في عالم Web3، حتى المستخدمين الحذرين مثل السيد لي قد يقعوا في فخاخ مصممة بعناية. لقد كان دائمًا حذرًا، ولم ينقر أبدًا على روابط مشبوهة، ورفض التوزيع المجاني غير المعروف، ولم يتصل بسهولة بـ DApp غريب. ومع ذلك، عندما أوصى صديق له بمجمع DEX جديد يبدو شرعيًا، قرر السيد لي أن يجربه.
هذه المنصة لا تشوبها شائبة في مظهرها: واجهتها احترافية، تدعم محافظ متعددة، الرسوم شفافة، وحتى أنها تقدم عمولات. السيد لي ربط محفظته، لكنه لم يقم بأي صفقة أو عملية توقيع. ما هو صادم هو أنه في اليوم التالي تم تحويل USDT الخاص به بهدوء.
هذه ليست هجمة قرصنة بالمعنى التقليدي، بل هي نوع جديد من "احتيال التفويض". تكمن جوهر هذه الطريقة الاحتيالية في تحفيز المستخدمين على منح عقد ذكي صلاحيات غير محدودة لتحويل نوع من العملات المشفرة دون علمهم. يقوم المهاجمون من خلال DApp مصمم بعناية بتوجيه المستخدمين لتوقيع تفويض يبدو غير ضار في اللحظة التي يتصل فيها المستخدم بمحفظته.
تكمن خطورة هذا النوع من الاحتيال في طبيعته الخفية. غالبًا ما يكتشف الضحايا خسارة الأصول بعد عدة أيام أو حتى أسابيع. خلال عملية ربط المحفظة، يصعب على المستخدمين اكتشاف العمليات التفويضية التي تجري في الخلفية، وهو ما يمثل المفتاح لنجاح هذا النوع من الاحتيال.
لمواجهة هذه التهديدات، أطلقت WalletConnect مجموعة من تدابير الأمان: 1. واجهة ارتباط محسّنة توضح بوضوح معلومات التفويض المتعلقة بكل اتصال. 2. طبقة اتصال الجلسة المعززة، قادرة على اعتراض عمليات التفويض التلقائية غير المؤكدة من قبل المستخدم. 3. نظام التعرف على موثوقية DApp، يوضح الحالة الموثوقة للبروتوكول. 4. وظيفة تتبع الأذونات بعد قطع الاتصال.
تهدف هذه التدابير إلى زيادة وعي المستخدمين بعملية ربط المحفظة والتحكم فيها، وبالتالي منع عمليات الاحتيال المعتمدة على التفويض بشكل فعال. في عالم blockchain، فإن الوعي بالأمان واليقظة أمران في غاية الأهمية. يجب على المستخدمين أن يظلوا يقظين في جميع الأوقات، وأن يقوموا بمراجعة دقيقة لكل عملية ربط محفظة وتفويض، لضمان أمان الأصول.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
7
مشاركة
تعليق
0/400
just_another_fish
· منذ 59 د
كنت أعتقد أنني كنت حذراً بما فيه الكفاية، لكنني وقعت في فخ عند الاتصال بالمحفظة.
شاهد النسخة الأصليةرد0
NFTHoarder
· 08-03 02:49
من الذي لم يتحقق من الأذونات قبل استخدام Dapp؟
شاهد النسخة الأصليةرد0
GateUser-afe07a92
· 08-03 02:40
هل من الأفضل الاتصال بـ dex جديدة؟ أم أن المشاريع القديمة أكثر موثوقية؟
في عالم Web3، حتى المستخدمين الحذرين مثل السيد لي قد يقعوا في فخاخ مصممة بعناية. لقد كان دائمًا حذرًا، ولم ينقر أبدًا على روابط مشبوهة، ورفض التوزيع المجاني غير المعروف، ولم يتصل بسهولة بـ DApp غريب. ومع ذلك، عندما أوصى صديق له بمجمع DEX جديد يبدو شرعيًا، قرر السيد لي أن يجربه.
هذه المنصة لا تشوبها شائبة في مظهرها: واجهتها احترافية، تدعم محافظ متعددة، الرسوم شفافة، وحتى أنها تقدم عمولات. السيد لي ربط محفظته، لكنه لم يقم بأي صفقة أو عملية توقيع. ما هو صادم هو أنه في اليوم التالي تم تحويل USDT الخاص به بهدوء.
هذه ليست هجمة قرصنة بالمعنى التقليدي، بل هي نوع جديد من "احتيال التفويض". تكمن جوهر هذه الطريقة الاحتيالية في تحفيز المستخدمين على منح عقد ذكي صلاحيات غير محدودة لتحويل نوع من العملات المشفرة دون علمهم. يقوم المهاجمون من خلال DApp مصمم بعناية بتوجيه المستخدمين لتوقيع تفويض يبدو غير ضار في اللحظة التي يتصل فيها المستخدم بمحفظته.
تكمن خطورة هذا النوع من الاحتيال في طبيعته الخفية. غالبًا ما يكتشف الضحايا خسارة الأصول بعد عدة أيام أو حتى أسابيع. خلال عملية ربط المحفظة، يصعب على المستخدمين اكتشاف العمليات التفويضية التي تجري في الخلفية، وهو ما يمثل المفتاح لنجاح هذا النوع من الاحتيال.
لمواجهة هذه التهديدات، أطلقت WalletConnect مجموعة من تدابير الأمان:
1. واجهة ارتباط محسّنة توضح بوضوح معلومات التفويض المتعلقة بكل اتصال.
2. طبقة اتصال الجلسة المعززة، قادرة على اعتراض عمليات التفويض التلقائية غير المؤكدة من قبل المستخدم.
3. نظام التعرف على موثوقية DApp، يوضح الحالة الموثوقة للبروتوكول.
4. وظيفة تتبع الأذونات بعد قطع الاتصال.
تهدف هذه التدابير إلى زيادة وعي المستخدمين بعملية ربط المحفظة والتحكم فيها، وبالتالي منع عمليات الاحتيال المعتمدة على التفويض بشكل فعال. في عالم blockchain، فإن الوعي بالأمان واليقظة أمران في غاية الأهمية. يجب على المستخدمين أن يظلوا يقظين في جميع الأوقات، وأن يقوموا بمراجعة دقيقة لكل عملية ربط محفظة وتفويض، لضمان أمان الأصول.