2025-12-21 01:27:24

وقع مؤخرًا مستخدم ضحية لهجوم تسميم عناوين متطور كلفه $50M في USDT. إليك كيف حدث ذلك: بدأ بإرسال $50 اختبار للتحقق من عنوان المستلم — وهو إجراء أمني شائع. ومع ذلك، كان المهاجم قد نشر بالفعل خطة تسميم العنوان، وأنشأ محفظة بأرقام تكاد تكون مطابقة للهدف الشرعي. عندما قام المستخدم بنسخ ما ظن أنه العنوان الصحيح، قام في الواقع بنسخ محفظة المهاجم المماثلة بدلاً من ذلك. النتيجة الكارثية: تم إرسال $50 مليون في USDT إلى العنوان الخطأ. يسلط هذا الحادث الضوء على ثغرة حرجة في معاملات العملات الرقمية: حتى المستخدمين الحذرين يمكن خداعهم بواسطة عناوين محافظ بصريًا متشابهة. الاختلافات الطفيفة في تسلسل الأحرف سهلة أن تُغفل أثناء التحقق اليدوي، مما يجعل هذا المسار للهجوم خطيرًا بشكل خاص للتحويلات الكبيرة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
7
إعادة النشر
مشاركة

تعليق

0/400

HodlTheDoor

· 2025-12-23 23:46

يا إلهي، خمسون مليونًا هكذا ضاعت، العنوان مُسمم حقًا --- لهذا السبب أنا لا أنسخ وألصق أبدًا، في كل مرة أكتب أول عدة أحرف للتحقق --- هل أنقذت 50 يوانًا من مصيره؟ لا... بل أصبحت نقطة انطلاق، هذه السخرية تجعلني لا أستطيع الضحك --- المشكلة هي أنه حتى مع الحذر الشديد لا يمكن تجنب ذلك، إلا إذا ظهرت آلية تحقق أفضل --- يجب على المستثمرين الكبار أن يتعلموا استخدام المحفظة متعددة التواقيع، وإلا سيتعرضون في نهاية المطاف لمثل هذه الأساليب البدائية --- عندما أرى هذه الأخبار، أتذكر كم من الناس قد تم خداعهم بشكل غير مباشر في هذه الخطوة

شاهد النسخة الأصليةرد0

YieldWhisperer

· 2025-12-23 17:04

تسمم العنوان هو حرفياً مجرد تصيد قديم مغلف بتغليف البلوكشين... نحن هنا منذ عام 2015، لا شيء جديد تحت الشمس بصراحة

شاهد النسخة الأصليةرد0

RektButStillHere

· 2025-12-21 01:57

50 مليون اختفى، وتسميم العناوين أمر فظيع --- لهذا السبب لا أنسخ وألصق العنوان أبدا، وأتحقق يدويا من الأرقام الأولى في كل مرة --- هل تم نقل اختبار أم لم يهرب؟ إنه قاس جدا --- بصراحة، هذا النوع من الهجوم لا يمكن مقاومته حقا، مهما كنت حذرا، سيكون بلا جدوى --- لذا من يجرؤ على تحويل مبالغ كبيرة من المال، عليه استخدام عدة توقيعات أو شيء من هذا القبيل --- 50 مليون دولار أمريكي قال إنه اختفى، لقد انهارت --- منذ متى تم ترتيب روتين التسمم بالعيادة؟ من المحرج التفكير في ذلك

شاهد النسخة الأصليةرد0

GweiTooHigh

· 2025-12-21 01:47

يا إلهي، 5000万 فقط هكذا ضاعت؟ نسخ العنوان بهذه السهولة يمكن أن يسبب فشل، كم أنت غير محظوظ --- هذا هو السبب في أنني لا أرسل مبالغ كبيرة مرة واحدة، الاختبار بالمبالغ الصغيرة فعال حقًا، لكن لا يمكنني التصرف ضد العناوين الضارة --- هذه القذارة على السلسلة حقًا مدهشة، يركزون على كبار المستثمرين خصيصًا --- لا عجب أن الكثيرين تحولوا إلى المحافظ الصلبة، على الأقل التحقق من العنوان يوفر حماية إضافية --- بصراحة، عندما أرى مثل هذه الأمور أشعر بالخوف، يجب أن أكون أكثر حذرًا في المرات القادمة عند التحويل --- يا أخي، 5000万، لو كنت مكانك لأجن جنونًا --- هذه الطريقة في تسميم العنوان قاسية جدًا، من الصعب الحماية منها

شاهد النسخة الأصليةرد0

LucidSleepwalker

· 2025-12-21 01:45

5000万美元就这么没了，看着都疼啊 --- عنوان الحساب مسموم حقًا، لا يمكن الوقاية منه --- حتى مع الحذر الشديد لا يمكن الوقاية، هل هذه هي الحالة الحالية لـ web3؟ --- نسخ ولصق بهذه الخطورة؟ يجب أن أكون أكثر حذرًا في المستقبل --- المالكون الكبار تم اصطيادهم مرات عديدة، يجب أن يفكروا في حل --- حتى فرق بسيط في الأحرف يمكن أن يسرق مئات الملايين، أمر فظيع --- هذا الشخص بالتأكيد ندم جدًا، حتى الاختبارات لا تنقذه

شاهد النسخة الأصليةرد0

BlockchainBouncer

· 2025-12-21 01:40

هل ذهب 50 مبارا؟ الأمر في الحقيقة مجرد نسخ ولصق، وهذا الرابط السلسلي لا يمكن حمايته

شاهد النسخة الأصليةرد0

SolidityJester

· 2025-12-21 01:32

5000万美元就这么没了，这得多绝望啊 --- عنوان السمعة السيئة للمحفظة حقًا مذهل، لا يمكن الوقاية منه --- لذا، هل لم يعد بإمكاننا النسخ واللصق؟ ماذا يمكننا أن نفعل بعد ذلك --- مرة أخرى، مسألة عنوان المحفظة، متى سيكون هناك حل نهائي --- يبدو أن هذا الشخص لن يستطيع تناول الطعام، 5000万 دولار --- يبدو أن الحذر الشديد لا يمنع الوقوع في الفخ، عالم التشفير حقًا خطير جدًا --- هجمات تسمم العناوين بهذه الشراسة، يجب على البورصات والمحافظ أن يتحملوا المسؤولية --- حتى الاختبار التحويلي لا يمكن أن ينقذك، هذا هو الأخطر حقًا --- لماذا لا يوجد آلية تحقق تلقائية؟ هل حقًا لا يمكن حلها تقنيًا --- خسارة 50 مليون دولار، مشاهدة مثل هذه الأخبار مرارًا وتكرارًا حقًا تثير الانهيار النفسي

شاهد النسخة الأصليةرد0