من الأنسب مقارنة حساب التبادل بخزنة مزودة بحماية بيومترية - بصمات الأصابع، ومسح الوجه، وأمان عالي المستوى. ومع ذلك، يعطي الكثير من الناس مفاتيح API الخاصة بهم ("المفتاح الرئيسي" للخزنة) لأشخاص غرباء لتسهيل المعاملات، معتقدين بسذاجة أن هذه ميزة مجانية. في عام 2025، عندما تنتشر روبوتات التداول الذكاء الاصطناعي في جميع أنحاء منظومة Web3، أصبح هذا المفتاح سببا في خسارة المستثمرين لكل أموالهم.

المستثمرون الباحثون عن راحة التداول أو استخدام أدوات التداول النصي قد يقعون بسهولة في فخ "خدمات API مجانية". منطقهم يبدو منطقيا - أوقف أذونات السحب وستكون بخير، أليس كذلك؟ لكن هذه الفكرة هي بالضبط ما يحب القراصنة رؤيته.

واجهات برمجة التطبيقات هي في الأساس قنوات اتصال بين المنصات والبرامج الخارجية. حتى لو تم تعطيل أذونات السحب، طالما أن أصار التداول لا تزال موجودة، فلن يكون لدى أصولك مكان للاختباء مثل شيء في خزانة شفافة. القراصنة لا يحتاجون إلى بذل جهد كبير لأخذ عملاتك، فهم يستخدمون خدعة أخرى - "حصاد التحوط". عملية التشغيل كالتالي: أولا تجميع عدد كبير من أوامر البيع على زوج عملات غير شائع معين لخفض السعر، ثم استخدام صلاحيات API التي تم الحصول عليها من عدة ضحايا لبدء أوامر شراء في نفس الوقت عند مستويات عالية، مما يؤدي إلى ارتفاع السعر بشكل كبير. تم نهب أصول حساب الضحية بشكل محموم خلال العملية، وكانت السحوبات الحقيقية قد تم نقلها بالفعل عبر قنوات سرية.

هذا النهج فعال لأن معظم الناس لا يعرفون بما فيه الكفاية عن إدارة صلاحيات واجهة برمجة التطبيقات (API). هذه الطريقة أكثر سرية وأصعب في التتبع من السرقة المباشرة. لذا، توقف عن الخرافة بشأن الحماية الفاترة "الأمر آمن طالما أنك تغلق الانسحاب". قبل أن تتقبل سهولة التداول الآلي، اسأل نفسك: هل هذا المزود الخارجي للخدمة جدير بالثقة حقا؟