刚 رأيت لقطة شاشة لمجموعة تنشر شائعة حول تحويل عملات مستقرة، ورابطُها بعد فتحه كان لموقع مزيّف بواجهة ودومين ملفّقين بشكل مبالغ فيه، ومختلف كثيراً عن واجهة التفاعل التي اعتدتُم عليها عادة. بصراحة، مؤخراً انتشرت مواقع التصيد هذه بشكل كبير؛ ففي كل مرة يشارك أحدهم في المجموعة رسالة عن فكّ الربط، تجد أن شخصاً ما يضغط بالخطأ على الرابط أيضاً.



وبحسب عادتي، لا ألمس أساساً الشبكة بالعبارات الاستذكارية (seed phrases)، ولا حتى أحفظ لقطات شاشة. أما تفويضات التوقيع، فالأمر الآن صار واضحاً: في كل مرة أتفاعل فيها مع AAVE أو Compound، أحرص على التحقق من صلاحيات العقد، وهل تم فتحها أم لا. على أي حال، إذا كان التفويض مفتوحاً فلابد من إغلاقه يدوياً، وإلا ففي يومٍ ما قد يستولي موقع تصيّد على توقيع ويقوم بالاستيلاء (sweep) على الأموال.

بصورة عامة، خطّ الأمان الأحمر هو بضع نقاط فقط: لا تستخدموا العبارات الاستذكارية في أي موقع، ولا تضغطوا مطلقاً على روابط غامضة المصدر تأتي من مجموعات، وتذكّروا بعد منح التفويض تنظيفه. هل واجهتم في السابق مواقف من هذا النوع: نوافذ منبثقة غريبة تقول شيئاً مثل “تم اكتشاف مستوى منخفض من المخاطر” وتطلب منك توقيعاً؟
AAVE%2.77-
COMP%0.64
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت