخاصّة)، لكنه ملاذ منفصل تمامًا عن محفظتك المخترقة.

Binance

Binance signup QR — scan to open Binance (Cryptonakta referral)سجّل واحصل على الميزة →

الرمز: CRYPTONAKTA
هل تسجّل مباشرة عبر التطبيق؟ أدخل CRYPTONAKTA في خانة «رمز الإحالة» عند التسجيل — بذلك تُطبَّق ميزتك.
محفظة Binance Web3 ذاتية الحفظ (MPC، بلا عبارة سرّية) متاحة داخل التطبيق

OKX

OKX signup QR — scan to open OKX (Cryptonakta referral)سجّل واحصل على الميزة →

الرمز: 46938989
هل تسجّل مباشرة عبر التطبيق؟ أدخل 46938989 في خانة «رمز الإحالة» عند التسجيل — بذلك تُطبَّق ميزتك.
محفظة OKX تدعم +130 سلسلة وعرض سجلّ الموافقات كاملًا

Bybit

Bybit signup QR — scan to open Bybit (Cryptonakta referral)سجّل واحصل على الميزة →

الرمز: 5ZGKX#0
هل تسجّل مباشرة عبر التطبيق؟ أدخل 5ZGKX#0 في خانة «رمز الإحالة» عند التسجيل — بذلك تُطبَّق ميزتك.

Bitget

Bitget signup QR — scan to open Bitget (Cryptonakta referral)سجّل واحصل على الميزة →

الرمز: 8QRYDQPP
هل تسجّل مباشرة عبر التطبيق؟ أدخل 8QRYDQPP في خانة «رمز الإحالة» عند التسجيل — بذلك تُطبَّق ميزتك.
إن قرّرت البقاء في الحفظ الذاتي، فالمحافظ الصادرة عن المنصّات مثل Binance Web3 Wallet (بنظام MPC بلا عبارة سرّية تقليدية) وOKX Wallet توفّر إدارة موافقات وإلغاءً مدمجًا، وهذا مفيد لمن يريد رقابة أسهل على موافقاته. لكن انتبه: جسور الـ DEX المدمجة فيها قد تنشئ موافقات غير مقصودة، فافحصها دوريًا.

12. الوقاية بعد النجاة: موافقات بمبالغ محدّدة، تدقيق دوري، وإلغاء بعد كل استخدام

نجوت، والآن لنجعل هذا آخر مرّة. الوقاية أرخص بكثير من ليلة ذعر، وكلها عادات بسيطة:

  • وافِق على مبالغ محدّدة لا «غير محدودة»: كثير من المحافظ تتيح تعديل الحدّ عند التوقيع، فاجعله بقدر حاجتك فقط.
  • تدقيق دوري للموافقات: افتح revoke.cash مرّة كل فترة وراجع قائمة موافقاتك، خصوصًا غير المحدودة والعقود التي لم تعد تستخدمها.
  • ألغِ بعد كل استخدام: إن استعملت تطبيق DeFi لمرّة واحدة، ألغِ موافقته بعد الانتهاء.
  • افصل محفظة «التجارب» عن محفظة «الادّخار»: اربط بالمواقع المجهولة محفظة فيها مبلغ صغير فقط، واحفظ الباقي في محفظة لا تربطها بأي موقع.
  • لا عبارة سرّية على شاشة أبدًا: لا تصوّرها، لا تخزّنها في الهاتف أو السحابة، ولا تدخلها في أي موقع مهما بدا.
إن واجهت لاحقًا مشكلات تحويل أخرى (لا اختراقًا)، فلدينا أدلّة صادقة عن إيداع لم يُقيَّد في حسابك ونسيان المذكرة/الوسم عند التحويل وسحب أو حساب مجمّد على منصّة. هذا المقال هو الركيزة الأولى لعنقود أمان المحفظة، وستليه أدلّة عن «تسرّب العبارة السرية» و«تعرّضت لاحتيال، هل أسترجع؟».

أسئلة شائعة وروابط أمان ذات صلة

Q. كيف أسجّل في Binance خطوة بخطوة؟
1) سجّل ببريدك أو هاتفك على موقع Binance أو تطبيقها الرسمي. 2) أكمل التحقّق من الهوية (KYC). 3) فعّل 2FA عبر تطبيق. 4) أدخل رمز الإحالة CRYPTONAKTA عند التسجيل للحصول على خصم مستمر 10% على رسوم التداول الفوري. وحيث يكون الإيداع النقدي المباشر محدودًا، اشترِ عملة أو مستقرّة على منصّة محلية وحوّلها، أو استخدم P2P.
Q. إذا قطعت اتصال المحفظة بالموقع، هل توقّفت السرقة؟
لا. قطع الاتصال يوقف رؤية الموقع لعنوانك ورصيدك فقط، أمّا الموافقة (Approval) التي وقّعتها فتبقى نافذة على السلسلة وتسمح للعقد بنقل أموالك. لإيقاف السحب فعلًا يجب إلغاء الموافقة (Revoke) عبر revoke.cash أو محفظتك، ثم نقل ما تبقّى لمحفظة جديدة.
Q. هل يعيد الإلغاء (Revoke) أموالي المسروقة؟
لا. الإلغاء يقطع السحوبات المستقبلية فقط، ولا يعكس تحويلًا تمّ. ما خرج من محفظتك على السلسلة لا يُسترجع، ومعاملات الكريبتو لا تُلغى. احذر أي «خدمة استرداد» تدّعي عكس ذلك؛ هي احتيال ثانٍ.
Q. أدخلت عبارتي السرية في موقع التحقّق أو الدعم، فماذا أفعل؟
اعتبر محفظتك بأكملها مكشوفة فورًا. الإلغاء لن يكفي لأن المهاجم يملك المفاتيح نفسها ويستطيع توقيع أي شيء. أنشئ محفظة جديدة بعبارة جديدة على جهاز نظيف، وانقل إليها كل أصل تبقّى الآن، ولا تستخدم العبارة القديمة بعد اليوم. المحافظ الحقيقية لا تطلب عبارتك إطلاقًا.
Q. هل المحفظة المادية (Hardware) تحميني من هذا؟
تحميك من تسرّب المفتاح الخاص، لا من توقيعك الواعي على فخّ. إن وافقت بنفسك على موافقة غير محدودة لعقد مستنزِف، فالجهاز سيوقّعها بأمانة. القاعدة تبقى: اقرأ ما توقّع عليه، واحذر الموافقات غير المحدودة، وافحص موافقاتك دوريًا.
Q. كيف أعرف الموافقة الخبيثة من بين عشرات الموافقات؟
في revoke.cash رتّب القائمة من الأحدث للأقدم، فالعقد الخبيث غالبًا أحدث ما وقّعته بعد الرابط المشبوه، وركّز على الموافقات غير المحدودة (Unlimited) ولعقود لا تتعرّف عليها. ابدأ بوضع القراءة فقط لرؤية القائمة دون أي توقيع.
Q. أنا في الإمارات أو السعودية وفُرغت محفظتي، فأين أبلّغ؟
في الإمارات عبر منصّة/تطبيق eCrime لشرطة دبي أو تطبيق شرطة أبوظبي. في السعودية عبر نظام مكافحة الاحتيال المالي (العقوبة على المحتال تصل إلى السجن 7 سنوات وغرامة 5 ملايين ريال). ولو كان الفاعل خارجيًا يمكن الإبلاغ دوليًا عبر IC3 (ic3.gov). ولا تدفع أبدًا لأي خدمة استرداد مدفوعة.
Q. أين أشتري العملات وكيف أحصل على ميزة التسجيل؟
يُتداول العملات على جميع المنصّات الكبرى — Binance و Bybit و Gate و MEXC و OKX و KuCoin و Bitget. للشراء: افتح حسابًا، أكمل التحقّق (KYC)، واشترِ العملات على المنصّة. نصيحة: إدخال رمز إحالة عند التسجيل قد يمنحك خصمًا على الرسوم أو ميزة في بعض المنصّات — مثلًا KuCoin (الرمز CXEM4JP5) يمنح خصم 5% مدى الحياة و Gate (الرمز VFIWUQTAUQ) خصم 10% مدى الحياة؛ أكواد Binance و Bybit و MEXC و OKX و Bitget في بطاقات المنصّات أعلاه. تحقّق أولًا من توفّره في بلدك. هذه ليست نصيحة استثمارية.
هذا المقال للتوعية الأمنية وليس نصيحة استثمارية أو قانونية. إجراءات الكريبتو على السلسلة لا تُعكس، وأي «خدمة استرداد» تطلب عبارتك السرية أو رسومًا مقدّمة هي احتيال. تحقّق من كل أداة عبر مصدرها الرسمي، ولا تُدخل عبارتك السرية في أي مكان. إفصاح عن الروابط التابعة: بعض الروابط روابط شركاء. قد نحصل على عمولة دون أي تكلفة إضافية عليك. هذه ليست نصيحة استثمارية.

انقل أموالك لمكان آمن: قارن المنصّات الموثوقة وابدأ بحساب جديد

تابع القراءة — أدلة ذات صلة

Crypto deposit not credited: an empty balance dial with a question mark and a 0.00 not-credited status — the guide explains why a Binance or Bybit deposit has not arrived and how to find where it actually is — Cryptonaktaإيداعك لم يصل ولم يُقيَّد بعد؟ شجرة تشخيص خليجية: أين علِق مالك وكيف تستردّه
Token unlock and vesting — sell or hold guide cover — Cryptonaktaفك قفل قادم لعملة أحملها: هل أبيع؟ كيف يحرّك الفيستينغ السعر (دليل خليجي)
Crypto withdrawal frozen and account locked: an exchange withdraw screen showing a 2,000 USDT withdrawal on hold with a red lock badge and a disabled confirm button while the account is under review, illustrating the guide on why exchanges freeze withdrawals and how to get your crypto back — Cryptonaktaجمّدت المنصّة سحبي أو قفلت حسابي — لماذا يحدث وكيف تستعيد رصيدك (دليل 2026)
The GENIUS Act, America's first federal stablecoin law: a $1 payment-stablecoin card showing 1:1 cash and Treasury backing and monthly attestation, but no FDIC insurance and no interest, illustrating whether a regulated stablecoin is safer than a bank deposit and what changes for USDC and USDT — signed July 18 2025, full effect January 18 2027 — Cryptonaktaقانون GENIUS: أول قانون أمريكي للعملة المستقرّة، وماذا يعني لمستخدميها في الخليج؟
معايير التحريرتحرير مستقل للعملات المشفّرة · بصدق وبلا مبالغة · ليست نصيحة استثمارية.
🌐 العربية
English한국어日本語EspañolPortuguês繁體中文TürkçeTiếng Việt