في تغريدة حديثة، شاركت لوسي، عضو فريق شيبا إينو، إشعارًا أمنيًا لمجتمع SHIB. أنشأ المهاجمون آلاف عناوين المحافظ المماثلة بهدف خداع مستخدمي Safe Wallet لإرسال الأموال إلى وجهة خاطئة.

وأشارت لوسي إلى أن هذا ليس استغلالًا للبروتوكول، أو اختراقًا للبنية التحتية، أو ثغرة في العقود الذكية، أو اختراقًا للنظام.

على الرغم من تحديد 5000 عنوان ضار، وتمييزها وإزالتها من واجهة Safe Wallet لتقليل التفاعل العرضي، إلا أن لوسي تحث مجتمع شيبا إينو على اتخاذ الاحتياطات اللازمة، حيث أن مثل هذه المخططات سهلة التكرار.

تشمل هذه الاحتياطات دائمًا تأكيد العنوان الكامل أو المستلم خارج المنصة، واستخدام دفتر عناوين أو قائمة السماح، وإجراء عملية اختبار صغيرة أولاً. قد يكون هذا ضروريًا، خاصة للتحويلات ذات القيمة العالية.

قصص HOT

مراجعة سوق العملات الرقمية: 500,000,000 دولار حجم شراء XRP، شيبا إينو (SHIB) مفاجئًا صعوديًا، هل سينقذ بيتكوين (BTC) قبل الوصول إلى 50,000 دولار؟

بيتكوين (BTC): فيديليتي تحدد 65 ألف دولار كنقطة دخول "جذابة"

ماذا حدث؟

في 6 فبراير، شاركت Safe Labs تحديثًا أمنيًا مع مجتمع العملات الرقمية، مشيرة إلى حملة تسمم عناوين واسعة النطاق وهندسة اجتماعية تستهدف مستخدمي التوقيعات المتعددة.

تم تمييز 5000 عنوان على أنها ضارة عبر SafeShield (مدعوم من شركائه الأمنيين) ويتم إزالتها من واجهة Safe Wallet، مما يقلل من خطر التفاعل العرضي.

تسمم العناوين والهندسة الاجتماعية، مثل التصيد الاحتيالي، أصبحت تهديدًا متزايدًا في سوق العملات الرقمية.

في حادثة حديثة، خسر مستخدم للعملات الرقمية 50 مليون دولار بسبب خطأ في نسخ ولصق عنوان. قبل تحويل 50 مليون USDT، أرسل الضحية 50 USDT كاختبار إلى عنوانه الخاص. قام المحتال فورًا بتزييف محفظة بنفس الأحرف الأربعة الأولى والأخيرة وأجرى هجوم تسمم العنوان.

نظرًا لأن العديد من المحافظ تخفي الجزء الأوسط من العنوان بـ "..." لجعل واجهة المستخدم أفضل، غالبًا ما ينسخ المستخدمون العنوان من سجلات المعاملات ويفحصون عادةً الأحرف الأولى والأخيرة فقط. تسبب هذا الخطأ في إرسال المستخدم للمبلغ المتبقي البالغ 49,999,950 USDT إلى العنوان المزيف المنسوخ من سجل معاملاته.

الدرس من هذه الحادثة هو الحذر، دائمًا التحقق المزدوج من العناوين قبل إجراء تحويل، وعدم نسخ العناوين من سجل المعاملات لسهولة الاستخدام.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات