العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
#网络钓鱼与欺诈 قضية الصيد بقيمة 50 مليون USDT تستحق تفكيكا معمقا. رد الضحية واضح: أولا، يتم قفل المهاجم من خلال مراقبة سلسلة كاملة، ثم يتم إعطاء قناة خروج من خلال خطة مكافأة ذات قبعة بيضاء لمدة 48 ساعة، وأخيرا يتم تصعيد التهديد بموجب القانون. هذه السلسلة المنطقية موحدة جدا في ألعاب السلسلة المستمرة.
لكن التفصيل الأكثر أهمية هو طريقة الهجوم - توليد التصيد الاحتيالي بنفس الأرقام الثلاثة في البداية والنهاية. هذا يعني أن الضحية لم تقم بالتحقق الكامل من العنوان عند النسخ واللصق. كما أشار رد مؤسسة مجتمع إيثيريوم إلى جوهر المشكلة: تصميم واجهة المستخدم للعناوين المنقطة المقطوعة هو بحد ذاته خطر أمني. 0xbaf4... B6495F8b5 هذا العرض هو في جوهره سطح هجوم.
من منظور الإشارات على السلسلة، إذا كان بالإمكان تتبع مثل هذه التحويلات الكبيرة إلى التحقق من التوقيعات المتعددة، أو العقود المغلقة زمنيا، أو توجيه المحفظة الباردة للجسور عبر السلاسل، فيمكن أن يقلل ذلك على الأقل من التعرض للمخاطر. السبب الجذري للتصيد الاحتيالي هو سلسلة الثقة المكسورة - عدم إنشاء آليات تحقق ثانوية كافية.
السؤال الآن هو ما إذا كان المهاجم سيتنازل تحت الضغط. استنادا إلى الحالات التاريخية، بمجرد دخول الأموال إلى خلط العملات أو الجسور عبر السلاسل، ستزداد صعوبة الاسترداد هندسيا. هذه الفترة التي تبلغ 48 ساعة هي في الواقع مراهنة على أن المهاجم لم يكمل تحويل الأموال.