2025-12-12 16:20:58

حادثة تصيد احتيالي خطيرة حدثت مؤخراً على Web3. وكشفت فرق الأمان أن عقداً خبيثاً على سلسلة BSC (العنوان 0x0dd2…2396) يدعى Vault قد انتحل واجهة ZEROBASE الرسمية، واستدرج المستخدمين لتفويض تحويل USDT عبر صفحات مزيفة.

كان مصدر هذا الهجوم هو اختراق واجهة ZEROBASE، وليس ثغرة في المحفظة نفسها. وقد أسفر ذلك عن خسائر لعدة مئات من المحافظ، حيث بلغ أكبر مبلغ مسروق في عملية واحدة 12.3 ألف دولار، وتم نقل أكثر من 25 ألف دولار من USDT إلى عنوان ETH المحدد 0x4a57…fc84.

وقد أطلقت السلطات استجابة طارئة، وطبقت آلية فحص التفويض لمنع المزيد من الأضرار. ويحث المجتمع جميع المستخدمين على التحقق فوراً من إعدادات صلاحيات المحافظ، خاصة وإغلاق أي سجلات تفويض USDT مشبوهة. لا تزال طرق التصيد هذه نشطة، لذا يُرجى الحذر وعدم إدخال المفاتيح الخاصة أو إجراء التفويضات على مواقع غير معروفة.

ETH‎-0.32%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
3
إعادة النشر
مشاركة

تعليق

0/400

GasFeeNightmare

· 2025-12-14 23:13

هل عادت موجة أخرى؟ تم سرقة واجهة ZEROBASE، وهذه المرة كانت الإصابة قوية جدًا. --- قلت لنفسي لماذا طلبات التفويض كثيرة جدًا مؤخرًا، يجب أن أراجع صلاحيات المحفظة جيدًا. --- اختفى 250,000 دولار أمريكي هكذا، في هذا الزمن فعلاً ضغط على مطوري المشاريع كبير. --- كيف لا زال هناك من يفوض على مواقع غير معروفة، أليس هذا إجراء أساسي؟ --- سلسلة BSC حقًا جنة للصيد الاحتيالي، مميزة جدًا. --- تحويل مباشر بمبلغ 12.3 ألف دولار، هل فريق الأمان بطيء جدًا في الاستجابة؟ --- فحص التفويض أمر يزعج الجميع، لكن عدم الفحص الآن وسرقة الأموال سيكون أكثر إزعاجًا. --- واجهة أخرى تم اختراقها... أمان Web3 لا يزال مشكلة كبيرة.

شاهد النسخة الأصليةرد0

ForkTrooper

· 2025-12-12 16:43

عاد مرة أخرى؟ تم اختراق واجهة ZEROBASE، هؤلاء القراصنة حقًا لا يتركون وسيلة إلا ويستخدمونها --- 25 ألف دولار أمريكي فقط ضاعت هكذا، لحسن الحظ لم أشارك في هذا المشروع مؤخرًا --- لا عجب أن محفظتي تحتوي على الكثير من الأذونات المشبوهة مؤخرًا، يجب أن أزيلها بسرعة --- لقد أصبحت سلسلة BSC حقًا جنة للصيد الاحتيالي، أشعر أن هناك أساليب جديدة كل أسبوع --- لا تكتب المفتاح الخاص على مواقع غريبة أبدًا، من المفترض أن يكون لدينا الحد الأدنى من الوعي بهذا الأمر يا جماعة --- مبلغ 12.3 ألف دولار أمريكي، كم يجب أن تكون غير حذر حتى تتعرض للاحتيال بهذا الشكل --- اختراق الواجهة الأمامية أخطر من ثغرات العقود الذكية، من الصعب الحماية منها جميعًا --- سرعان ما غير العلامة المرجعية، لا تضغط على روابط تويتر بعد الآن --- بعد هذه الحادثة، هل لا زال هناك من يثق في ZEROBASE؟ الثقة تراجعت تمامًا --- فحص الأذونات يبدو بسيطًا، لكن القليل من الناس يفعل ذلك فعلاً، يا للأسف

شاهد النسخة الأصليةرد0

consensus_whisperer

· 2025-12-12 16:32

又来一场血案，前端被黑这事儿真的防不胜防啊 --- 25万USDT就这么没了，这手段我看着都疼 --- ngl BSC这边钓鱼活动就没停过，天天都有人中招 --- 怎么感觉最近这事越来越多，是我们太菜还是黑客太强 --- 赶紧去检查授权吧各位，别到时候哭都来不及 --- 单笔12万没了...我得好好看看我钱包里还有啥 --- 前端被黑这种事，防起来真的有点无力啊 --- 又是那套老把戏，什么时候这帮人才能换个花样 --- 这就是为啥我现在特别抗拒去陌生网址授权，太不放心了

رد0