تنبيه أمني لشبكة Pi: فقدان 4.4 مليون رمز Pi في عملية احتيال منسقة، تجميد مدفوعات المحفظة

2025-12-31 15:22:17

المصدر: كويندو العنوان الأصلي: أخبار شبكة باي: فقدان ملايين من باي بعد عملية احتيال كبيرة وتعطيل المدفوعات الرابط الأصلي:

أدى الإغلاق المفاجئ لميزة رئيسية في المحفظة إلى إثارة موجات في نظام شبكة باي، بعد أن اكتشف محققو المجتمع ما يبدو أنه عملية احتيال منسقة وموجهة بشكل كبير، قامت بسرقة ملايين الرموز بهدوء.

لم يتبع قرار إيقاف طلبات الدفع في المحفظة استغلالًا تقنيًا تقليديًا أو فشلًا في الشفرة. بل جاء بعد تزايد الأدلة على أن المستخدمين أنفسهم كانوا يُ manipulated للموافقة على عمليات تحويل لم يفهموها تمامًا. ويُعتقد أن أكثر من 4.4 مليون من رموز باي قد فُقدت في المجمل.

النقاط الرئيسية

شبكة باي جمدت طلبات الدفع في المحفظة بعد أن استنزفت عملية احتيال مستهدفة ملايين الرموز.
الهجوم استغل سلوك المستخدمين، وليس خللًا تقنيًا في البروتوكول.
استخدم المحتالون بيانات على السلسلة لاستهداف المحافظ ذات الرصيد العالي.

عملية احتيال مبنية على الرؤية، وليست على الاختراق

على عكس سرقات العملات الرقمية التقليدية التي تعتمد على ثغرات في العقود الذكية أو تسريب المفاتيح الخاصة، استغل هذا العملية أحد الميزات الأساسية للبلوكتشين: الشفافية. من خلال مسح البيانات على السلسلة، تمكن المهاجمون من تحديد المحافظ التي تحتوي على رصيد كبير من باي واستهدافها بشكل انتقائي.

بمجرد تحديد محفظة، كانت الخطوة التالية نفسية أكثر منها تقنية. تلقى الضحايا طلبات دفع تظهر كإجراءات روتينية، وأحيانًا تُصوّر كتصاريح أو تفاعلات مع حسابات مألوفة. عند الموافقة، يتم تنفيذ التحويل على الفور، تمامًا كما صُمم البروتوكول.

يقول محللو المجتمع الذين يتابعون حركة الأموال إن الأمر لم يكن عشوائيًا. أحد عناوين المحافظ كان يتلقى تدفقات ثابتة — غالبًا مئات الآلاف من رموز باي في كل مرة — منذ شهور. وسرع الوتيرة بشكل حاد في ديسمبر، مما يشير إلى أن العملية تكثفت مع تأهل المزيد من المستخدمين لنقل الرموز.

لماذا نجحت هذه الهجمة بهذا الشكل

ما جعل المخطط فعالًا بشكل خاص هو غياب العلامات الحمراء المعتادة المرتبطة بالاختراقات. لم يكن هناك خرق في البروتوكول، ولا بنية تحتية مخترقة، ولا سلوك غير طبيعي في المعاملات بعد الموافقة. من وجهة نظر الشبكة، بدا كل شيء شرعيًا.

هذا وضع العبء بالكامل على وعي المستخدمين. يعتقد العديد من قادة المجتمع الآن أن المهاجمين انتظروا عمدًا حتى أصبحت وظيفة المحفظة أكثر قابلية للاستخدام على نطاق واسع، مما سمح لهم بتوسيع العملية بهدوء قبل جذب الانتباه.

ولإخفاء أثر العملية، تم توزيع أجزاء من رموز باي المسروقة لاحقًا عبر عناوين متعددة، وهو أسلوب يقول المشرفون إنه يتوافق مع عمليات احتيال سابقة تتعلق بخدمات حسابات وهمية وعروض فتح غير مصرح بها.

الاستجابة الطارئة وتحذيرات للمستخدمين

بمجرد أن أصبح النمط واضحًا، تحرك فريق شبكة باي لتعطيل طلبات الدفع تمامًا، مما قطع المدخل الرئيسي للعملية الاحتيالية. ومنذ ذلك الحين، حث المشرفون وقادة المجتمع المستخدمين على رفض أي طلب غير مرغوب فيه، بغض النظر عن مدى رسمية أو مألوفة ظهوره.

يهدف التجميد إلى أن يكون إجراء مؤقت للسيطرة على الوضع بينما يتم مراجعة التدابير الوقائية. لم يتم تحديد موعد لاستعادة طلبات الدفع بعد.

التطوير مستمر بشكل متوازٍ

على الرغم من الانتكاسة، لم يتوقف التطوير الأوسع. في وقت سابق من هذا العام، أضافت شبكة باي مصادقة ذات عاملين لترحيلات الشبكة الرئيسية، مما قلل بشكل كبير من المخاطر أثناء عمليات نقل الرصيد.

كما اعتمد المشروع بشكل كبير على الأتمتة. قللت فحوصات KYC المدعومة بالذكاء الاصطناعي من المراجعات اليدوية بنسبة تقارب النصف، مما ساعد المزيد من المستخدمين على التأهل للوصول إلى الشبكة الرئيسية بشكل أسرع. وعلى جانب البنية التحتية، حسّن تحديث عقدة باي الأخير أداء سطح المكتب وحل التباينات المتعلقة بحسابات المكافآت.

درس أوسع لمستخدمي العملات الرقمية

تسلط الحلقة الضوء على تحدٍ متزايد في عالم العملات الرقمية: مع تقوية البروتوكولات ضد الاستغلالات التقنية، يتحول المهاجمون بشكل متزايد إلى التلاعب بسلوك المستخدمين. في هذه الحالة، عملت الشبكة تمامًا كما هو مقصود — فالفشل حدث على المستوى البشري.

بالنسبة لشبكة باي، الأولوية الآن هي استعادة الثقة دون إبطاء التقدم. للمستخدمين، الرسالة أبسط وأكثر إلحاحًا: الشفافية لها وجهان، واليقظة تظل أقوى خط دفاع.

PI0.34%

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 1