تهدف Ethereum إلى جعل تجربة المستخدم أكثر سلاسة من خلال آخر تحديث لها ... ولكن بدلا من ذلك ، فتحت الباب أمام المحتالين. 🔓
تم إصدار EIP-7702 الجديد، الذي تم إطلاقه في 7 مايو كجزء من ترقية Pectra، ليوفر للمستخدمين العاديين وسيلة أذكى للتفاعل مع إثيريوم. لكن الآن أصبح واضحًا: لقد اكتشف المحتالون بالفعل كيفية استغلاله - وهم لا يضيعون الوقت.
🧠 ما هو EIP-7702، ولماذا هو مهم؟
EIP-7702 يسمح لمحافظ إثيريوم العادية (الحسابات المملوكة خارجيًا، أو EOAs) أن تعمل مؤقتًا مثل محافظ العقود الذكية من خلال تفويض التحكم عبر رسالة موقعة.
يبدو رائعًا، أليس كذلك؟ من الناحية النظرية، نعم - يجعل المعاملات أكثر مرونة وسهولة في الاستخدام. ولكن في الممارسة العملية، فقد فتح مجالًا جديدًا تمامًا لهجمات الاحتيال عبر التصيد.
🚨 التهديد: المندوبون المزيفون يسرقون ايثرك
وفقًا لشركة الأمن السيبراني GoPlus Security، يقوم المهاجمون بالفعل بانتحال صفة "المفوضين" الموثوقين. بمجرد أن يمنح المستخدم لهم الإذن، يتم تحويل أي ايثر يرسل إلى محفظة المستخدم على الفور إلى المحتال.
مثال على ذلك هو العنوان 0x930f...fd0b – بمجرد التفويض، فإنه يحول جميع الأموال إلى عنوان احتيالي آخر مثل 0x000085bad (نعم، حتى الاسم يصرخ "لا تثق بي").
تستغل هذه الاحتيالات ثقة المستخدمين في ترقية إثيريوم. وإذا لم تكن حذرًا، فقد تقع في نفس الفخ.
🛡️ كيفية البقاء آمنًا
يوصي GoPlus وغيرها من الخبراء بشدة:
🔹 لا تثق أبداً بروابط البريد الإلكتروني أو URLs غير المعروفة التي تطلب منك الترقية إلى EIP-7702
🔹 استخدم فقط واجهات المحفظة الرسمية مثل MetaMask( للتفاعل مع ميزات 7702
🔹 تحقق مرة أخرى من عناوين التفويض
🔹 والأهم من ذلك – لا توقع أبداً على رسائل لا تفهمها
🔐 محافظ الأجهزة؟ لم تعد لا تقهر
كان يُعتبر أن محافظ الأجهزة هي المعيار الذهبي في الأمان. لكن لم يعد ذلك مضمونا. وفقًا ليهور روديستيا من هاكن، يمكن حتى لمحافظ الأجهزة توقيع رسائل ضارة، تمامًا مثل المحافظ الساخنة.
وEIP-7702 لديه ثغرة أخرى: يسمح بالتوقيعات مع chain_id = 0، مما يعني أنه يمكن إعادة تشغيل الرسالة الموقعة عبر أي سلسلة متوافقة مع EVM. هذه علامة حمراء كبيرة.
🔑 محفظات متعددة التوقيع لا تزال قوية
بينما تعتبر محافظ التوقيع الفردي ) حتى تلك المعتمدة على الأجهزة ( معرضة الآن للخطر، تظل محافظ التوقيع المتعدد أكثر أمانًا. فهي تتطلب موافقة من عدة موقعين – مما يجعل المعاملات غير المصرح بها أصعب بكثير.
✅ الخلاصة: EIP-7702 يحمل وعدًا - لكن احذر خطواتك
لا شك أن EIP-7702 يمكن أن يغير تجربة مستخدمي إثيريوم. ولكن الآن، يشبه الأمر إعطاء شخص ما سيارة رياضية... بدون مكابح.
👉 إذا أخبرك شخص ما بـ "ترقية" عبر رابط أو بريد إلكتروني - فهي 100% عملية احتيال.
👉 كن يقظًا. فكر قبل أن توقع.
في عالم العملات المشفرة، يمكن أن يكلفك نقرة خاطئة كل شيء. 🧠💸
ابقَ خطوةً إلى الأمام - تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نُحذر من أن الاستثمار في العملات المشفرة قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
المحتالون يستغلون ترقية Pectra EIP-7702 الخاصة بإيثيريوم - إليك ما تحتاج إلى معرفته
تهدف Ethereum إلى جعل تجربة المستخدم أكثر سلاسة من خلال آخر تحديث لها ... ولكن بدلا من ذلك ، فتحت الباب أمام المحتالين. 🔓 تم إصدار EIP-7702 الجديد، الذي تم إطلاقه في 7 مايو كجزء من ترقية Pectra، ليوفر للمستخدمين العاديين وسيلة أذكى للتفاعل مع إثيريوم. لكن الآن أصبح واضحًا: لقد اكتشف المحتالون بالفعل كيفية استغلاله - وهم لا يضيعون الوقت.
🧠 ما هو EIP-7702، ولماذا هو مهم؟ EIP-7702 يسمح لمحافظ إثيريوم العادية (الحسابات المملوكة خارجيًا، أو EOAs) أن تعمل مؤقتًا مثل محافظ العقود الذكية من خلال تفويض التحكم عبر رسالة موقعة. يبدو رائعًا، أليس كذلك؟ من الناحية النظرية، نعم - يجعل المعاملات أكثر مرونة وسهولة في الاستخدام. ولكن في الممارسة العملية، فقد فتح مجالًا جديدًا تمامًا لهجمات الاحتيال عبر التصيد.
🚨 التهديد: المندوبون المزيفون يسرقون ايثرك وفقًا لشركة الأمن السيبراني GoPlus Security، يقوم المهاجمون بالفعل بانتحال صفة "المفوضين" الموثوقين. بمجرد أن يمنح المستخدم لهم الإذن، يتم تحويل أي ايثر يرسل إلى محفظة المستخدم على الفور إلى المحتال.
مثال على ذلك هو العنوان 0x930f...fd0b – بمجرد التفويض، فإنه يحول جميع الأموال إلى عنوان احتيالي آخر مثل 0x000085bad (نعم، حتى الاسم يصرخ "لا تثق بي"). تستغل هذه الاحتيالات ثقة المستخدمين في ترقية إثيريوم. وإذا لم تكن حذرًا، فقد تقع في نفس الفخ.
🛡️ كيفية البقاء آمنًا يوصي GoPlus وغيرها من الخبراء بشدة: 🔹 لا تثق أبداً بروابط البريد الإلكتروني أو URLs غير المعروفة التي تطلب منك الترقية إلى EIP-7702
🔹 استخدم فقط واجهات المحفظة الرسمية مثل MetaMask( للتفاعل مع ميزات 7702
🔹 تحقق مرة أخرى من عناوين التفويض
🔹 والأهم من ذلك – لا توقع أبداً على رسائل لا تفهمها
🔐 محافظ الأجهزة؟ لم تعد لا تقهر كان يُعتبر أن محافظ الأجهزة هي المعيار الذهبي في الأمان. لكن لم يعد ذلك مضمونا. وفقًا ليهور روديستيا من هاكن، يمكن حتى لمحافظ الأجهزة توقيع رسائل ضارة، تمامًا مثل المحافظ الساخنة. وEIP-7702 لديه ثغرة أخرى: يسمح بالتوقيعات مع chain_id = 0، مما يعني أنه يمكن إعادة تشغيل الرسالة الموقعة عبر أي سلسلة متوافقة مع EVM. هذه علامة حمراء كبيرة.
🔑 محفظات متعددة التوقيع لا تزال قوية بينما تعتبر محافظ التوقيع الفردي ) حتى تلك المعتمدة على الأجهزة ( معرضة الآن للخطر، تظل محافظ التوقيع المتعدد أكثر أمانًا. فهي تتطلب موافقة من عدة موقعين – مما يجعل المعاملات غير المصرح بها أصعب بكثير.
✅ الخلاصة: EIP-7702 يحمل وعدًا - لكن احذر خطواتك لا شك أن EIP-7702 يمكن أن يغير تجربة مستخدمي إثيريوم. ولكن الآن، يشبه الأمر إعطاء شخص ما سيارة رياضية... بدون مكابح. 👉 إذا أخبرك شخص ما بـ "ترقية" عبر رابط أو بريد إلكتروني - فهي 100% عملية احتيال.
👉 كن يقظًا. فكر قبل أن توقع. في عالم العملات المشفرة، يمكن أن يكلفك نقرة خاطئة كل شيء. 🧠💸
)احتيال العملات المشفرة , #Ethereum , #احتيال التصيد , #أمان_السايبر
ابقَ خطوةً إلى الأمام - تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نُحذر من أن الاستثمار في العملات المشفرة قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.