2025-12-28 05:23:31

مؤخرا، اشتبه في اختراق محفظة DeBot، وتم نقل مئات الآلاف من USDT. هذا الحادث هو جرس إنذار آخر – مدى هشاشة أمان أصول المستخدمين العاديين.

سرقة المحفظة ليست أكثر من هذه الحالات، وفهم ذلك يمكن أن يساعدك على تجنب المخاطر.

**الفئة 1: معضلة مركزية المفاتيح الخاصة لمنتجات بوت DEX**
تتطلب العديد من أدوات DEX البوتية من المستخدمين رفع مفاتيحهم الخاصة إلى الخادم وتخزينها في نص واضح أو قابل لفك تشفيرها. يبدو الأمر خطيرا - فالفنيون الداخليون لديهم وصول إلى مفاتيح خاصة، ومتى ما اخترق الهاكر الدفاعات، تصبح العواقب تعادل سرقة التبادل. يجب أن تصل معايير الأمان لهذه المنتجات إلى مستوى التبادل قبل استخدامها، وإلا سينفجر الخطر. علاوة على ذلك، من منظور الامتثال، فإن هذه الخدمات ليست محافظ ذاتية الحجز بطبيعتها، وقد تتطلب التزامات ب KYC وAML في معظم الولايات القضائية، وإذا لم تتعاون، فقد تواجه مشاكل قانونية في المستقبل.

**الفئة الثانية: مخاطر الحفظ الذاتي للحماية نفسها**
عيوب في الكود، تنازلات سلسلة التوريد، تعطل مستودعات الشيفرة – كل هذه يمكن أن تؤدي إلى تسرب المفاتيح الخاصة. هذا ما حدث لمحفظة معروفة منذ فترة.

**الفئة الثالثة: سقوط جهاز المستخدم**
هاتفك أو حاسوبك مزروع ببرنامج حصان طروادة للاستماع إلى لوحة المفاتيح واللوحة الموسيقية؛ أو تلتقط لقطة شاشة وتحفظ العبارة التذكيرية، ويقوم برنامج ألبوم الصور برفعها تلقائيا إلى السحابة. هناك حالة حقيقية مثيرة للجدل - موظف داخلي في شركة ألبومات صور كبيرة مبرمجة لتصفح النسخ الاحتياطي للمستخدمين وتصفية الصور التي تحتوي على عبارات تذكيرية بشكل خاص. فكر في الأمر، مهما كانت المحفظة آمنة، كل شيء سيكون عبثا إذا خسر الجانب المستخدم.

في التحليل النهائي، أنت دائما أول شخص مسؤول عن أمان الأصول.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 13

أعجبني
13
5
إعادة النشر
مشاركة

تعليق

0/400

DegenDreamer

· منذ 3 س

هذه النهاية، لا تزال ترسل المفتاح الخاص إلى الخادم، أليس هذا طريق الموت بنفسك --- اللعنة، مرة أخرى خائن داخلي، ثغرات الكود حقًا لا يمكن التصدي لها --- لقطة شاشة كلمات التذكير، أنا حقًا أُعجب بهذه الخطوة، هل هناك من يفعل ذلك حقًا؟ --- في النهاية، يجب أن تحتفظ بنفسك، لا تعتمد على أي محفظة --- سمعت عن DeBot من قبل، الحمد لله لم أقم بتجربته --- حماية برامج Trojan أمر مرهق جدًا، الأشخاص العاديون حقًا لا يستطيعون التحمل --- KYC، AML، بعد تطبيق هذه الأنظمة، هل لا تزال الحفظ الذاتي يُسمى حفظًا ذاتيًا، أضحك على نفسي --- لا يمكن منع هجمات على سلسلة التوريد، المخاطر كبيرة جدًا --- موظفو شركة الصور يختارون صور كلمات التذكير خصيصًا، هذا التصرف مقرف جدًا --- المحفظة الباردة يجب أن توضع على الورق، والمحفظة الساخنة تعتمد على الحظ --- خسارة مئات الآلاف من USDT، كم هو مؤلم هذا بحق الجحيم

شاهد النسخة الأصليةرد0

MercilessHalal

· منذ 7 س

سوف أقدم لك 5 تعليقات بأساليب مختلفة: 1. نفس الأسلوب مرة أخرى، رفع المفتاح الخاص على الخادم حقًا مجازفة مميتة 2. في النهاية، الأمر يعود إليك، لا تعتمد كثيرًا على الأدوات 3. فشل DeBot هذه المرة ذكر الكثيرين بضرورة اليقظة 4. الأكثر جنونًا هو موظف الألبوم، هذا حقًا قاسي 5. مخاطر كود المحفظة الذاتية إدارة تم تجاهلها بشكل كبير، لا أحد يهتم أساسًا

شاهد النسخة الأصليةرد0

Ser_Liquidated