الأمان7 min read10 مارس 2026

كيفية حماية محفظة العملات المشفّرة – 10 قواعد للأمان

وفقًا لـ Chainalysis، خسر المستخدمون 2.2 مليار دولار بسبب الاختراقات والاحتيال في 2024. في 2025، ازدادت الأرقام. كان بالإمكان تجنّب معظم الخسائر باتباع قواعد الأمان الأساسية.

10 قواعد للأمان

فعّل المصادقة الثنائية على جميع المنصات

Google Authenticator أو Authy – إلزامي. لا تستخدم مصادقة SMS – يمكن اختطاف بطاقات SIM (هجوم SIM-swap). احفظ مفاتيح النسخ الاحتياطي للمصادقة الثنائية على ورق.

استخدم كلمات مرور فريدة

كلمة مرور منفصلة لكل منصة ومحفظة. 16 حرفًا على الأقل: أحرف وأرقام ورموز خاصة. استخدم مدير كلمات مرور (Bitwarden أو 1Password).

خزّن عبارتك الأولية دون اتصال

العبارة الأولية (12 أو 24 كلمة) هي الطريقة الوحيدة لاستعادة محفظتك. اكتبها على ورق أو لوح معدني. لا تخزّنها في ملاحظات الهاتف أو التخزين السحابي أو لقطات الشاشة.

اشترِ محفظة صلبة للمبالغ الكبيرة

Ledger Nano X أو Ledger Stax – تخزّن المفاتيح الخاصة دون اتصال بالإنترنت. موصى بها للمبالغ التي تتجاوز 1000 دولار. اشترِ فقط من الموقع الرسمي لـ Ledger.

تحقق من عنوان URL قبل تسجيل الدخول

مواقع التصيد الاحتيالي تنسخ واجهات المنصات بشكل مثالي. انظر إلى شريط العنوان: binance.com، وليس binanсe.com (بحرف سيريلي). أضف المنصات إلى المفضلة وادخل إليها فقط من المفضلة.

لا تنقر على روابط في الرسائل

المنصات لا تطلب منك أبدًا إدخال كلمة مرورك أو عبارتك الأولية عبر Telegram أو البريد الإلكتروني أو SMS. إذا تلقيت مثل هذه الرسالة – فهي 100% محتالون. ادخل المنصات فقط من مفضّلة المتصفح، وليس من روابط في البريد الإلكتروني.

استخدم رمز مكافحة التصيد الاحتيالي

على Binance وBybit، يمكنك تعيين رمز فريد يظهر في كل بريد إلكتروني حقيقي من المنصة. إذا لم يكن الرمز موجودًا – البريد الإلكتروني مزيّف.

قيّد السحوبات حسب عنوان IP

على معظم المنصات، يمكنك ربط حسابك بعناوين IP محددة. سيتم حجب السحوبات من عنوان IP غير معروف.

لا تضع كل شيء في مكان واحد

وزّع أموالك: بعضها على المنصة للتداول، وبعضها في محفظة صلبة. لا تحتفظ بأكثر من 20% من محفظتك على منصة واحدة.

حدّث البرامج وتحقق من الصلاحيات

حافظ على تحديث MetaMask وتطبيقات المنصات ونظام التشغيل. في MetaMask، راجع الصلاحيات وأبطل الموافقات غير الضرورية على revoke.cash.

أكثر الهجمات شيوعًا في 2025-2026

GHOSTBLADE (ثغرة iOS تسرق مفاتيح العملات المشفّرة)، التصيد الاحتيالي عبر إعلانات Google (مواقع منصات مزيّفة في المراكز الأولى)، إضافات MetaMask مزيّفة في متجر Chrome، محتالون على Telegram يتظاهرون بأنهم دعم.

قائمة التحقق: تفقّد الآن

هل المصادقة الثنائية مفعّلة على جميع المنصات؟ هل العبارات الأولية مكتوبة على ورق؟ هل رمز مكافحة التصيد محدّد؟ هل المنصات في المفضلة؟ هل تستخدم مدير كلمات مرور؟ إذا كانت الإجابة على أيٍّ منها "لا" – أصلح ذلك اليوم.

الأسئلة الشائعة

فريق CoinMagnetic

مستثمرون في العملات الرقمية منذ عام 2017. أموالنا في اللعبة – نختبر كل منصة بأنفسنا.

تحديث: مارس ٢٠٢٦