2025-12-24 14:22:11

قبل يومين، شعرت بحمى خفيفة ثم تعافيت، وقرأت منشورًا جعل ظهري يقشعر.

تم خداع أحد المستخدمين في عملية «تسميم العنوان» وخسر ما يقرب من 5000 مليون USDT. هذه الحيلة ليست معقدة حقًا — يخلق المحتال عنوانًا مزيفًا يبدو تمامًا مثل العنوان الذي تريد التحويل إليه، حيث تتطابق الأحرف الأولى والأخيرة تمامًا، لكن في الوسط يتم التلاعب به بشكل خفي. يبدأ الضحية بإجراء تحويلات صغيرة للاختبار، وكل شيء يسير على ما يرام. لكن عند إجراء تحويلات كبيرة، يعتاد أن ينسخ العنوان من سجل العمليات، ونتيجة لذلك، يتم إرسال المبالغ التي تصل إلى عشرات الملايين إلى جيوب المحتالين.

الأمر الأكثر رعبًا هو أن سجل معاملات عناوين التسميم هذه يُحفظ دائمًا في سجل محفظتك. حتى عملية اختبار بقيمة 0 USDT تترك أثرًا. وإذا لم تكن حذرًا، فستصبح مدخلًا للوقوع في الفخ في المرات القادمة.

الخبر السار هو أن هذا الأمر يمكن منعه تمامًا تقنيًا. بعض المحافظ الرائدة بدأت في تجربة آليات اعتراض — عندما تحاول إرسال أموال إلى عنوان تم تصنيفه كمحتال، تظهر رسالة تحذير، وحتى يُطلب منك مقارنة مدى التشابه بين العنوانين. لكن هذا لا يكفي بعد.

أعتقد أن الصناعة بأكملها يجب أن تكون أكثر جرأة:

أولًا، يجب أن تتضمن جميع المحافظ وظيفة «التحقق من تشابه العناوين». عند اكتشاف عنوان مسمم، يتم حصر الإرسال مباشرة، ولا يُسمح للمستخدم بأي خيار.

ثانيًا، يحتاج تحالف الأمان إلى إدارة قاعدة بيانات سوداء محدثة بشكل مستمر. قبل تنفيذ كل عملية، يجب على المحافظ التحقق بسرعة من هذه القائمة.

وأخيرًا، يجب أن يتم تصفية المعاملات المشبوهة ذات القيمة الصفرية تلقائيًا، حتى لا تتلوث سجل معاملات المستخدمين بالبيانات غير الضرورية.

القدرة التقنية موجودة، لكن العديد من منتجات المحافظ لا تزال تتصرف ببطء. حماية المستخدمين لا يجب أن تقتصر على الشعارات، بل يجب أن تبدأ من خلال الاهتمام بهذه التفاصيل وتنفيذها بشكل فعلي.

هل واجهت مشاكل أمنية مماثلة أثناء استخدامك للمحافظ؟ أو هل لديك أفكار حول تدابير الحماية التي يجب أن تتخذها المحافظ؟

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
7
إعادة النشر
مشاركة

تعليق

0/400

SatoshiSherpa

· منذ 8 س

5000万USDT就这么没了，我靠...这骗局也太狠了吧地址投毒这事真的是防不胜防，钱包得赶紧上防护啊复制粘贴这么个细节就能被坑，有点绝望呢话说钱包们能不能上点心，拦截机制搞起来啊感觉大多数钱包都还在睡觉，天呐

رد0

ForeverBuyingDips

· منذ 8 س

50 مليون USDT啊... أنا أتكلم، التفكير فيها مؤلم، لهذا السبب أضطر الآن للتفكير جيدًا قبل إجراء أي تحويل هذه العنوانة التي تُستخدم في عمليات التسميم في الاحتيال حقًا غير أخلاقية، فقط يعتمدون على أن يكون المستخدم غير منتبه، أحيانًا فعلاً أنسخ العنوان دون أن ألاحظ لو كان بإمكان المحفظة أن تضيف ميزة التحقق بنقرة واحدة، لكان الأمر أفضل، لا تضع الكثير من الزخارف، فقط قم بمنع عناوين التسميم بشكل قاطع وسيكون الأمر منتهيًا لكن بصراحة، أغلب محافظ العملات الرقمية حاليًا أمانها متوسط، ويجب على المستخدم أن يكون حذرًا جدًا

شاهد النسخة الأصليةرد0

SelfSovereignSteve

· منذ 8 س

خسرت خمسين مليون دولار هكذا... يا إلهي، أسلوب عنوان التسمم هذا فعلاً مذهل

شاهد النسخة الأصليةرد0

ChainMaskedRider

· منذ 8 س

5000万USDT就这么没了，想想就绝了。之前也听说过但没想到这么猖狂钱包厂商真的得上点心，光发警告有什么用，得硬来啊那些0额度的毒地址记录也太扎心，跟给自己埋雷一样

رد0

MentalWealthHarvester

· منذ 9 س

خسرت 50 مليون دولار هكذا، يا إلهي... هذا الاحتيال حقًا لا يُصدق هذا هو السبب في أنني دائمًا أقول إن شركات المحافظ تتظاهر بالعمل، لديهم التكنولوجيا لكن لا يستخدمونها كل مرة أخاف وأرتجف، قبل تحويل مبلغ كبير أتحقق من العنوان ثلاث مرات على الأقل

شاهد النسخة الأصليةرد0

LiquidatedDreams

· منذ 9 س

5000万USDT就这么没了，真的绝了，这就是为啥我现在转账都要三思而后行 تاريخ السجلات الخاصة بالعناوين الضارة مثل قنبلة موقوتة، من يدري متى ستقع في الحفرة مرة أخرى يجب أن يكون المحفظة قوية حقًا، لا تكتفي بالقول بالحماية، بل يجب أن تقوم بالحظر مباشرة عند الحاجة

شاهد النسخة الأصليةرد0

VitalikFanAccount