البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلةGOLD مدخرات مركز الأحداث

المزيد

حلقة تصيد احتيالي مرتبطة بميزة الدردشة المدمجة في محفظة كثفت التدقيق حول سلامة تجربة المستخدم في الكريبتو بعد أن خسر مستثمر ما يقارب 264,000 دولار من Wrapped Bitcoinحلقة تصيد احتيالي مرتبطة بميزة الدردشة المدمجة في محفظة كثفت التدقيق حول سلامة تجربة المستخدم في الكريبتو بعد أن خسر مستثمر ما يقارب 264,000 دولار من Wrapped Bitcoin

محادثة Phantom تحت المراقبة بعد خسارة 264 ألف دولار بسبب تسميم العنوان

المؤلف: Crypto Breaking News

المصدر: Crypto Breaking News

2026/02/10 21:36

11 دقيقة قراءة

CHAT$0.054-4.42%

WBTC$69,311.46+0.04%

MOVE$0.02135-2.77%

Phantom Chat Under Scrutiny After $264k Address Poisoning Loss

أدت حادثة احتيال إلكتروني مرتبطة بميزة الدردشة المدمجة في المحفظة إلى تكثيف التدقيق في أمن تجربة المستخدم للعملات المشفرة بعد أن خسر مستثمر حوالي 264,000 دولار من Wrapped Bitcoin (CRYPTO: WBTC). تتبع محقق البلوكشين ZachXBT تحويل 3.5 WBTC من عنوان 0x85c إلى 0x4b7، وهي حركة تم الإشارة إليها من قبل Nansen على أنها نشأت من حساب برصيد مرتفع. يتوافق هذا النمط مع عنوان الاختطاف، وهي تقنية احتيال إلكتروني تستغل سجل المعاملات الأخيرة للمستخدم لإقناعه بإرسال الأموال، دون المساس بالمفاتيح الخاصة.

يصف باحثو حماية كيف يستغل عنوان الاختطاف نشاط المستخدم نفسه. يقوم المحتالون بزرع معاملات صغيرة غير واضحة ويعتمدون على قيام الضحايا بنسخ عنوان المهاجم من سجل المعاملات الأخيرة الخاص بهم لإكمال التحويل. يمكن لهذا النهج تجاوز دفاعات إدارة المفاتيح التقليدية لأنه يعتمد على الهندسة الاجتماعية والألفة مع النشاط السابق بدلاً من سرقة المفتاح الصريحة. في هذه الحالة، يرتبط الحادث بـ Phantom Chat، وهي ميزة مراسلة قامت Phantom بطرحها لدعم الاتصالات حول الرموز المميزة والعقود الآجلة الدائمة وصفحات التنبؤات اعتبارًا من 23 ديسمبر.

جاء قرار Phantom بتمكين وظائف الدردشة مع تحذير من أن حماية ستكون دائمًا عملية موازنة بين الراحة والمخاطر. دفع الحادث المتكشف إلى دعوات من شخصيات بارزة في مجال العملات المشفرة لحماية أقوى للمحفظة. حث Changpeng Zhao، المؤسس المشارك لـ منصة بينانس، مطوري المحفظة سابقًا على بناء حواجز حماية يمكنها اكتشاف العناوين السامة وحظر أو تصفية عناوين الاستقبال المشبوهة. في منشور ديسمبر، جادل Zhao بأن "يجب على جميع المحافظ ببساطة التحقق مما إذا كان عنوان الاستقبال هو 'عنوان سام'، وحظر المستخدم. هذا استعلام البلوكشين." تردد هذا الشعور دفعة أوسع داخل الصناعة لتقوية الواجهات على السلسلة ضد استغلال الهندسة الاجتماعية بدلاً من الاعتماد فقط على أمن المفتاح الخاص.

التوجيهات العامة من باحثي حماية واضحة تمامًا: يجب على المستخدمين التعامل مع الرموز المميزة أو NFT غير المرغوب فيها بريبة وتجنب النقر على الروابط في الإعلانات المدفوعة أو منشورات وسائل التواصل الاجتماعي التي تعد بـ token airdrop مجاني. شجعت Phantom نفسها على أفضل الممارسات، بما في ذلك الحذر حول الرموز المميزة غير المألوفة وأهمية عدم اتباع الروابط من الرسائل غير الموثوق بها. تعكس المحادثة إجماعًا أوسع على أن تجربة المستخدم للمحفظة يجب أن تتطور لتقليل الاحتكاك مع زيادة الرؤية في التهديدات المحتملة.

أكد باحثو حماية في Hacken على الحاجة إلى مصدر واحد للحقيقة لعناوين المستلمين، مثل دفتر عناوين موثوق أو قائمة جهات اتصال تم التحقق منها. سلط فريق Extractor الضوء على حالة عنوان الاختطاف حديثة لـ Ether (ETH) تتعلق بمحفظة مرتبطة بـ Galaxy Digital في وقت سابق من يناير، مما يؤكد أن المخاطر ليست محدودة بمحافظ المستهلكين ولكن يمكن أن تصل إلى المشاركين من الدرجة المؤسسية أيضًا. الاستنتاج واضح: يجب أن تكون فحوصات المخاطر قبل المعاملة واكتشاف تشابه العنوان جزءًا لا يتجزأ من تجربة المستخدم للمحفظة، وليست إضافات اختيارية.

يلاحظ محققو البلوكشين أيضًا أن ناقل الهجوم غالبًا ما يعتمد على كيفية إدراك المستخدمين والاستجابة لسجل المعاملات. استراتيجية المهاجم هي زرع سرد حول سجل تحويل يبدو طبيعيًا والاعتماد على الذاكرة العضلية للضحية لنسخ عنوان. الأثر العملي هو أن حتى الواجهة التي تبدو حميدة - مثل ميزة المراسلة المرتبطة بنشاط المعاملة - يمكن أن تصبح مسؤولية إذا لم تتضمن ضمانات للنشاط المشبوه. لهذه الغاية، يستكشف العديد من مطوري المحفظة تقييمات المخاطر قبل التنفيذ التي تحاكي التحويل قبل توقيعه، مما يوفر معاينة "بنمط جدار الحماية" تُظهر كيف ستتكشف المعاملة في الظروف الحالية.

في مشهد أدوات حماية، بدأ عدد من المحافظ في وضع نفسها كحصون ضد عنوان الاختطاف. يتم الاستشهاد بـ Rabby Wallet وZengo Wallet وPhantom Wallet في مناقشات الصناعة كأمثلة على الأنظمة التي يمكن أن تتضمن فحوصات موافقة مسبقة أكثر قوة أو منطق حظر للعناوين المشبوهة للإرسال أو الاستقبال. يبقى التركيز على ضوابط المخاطر العملية التي يمكن تطبيقها دون إعاقة تجربة المستخدم، على عكس المطالبات حماية المرهقة وغير الشفافة التي يتجاهلها المستخدمون بشكل روتيني.

بالإضافة إلى الإلحاح، أشارت Phantom بالفعل إلى أنها ستوسع قدرات الدردشة المباشرة ونقاط التكامل عبر خط إنتاجها. تُظهر اتصالات الشركة حول هذه الميزة - التي تهدف إلى تسهيل التفاعلات حول الرموز المميزة والعقود الدائمة والتنبؤات - الواقع ذو الاستخدام المزدوج لأدوات المراسلة على السلسلة: يمكنها تحسين مشاركة المستخدم مع إنشاء نواقل جديدة لاستغلال الهندسة الاجتماعية إذا لم تقترن بمنطق حماية قوي.

يؤكد خبراء الأمن السيبراني على أن تعليم المستخدم المستمر يجب أن يكون مكملاً بضمانات على السلسلة. أخبر Deddy Lavid، الرئيس التنفيذي لشركة حماية البلوكشين Cyvers، موقع Cointelegraph أن حماية الحقيقية ستتطلب فحوصات استباقية قبل المعاملة، إلى جانب آليات تكتشف تشابه العنوان وتحذر المستخدمين قبل التوقيع. يدعو بعض الخبراء حتى إلى أدوات محاكاة في الوقت الفعلي التي ترسم المسار الدقيق الذي ستتخذه المعاملة، مما يسمح للمستخدمين باكتشاف الحالات الشاذة قبل مغادرة الأموال سيطرتهم.

بينما يزن المجتمع هذه المقترحات، تواصل الصناعة مراقبة أنماط نشاط عنوان الاختطاف وفعالية ميزات أمن الحساب الجديدة للمحفظة. الهدف الأساسي بسيط: تقليل فرصة أن يتأثر الضحية بسجل يبدو معقولاً مع الحفاظ على سهولة إرسال الأموال التي تجعل المحافظ جذابة في المقام الأول. هذا التوازن دقيق بشكل خاص نظرًا للوتيرة السريعة لميزات المحفظة والانتشار المتزايد للمراسلة داخل التطبيق حول مراكز DeFi وNFT والأصول الأخرى على السلسلة.

لماذا هذا مهم

يسلط الحادث الضوء على مفارقة مستمرة في العملات المشفرة: يجب أن تكون المحافظ سهلة الاستخدام وآمنة في مساحة حيث تكون المخاطر غالبًا اجتماعية بدلاً من كونها تقنية بحتة. يستغل الاحتيال الإلكتروني عبر عنوان الاختطاف كيفية تفاعل الناس مع سجلات المعاملات الأخيرة الخاصة بهم، مما يجعلها مشكلة يصعب حلها بالمفاتيح وحدها. إذا لم يدمج مقدمو الخدمة فحوصات وقائية أو تحذيرات واضحة، فقد يقع المستخدمون الضعفاء بشكل متكرر في عمليات الاحتيال عبر الإنترنت التي تعتمد على أن يصبح النشاط العادي ناقل هجوم.

من منظور المستثمر، يؤكد الحادث على أهمية تصميم المحفظة الواعي بالمخاطر. حتى مع تجربة المؤسسات مع DeFi والأنشطة التبادل العابر للسلاسل، تصبح أساسيات الإعداد الآمن - قوائم عناوين القائمة البيضاء وقوائم جهات الاتصال التي تم التحقق منها والتحذيرات الغنية بالسياق - عوامل تمييز حاسمة. الدفع نحو تجربة المستخدم أفضل لا يعني حماية متراخية؛ بل يتطلب حماية أكثر ذكاءً وشفافية يمكن للمستخدمين فهمها في لمحة مع الحفاظ على السرعة والراحة للمحافظ اليوم.

بالنسبة للبناة، اللحظة هي تذكير بأن الميزات الجديدة، مثل الدردشة داخل التطبيق، يجب أن تأتي مع مراجعات حماية تركز على العواقب، خاصة حول كيفية استغلال سجلات المعاملات. تتعرض فرق الحوكمة والمنتجات في مشاريع المحفظة الآن لضغط للتعبير بوضوح عن كيفية تخفيف الميزات الجديدة للمخاطر وما هي الاستقلالية التي يتمتع بها المستخدمون لتعطيل أو تخصيص هذه الحماية. باختصار، يجب تضمين اعتبارات حماية حسب التصميم في خارطة الطريق، وليس إعادة تركيبها بعد الاختراق.

أخيرًا، يظل سياق السوق الأوسع ذا صلة. مع توسع النظام البيئي للعملات المشفرة بمنتجات أكثر تعقيدًا وطبقات DeFi متشابكة بشكل متزايد، تنمو حوافز المهاجمين. هجمات عنوان الاختطاف لن تختفي؛ إنها تتطور مع كل واجهة جديدة. استجابة الصناعة - الإبلاغ الشفاف وضمانات الواجهة الأقوى وتعليم المستخدم - ستشكل الوتيرة التي تستعيد بها المحافظ ثقة المستخدم وتحافظ على اعتماد أوسع.

ما يجب مراقبته بعد ذلك

ترقيات الواجهة القادمة لـ Phantom لتصفية أو حظر العناوين السامة ومعاملات البريد المزعج.
الناشرون والباحثون الذين يطلقون فحوصات المخاطر قبل المعاملة أو نماذج كشف تشابه العنوان للمحافظ.
دراسات حالة إضافية حول عنوان الاختطاف، بما في ذلك أي محافظ مؤسسية متأثرة وكيف كانت أداء الأدوات حماية.
الاعتماد على نطاق الصناعة لمعاينات المعاملات بنمط جدار الحماية عبر المزيد من أنظمة المحفظة البيئية.
التوجيه التنظيمي ومن مجموعة الصناعة حول معايير أمن الحساب للمحفظة وأفضل الممارسات للوقاية من الاحتيال الإلكتروني.

المصادر والتحقق

منشور ZachXBT الذي يتتبع تحويل 3.5 WBTC المرتبط بـ Phantom Chat وأنماط عنوان الاختطاف.
بيانات Nansen profiler التي تُظهر عنوان الوجهة 0x4b7 كحساب برصيد مرتفع في المعاملة ذات الصلة.
إعلان Phantom في 23 ديسمبر حول ميزة الدردشة المباشرة عبر الرموز المميزة والعقود الدائمة وصفحات التنبؤات.
منشور مدونة Changpeng Zhao الذي يدعو إلى فحوصات العنوان السام والحظر على المحافظ، نُشر في ديسمبر.
تعليق فريق Extractor التابع لـ Hacken حول الحاجة إلى مصدر واحد للحقيقة لعناوين المستلمين وفحوصات المخاطر قبل المعاملة.

التفاصيل الرئيسية والخطوات التالية

في سياق السيطرة على المخاطر الجارية على السلسلة، من المحتمل أن تشهد الصناعة تركيزًا مستمرًا على تعليم المستخدم، بالإضافة إلى الحماية العملية المدمجة في برنامج المحفظة. حادثة Phantom، من خلال تسليط الضوء على ديناميكيات عنوان الاختطاف في سيناريو واقعي، قد تسرع المحادثات حول ضوابط حماية ذات الأولوية لتجربة المستخدم - ويفضل دون المساس بالسرعة وسهولة الوصول التي توفرها المحافظ اليوم.

رد فعل السوق والتفاصيل الرئيسية

يظل سياق السوق الأوسع واحدًا من التفاؤل الحذر حيث تسعى النظم البيئية إلى إنتاجية أعلى وتجارب مستخدم أغنى، بينما تدفع فرق الأمن السيبراني ضد تقنيات الاحتيال الإلكتروني المتطورة. بينما تجرب المحافظ ميزات جديدة وأدوات مشاركة، سيراقب المراقبون ليس فقط تحسينات حماية ولكن مدى فعالية هذه التغييرات في الحفاظ على رحلة مستخدم بدون احتكاك.

لماذا هذا مهم (إعادة النظر)

تقاطع تجربة المستخدم للمحفظة وحماية هو المكان الذي يواجه فيه العديد من مستخدمي العملات المشفرة المخاطر الواقعية. عندما تتقاطع ميزة المراسلة مع سير عمل المعاملات، ينمو احتمال التوجيه الخاطئ. تجادل الأصوات الصناعية بأن فحوصات المخاطر الاستباقية والتحقق من العنوان ومطالبات حماية المباشرة يجب أن تصاحب أي ميزة تلمس دورة حياة المعاملة. إذا تم تنفيذها بفعالية، يمكن لهذه الأدوات تحويل خيار تصميم محفوف بالمخاطر إلى نموذج لتجارب محفظة أكثر أمانًا وأكثر جدارة بالثقة.

ما يجب مراقبته بعد ذلك (الجدول الزمني)

Phantom للكشف عن تحديثات واجهة المستخدم الملموسة ومبادرات تعليم المستخدم في الأسابيع المقبلة.
باحثو حماية لنشر إرشادات عملية وأساليب الكشف عن أنماط عنوان الاختطاف.
المحافظ لتوسيع اعتماد عمليات محاكاة المخاطر قبل المعاملة عبر المنصات.

الرموز المذكورة: $WBTC، $ETH، $USDC

سياق السوق: يقع الحادث عند مفترق طرق النشاط المتزايد على السلسلة ومخاطر الاحتيال الإلكتروني المستمرة، مما يؤكد حاجة المحافظ إلى الموازنة بين سهولة الوصول والدفاع الاستباقي والتحذيرات الواضحة الموجهة للمستخدم.

لماذا هذا مهم

ما يعنيه هذا للمستخدمين بسيط: يجب أن يسيرا التعليم والضمانات جنبًا إلى جنب. بالنسبة للمستثمرين، يسلط الضوء على أهمية الاعتماد على المحافظ مع ميزات حماية قوية وشفافة وإشارة مخاطر واضحة عند التفاعل مع الرموز المميزة غير المألوفة أو التي تم إنشاؤها حديثًا. بالنسبة للبناة، فإنه يعمل كدافع لدمج فحوصات حماية في خرائط طريق المنتج، وليس كإضافات اختيارية. وبالنسبة للسوق بشكل عام، يعزز الحادث أن مصداقية النظام البيئي للعملات المشفرة تعتمد على الحماية الملموسة التي يمكن فهمها والوثوق بها من قبل المستخدمين اليوميين.

ما يجب مراقبته بعد ذلك

تحديثات المحفظة القادمة التي تتضمن كشف العنوان السام والحظر الآلي.
المزيد من الإفصاحات العامة من باحثي حماية التي تفصل أنماط عنوان الاختطاف والتخفيفات.
معايير الصناعة الأوسع لفحوصات المخاطر قبل المعاملة وتحذيرات المستخدم عبر المحافظ.

المصادر والتحقق

تغريدة/حالة ZachXBT حول تحويل 3.5 WBTC وسياق Phantom Chat.
بيانات Nansen profiler التي تُظهر العنوان برصيد مرتفع المشارك في التحويل.
إعلان ميزة الدردشة المباشرة لـ Phantom من 23 ديسمبر.
منشور مدونة Zhao في ديسمبر الذي يدعو إلى فحوصات العنوان السام وتصفية البريد المزعج.
ملاحظات فريق Extractor التابع لـ Hacken حول عنوان الاختطاف والحاجة إلى مصدر واحد للحقيقة لعناوين المستلمين.

حادثة عنوان الاختطاف المرتبطة بـ Phantom Chat

أصبحت ميزة المراسلة داخل التطبيق لـ Phantom نقطة محورية في المناقشات حول أمن الحساب للمحفظة بعد أن استنزفت حادثة احتيال إلكتروني حوالي 264,000 دولار من Wrapped Bitcoin (CRYPTO: WBTC). يؤكد الحدث، الذي حدده محققو البلوكشين كسيناريو عنوان الاختطاف كلاسيكي، كيف يستغل المهاجمون سجلات المعاملات بدلاً من المساس بالمفاتيح الخاصة. في التسلسل الملاحظ، انتقل 3.5 WBTC من 0x85c إلى 0x4b7، وهو تحويل تم الإشارة إليه من قبل Nansen على أنه نشأ من عنوان برصيد مرتفع. يتوافق هذا النمط مع تقنيات عنوان الاختطاف المعروفة التي تعتمد على الإشارات الاجتماعية وسجل المعاملات لتضليل الضحايا لإرسال الأموال إلى العناوين التي يسيطر عليها المهاجم.

تتمحور القصة الأوسع حول القضية حول كيف يمكن لخيارات تجربة المستخدم للمحفظة أن تسهل عن غير قصد عمليات الاحتيال عبر الإنترنت. يزرع المحتالون تحويلات صغيرة ويعتمدون على قيام الضحايا بنسخ عنوان من سجلهم الخاص، وهي تكتيك يمكن أن يتجاوز حماية تركز على المفتاح القياسية. أشعلت الحادثة دعوات من مطوري المحفظة لتنفيذ فحوصات المخاطر قبل المعاملة ولتصفية أو حظر العناوين المشبوهة قبل أن يوقع المستخدم على معاملة. في أعقاب الحدث، دعت الأصوات البارزة إلى تدابير تحمي المستخدمين دون خلق تجربة محبطة تردع النشاط المشروع.

بينما تناقش الصناعة الحلول، من المحتمل أن يشكل موقف Phantom الخاص وأفضل الممارسات المتطورة في المجال تصميم المحفظة للمضي قدمًا. يشير طرح الدردشة المباشرة في ديسمبر عبر الرموز المميزة والميزات الأخرى إلى دفعة أوسع لتعميق مشاركة المستخدم؛ ومع ذلك، ستتطلب الآثار حماية لهذه الميزات صقلًا مستمرًا. المناقشة ليست نظرية فقط: يشير باحثو حماية إلى حوادث واقعية، بما في ذلك حالة عنوان الاختطاف منفصلة لـ Ether (ETH) مرتبطة بمحفظة Galaxy Digital، لتوضيح المخاطر الملموسة والحاجة إلى ضمانات استباقية.

في المستقبل، سيراقب القطاع الخطوات الملموسة التي تتخذها المحافظ لتقوية واجهاتها. الإجماع بين خبراء الأمن السيبراني واضح: يمكن أن تحول إشارات المخاطر الاستباقية والتحقق من دفتر العناوين وحماية في الوقت الفعلي مسؤولية محتملة إلى نموذج من سهولة الاستخدام الآمنة. سيحدد التوازن - بين سهولة الاستخدام وضوابط المخاطر القوية - ما إذا كانت المحافظ تستعيد وتحافظ على ثقة المستخدم بينما يستمر النظام البيئي للعملات المشفرة في التوسع. ستكون قدرة الصناعة على ترجمة هذه الحماية إلى ميزات واضحة وسهلة الاستخدام محددًا رئيسيًا للاعتماد طويل الأجل والاستقرار في السوق.

تم نشر هذا المقال في الأصل باسم Phantom Chat Under Scrutiny After $264K Address Poisoning Loss على Crypto Breaking News - مصدرك الموثوق لأخبار العملات المشفرة وأخبار Bitcoin وتحديثات البلوكشين.

فرصة السوق

Solchat السعر(CHAT)

$0.054

$0.054$0.054

0.00%

USD

مخطط أسعار Solchat (CHAT) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.