لا يزال تقليل عناوين المحافظ ثغرة أمنية حرجة: مؤسسة مجتمع إيثريوم تحذر بعد سرقة 50 مليون USDT

CoconutWaterBoy · 2026-01-12T09:48:16+00:00

حادثة احتيال إلكتروني حديثة تبرز مشكلة أمنية طويلة الأمد في الصناعة، حيث يستغل القراصنة التعتيم الجزئي لعناوين البلوكشين. يتم تضليل الضحايا بواسطة العناوين المختصرة، مما يؤدي إلى خسائر مالية كبيرة. ينصح الخبراء بإجراء تغييرات فورية لعرض العناوين الكاملة من أجل تحسين الأمان.

CoconutWaterBoy

2026-01-12 09:48:16

إنشاء الملخص قيد التقدم

حادث احتيال إلكتروني حديث يسلط الضوء على مشكلة أمنية غافل عنها القطاع لسنوات. استغل القراصنة ممارسة شائعة في واجهات المستخدم: الإخفاء الجزئي لعناوين البلوكتشين باستخدام النقاط الثلاث (مثال: 0xbaf4b1aF…B6495F8b5).

كيف حدث الهجوم

نفذ المهاجم استراتيجية متطورة: أنشأ عنوانًا احتياليًا يتطابق مع أول ثلاثة أحرف وآخر أرقام من العنوان الشرعي. يستغل هذا النهج نظام النقاط الثلاث الذي يخفي الجزء الأوسط من العنوان. ضحية، واثقة من أن الأحرف الظاهرة كافية للتحقق، حولت 50 مليون USDT إلى العنوان الخبيث دون فحص كامل الشفرة بدقة.

الثغرات في واجهة المستخدم

حذرت مؤسسة مجتمع إيثريوم أن العديد من المحافظ الرقمية ومستكشفات الكتل تعتمد هذا النظام المثير للمشاكل في العرض. عند إخفاء الجزء الأوسط من العنوان، تخلق نقطة عمياء أمنية يمكن للعناصر الخبيثة استغلالها بسهولة. المشكلة الحقيقية ليست في النقاط الثلاث كمفهوم، بل في الوهم الزائف للأمان الذي توفره.

التوصيات لحماية أكبر

توصي المنظمة بعرض العناوين بشكل كامل، بدون أي اقتطاع. سيسمح هذا التغيير للمستخدمين بالتحقق من كل حرف بشكل كامل قبل الموافقة على المعاملات. التحسينات الحالية في واجهات المستخدم قابلة تقنيًا للتنفيذ ويمكن تطبيقها بدون تعقيدات كبيرة في المحافظ ومنصات استكشاف الكتل.

تمثل هذه التحذير نداءً عاجلاً للصناعة لإعادة النظر في معايير الأمان في عرض المعلومات الحساسة.

ETH7.36%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.