فهم عمليات وعاء العسل في مجال العملات الرقمية

إعادة توجيه العنوان الأصلي: كشف عمليات الاحتيال وعاء العسل

استكشاف رمز الرمز المميز وحماية أمان Web3

مقدمة

إذا كنت مستخدمًا في منصات لا مركزية، فلن يكون مفهوم "عملية الاحتيال بوعاء العسل" غريبًا عليك. حتى لو لم تسمع هذا المصطلح من قبل، فمن المحتمل أنك واجهت أنشطة احتيالية مشابهة.

"وعاء العسل" في الواقع مقارنة تشير في جوهرها إلى استقدام الآخرين عمدًا إلى فخ. في حالة رموز وعاء العسل، يتم إنشاء أوهام مختلفة (مثل السيولة العالية للغاية وارتفاع الأسعار) لإغراء المستثمرين بشراء الرموز. ومع ذلك، بعد شرائهم، يدركون أنه نتيجة لنشر رمز خبيث في العقد، لا يمكنهم بيع هذه الرموز على الإطلاق. هذا هو احتيال وعاء العسل.

في محاولة لاستغلال مستخدميها، تقوم خطط وعاء العسل في كثير من الأحيان بتحديث وتطوير مستمر لشفرة العقد. إنهم يستخدمون منطق تنفيذي معقد بشكل متزايد لإخفاء دوافعهم الحقيقية، سعيًا إما لتفادي يقظة آليات الأمان أو لزيادة تعقيد التحليل لخبراء الأمان.

سمات هجمات وعاء العسل الاحتيالية

تكشف البيانات من GoPlus أن إجمالي عدد رموز وعاء العسل في سوق العملات الرقمية شهد زيادة كبيرة في عام 2022، مع إدخال 64،661 رمز وعاء العسل الجديد. وهذا يشير إلى نمو مذهل بنسبة 83.39٪ مقارنة بنفس الفترة في عام 2021. ومن بين هذه الرموز، ينبع 92.8٪ من رموز وعاء العسل من سلسلة BNB، في حين جاء 6.6٪ من Ethereum. تبرز هاتين السلسلتين أيضًا كأحدى الشبكات الأكثر نشاطًا وكثافةً من حيث الرموز.

يمكن تعزيت إحدى العوامل المساهمة في الارتفاع الحاد في عملات وعاء العسل إلى تأثير حادث FTX في نهاية عام 2022. حيث قام عدد كبير من المستخدمين بتحويل أصولهم الرقمية من التبادلات المركزية إلى محافظ غير مركزية، مما أدى إلى زيادة في عدد المستخدمين النشطين على السلسلة. وعلى إثر ذلك، أصبح الهجمات أكثر نشاطًا أيضًا. وفقًا للبيانات، خلال أسبوع واحد فقط من حادثة FTX، ظهرت أكثر من 120 طريقة جديدة للهجوم على وعاء العسل، مما يشير إلى زيادة ستة أضعاف في تردد الهجمات.

بالإضافة إلى الزيادة المطلقة في الأرقام، أصبحت سمات رموز وعاء العسل أكثر تنوعًا وتعقيدًا. من خلال تحليل بيانات الأمان من العام الماضي، لوحظ أن هجمات رموز وعاء العسل قد تطورت لتصبح أكثر صعوبة في الكشف عنها وأكثر تلبسًا. بشكل عام، تظهر ميزاتها الرئيسية التالية:

1. تشويش الكود: من خلال تقليل قراءة الكود، وإدخال منطق غير ذي صلة، أو تشويش العلاقات الاستدعاء، يقوم المهاجمون بإنشاء منطق تنفيذ معقد لزيادة صعوبة التحليل لمحركات الأمان.
2. تزوير العقود المعروفة: هذه الأنواع من العقود الهجومية تتنكر في عقود المشاريع الموثوقة باستخدام أسماء عقود مزيفة وتنفيذ عمليات، مما يضلل المحرك وبالتالي يزيد من احتمالية تعريف المخاطر بشكل غير صحيح.
3. استخدام آليات تشغيل مخفية: تقوم هذه العقود الهجومية بدفن شروط التشغيل العميقة في العديد من الأحيان، وغالبًا ما يتم إخفاؤها داخل سلوكيات المستخدم في المعاملات. قد تستخدم أيضًا تلاعبًا معقدًا في سلوك المعاملة، مثل تضمين طبقات متعددة من الفحوصات الشرطية قبل استدعاء إجراءات مثل إيقاف المعاملات أو زيادة الإمداد أو نقل الأصول. يتيح ذلك تعديل حالات العقد في الوقت الفعلي ويسهل سرقة أصول المستخدم.
4. تزوير بيانات المعاملات: لجعل المعاملات تبدو أكثر حقيقة، قد يقوم المهاجمون بتشغيل إجراءات عشوائية مثل توزيعات العملات الافتراضية أو التداول الاصطناعي. يخدم هذا الغرضان: جذب المزيد من المستخدمين وجعل سلوك المعاملة يبدو أكثر طبيعية.

تحليل الحالة

يتم إصدار هذه الرمز على شبكة ETH Mainnet، بعنوان العقد: 0x43571a39f5f7799607075883d9ccD10427AF69Be.

بعد تحليل رمز العقد، يمكن ملاحظة أن هذا العقد يحاول تنفيذ آلية "قائمة سوداء لنقل الأصول" لعناوين حسابات المالك. إذا كانت عنوان نقل الأصول موجودًا في القائمة السوداء، فإن عملية النقل ستفشل. هذه آلية عملة العسل التي تمنع في النهاية أصحاب الأصول من بيع أصولهم.

ومع ذلك، قد لا يمتلك غالبية المستخدمين القدرة على قراءة وتحليل الشفرة، مما يجعل من الصعب تحديد هذه المخاطر الأمنية من خلال مراجعة الشفرة. يقوم هذا المقال بتقديم قائمة بالأدوات الرئيسية المتاحة في السوق لتحليل مخاطر الاحتيال في عقود الذكاء الاصطناعي (EVM). إذا كنت ترغب في تقييم مخاطر الاحتيال المرتبطة بعقود ذكية تم نشرها بالفعل، يمكنك استخدام الأدوات التالية، ويتم استخدام عنوان العقد المذكور أعلاه كمثال:

أمان غو بلس

1. افتح موقع GoPlus وحدد شبكة البلوكشين، مثل شبكة إثريوم الرئيسية أو شبكات Layer2 الأخرى.

1. أدخل عنوان العقد الذي تريد الاستعلام عنه، وانقر على زر "التحقق" للحصول على معلومات حول مخاطر العقد. يعرض نتيجة الاستعلام تحذيرًا بشأن المخاطر المدرجة تحت "مخاطر وعاء العسل"، مما يشير إلى أن العقد به قائمة سوداء لنقل الأموال.

توكن سنيفر

1. افتح مُسح الرمز المميز، أدخل عنوان العقد الذي ترغب في الاستعلام عنه، واختر العقد المقابل من نتائج البحث.

1. بعد ذلك، يتم عرض نتيجة استعلام المخاطر. يمكننا أن نرى أنه في قسم "تحليل السواب"، لم يمر هذا العقد في هذا الاختبار، مما يشير إلى أن العقد نفسه يحمل مخاطر وعاء العسل.

من خلال استخدام أدوات التحليل المذكورة أعلاه، يمكن للمستخدمين تحديد مخاطر الاحتيال في العقود الذكية وتحليل الأخطار بسرعة. بمجرد اكتشاف خطر الوعاء العسل، يُوصى بشدة بالامتناع عن المشاركة لتجنب الوقوع فريسة لعقود من هذا النوع.

استنتاج

مع استمرار تطوير استراتيجيات القراصنة في هجماتهم ، يصبح الدفاع الأمني مهمة تحديا متزايدة. كمستخدمين للبلوكشين ، عند مواجهة عمليات الاحتيال الإلكتروني ، يجب أن نولي اهتماما للنقاط التالية:

• من الضروري فهم طبيعة الرموز تمامًا، بما في ذلك سيولتها واتجاهات الأسعار وغيرها قبل شراء الرموز.
• قم بفحص شفرة عقد الرمز بعناية للتحقق من وجود أي شفرة خبيثة أو أي غير طبيعيات. إذا لم يكن لديك مهارات البرمجة ، يمكنك استخدام الأدوات أو زيارة مواقع السوق الموثوقة لتقييم المخاطر المرتبطة بعقد الرمز.
• لا تثق بسهولة في الهبوط الجوي المزعوم أو خطط تضخيم السعر ، حيث أن هذه العمليات في الغالب جزء من عمليات احتيال.
• تجنب شراء الرموز على البورصات أو المحافظ الغير معروفة؛ اختر بدلاً من ذلك البورصات أو المحافظ الموثوق بها.

يجب أن يبقى التعلم عن أمان العملات الرقمية عملية مستمرة. فقط من خلال هذا يمكن للشخص مواجهة التحديات التي تطرحها مخاطر الأمان الناشئة والمتطورة بفعالية.

إخلاء المسؤولية:

1. تمت إعادة طبع هذه المقالة من [متوسط]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [أمان جوبلس]. إذا كانت هناك اعتراضات على هذا الإعادة طبع، يرجى التواصل معبوابة تعلم فريق ، وسوف يتعاملون معها على الفور.
2. تنصل المسؤولية: الآراء والآراء المعبر عنها في هذه المقالة هي فقط تلك التي يعبر عنها المؤلف ولا تشكل نصيحة استثمارية.
3. قام فريق Gate Learn بترجمة المقالة إلى لغات أخرى. يحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها ما لم يذكر ذلك.