# 网络钓鱼与欺诈

#网络钓鱼与欺诈 مؤخرا، رأيت عدة حالات تسريب مفاتيح خاصة أدت إلى سرقة الأصول، وأشعر حقا بالأسف تجاه الضحايا. من روبوتات التداول المزيفة التي تخفي شيفرة خبيثة، إلى حادثة ميلك ساد التي استمرت 5 سنوات، إلى أصدقاء فقدوا مؤخرا مبالغ ضخمة من المال بسبب التصيد الاحتيالي - كل هذا يخبرنا بنفس الحقيقة القاسية: في عالم الويب 3، أمان المفاتيح الخاصة هو شريان النجاة.
دعوني أكون صريحا، صدمت قليلا عندما رأيت ما حدث لوانغ تشون. قام أحد المخضرمين في الصناعة بتحويل 500 بيتكوين لاختبارها للتحقق مما إذا كان المفتاح الخاص قد تم تسريبه، لكن المخترق أخذ 490 بيتكوين - وهذا ليس فقط خسارة رقمية، بل درس عميق أيضا لوعينا الأمني

#网络钓鱼与欺诈 عندما رأيت هذه القضية التصيدية التي تبلغ قيمتها 50 مليون دولار أمريكي، خطرت في بالي فورا جميع أنواع أساليب الاحتيال التي رأيتها خلال السنوات العشر الماضية. هروب البورصات المبكر في 2014، وعمليات الاحتيال في ICO في 2017، وهجمات القروض السريعة على الزراعة في 2020...... كل دورة لها حيل جديدة، لكنها في جوهرها إغفال يستغل الطبيعة البشرية.
السبب في نجاح هذا "تسمم العناوين" كان كشف عن أخطر نقطة ضعف في صناعتنا - التناقض بين الراحة والأمان. العنوان المقطوع في الحذف الناقص (0xbaf4... B6495F8b) يبدو ودودا ويقلل من الحمل المعرفي، لكن هذه "الودية" هي التي تجعل الناس يسترخون في يقظتهم. يحتاج المحتا

#网络钓鱼与欺诈 واو، هل فقدت 5000 مليون USDT بهذه السهولة؟ 🤯 حيلة تسميم العنوان مذهلة، أولاً يرسل الفايشينغ哥 0.005 USDT لاستكشاف الطريق، ثم ينسخ الأخ الحوتي ويصبح gg، ويعطي الناس مباشرة 16624 ETH.
الأمر الأكثر جنونًا هو أنهم لا يزالون يستخدمون Tornado للتنظيف، هذه العملية مكتملة جدًا. الآن فقط مؤسسة إيثريوم توقف عن استخدام الاختصار في عناوين التقطيع، يبدو أن الأمر متأخر قليلًا، لكن على الأقل أفضل من لا شيء. عرض مثل 0xbaf4b1aF...B6495F8b5 هو فعلاً فخ، لا يمكنك رؤية ما إذا كان العنوان كاملًا قد تم استبداله.
الآن يجب أن تكون حذرًا جدًا عند النسخ واللصق، مشاكل متصفح الكتلة وواجهة المستخدم للمحفظة تحتاج

#网络钓鱼与欺诈 قضية الصيد بقيمة 50 مليون USDT تستحق تفكيكا معمقا. رد الضحية واضح: أولا، يتم قفل المهاجم من خلال مراقبة سلسلة كاملة، ثم يتم إعطاء قناة خروج من خلال خطة مكافأة ذات قبعة بيضاء لمدة 48 ساعة، وأخيرا يتم تصعيد التهديد بموجب القانون. هذه السلسلة المنطقية موحدة جدا في ألعاب السلسلة المستمرة.
لكن التفصيل الأكثر أهمية هو طريقة الهجوم - توليد التصيد الاحتيالي بنفس الأرقام الثلاثة في البداية والنهاية. هذا يعني أن الضحية لم تقم بالتحقق الكامل من العنوان عند النسخ واللصق. كما أشار رد مؤسسة مجتمع إيثيريوم إلى جوهر المشكلة: تصميم واجهة المستخدم للعناوين المنقطة المقطوعة هو بحد ذاته خطر أمني. 0xbaf4

#网络钓鱼与欺诈 رأيت للتو تحويلا غير مفسر بقيمة 0.005 USDT في محفظتي، وكادت أن تخيفني حتى الموت😱 لاحقا، أدركت أن هذا كان هجوم "تسمم العناوين"! يمكن للمحتالين فعليا تزوير عناوين متطابقة وجعل الناس يخطون على الحفرة عند النسخ واللصق، وقضية 50 مليون USDT التي تم الغش فيها أمر صادم حقا.
أكثر ما يرعب هو أن الضحية نسخت عنوانا مشابها لسجلات المعاملات الأخيرة، واختفى المال. الآن أفهم لماذا يستمر الجميع في التأكيد على "لا تحذف العنوان" - النقاط النقطية خطر خفي حقا! الآن حتى مجتمع إيثيريوم خرج لاستدعاء المحافظ ومستكشفات الكتل لتحسين واجهة المستخدم لضمان عرض العناوين بالكامل.
الدرس المستفاد من هذا هو أنه في ال

#网络钓鱼与欺诈 مؤخرا، رأيت بعض قضايا الاحتيال الحقيقية، ويجب أن أتحدث معك عنها. في حالة 3 ملايين عملة افتراضية في تشجيانغ، هناك في الواقع بعض الحيل القليلة من المحتالين: أولا استخدام منصة وهمية لجذب الاستثمار، ثم التدخل في رابط "المقبول" بحجة أن "المبلغ يتطلب معاملات غير متصلة"، وأخيرا لا يمكن سحب الحساب على الإطلاق. وما هو أكثر تعقيدا هو أن الضحية تعلم مسبقا كيفية التعامل مع الشرطة.
هناك أيضا حالة كوينبيس، حيث قام شاب يبلغ من العمر 23 عاما بتمويه خدمة العملاء لاستلام 16 مليون دولار من أكثر من 100 مستخدم، معتمدا على نسخة منخفضة المستوى من التصيد الاحتيالي - مما دفع المستخدمين لتحويل الأموال إلى عنا

#网络钓鱼与欺诈 عندما رأيت تعليق وانغ تشون، تصلب جسدي كله. 500 بيتكوين للتحقق مما إذا كان المفتاح الخاص قد تم تسريبه، وأن الهاكر خدع 490 - هذا ليس مزاحا، بل مأساة حقيقية على السلسلة.
أكثر ما هو مخيف ليس الخسارة نفسها، بل حقيقة أن خط الدفاع الخاص بأمان المفاتيح الخاصة ينهار بطرق لم تكن تتخيلها أبدا. من الباب الخلفي الخفي لبوت النسخ بوليماركت على GitHub، إلى ثغرة الأرقام العشوائية الضعيفة التي بلغت 3.7 مليار دولار في تجمع تعدين لوبيان في 2020، إلى العواصف الرعدية المتتالية من Trust Wallet وLibbitcoin - كل هذا يخبرنا بنفس الحقيقة: أموالك لا تقطع من قبل المراهنة، بل يتم حصادها بشكل منهجي من خلال ثغرة ال

#网络钓鱼与欺诈 مؤخرا، عندما رأيت تعليق وانغ تشون، لم أستطع إلا أن أضحك وأشعر بالحزن. تم التحقق من 500 بيتكوين من المفاتيح الخاصة، وترك المخترق "بتفكير" 10 - وخلف هذا الانتقال من الخبرة يكمن الاستياء المستمر للأمن من النظام البيئي بأكمله.
عندما فكرت في حادثة الكود الخبيثة التي حدثت في بوت تداول النسخ الخاص ب Polymarket، أدركت فجأة حقيقة صارخة: المخاطرة لا تأتي أبدا من الثغرات التقنية، بل غالبا من إغراء "الراحة". تلك الحزم الخبيثة المخفية في GitHub هي في الظاهر مشاكل المطورين، لكنها في الأساس تعكس ثقتنا العمياء في أدوات الطرف الثالث.
التداول النصي نفسه يتطلب أذونات، وتحتاج إلى تكوين واجهة برمجة التطب

#网络钓鱼与欺诈 عند رؤية قضية تصيد احتيالي بقيمة 5000 مليون USDT، تذكرت العديد من القصص المشابهة التي رأيتها على مر السنين. الضحايا هم أشخاص أذكياء، لكنهم أخطأوا في تفصيل يبدو صغيرًا — وهو قطع عنوان الحساب عند النسخ واللصق.
جوهر الأمر في الحقيقة مؤلم جدًا: نحن معتادون على الراحة، لكننا نزرع في راحتنا مخاطر. عند النسخ واللصق، نرى "0xbaf4...B649" ونظن أنه لا مشكلة، لكننا لا نعلم أن المحتالين قد أنشأوا عنوانًا مخادعًا متطابقًا من البداية والنهاية بعناية. الخطر يكمن في نقاط ضعف رؤيتنا.
دعوني أكون صريحًا، هذا ليس انتقادًا للضحايا. على العكس، هو تذكير للجميع — بما في ذلك نفسي — بضرورة تبني بعض العادات الب