#网络钓鱼与欺诈 قضية الصيد بقيمة 50 مليون USDT تستحق تفكيكا معمقا. رد الضحية واضح: أولا، يتم قفل المهاجم من خلال مراقبة سلسلة كاملة، ثم يتم إعطاء قناة خروج من خلال خطة مكافأة ذات قبعة بيضاء لمدة 48 ساعة، وأخيرا يتم تصعيد التهديد بموجب القانون. هذه السلسلة المنطقية موحدة جدا في ألعاب السلسلة المستمرة.

لكن التفصيل الأكثر أهمية هو طريقة الهجوم - توليد التصيد الاحتيالي بنفس الأرقام الثلاثة في البداية والنهاية. هذا يعني أن الضحية لم تقم بالتحقق الكامل من العنوان عند النسخ واللصق. كما أشار رد مؤسسة مجتمع إيثيريوم إلى جوهر المشكلة: تصميم واجهة المستخدم للعناوين المنقطة المقطوعة هو بحد ذاته خطر أمني. 0xbaf4... B6495F8b5 هذا العرض هو في جوهره سطح هجوم.

من منظور الإشارات على السلسلة، إذا كان بالإمكان تتبع مثل هذه التحويلات الكبيرة إلى التحقق من التوقيعات المتعددة، أو العقود المغلقة زمنيا، أو توجيه المحفظة الباردة للجسور عبر السلاسل، فيمكن أن يقلل ذلك على الأقل من التعرض للمخاطر. السبب الجذري للتصيد الاحتيالي هو سلسلة الثقة المكسورة - عدم إنشاء آليات تحقق ثانوية كافية.

السؤال الآن هو ما إذا كان المهاجم سيتنازل تحت الضغط. استنادا إلى الحالات التاريخية، بمجرد دخول الأموال إلى خلط العملات أو الجسور عبر السلاسل، ستزداد صعوبة الاسترداد هندسيا. هذه الفترة التي تبلغ 48 ساعة هي في الواقع مراهنة على أن المهاجم لم يكمل تحويل الأموال.