مستثمر يمتلك كمية كبيرة من الأصول الرقمية شهد مؤخرًا خسارة مروعة في ثروته. لم يتم سرقة 8430000 USDT الخاصة به، بل فقدت بسبب عملية تبدو غير ضارة. كان هذا المستثمر يعتقد أن ثروته آمنة تمامًا، لأنه يستخدم المحفظة الباردة Ledger، وقد التزم بدقة بجميع نصائح الأمان: لم يتم توصيل المفتاح الخاص بالإنترنت، وعبارة التذكيرية محفوظة فقط على الورق، ولا يقوم بالتقاط الصور أو المشاركة.
ومع ذلك، ثبت أن حتى أكثر المستخدمين حرصًا قد يقعوا في فخاخ مصممة بعناية. من خلال تحليل سجلات العمليات على السلسلة، ظهرت الحقيقة: المشكلة تكمن في إجراء تفويض يبدو غير ضار.
لتسهيل مشاهدة الأصول، قام هذا المستثمر بتثبيت محفظة مكونة من ملحق متصفح يدعم مزامنة المحفظة الباردة. واجهة الملحق بسيطة، ويمكنها عرض العملات والأسعار، ولديها الكثير من التوصيات من المجتمع. يعتقد المستثمر أن "مراقبة" الأصول فقط يجب ألا يكون هناك خطر. لكنه لا يعرف أنه أثناء الاتصال بالملحق، قام فعليًا بتوقيع عقد قياسي "SetApprovalForAll"، مما منح جميع الأصول صلاحيات التحويل لعقد تجمع تم نشره بواسطة هاكر.
هذه العملية التفويضية تشبه توقيع شيك فارغ. بعد ثلاثة أيام، عندما استلمت المحفظة الباردة 8430000 USDT، قام المتسلل على الفور باستدعاء العقد وسحب كل الرصيد دفعة واحدة. خلال العملية بأكملها، لم يتلق هاتف المستخدم أي إشعارات، وسجل المحفظة يظهر فقط "حدث الاستدعاء".
تظهر هذه الحالة مشكلة رئيسية: يثق العديد من المستخدمين بشكل مفرط في "الأمان المطلق" للمحفظة الباردة. ومع ذلك، لا يحتاج القراصنة إلى اقتحام عنيف، بل يحتاجون فقط إلى استغلال ثقة المستخدمين، من خلال خطوات تبدو آمنة، لتوجيه الضحايا تدريجياً إلى الفخ.
حالياً، تم تجميد بعض الأصول المسروقة في البورصة. تذكرنا هذه الحادثة مرة أخرى بأنه في عالم الأصول الرقمية، حتى عند استخدام أكثر الأدوات أماناً، من الضروري الحفاظ على درجة عالية من اليقظة، خاصة فيما يتعلق بأي عمليات تتطلب تفويض.
بالنسبة لحاملي الأصول الرقمية، فإن هذه الدروس تحمل معنى عميق: لا تثق بشكل أعمى في أي تطبيق طرف ثالث، حتى لو بدوا موثوقين للغاية. عند إجراء أي عملية تفويض، يجب قراءة وفهم محتوى العقد بعناية. في الوقت نفسه، من الخطوات الهامة لحماية الأصول، فحص وإلغاء التفويضات غير الضرورية بانتظام.
مع استمرار تطور نظام الأصول الرقمية ، أصبحت تعليم المستخدم وزيادة الوعي بالأمان أكثر أهمية. فقط من خلال إيجاد توازن بين الأمان التكنولوجي وحرص المستخدم يمكن ضمان الأمان الحقيقي للأصول الرقمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
3
مشاركة
تعليق
0/400
EthMaximalist
· 07-31 12:51
آه، أليست هذه ضريبة الذكاء؟
شاهد النسخة الأصليةرد0
EntryPositionAnalyst
· 07-31 12:50
هذا هو الطمع، أليس من الممكن عدم استخدام هذه الإضافات المعقدة؟
مستثمر يمتلك كمية كبيرة من الأصول الرقمية شهد مؤخرًا خسارة مروعة في ثروته. لم يتم سرقة 8430000 USDT الخاصة به، بل فقدت بسبب عملية تبدو غير ضارة. كان هذا المستثمر يعتقد أن ثروته آمنة تمامًا، لأنه يستخدم المحفظة الباردة Ledger، وقد التزم بدقة بجميع نصائح الأمان: لم يتم توصيل المفتاح الخاص بالإنترنت، وعبارة التذكيرية محفوظة فقط على الورق، ولا يقوم بالتقاط الصور أو المشاركة.
ومع ذلك، ثبت أن حتى أكثر المستخدمين حرصًا قد يقعوا في فخاخ مصممة بعناية. من خلال تحليل سجلات العمليات على السلسلة، ظهرت الحقيقة: المشكلة تكمن في إجراء تفويض يبدو غير ضار.
لتسهيل مشاهدة الأصول، قام هذا المستثمر بتثبيت محفظة مكونة من ملحق متصفح يدعم مزامنة المحفظة الباردة. واجهة الملحق بسيطة، ويمكنها عرض العملات والأسعار، ولديها الكثير من التوصيات من المجتمع. يعتقد المستثمر أن "مراقبة" الأصول فقط يجب ألا يكون هناك خطر. لكنه لا يعرف أنه أثناء الاتصال بالملحق، قام فعليًا بتوقيع عقد قياسي "SetApprovalForAll"، مما منح جميع الأصول صلاحيات التحويل لعقد تجمع تم نشره بواسطة هاكر.
هذه العملية التفويضية تشبه توقيع شيك فارغ. بعد ثلاثة أيام، عندما استلمت المحفظة الباردة 8430000 USDT، قام المتسلل على الفور باستدعاء العقد وسحب كل الرصيد دفعة واحدة. خلال العملية بأكملها، لم يتلق هاتف المستخدم أي إشعارات، وسجل المحفظة يظهر فقط "حدث الاستدعاء".
تظهر هذه الحالة مشكلة رئيسية: يثق العديد من المستخدمين بشكل مفرط في "الأمان المطلق" للمحفظة الباردة. ومع ذلك، لا يحتاج القراصنة إلى اقتحام عنيف، بل يحتاجون فقط إلى استغلال ثقة المستخدمين، من خلال خطوات تبدو آمنة، لتوجيه الضحايا تدريجياً إلى الفخ.
حالياً، تم تجميد بعض الأصول المسروقة في البورصة. تذكرنا هذه الحادثة مرة أخرى بأنه في عالم الأصول الرقمية، حتى عند استخدام أكثر الأدوات أماناً، من الضروري الحفاظ على درجة عالية من اليقظة، خاصة فيما يتعلق بأي عمليات تتطلب تفويض.
بالنسبة لحاملي الأصول الرقمية، فإن هذه الدروس تحمل معنى عميق: لا تثق بشكل أعمى في أي تطبيق طرف ثالث، حتى لو بدوا موثوقين للغاية. عند إجراء أي عملية تفويض، يجب قراءة وفهم محتوى العقد بعناية. في الوقت نفسه، من الخطوات الهامة لحماية الأصول، فحص وإلغاء التفويضات غير الضرورية بانتظام.
مع استمرار تطور نظام الأصول الرقمية ، أصبحت تعليم المستخدم وزيادة الوعي بالأمان أكثر أهمية. فقط من خلال إيجاد توازن بين الأمان التكنولوجي وحرص المستخدم يمكن ضمان الأمان الحقيقي للأصول الرقمية.