فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

فهم الرموز المخادعة وكيفية تجنب التعرض للإقناع

الطابع الزمني: 19 أكتوبر 2022 6:32 صباحًا

وقت القراءة: 5 دقائق

تُحدث سلامة الأصول وأمنها فرقًا كبيرًا في مقدار الأموال التي يكسبها المستخدمون من استثماراتهم. وبالتالي ، إليك مدونة أمان للبقاء على اطلاع ومعرفة في Web3.

العملات المشفرة معروفة بتقلبها. يوضح ذلك مدى تأثير سعر الأصل في اتخاذ قرارات الاستثمار. هناك مشكلة بالنسبة للمتسللين للتلاعب بالأسعار وخداع المستخدمين لتحقيق مكاسبهم. 

أي شخص مستثمر قوي في العملات المشفرة كان سيواجه موقفًا يتم فيه التلاعب بأسعار العملات الرقمية المشفرة لخلق وهم من التشاؤم أو التفاؤل. سيؤدي ذلك إلى حث المستخدمين على شرائها واكتشافهم لاحقًا أنهم وقعوا في الانتحال. 

إذن ، ما هو الخداع؟ كيف تتعرف عليهم وتظل حذرًا لتجنب رؤية أموالك تختفي في فراغ؟ سنقوم بتغطيتها كلها في هذه المدونة. 

"الانتحال" - باختصار

تم أخيرًا إطلاق رمز كان متوقعًا على نطاق واسع مع الكثير من الضجيج الذي ينتظر المستخدم لشرائه ، ويحمل نفس الرمز والشعار الرسمي. وبإثارة كبيرة يريد المستخدم شرائها.

ولكن كيف يقتنع المستخدم بأصالة الرموز ويتابع إجراء عملية شراء بالجملة لها؟ 

يجد المستخدم في مستكشف الكتل أن العناوين المرتبطة بعمليات نقل الرموز هي شخصيات مؤثرة / مشهود لها. 

هذا هو المكان الذي تلاعب فيه المخترق بعنوان "من:" الخاص بـ رمز، مما يجعلها تبدو وكأنها مرتبطة بعنوان مؤثر معروف. عند رؤية ذلك ، ينخرط المستخدمون باعتزاز في تداول تلك الرموز التي يعتقدون أنها الرموز الأصلية. 

خلف الكواليس - كيف فعل الهاكر هذا؟

يمكن تعديل بيانات النقل في العقود الذكية بسهولة. لذلك ، من خلال استخدام هذا ، سيغير المهاجم عنوان "من" إلى أي عنوان آخر ، على الرغم من أنه / هي الشخص الذي يبدأ المعاملة.

دعونا نلقي نظرة على تحويل الرمز المميز في Etherscan من أجل وضوح أفضل لعمليات نقل الرمز المزيف. 

في هذا يمكنك رؤية عنوان Vitalik تلقى 0xab5801a7d398351b8be11c439e05c5b3259aec9b رموز zkSync. 

قد يتم نقل الرموز المميزة من أي شخص إلى عنوان Vitalik ، وهي ليست مشكلة كبيرة. 

لكن ، في هذا ، يمكنك أن ترى أن Vitalik يرسل الرموز المميزة. لذلك ، قد يجذب هذا المستخدمين إلى التفكير في أن هذه الرموز المميزة التي أرسلها Vitalik ستكون جائزة حقيقية. 

لكن هذا ليس صحيحًا! دعنا نتعرف على ما ينتظرنا!

فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

لم يشرع فيتاليك في عملية النقل ، لكن مالك العقد الذي بدأ المعاملة جعلها تبدو وكأنها قد أرسلتها فيتاليك. هذا هو المكان الذي يتم فيه انتحال مستكشف الكتل لعرض المعاملة التي تم التلاعب بها ، حيث يمكن لمستكشف الكتل قراءة الأحداث فقط. 

يمكن العثور على ذلك من خلال النظر في تفاصيل المعاملة ، والتي تُظهر بوضوح عنوان البادئ (0x46e7cefdfa7513d19261d1afa7ec04c13e7acefc) الذي تم التلاعب به ليتم تنفيذه بواسطة Vitalik.  

فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

عند إلقاء نظرة فاحصة ، يمكنك العثور على بيانات الإدخال التي يتم تغذيتها بعنوان Vitalik. يمكن أن يكون هذا أيضًا مشفرًا في العقد.

فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

علاوة على ذلك ، عند فك التحويل ، يمكننا العثور على وظيفة نقل غير قياسية تأخذ المدخلات لـ من العنوان ويبدأ حدث النقل. وهذا هو المكان الذي أدخل فيه مالك العقد عنوان Vitalik ليجعل الأمر يبدو وكأنه يقوم بالتحويل.

فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

الحوادث المؤسفة في تحويل الرموز

إليك كيف يخطئ المستخدم في العنوان من ليكون عنوان بادئ المعاملة. تعمل خدعة الانتحال على إطلاق هجمات ناجحة على المستخدم من خلال الاستفادة من معيار تصميم الرمز المميز ERC-20 وعرض البيانات الشفافة الخاص بـ Block Explorer. 

تعمل وظائف النقل والتحويل من معيار ERC-20 على تسهيل إضافة أي عنوان تعسفي باعتباره مرسل الرموز المميزة وتغيير عنوان "من" من عنوان بادئ العقد. 

يعرض مستكشفو الكتل مثل Etherscan العنوان من بدلاً من عنوان بادئ tx ، مما يؤدي إلى قيام المستخدم بتعبئة الرموز المميزة عديمة القيمة. 

هل حدث مؤخرًا بشأن رمز انتحالي بريد عشوائي؟

تم نشر الإعلان الأخير عن "الإنزال الجوي" الأوكراني لمكافأة تبرعات العملة المشفرة من قبل المستخدم على مقابض Twitter.

المصدر Ukraine / Україна على Twitter: "Airdrop المؤكدة. سيتم التقاط اللقطة غدًا ، في 3 مارس ، الساعة 6 مساءً بتوقيت كييف (UTC / GMT +2 ساعة). مكافأة للمتابعة! تابع الأخبار اللاحقة بشأن حملة التبرع بالعملات المشفرة في أوكرانيا علىFedorovMykhailo ”/ Twitter

بعد فترة وجيزة ، عرض مستكشف الكتل في Ethereum Etherscan المحفظة الرسمية لأوكرانيا التي تحتوي على 7 مليارات من الرموز المميزة لـ "Peaceful World" للإسقاط الجوي السري للعملات المشفرة. 

كانت هناك أيضًا أنشطة من المحفظة الرسمية لأوكرانيا ترسل الرموز إلى عنوان المحفظة المشفرة التي تبرعت بها لصناديق أوكرانيا. 

ولكن لم تكن هناك تفاصيل عن حدث الإنزال الجوي الرسمي الذي أعقب المنشور الأولي من السلطات (كما هو الحال في نوع الرمز المميز أو عدد الرموز التي سيتم إطلاقها ، وما إلى ذلك)

في وقت لاحق ، أكد محللو blockchain أن الرموز المميزة للعالم المسالم (WORLD) قد تكون محاكاة ساخرة ، وقد وصفتها Etherscan بأنها "مضللة" وتمييزها على أنها رسائل غير مرغوب فيها. 

يوضح هذا المثال كيف يتم استخدام عنوان المحفظة الأوكرانية لإطلاق إنزال جوي مزيف- مثال على انتحال الرمز المميز. 

كيف تتجنب شراء الرموز المزيفة؟

أفضل طريقة هي البحث في تفاصيل المعاملة والنظر فيما إذا كان العنوان "من" وعنوان بادئ تحويل الرمز هو نفسه.

فهم الرموز المخادعة وكيفية تجنب إقناع ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

على الرغم من أنه لا يمكن بالضرورة أن تكون جميع عمليات نقل الرموز التي تم بدؤها من عناوين مختلفة بمثابة محاكاة ساخرة ، إلا أن استخدام ميزة "قائمة تجاهل الرمز المميز" في EtherScan التي تسرد الرمز المميز المشبوه في هذه الفئة ، يمكن للمستخدمين البقاء في حالة تأهب والانتباه من الرموز المميزة التي يتفاعلون معها. 

QuillAudits في أمان Web3 

QuillAudits هي شركة أمنية رائدة تقدم الحماية للمشاريع القائمة والمتنامية من خلال توفير التدقيق الذكي للعقود وخدمات العناية الواجبة للبقاء يقظين ضد اختراق web3. 

تواصل مع خبرائنا للحصول على استشارة مجانية في أقل من 10 دقائق بقليل: 

https://t.me/quillaudits_official

15 المشاهدات

الطابع الزمني:

اكثر من كويلهاش