شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
نوع التداول
أدوات التداول
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
tag
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
web3
Web3
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

5000万USDT قضية الاحتيال: لماذا لا يمكن قطع عرض العنوان المحفظة

TokenomicsTrappervip
robot
إنشاء الملخص قيد التقدم

【链文】حدثت مؤخرًا حادثة صيد احتيالي خطيرة في نظام إثيريوم البيئي - تم خداع 50 مليون USDT بهذه الطريقة. استعراض الحادث مؤلم: قام المحتال بإنشاء عنوان مكون من 3 أرقام مطابقة في البداية والنهاية، ولم ينتبه الضحية فقام بنسخ ولصق التحويل، وفي النهاية دخل المال إلى حساب لي قاي.

تظهر المشاكل وراء ذلك بشكل واضح. في الوقت الحالي، تقدم العديد من المحفظات والمتصفحات الخاصة بسلاسل الكتل وظيفة تقصير العنوان، حيث يتم استبدال الجزء الأوسط بنقاط (…، مثل 0xbaf4b1aF…B6495F8b5). يبدو أن ذلك بسيط، ولكنه في الحقيقة يمثل خطرًا أمنيًا. لماذا؟ لأن العناوين التي تتشابه في البداية والنهاية وتختلف في الوسط يمكن أن تخدع المستخدمين بسهولة.

هناك أصوات في النظام البيئي تقترح التوقف الفوري عن هذه الممارسة المتمثلة في قطع العناوين، يجب عرض العنوان بالكامل. ليست مشكلة عرض العنوان فقط، بل توجد أيضًا ثغرات أمان في بعض خيارات تصميم واجهة المستخدم في المحفظة والمتصفح، ولكن الخبر الجيد هو أن كل هذه الأمور قابلة للإصلاح. بدلاً من الانتظار لحدوث حدث آخر، من الأفضل أن نتحرك الآن.

ETH-1.3%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • إعادة النشر
  • مشاركة
تعليق
0/400
ForkMastervip
· منذ 6 س
5000 مليون فقدت بهذه الطريقة، حقاً لا يجدي نفعاً، تقنية قطع العنوان هذه مذهلة حقاً --- أقول فقط، كيف فكر فريق المشروع عندما صمم هذه الميزة، يبحث عن البساطة ونتيجة لذلك وقع في فخ --- كنت أقول دائماً لأولادي الثلاثة، داخل السلسلة هذه المنطق يحتاج إلى عناية، خطأ واحد يعني خسارة كل شيء --- كان ينبغي التخلص من عرض القطع هذا منذ فترة، لكنهم مصممون على جعل الأمور معقدة، أين الوعي الأمني --- يجب على فريق المحفظة التفكير في هذا الأمر بجدية، أموال المستخدمين ليست أمراً صغيراً --- من ينحدر من خلفية القبعات البيضاء يعرف، أن ثغرات التفاصيل يمكن أن تكون قاتلة، هذه المرة تعتبر حالة دراسية حية.
شاهد النسخة الأصليةرد0
MEVHunterNoLossvip
· 12-21 13:26
تصميم هذا العنوان المقطوع حقاً فخ، كان يجب تغييره منذ زمن طويل --- 50 مليون هكذا فقدت... والسبب هو عدم القدرة على تمييز العنوان بالعين المجردة، يجب على المحافظ أن تكون أكثر حذراً --- تغيير ما بين البداية والنهاية متشابه، هذا التضليل قديم جداً، لماذا لا يزال هناك الكثير من الناس يقع في الفخ --- هل من الصعب جداً عرض العنوان بالكامل، لماذا يجب الانتظار حتى حدوث شيء سلبي لفهم ذلك؟ --- يجب على واجهة المستخدم تحمل اللوم، لكن المستخدمين أيضاً لا ينظرون بدقة عند النسخ واللصق، يبدو أن كلا الجانبين لديه مشكلة --- البيئة تحتاج إلى دروس قاسية مثل هذه لتتطور، للأسف كلها دروس مؤلمة --- هذا الشيء المقطوع من العنوان هو مجرد طلب زائف، وليس له ما يثير الإعجاب
شاهد النسخة الأصليةرد0
LiquidatorFlashvip
· 12-21 13:15
5000 مليون من العتبة أثار... هذا هو ما تسبب فيه القطع التعرف البشري على البداية والنهاية ضعيف للغاية، يجب أن يكون تصميم واجهة المستخدم آمنًا هذه الثغرة في آلية التحكم في المخاطر قاسية بعض الشيء، يجب على المحفظة أن تتغير كان ينبغي أن يتم العرض الكامل منذ زمن، النقاط الثلاث تلعب بالنار إذا لم تستطع حماية مثل هذا الخط الدفاعي الأساسي مثل التحقق من العنوان، فما الذي يمكن الحديث عنه حول أمان العقود الذكية
شاهد النسخة الأصليةرد0
WhaleStalkervip
· 12-21 13:13
قطع العنوان هذه الحيلة حقًا مذهلة، لا يمكن تمييز الفرق من الوهلة الأولى يا إلهي، 50 مليون هكذا ضاعت؟ سأحتاج إلى عدسة مكبرة أثناء التحويلات في المستقبل إذا لم يتم عرض العنوان بشكل كامل، فكم ستكون نسبة نجاح المحتالين مرتفعة... بالتأكيد يجب تغيير ذلك
شاهد النسخة الأصليةرد0
LightningLadyvip
· 12-21 13:05
يا إلهي، من المدهش أن هذا العيب التصميمي السخيف لا يزال مستخدمًا، لا عجب أنه تم اختراقه --- هل يجرؤون على تحويل الأموال بينما النهاية واحدة؟ كم هو غير مبالٍ --- حقًا، يجب التخلص من هذه النقاط الثلاث سريعًا، ومن رأيي يجب عرضها بالكامل --- 50 مليون قد ضاعت بهذه السهولة، يجب على المحفظة تحمل المسؤولية --- لذا فإن التفاصيل تحدد الحياة والموت، لا يمكن الاستهتار بعملية نسخ العنوان --- بالمناسبة، يجب أن يتبع التعليم للمستخدمين أيضًا، لا يمكن ترك كل شيء على المحفظة --- هذه الطريقة في الهجوم قد تم التنبؤ بها منذ فترة، لكن الجميع لم يأخذها على محمل الجد --- خطأ تصميم واجهة المستخدم كبير، من المحتمل أن يتم توبيخ مدير المنتج بشدة
شاهد النسخة الأصليةرد0
  • Gate Fun الساخنعرض المزيد
  • 1
    CROSS
    CROSSCross
    القيمة السوقية:$3.5Kعدد الحائزين:1
    0.00%
  • 2
    SLMi
    SLMiSolmiau
    القيمة السوقية:$3.49Kعدد الحائزين:1
    0.00%
  • 3
    row
    rowrow
    القيمة السوقية:$3.5Kعدد الحائزين:1
    0.00%
  • 4
    SIB
    SIBSanta's Inevitable Bag
    القيمة السوقية:$3.53Kعدد الحائزين:1
    0.21%
  • 5
    VPN
    VPNVirtual Private Network
    القيمة السوقية:$5.47Kعدد الحائزين:44
    9.27%
  • تثبيت
خريطة الموقع