مؤخراً، شارك أحد مستخدمي Web3 تجربته في سرقة المحفظة الخاصة به، على أمل أن يثير ذلك انتباه الجميع. وذكر هذا المستخدم أنه كان قد تلقى في البداية دعوة لتجربة مشروع لعبة. في البداية، وبدافع من الحذر، لم يقم بتثبيت البرنامج بعد تنزيله. ومع ذلك، في اليوم التالي، بسبب فضوله، قرر تثبيت هذا البرنامج.
بعد الانتهاء من التثبيت، اكتشف المستخدم أن هناك حزمتين مضغوطتين فقط، وهما ملفات الصوت والفيديو، ولكنه لم يجد الملف التنفيذي للعبة المتوقع. عندما حاول الاتصال بالشخص الذي أوصى بالمشروع، لم يتلقَ أي رد. بعد ذلك، طلب المساعدة على Discord، لكنه لم يتلقَ أي إجابة فعالة.
للأسف، في الليلة السابقة للنوم، اكتشف المستخدم أن محفظته تعرضت للاختراق، وتم تحويل أصول بقيمة حوالي 1300U. بعد فترة من التفكير، أعرب المستخدم بأسف عن أنه خلال تلك الفترة قام بنسخ عبارة الاسترداد، وكان لديه فرصة لنقل الأصول، لكنه لم يتخذ الإجراءات في الوقت المناسب.
من خلال متصفح البلوكشين، تم نقل الأموال المسروقة إلى عنوان محدد عبر جسر Symbiosis متعدد السلاسل، ثم تم توزيعها على ثلاثة محافظ مختلفة. عنوانان من هذه العناوين جديدان، وتزامن تاريخ إنشائهما مع توقيت نشر تغريدة لمشروع مشبوه. العنوان الآخر يمكن تتبعه منذ ستة أشهر، وقد تفاعل مع عناوين إيداع متعددة في بورصات مركزية.
دقت هذه الحادثة جرس الإنذار لنا:
1. كن حذرًا للغاية من البرامج غير المعروفة، خاصة تلك المتعلقة بتطبيقات المحفظة. 2. لا تكشف عن عبارة الاسترداد بسهولة أو تدخلها في بيئة غير آمنة. 3. عند اكتشاف استثناء، يجب اتخاذ إجراء على الفور، ونقل الأصول إلى عنوان آمن. 4. فحص أمان الأجهزة بانتظام وتحديث برامج الحماية في الوقت المناسب. 5. استخدم طرق تخزين أكثر أمانًا مثل المحفظة硬件 لحماية الأصول عالية القيمة.
عالم Web3 مليء بالفرص، ولكنه يحمل أيضًا مخاطر. يجب أن تبقى يقظًا وتتخذ الحذر حتى تتمكن من استكشاف هذا المجال الناشئ وتطويره بأمان.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مؤخراً، شارك أحد مستخدمي Web3 تجربته في سرقة المحفظة الخاصة به، على أمل أن يثير ذلك انتباه الجميع. وذكر هذا المستخدم أنه كان قد تلقى في البداية دعوة لتجربة مشروع لعبة. في البداية، وبدافع من الحذر، لم يقم بتثبيت البرنامج بعد تنزيله. ومع ذلك، في اليوم التالي، بسبب فضوله، قرر تثبيت هذا البرنامج.
بعد الانتهاء من التثبيت، اكتشف المستخدم أن هناك حزمتين مضغوطتين فقط، وهما ملفات الصوت والفيديو، ولكنه لم يجد الملف التنفيذي للعبة المتوقع. عندما حاول الاتصال بالشخص الذي أوصى بالمشروع، لم يتلقَ أي رد. بعد ذلك، طلب المساعدة على Discord، لكنه لم يتلقَ أي إجابة فعالة.
للأسف، في الليلة السابقة للنوم، اكتشف المستخدم أن محفظته تعرضت للاختراق، وتم تحويل أصول بقيمة حوالي 1300U. بعد فترة من التفكير، أعرب المستخدم بأسف عن أنه خلال تلك الفترة قام بنسخ عبارة الاسترداد، وكان لديه فرصة لنقل الأصول، لكنه لم يتخذ الإجراءات في الوقت المناسب.
من خلال متصفح البلوكشين، تم نقل الأموال المسروقة إلى عنوان محدد عبر جسر Symbiosis متعدد السلاسل، ثم تم توزيعها على ثلاثة محافظ مختلفة. عنوانان من هذه العناوين جديدان، وتزامن تاريخ إنشائهما مع توقيت نشر تغريدة لمشروع مشبوه. العنوان الآخر يمكن تتبعه منذ ستة أشهر، وقد تفاعل مع عناوين إيداع متعددة في بورصات مركزية.
دقت هذه الحادثة جرس الإنذار لنا:
1. كن حذرًا للغاية من البرامج غير المعروفة، خاصة تلك المتعلقة بتطبيقات المحفظة.
2. لا تكشف عن عبارة الاسترداد بسهولة أو تدخلها في بيئة غير آمنة.
3. عند اكتشاف استثناء، يجب اتخاذ إجراء على الفور، ونقل الأصول إلى عنوان آمن.
4. فحص أمان الأجهزة بانتظام وتحديث برامج الحماية في الوقت المناسب.
5. استخدم طرق تخزين أكثر أمانًا مثل المحفظة硬件 لحماية الأصول عالية القيمة.
عالم Web3 مليء بالفرص، ولكنه يحمل أيضًا مخاطر. يجب أن تبقى يقظًا وتتخذ الحذر حتى تتمكن من استكشاف هذا المجال الناشئ وتطويره بأمان.