2025-12-26 11:20:24

لقد خسر تاجر للتو 200,000 دولار أمريكي في هجوم تصيد احتيالي متطور — وكانت الطريقة بسيطة جدًا تقريبًا.

إليك ما حدث: قام الضحية بحفظ علامة مرجعية لموقع بدا وكأنه موقع شرعي. يبدو الأمر غير ضار، أليس كذلك؟ خطأ. تم اختراق الموقع. عند النقر عليه، نفذ جافا سكريبت خبيث في الخلفية، مما منح المحتالين وصولاً كاملاً إلى محفظة التاجر وأصوله.

هذه ليست رسالة روابط تصيد احتيالي التقليدية. إنها هجمة على نمط سلسلة التوريد تستغل العلامات المرجعية للمتصفح — وهو مسار لا يفكر فيه معظم الناس مرتين. من المحتمل أن يكون حمولة جافا سكريبت قد استحوذت على المفاتيح الخاصة، عبارات التهيئة، أو رموز الجلسة في الوقت الحقيقي.

الجزء المخيف؟ لم يتطلب الأمر أي تفاعل بخلاف النقر على العلامة المرجعية. لا نوافذ موافقة MetaMask. لا علامات حمراء واضحة.

المطورون وخبراء الأمن: نحتاج إلى وضوح حول كيفية بقاء هذه المواقع المخترقة نشطة وما التدابير الدفاعية التي تعمل هنا. التحقق من العلامات المرجعية؟ تثبيت DNS؟ فرضية المحفظة الصلبة؟

إذا كنت تمتلك أصولًا كبيرة، حان الوقت لمراجعة علاماتك المرجعية والنظر في حلول التخزين البارد.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 14

أعجبني
14
4
إعادة النشر
مشاركة

تعليق

0/400

GateUser-4745f9ce

· منذ 18 س

هل اختفت 20 واط؟ شيء صغير مثل علامة الكتاب يمكن أن يتحول إلى فجوة... يجب أن أتحقق من مفضلاتي بسرعة

شاهد النسخة الأصليةرد0

LiquidationWatcher

· منذ 18 س

يا إلهي، هل يمكن اختراق الإشارات المرجعية؟ 200,000 هكذا اختفت، أمر لا يصدق

شاهد النسخة الأصليةرد0

AirdropCollector

· منذ 18 س

يا إلهي، 200,000 ذهب هكذا، هل يمكن أن تحفر العلامات المرجعية حفرة؟ يجب أن أذهب لتنظيف متصفحي... --- هذه الحيلة رائعة جدًا، بدون نوافذ منبثقة تم سرقتها مباشرة، لا عجب أن الكثيرين وقعوا في الفخ --- هل الآن لا يمكن الاعتماد على العلامات المرجعية أيضًا؟ حان الوقت لاستخدام محفظة صلبة يا أصدقاء --- هذه الأشياء في جافا سكريبت حقًا لا يمكن الحماية منها، لا تكتفوا بتخزينها في البورصات فقط --- أريد فقط أن أعرف هل لا زال موقع التصيد حيًا، ماذا يفعل المنصة؟ --- هذه هي المعرفة الحقيقية... في المرة القادمة سأستخدم محفظة صلبة، المحفظة اللينة حقًا خطيرة جدًا --- هجوم بدون تفاعل، يسمع أنه مخيف، أعتقد أن علاماتي المرجعية أيضًا بحاجة إلى مراجعة --- كيف يبدو أن هناك حيل جديدة كل شهر، ماذا يفعل مجتمع الأمان حقًا؟

شاهد النسخة الأصليةرد0

BlockchainDecoder

· منذ 18 س

من الناحية التقنية، فإن هذا النمط من الهجمات يكشف بالفعل عن ثغرة أمنية كانت مهملة لفترة طويلة وهي الإشارات المرجعية للمتصفح. من الجدير بالذكر أنه وفقًا لتقرير الأمان على السلسلة لعام 2023، فإن أكثر من 60% من حالات سرقة المحافظ ناتجة عن مثل هذه السكريبتات الخبيثة "الصامتة" وليس عن روابط التصيد التقليدية. نوصي بمراجعة قائمة الإشارات المرجعية الخاصة بكم، خاصة تلك المتعلقة بالمبادلات والمحافظ — حيث أن تقنية تثبيت DNS + التحقق المزدوج من خلال المحافظ الصلبة ثبت فعاليتها في التصدي لهذا النوع من الهجمات. المحافظ الباردة ليست معاش تقاعدي، بل هي خط دفاع ضروري.

شاهد النسخة الأصليةرد0