لقد مررت بتجربة قريبة الأسبوع الماضي أخافتني كثيرًا. كنت على بعد توقيع واحد من فقدان أصولي الرقمية بسبب ما يسميه خبراء الأمن "فخ الجليد" - وهو فخ ويب 3 سيء بشكل خاص ويصبح أكثر تطوراً مع مرور الأيام.
أصدرت CertiK مؤخرًا تحذيرًا حول هذه الهجمات، وكم أتمنى لو كنت قد قرأته في وقتٍ مبكر. على عكس التصيد التقليدي حيث يحاول المحتالون سرقة مفاتيحك الخاصة أو كلمات المرور، فإن التصيد الجليدي أكثر مكراً بكثير. يقوم هؤلاء المحتالون بخداعك لتوقيع معاملات إذن تمنحهم السيطرة على توكناتك.
ما هو مخيف هو مدى شرعية كل شيء. كنت على وشك الموافقة على معاملة من ما اعتقدت أنه بروتوكول DeFi موثوق. لو لم أتحقق من عنوان العقد في اللحظة الأخيرة، لكان محفظتي قد تم سحبها أسرع مما يمكنك أن تقول "فخ".
تذكر تلك الـ 14 قرداً ممللاً التي تم سرقتها في 17 ديسمبر؟ كان المالك يعتقد أنه يوقع عقد فيلم. بدلاً من ذلك، منح المحتال الإذن لبيع جميع قرده الثمينة مقابل لا شيء تقريبًا. مدمر.
الجزء المثير للاستياء حقًا هو كيف أن بنية Web3 تمكن ذلك بالفعل. يتم طلب توقيعنا باستمرار على الأذونات للبروتوكولات التي نتفاعل معها. من يقرأ فعليًا تلك الهجاء الفني قبل النقر على الموافقة؟ أنا بالتأكيد لم أفعل حتى كدت أن أتعرض لموقف خطير.
ما يثير غضبي أكثر هو أن هؤلاء المحتالين يحافظون على "خصوصية شبه كاملة" أثناء سرقتهم لملايين الدولارات. أشارت مايكروسوفت إلى ذلك في فبراير، لكن البورصات ومزودو المحافظ لا يفعلون ما يكفي لحمايتنا. إنهم سعداء بأخذ رسوم تداولنا لكنهم يتركون الأمن كـ"مشكلة للمستخدم النهائي."
لحماية نفسك:
إلغاء الأذونات للعناوين المشبوهة على مستكشفات البلوكشين
ابحث عن العناوين قبل التفاعل معها
تحقق من المواقع الرسمية ( وليس المحتالين على تويتر )
تحقق من المواقع الموثوقة مثل CoinMarketCap قبل النقر على الروابط
الحقيقة الباردة؟ في عالم التشفير، أنت في الغالب وحيد. يمكن أن يكلفك اعتماد غير مدروس كل شيء، دون أي سبيل للرجوع. كانت الغرب المتوحش أكثر تنظيمًا من هذه الحدود الرقمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لقد كدت أن أقع في فخ "التصيد" الخاص بمجال العملات الرقمية - إليك ما تعلمته
لقد مررت بتجربة قريبة الأسبوع الماضي أخافتني كثيرًا. كنت على بعد توقيع واحد من فقدان أصولي الرقمية بسبب ما يسميه خبراء الأمن "فخ الجليد" - وهو فخ ويب 3 سيء بشكل خاص ويصبح أكثر تطوراً مع مرور الأيام.
أصدرت CertiK مؤخرًا تحذيرًا حول هذه الهجمات، وكم أتمنى لو كنت قد قرأته في وقتٍ مبكر. على عكس التصيد التقليدي حيث يحاول المحتالون سرقة مفاتيحك الخاصة أو كلمات المرور، فإن التصيد الجليدي أكثر مكراً بكثير. يقوم هؤلاء المحتالون بخداعك لتوقيع معاملات إذن تمنحهم السيطرة على توكناتك.
ما هو مخيف هو مدى شرعية كل شيء. كنت على وشك الموافقة على معاملة من ما اعتقدت أنه بروتوكول DeFi موثوق. لو لم أتحقق من عنوان العقد في اللحظة الأخيرة، لكان محفظتي قد تم سحبها أسرع مما يمكنك أن تقول "فخ".
تذكر تلك الـ 14 قرداً ممللاً التي تم سرقتها في 17 ديسمبر؟ كان المالك يعتقد أنه يوقع عقد فيلم. بدلاً من ذلك، منح المحتال الإذن لبيع جميع قرده الثمينة مقابل لا شيء تقريبًا. مدمر.
الجزء المثير للاستياء حقًا هو كيف أن بنية Web3 تمكن ذلك بالفعل. يتم طلب توقيعنا باستمرار على الأذونات للبروتوكولات التي نتفاعل معها. من يقرأ فعليًا تلك الهجاء الفني قبل النقر على الموافقة؟ أنا بالتأكيد لم أفعل حتى كدت أن أتعرض لموقف خطير.
ما يثير غضبي أكثر هو أن هؤلاء المحتالين يحافظون على "خصوصية شبه كاملة" أثناء سرقتهم لملايين الدولارات. أشارت مايكروسوفت إلى ذلك في فبراير، لكن البورصات ومزودو المحافظ لا يفعلون ما يكفي لحمايتنا. إنهم سعداء بأخذ رسوم تداولنا لكنهم يتركون الأمن كـ"مشكلة للمستخدم النهائي."
لحماية نفسك:
الحقيقة الباردة؟ في عالم التشفير، أنت في الغالب وحيد. يمكن أن يكلفك اعتماد غير مدروس كل شيء، دون أي سبيل للرجوع. كانت الغرب المتوحش أكثر تنظيمًا من هذه الحدود الرقمية.