إزاي تتجنب نصب بيع الدومين
أشهر أنواع النصب في بيع الدومين — مواقع الضمان المزيفة، المشترين الوهميين، الدفع الزائد والـ chargeback، والتحويل قبل الدفع — والعادات اللي بتخلي بيعك آمن.
- domains
- security
- domain-flipping
- guide
الفلوس في تجارة الدومينات بتتعمل لما الاسم يتباع أخيراً. وده بالظبط الوقت اللي بيظهر فيه النصابين. أي إعلان بيع شغّال هو دعوة مفتوحة لأي حد مستعد يتقمّص شخصية مشتري، أو وسيط، أو شركة ضمان. أغلى غلطة ممكن يعملها بتاع تجارة الدومينات مش إنه يشتري الاسم الغلط. الغلطة إنه يسلّم اسم كويس للشخص الغلط.
تقريباً كل عملية نصب في بيع الدومين هي شكل مختلف من نفس الحركة: إنهم يخلوك تتنازل عن الدومين أو الفلوس قبل ما الطرف التاني يكون فعلاً سلّم حاجة. أول ما تشوف الحركة دي، الدفاعات تبقى بسيطة وبالكاد بتأخّر أي صفقة شريفة. الدليل ده بيمشّيك على أنواع النصب اللي هتقابلها فعلاً، وبعدين العادات اللي بتهزم كل واحدة فيها. وده جزء من سلسلة مهارات تجارة الدومينات، وبيكمّل الجانب القانوني اللي اتغطّى في تجارة الدومينات والقانون.
الحيلة الوحيدة ورا كل نصبة: مين بيتحرك الأول
كل عملية بيع بين غرباء فيها نفس المأزق. المشتري مش عايز يدفع قبل ما ياخد الدومين، والبايع مش عايز ينقل الدومين قبل ما ياخد فلوسه. لازم حد يتحرك الأول، والتحرك الأول معناه إنك تثق في الطرف التاني. دي المشكلة كلها اللي اتعمل عشانها الضمان (Escrow)، واحنا بنشرح آليته في شرح ضمان الدومين.
النصب مجرد هجمات على المأزق ده. هدف النصاب كله إنه يصنّع سبب يخليك إنت تتحرك الأول — تنقل الاسم، أو تبعت استرجاع فلوس، أو تدفع "رسم" — قبل ما أي قيمة حقيقية تتبادل. خلّي العدسة دي على كل رسالة بتوصلك والحيل المحددة اللي تحت ميبقاش فيها أي مفاجأة. كلها نفس الحيلة لابسة لبس مختلف.
مواقع الضمان المزيفة

دي الكلاسيكية، وهي فعّالة لأنها بتسلّح بالظبط الأداة اللي المفروض تثق فيها. المشتري بيوافق بحماس على سعرك، وبعدين يصمّم إنه يستخدم خدمة الضمان "بتاعتهم" ويبعتلك لينك. الموقع شكله احترافي. بيوريك معاملتك، واسمك، والمبلغ المتفق عليه، وحالة مطمنة "تم استلام الأموال". ولا حاجة من ده حقيقية.
ويكيبيديا بتوصف الخطة بصراحة: نصبة الضمان الوهمي هي حيلة ثقة مباشرة بيشغّل فيها النصاب خدمة ضمان وهمية. الموقع المزيف موجود عشان يكذب عليك في اللحظة الوحيدة اللي بتكون فيها بتسمع بأقصى تركيز. زي ما ويكيبيديا بتقول، خدمة الضمان الوهمية دي بتطمّن الضحية إن النصاب بعت السلعة بتاعته وإن الضحية المفروض يبعت سلعته لخدمة الضمان. إنت بتشوف "المشتري موّل الضمان"، فتنقل الدومين عشان تقفل الصفقة، والفلوس ماكانتش موجودة أصلاً. الموقع بيختفي والمشتري كمان.
العلامة دايماً واحدة: المشتري هو اللي اختار خدمة الضمان، وإنت عمرك ما سمعت عنها. الضمان الحقيقي بيحميك بس لو إنت اللي اخترته. شركة الضمان اللي بيرشحها ويبعتلك لينكها ويظبّطها لك الطرف التاني مش حكم محايد — دي لاعب من الفريق التاني لابس قميص حكم.
المشترين المزيفين والوسطاء المزيفين

مش كل نصبة محتاجة موقع مزيف. بعضها محتاج بس شخص مقنع. "مشتري" بيبعتلك إيميل باهتمام جدّي في اسم، بيرمي اسم شركة، يمكن يرفق لوجو، ويتحرك بسرعة ناحية رقم حلو شوية أكتر من اللازم. الضغط هو المنتج. الهدف إنهم يخلوك متعلّق عاطفياً ببيعة من خمس خانات عشان لما تيجي "الخطوة الصغيرة الواحدة" — ادفع رسم نقل، أو غطّي وديعة ضمان، أو ابعت استرجاع — تعملها من غير ما تفكّر.
من أشهر الأشكال هو الوسيط المزيف أو وكيل السوق المزيف. بتوصلك رسالة بتدّعي إن فيه مشتري بقيمة عالية جاهز، بس الصفقة لازم تعدّي على خدمة تقييم معيّنة، أو شهادة، أو رسم "إفراج" تدفعه مقدّم. الوسطاء والأسواق الشرعيين بياخدوا عمولة من بيعة مكتملة. مش بيطلبوا من البايع يدفع فلوس مقدّم عشان يفتح مشتري المفروض إنه موجود أصلاً. أي صفقة بتطلب منك تدفع الأول عشان تتدفعلك بعدين هي النصبة، خلاص.
الهجمات دي بتعتمد على إن الاسم يبان شرعي أكتر مما هو فعلاً، وده سبب من الأسباب اللي بتخلّيك تقرا سجلات الملكية. بحث سريع في WHOIS (و RDAP) وبحث عن الشركة اللي "المشتري" بيدّعي إنه بيمثّلها بيهدّوا القصة في أقل من دقيقة. المشترين الحقيقيين بينجوا من بحث جوجل. الوهميين لأ.
نصب الدفع الزائد والـ chargeback

نصبة الدفع الزائد أقدم من الدومينات وبتتأقلم معاها بشكل مثالي. "المشتري" بيبعت دفعة أكبر من السعر المتفق عليه — غلطة، على حد قوله، أو غلطة من المحاسب — ويطلب منك ترجّع الفرق. إنت دلوقتي بتبصّ على فلوس بانت إنها نزلت في حسابك، فتحويل كام ألف دولار من فلوس "بتاعتهم" بيحس إنه مش مؤذي. وبعدين الدفعة الأصلية بتترجع وإنت خسرت الاسترجاع اللي بعتّه من فلوسك إنت.
المحرّك هنا هو الـ chargeback. ويكيبيديا بتعرّفه إنه استرجاع فلوس لدافع المعاملة، خصوصاً معاملة بطاقة ائتمان. والأهم، الـ chargeback بيعكس تحويل فلوس من حساب المستهلك البنكي، أو حد الائتمان بتاعه، أو بطاقة الائتمان. العكس ده ممكن ينزل بعد أيام أو أسابيع من لما الدفعة بانت مكتملة، وهو حماية معيارية للمشتري بيستغلّها النصابين بإنهم بيدفعوا بأداة مسروقة أو قابلة للنزاع. لحد ما الـ chargeback يحصل، إنت بتكون نقلت الدومين ورجّعت "الدفع الزائد". بتخسر الاتنين.
الدفاع إنك عمرك ما تتصرف على فلوس لسه ممكن تترجع. إشعار "تم الاستلام" مش زي فلوس صافية لا رجعة فيها، وطلب استرجاع فوق دفعة جديدة هو علم أحمر بيصرّخ مش مجاملة.
التحويل قبل الدفع
أحياناً النصبة بتتخطّى المسرحية وبتناشد أخلاقك على طول. "المشتري" بيشرح إن شركته مش بتقدر تدفع فاتورة إلا بعد استلام الأصل — قواعد المشتريات، سياسة المحاسبة، مدير محتاج يشوف الدومين في الحساب الأول. ممكن تنقله دلوقتي وهم هيفرجوا عن الدفع فوراً؟ بيبانوا منطقيين. بيبانوا تقريباً متضايقين إنك تشكّ فيهم.
ماتنقلش الأول. أول ما الدومين يخرج من سيطرتك، نفوذك يروح، واسترجاعه معناه نزاع بطيء وغير مؤكد مش استرجاع فلوس. وده مهم أكتر بسبب طريقة عمل النقل فعلاً. نقل دومين لـمُسجِّل تاني بيتطلب منك تسلّم رمز التفويض — ويكيبيديا بتلاحظ إن المشتري بيحصل على رمز المصادقة (رمز نقل EPP) من المُسجِّل القديم — وأول ما الرمز ده يطلع والنقل يكتمل، الاسم يبقى بتاعهم. نفس المصدر بيلاحظ إن العملية ممكن تاخد حوالي خمس أيام، وبعد ما يحصل فيه فترة قفل قبل ما يتحرك تاني، اللي كانت 60 يوم، وحسب ويكيبيديا، إن سياسة قفل النقل لمدة 60 يوم اتلغت، واتبدلت بفترة قفل 30 يوم. ولا حاجة من دي بتنفعك لو إنت بالفعل سلّمت الاسم لحرامي.
قريب لنصبة دي بتستهدف الاسم اللي إنت بتشتريه مش بتبيعه: البايع بياخد الدفع وعمره ما بيفرج عن رمز التفويض (رمز EPP، رمز النقل)، أو بيفرج عن واحد مش شغّال. المبدأ واحد من أي ناحية. أي حد بيتحرك الأول من غير طرف محايد ماسك النص التاني من الصفقة هو اللي بيتعرّض للخطر.
العادات اللي بتغلب كل دي
النصب اللي فوق متنوّعة. الدفاعات لأ. قائمة مراجعة قصيرة ومملة بتعطّل تقريباً كل هجوم على بيع الدومين، والطرف الشريف هيمشي معاها كلها بكل سرور.
استخدم دايماً تسوية حقيقية مدعومة بضمان، وإنت اللي تختارها. صمّم على خدمة ضمان موثوقة أو سوق إنت اللي تقترحه. الحياد بيشتغل بس لما إنت اللي اخترت الحكم. لو المشتري رفض ضمانك وطلب بتاعه، الصفقة خلصت — الرفض ده هو التشخيص. الشرح الكامل بتاعنا لشكل ده المفروض يكون عامل إزاي موجود في شرح ضمان الدومين وقائمة مراجعة البايع في إزاي تبيع اسم دومين تمتلكه.
تأكّد من الطرف التاني قبل ما تثق في الصفقة. اعمل بحث WHOIS (و RDAP)، اتأكد من الشركة اللي المشتري بيدّعي إنه منها، اتأكد إن دومينات الإيميل متطابقة، وشكّ في عناوين الويب ميل المجانية اللي بتتظاهر إنها مشتريات شركة. فحص هوية في دقيقتين بيعطّل نصب المشتري المزيف والوسيط المزيف تقريباً بالكامل.
ماتنقلش الأول أبداً، وماتتصرفش على فلوس مش صافية أبداً. ماتفرجش عن الدومين ولا رمز التفويض لحد ما الضمان يأكّد دفع حقيقي لا رجعة فيه. ماترجّعش "دفع زائد". ماتعاملش شاشة "تم استلام الأموال" كإثبات على أي حاجة. الوقت دايماً في صف الطرف الشريف، فسيب الساعة تمشي.
ماتدفعش رسم مقدّم أبداً عشان تفتح بيعة. الوسطاء والأسواق الشرعيين بيتدفعلهم من معاملة مكتملة. طلب رسوم مقدّمة، أو "تقييمات"، أو دفعات "إفراج" عشان توصل لمشتري هو النصبة نفسها.
اهدا لما الاستعجال يزيد. الضغط، والمدح، وصفقة حلوة شوية أكتر من اللازم هي أدوات النصاب الأساسية، لأنها كلها بتدفعك تتخطى الخطوات اللي فوق. كل ما المشتري يستعجلك أكتر، كل ما لازم تتحرك بحذر أكتر.
لو الاسم قيمته كفاية إنه يجذب نصاب، يبقى قيمته كفاية إنه يتباع صح. الهدف من العادات دي مش جنون الشك. الهدف إنك تحتفظ بالمكسب اللي تعبت عليه بدل ما تتبرّع بيه لحد معاه إيميل مقنع.
زاوية Namefi
أغلب الدليل ده عن الدفاع عن لحظة التسليم — إثبات إن الدفع حقيقي قبل ما الاسم يتحرك، وإثبات إن الاسم حقيقي قبل ما الفلوس تتحرك. المأزق ده كله موجود لأنه، في النظام التقليدي، الملكية والدفع بيعيشوا في مكانين منفصلين لازم يتوفّقوا بواسطة وسيط موثوق.
Namefi بيضيّق الفجوة دي بترميز ملكية دومينات ICANN الحقيقية، عشان السيطرة على الاسم وتسوية الصفقة يتأكّدوا ويتبادلوا مع بعض، مع استمرارية DNS عشان الاسم يفضل شغّال خلال التسليم. لما الأصل يبقى قابل للتدقيق والنقل يبقى ذرّي، مشكلة "مين بيتحرك الأول" — الحاجة اللي بتهاجمها كل نصبة في الدليل ده — بيبقى عندها مساحة أقل بكتير عشان تختبي. بنغوص في التحول ده في إزاي الأسواق المرمّزة بتستبدل الضمان.
إخلاء مسؤولية ودّي (اقراه!)
احنا مش محامين، ولا محاسبين، ولا مستشارين ماليين، ولا دكاترة، وولا حاجة في المقال ده نصيحة قانونية، أو مالية، أو ضريبية، أو محاسبية، أو طبية، أو أي نوع تاني من النصيحة المهنية. بنكتب البوستات دي عشان نثقّف نفسنا وكتسهيل لعملائنا. المعلومات هنا ممكن تكون قديمة، أو خاصة بمنطقة معينة، أو غلط تماماً. احنا كمان بنغلط.
لأي قرار مهم، لو سمحت استشير محترف حقيقي (بجد!). أو لو ده مش على مزاجك، اسأل صاحب، اسأل تويتر، اسأل ريديت، اسأل ذكاء اصطناعي، أو اسأل قارئ بخت. باختصار: DOYR - اعمل بحثك بنفسك. خلّينا نتعلم ونستمتع.
مصادر وقراءة إضافية
- ويكيبيديا — الضمان الوهمي (تعريف وآلية نصبة الضمان المزيف)
- ويكيبيديا — الـ Chargeback (تعريف وإزاي الـ chargeback بيعكس الدفعة)
- ويكيبيديا — نقل اسم الدومين (رمز تفويض EPP، نقل ~5 أيام، قفل 30 يوم)
- موارد Namefi — شرح ضمان الدومين · إزاي تبيع اسم دومين تمتلكه · إزاي بيحصل اختطاف الدومين فعلاً
عن الكاتب/الكاتبة
أدلة ذات صلة
- تداول النطاقات أونشين: المتاجرة في ENS والنطاقات المُرمَّزةإزاي بيشتغل تداول النطاقات أونشين — المتاجرة في ENS والنطاقات المُرمَّزة كأصول محفوظة في المحفظة وسائلة زي الـ NFT، وإزاي بيختلف عن التداول عند المُسجِّل.
- بيع الدومينات كـ NFTs: سيولة على السلسلةإزاي بيع دومين كـ NFT بيشتغل: ميكانيكا العرض للبيع، Seaport و OpenSea، البيع الخاص المحصور على مشتري معين، الإتاوات، ومصايد الغاز والنصب.
- رمّز الـ.com بتاعك عشان تقلّبه: شرح عملي من Namefiشرح عملي من Namefi: انقل الـ.com بتاعك على السلسلة، خلّي الـDNS شغّال زي ما هو، وقلّبه كـNFT بتسوية ذرّية بدل وقفة الضمان الطويلة.
- احتلال النطاقات في مقابل الدومينينج الشرعي: شرح الـ UDRP والـ ACPAإمتى بينتهي الدومينينج الشرعي وإمتى بيبدأ احتلال النطاقات: اختبار الـ UDRP بتلات أجزاء، والـ ACPA، والخطف العكسي للنطاقات، وإزاي تفضل في الأمان.