آخر $10M في مجال العملات الرقمية: رأيي حول أحدث حادثة تصيد

توك للتو شاهدت محفظة سمينة أخرى تُستنزف مثل حوض الاستحمام. لقد تم اختراق "الحوت" في سبتمبر الماضي، والآن القراصنة يلعبون الغميضة بمبلغ رائع قدره $10 مليون في ETH من خلال Tornado Cash. حركة كلاسيكية.

لقد كدت أضحك عندما رأيت إعلان CertiK أمس. هذا اللص الذي يجلس على $24 مليون من المسروقات لعدة أشهر، ثم ينتقل بشكل غير رسمي 3,700 ETH إلى خلط. لماذا الآن؟ ربما وجدوا أخيرًا شجاعتهم - أو أنهم يعانون من نقص في الأموال لشراء العملات المشفرة التالية.

تبدو هذه القضية بأكملها كساعة هاوٍ. الضحية في الواقع وافقت على عملية "زيادة المخصصات"! سلمت مفاتيح خزنتها الخاصة! هذه الآليات الخاصة بموافقة ERC-20 هي بمثابة قنابل موقوتة تقريبًا إذا سألتني. ثقة زائدة في الشيفرة التي لا يفهمها معظم المستخدمين.

أشار فريق الأمان في Scam Sniffer إلى هذا، لكن بصراحة، لقد سئمت من هذه التحليلات اللاحقة. أين كانوا قبل أن يتم صيد هذه الحوت بملايين؟ دائمًا نفس القصة - المحققون في البلوكتشين يظهرون لفحص الجثة بعد أن تم ارتكاب الجريمة.

خسرنا ما يقرب من $47 مليون بسبب الاحتيال في فبراير فقط! هذه ليست مشكلة - هذه وباء حقيقي. 78% على Ethereum أيضًا، مما يجعلني أتساءل لماذا لا يبدو أن "البلوكشين الأكثر أمانًا" يمكنه حماية مستخدميه بشكل جيد.

انظر إلى الفوضى التي أحدثها دولوميت الأسبوع الماضي - 1.8 مليون دولار ضاعت بسبب بعض العقود المهجورة التي لم يكلف أحد نفسه عناء تنظيفها. على الأقل كانت Layerswap لديها ذوق لإعادة الأموال إلى $100k التي فقدها مستخدموها عندما تم اختراق موقعهم.

ما يثير جنوني هو كيف نستمر في التظاهر أن هذا طبيعي. التعليم واليقظة؟ بالتأكيد، لكن لماذا نبني أنظمة معقدة جداً بحيث يكلف نقرة خاطئة ملايين؟ المساحة مليئة بالمطورين العبقريين، ومع ذلك لا زلنا نصمم واجهات مستخدم تشبه تفكيك القنابل.

لقد فقدت العد على عدد مقالات "كن حذراً" التي قرأتها هذا العام. ربما بدلاً من تحذير المستخدمين من المخاطر الواضحة، ينبغي علينا أن نطالب بأمان أفضل بشكل افتراضي.

حتى ذلك الحين، استمتع بمشاهدة المزيد من الملايين تختفي في خدمات المزج بينما تغرد شركات الأمن حول ذلك في اليوم التالي. يوم آخر، هاك آخر في جنة التشفير.