أول "سرقة" في السوق الصاعدة هنا.
في سوق العملات المشفرة الأخير، وبصرف النظر عن البيتكوين، فإن MEME هي بلا شك الرابح الأكبر. يتم الترويج لـ AI وPolitifi وDesci واحدًا تلو الآخر، مدفوعة بالموضوعات الساخنة والعواطف، وقد أعادت الميمات الرائعة مثل GOAT وPUNT وBAN حلم محاربة "الكلب الذهبي". أصبح أيضًا أمرًا لا غنى عنه للأشخاص في MEME.
بدأ حجم الكازينوهات في الظهور، كما أن الأدوات الموجهة نحو السوق المحيطة بـ MEME آخذة في الازدياد. بطل الرواية اليوم، DEXX، هو أحد محطات التداول الموجودة على السلسلة النشطة حاليًا في سوق MEME.
في الصباح الباكر من يوم 16 نوفمبر، تعرضت DEXX لهجوم، وتم نقل العديد من رموز المستخدم، وقد وصلت الخسائر حتى الآن إلى 20 مليون دولار أمريكي . في البداية اعتقدت أنه مجرد هجوم قراصنة عادي، ولكن مع استمرار المجتمع في التقاط الجلد، ظهرت المزيد من المعلومات، بما في ذلك المفاتيح الخاصة ذات النص العادي والعبارات التذكيرية وغيرها من الإعدادات الفاحشة في الحافظة، وكان يشتبه أيضًا في وجود الرئيس سجل البساط.
هل هي احتياطات غير كافية أم أنها موجهة ذاتيًا؟ سجادة وهمية أم مسروقة حقا؟ ألقى DEXX مرة أخرى طبقة من الكآبة على دائرة MEME الصينية.
وفقًا للمقدمة الرسمية، فإن DEXX عبارة عن منصة تداول كاملة السلسلة تركز على Memecoin، وتدعم الأصول متعددة السلاسل مثل SOL وETH و TRX، BASE، وBSC Trading، وتوفر وقف الربح ووقف الخسارة عبر الهاتف المحمول، ودفع نقطة الاتصال، ونسخ التداول وغيرها من الوظائف. باختصار، تكمن الوظيفة الأساسية لـ DEXX في التجميع على السلسلة، وتجربة المستخدم هي المفتاح في عروضها الترويجية الرئيسية المبكرة، حيث تم استخدام "Binance on the chain" في الغالب كنقطة بيع. حجم التداول اليومي للمنصة يتجاوز 50 مليون دولار، مع أرباح يومية تتجاوز 300 ألف دولار. يمكن ملاحظة أنه على الرغم من أنها ليست مشهورة مثل المنصات الناضجة مثل Banana Gun وUnibot، إلا أن المنصة بدأت في التبلور ولها تأثير معين في دائرة MEME.
ولكن في 16 تشرين الثاني (نوفمبر)، وجهت DEXX، التي أصبحت مشهورة للتو، ضربة مباشرة لسوق MEME. في الصباح الباكر من ذلك اليوم، تعرضت DEXX لهجوم، ووجد العديد من المستخدمين أن الرموز المميزة لحساباتهم مفقودة، وقد تأثرت العديد من MEMEs مثل Banana وLUCE وانخفضت بشكل حاد، مع انخفاض LUCE بأكثر من 41%. اندلع الذعر في المجتمع، مما أثار مناقشات ساخنة واسعة النطاق على المنصات العامة. في ذلك الوقت، كانت شائعات السوق تطير في كل مكان، وسرعان ما زاد عدد مجموعة حماية الحقوق إلى 3000 شخص، وتم إجراء أكثر من 9000 معاملة مسروقة، حتى أنه ترددت شائعات بأن المبلغ المعني تجاوز 500 مليون دولار أمريكي.
لكن في التحقيقات اللاحقة، لم تصل خسائر الأصول إلى هذا المستوى، ووفقًا لإحصائيات SlowMist لـ 821 مستخدمًا مسروقًا، فقد اقترب إجمالي الخسارة من 2000 وعشرة آلاف. الدولارات الأمريكية، منها شخص واحد تجاوز المليون دولار أمريكي، واثنان في حدود 500000 إلى 1 مليون دولار أمريكي، و28 في حدود 100000 إلى 500000 دولار أمريكي. لكن في الوقت الحاضر، لم يضبط المتسللون أنفسهم، ولا يزال عدد الأصول المنقولة يتزايد.
في يوم الحادثة، استجابت شركة DEXX بسرعة، موضحة أنه لا يوجد Rug وأن المشكلة قيد التحقيق الكامل. كما رد مؤسسها روي (@honza204) على الفور قائلاً: "سأدفع للتعويض عن ذلك. لقد قمت بعزل بعض المستخدمين وليس لدي RUG. أنا أحقق ولا أستطيع الرد عليهم واحدًا تلو الآخر. لا تقلق."< /p>
على الرغم من التصريحات المتكررة بعدم وجود Rug، فمن الواضح أن المجتمع المتشدد لديه شكوك. أدت التحقيقات الأولية اللاحقة مع Slow Mist وBit Jungle إلى زيادة الشكوك حول منصة Rug. يظهر التحقيق أن منصة DEXX تعاني من مشكلات أمنية كبيرة، فهي لا تقوم فقط بتخزين المفاتيح الخاصة للمستخدمين في الخادم الرسمي كمنصة غير مُدارة، ولكنها أيضًا لا تتخذ أي إجراءات تشفير عندما يقوم المستخدمون بتصدير مفاتيحهم الخاصة، مما يتسبب في حدوث خلل. المفاتيح الخاصة التي سيتم نقلها بنص عادي أثناء عملية الإرسال المكشوفة.
بالإضافة إلى حظر نقل النص الواضح، فإن أذونات الحافظة أيضًا غير معقولة للغاية. تبين أن منصة DEXX تطلب بشكل متكرر أذونات الحافظة الخاصة بالمستخدمين. إذا قام المستخدم بنسخ المفتاح الخاص أو العبارة التذكيرية في الحافظة، فمن المحتمل أن يتم نقل المعلومات عن غير قصد إلى النظام الأساسي، مما يزيد من خطر تسرب المعلومات الحساسة.
فيما يتعلق بأساليب الهجوم، لا تحتوي واجهة DEXX الأمامية على أي آثار للتطفل، وبدلاً من ذلك، تقوم بتنزيل المفتاح الخاص من الخادم البعيد لتحقيق السرقة . ومن الواضح أن المتسللين خططوا لفترة طويلة، ولم يختاروا فقط وقتًا هشًا نسبيًا في الصباح الباكر، ولكن بعد الهجوم، اعتمد المتسللون أيضًا استراتيجية فردية لإنشاء محافظ جديدة على دفعات لنقل الأموال. الأصول المسروقة لتحقيق مكافحة التتبع إلى أقصى حد.
إنها تروج لنفسها كمنصة تداول كاملة السلسلة، ولكنها في الواقع أكثر مركزية من المركزية. يتم تخزين المفتاح الخاص في نص عادي و يمكن أيضًا تخزينها في الحافظة. تجاهلت المنصة مثل هذا الخطر الأمني الواضح حتى قام ما يسمى بـ "الهاكر" بالهجوم، ألا يمكن أن يكون هذا الهاكر هو المنصة نفسها؟
وبعد الكشف عن الخبر، حدثت ضجة في السوق، واستمر المجتمع في إدانته بنظرية سرقة الأموال والهروب مع استمرار تخمر الأموال، وبدأ السوق تلقائيًا في تتبع DEXX، ظهرت المزيد من التفاصيل.
على الرغم من معلومات التسجيل، فإن كيانات DEXX متناثرة تمامًا، مع شركات مسجلة في الولايات المتحدة وجزر البهاما وسنغافورة وطوكيو واليابان وهونج كونج ومارشال جزر. ولكن حاليًا، تقع الشركة في منطقة Xihu، Hangzhou، واسمها Hangzhou Chengdao Technology Co., Ltd.
بعد أن فتح مستخدمو الإنترنت الصندوق، تم أيضًا الكشف عن معلومات المؤسس بالكامل. الاسم الحقيقي للمؤسس المعروف هو Lou Linfeng، وهو مواطن من مدينة جينهوا بمقاطعة تشجيانغ، ويبلغ من العمر 30 عامًا فقط. ويقال إنه شارك ذات مرة في المقامرة عبر الإنترنت. وفقًا لـ Encrypted Intelligence Ju، فإن هذا ما يسمى برئيس "النمط" حصل في الواقع على تعليم في المدرسة الإعدادية فقط. وكشف بعض مستخدمي الإنترنت عن مكان دائرة أصدقائهم، قائلين إنهم موجودون حاليًا في تايلاند. علاوة على ذلك، فقد ذكر أن صاحب المبنى كان لديه تاريخ في مجال السجاد البرمجيات من قبل، وكان مشروع Opendao الذي شارك فيه بمثابة سابقة. من قبيل الصدفة، في اليوم السابق للسرقة، نشر روي منشورًا يقول فيه "من الجميل أن يكون لديك مال"، مما أدى إلى انتشار نظريات المؤامرة المختلفة.
الرأي العام لـ Rug يتخمر، كما تم الكشف عن غضب السوق أيضًا. في الواقع،تتمثل طريقة الترويج الرئيسية لـ DEXX في الترويج لعدد كبير من KOLs المعروفة في شكل عمولات، والحصول على حركة المرور من خلال تأثير KOLs. هذه الطريقة شائعة جدًا أيضًا في دائرة العملات، ولكن تجدر الإشارة إلى أنه بالمقارنة مع المنصات الأخرى، فإن نسبة الخصم في Dexx مرتفعة جدًا، حيث تصل إلى 50%-60% من رسوم المعالجة. فيما يتعلق بالعلاقة بين الموظفين الرسميين وKOLs، ذُكر أن كبار KOLs يمكنهم كسب أكثر من 40000 دولار أمريكي من خلال الحسومات وحدها.
تحت إغراء المصالح، هناك العديد من المشاركين في KOL، وخاصة KOLs الصينية. قام أكثر من 25 KOLs مشهورين مثل Youmin وDaewoo وHongshen وShapolang وما إلى ذلك بالترويج لـ DEXX، بل إن بعض KOLs قامت بالترويج لـ DEXX في المجال الخاص، لا يوجد أي ترويج في حركة المرور، ولهذا السبب فإن معظم الضحايا هذه المرة هم مستخدمون في المنطقة الصينية. بعد الحادث، أطلق السوق أيضًا سلسلة من الانتقادات الشفهية والمكتوبة ضد هذه الدفعة من KOLs، معتقدًا أن KOLs كانوا يسيئون استخدام نفوذهم وفشلوا عمدًا في الإبلاغ عن قطع الكراث. كان رد فعل KOLs أيضًا مختلفًا على هذا الاتهام.
إن قطع المقاعد على الفور هو عملية حتمية. تقوم بعض KOLs بحذف نسختها الترويجية السابقة مباشرة لمحو ذاكرة السوق؛ وسوف يعتذر KOLs الذين يهتمون أكثر بالريش ويدفعون مبلغًا معينًا من التعويض من أجل الحفاظ على أرباح مستقرة على المدى الطويل، ومع ذلك، لا يوجد الكثير من KOLs في هذه المجموعة. أرقام فردية فقط؛ ويبدو أن معظم KOLs يخططون للبقاء غير مرئيين وينتظرون أن تهدأ العاصفة.
وبالطبع فإن تصحيح المسؤولية هو الأولوية الثانية، والأولوية القصوى هي استرداد الأصول المسروقة. وعلى الرغم من أن روي قال إنه سيدفع تعويضًا كاملاً، إلا أنه يبقى أن نرى ما إذا كان بإمكانه تقديم مبلغ كافٍ إذا قام بالتوجيه والتصرف من تلقاء نفسه، فيمكن استرداد المبلغ من خلال الوسائل القضائية، ولكن إذا كان الأمر يتعلق بالفعل باختراق القراصنة ، في سلسلة ذات هوية غير معروفة، فإن الذهاب إلى البورصة يجعل حماية الحقوق أكثر صعوبة.
نقلاً عن المحامين Guo Zhihao وShao Shiwei، DEXX، كمشروع تديره مؤسسات محلية، يعادل الانخراط في الأنشطة التجارية المتعلقة بالعملة الافتراضية في الصين بشكل مقنع ويجب حظره إذا تم تحديد نشاط مالي على أنه غير قانوني، فإن المبدأ الأدنى هو حظره والأمر بوقف عملياته وفقًا للقانون. فيما يتعلق بهذه الحادثة، إذا تمت سرقة المنصة بالفعل من قبل المتسللين، فإن المنصة تقوم بجمع المفاتيح الخاصة للمستخدمين بشكل غير قانوني ويشتبه في انتهاكها للمعلومات الشخصية للمواطنين، وإذا كانت المنصة تقوم بالتوجيه والتصرف من تلقاء نفسها، فمن المرجح أن يكون ذلك ليتم تصنيفها على أنها جريمة احتيال أكثر خطورة، ويعاقب على الجريمة بعقوبة تصل إلى السجن مدى الحياة، حسب المبلغ. قد لا يتمكن KOLs الذين يريدون أن يكونوا غير مرئيين من الهروب من مسؤولياتهم نظرًا للاشتباه في حصولهم على عمولات المنصة من خلال شبكات المعلومات، إلا أنه يشتبه في أنهم يستخدمون شبكات المعلومات بشكل غير قانوني. هناك درجة معينة من المسؤولية المشتركة على الرغم من احتمال تقديم الطلبات قضية هذه الجريمة منخفضة، وعتبة الإدانة مرتفعة، وإذا أصر المستخدمون على التشبث بها، فقد تفقد KOL بعض الجلد.
أصدرت DEXX بالأمس رسالة إلى المتسللين على منصة X، تفيد بأنها تلقت دعمًا قويًا من الوكالات الأمنية والشركاء والبورصات تم العثور على الرموز المسروقة وتتم مراقبة عنوان المتسلل بشكل مستمر من أجل تجميد الأموال المسروقة في الوقت المناسب، ونحن مطالبون الآن بحل هذه الحادثة خلال الـ 24 ساعة القادمة، وإلا سنواصل التعاون مع الشرطة المحلية والأمن الوكالات والبورصات التحقيق واتخاذ إجراءات التنفيذ لحماية أصول المستخدم، بغض النظر عن المدة التي يستغرقها ذلك. ذكرت المنصة أنها تقوم بوضع علامة على عنوان المتسلل وتطلب المساعدة من مؤسسة Solana، بعد الإبلاغ عنه، لن يتمكن المتسلل من إعادة الشحن في البورصة/التحويل إلى عملة قانونية بأي طريقة.
كما تحدث المؤسس مرة أخرى لدحض شائعات فقدان الاتصال قائلاً: "من المستحيل حاليًا مزامنة الوضع الحالي لأسباب خاصة. امنحنا بعض الوقت للتعامل مع الأمر بشكل مُرضٍ، وسيقوم الفريق بالمزامنة في اليومين المقبلين. بعض المعلومات والخطط ليست مسألة فقدان الاتصال أو فقدان الاتصال. "
الحديث فقط عن السرقة، ليس من غير المألوف في صناعة التشفير أن DEXX ليس الأول، وبالتأكيد لن يكون الأخير. من وجهة نظر أساسية، لا توجد محافظ وصاية وغير وصاية آمنة تمامًا. بالإضافة إلى المصدر المفتوح في سلسلة العقود لتعزيز الشفافية، لا يمكننا الاعتماد إلا على خلفية أقوى وأموال أقوى أما فيما يتعلق بالمصادر الخارجية مثل نقل الثقة وطريقة التدقيق، فلا يمكن استبعاد احتمال حدوث مخاطر كبيرة. إذا أخذنا DEXX كمثال، فقد خضعت المنصة أيضًا للتدقيق من قبل CertiK، لكن الرد النهائي على هذا الحادث كان أن الحادث وقع في سلسلة Solana، والذي لم يشمله التدقيق.
وبالعودة إلى المستخدمين أنفسهم، فمن الملح تحسين الوعي الأمني. بالإضافة إلى عدم الثقة في ترويج أي شخص، عندما يتعلق الأمر باستخدام الأموال، يجب عليك إعطاء الأولوية للمنصات التي تتمتع بآليات أمان كاملة وموافقات كافية. فيما يتعلق بإدارة أمن الأموال، يجب أن تحاول استخدام معدات مستقلة تمامًا للعمليات في إطار فرضية الإيداع اللامركزي للأصول، ويوصى باستخدام المصادقة اللامركزية، وعدم التركيز على الراحة، وتجنب إعداد مصادقة مباشرة وخالية من كلمة المرور، و استخدم المكونات الإضافية بحذر. يتم تخزين كميات كبيرة من الأصول باستخدام محافظ الأجهزة. يجب على المستخدمين أن يتذكروا أن السلامة هي أولوية العمليات، وإلا فإن الوعاء الأول من الذهب الذي تم الحصول عليه من خلال العمل الجاد في السوق الصاعدة قد يصبح لشخص آخر.
من ناحية أخرى، إذا كانت سجادة منصة حقًا، حتى لو هرب المؤسس، فقد لا يتمكن فعليًا من الجلوس والاسترخاء بعد ذلك أخيرًا، تم فتح المنتج وقد يبقى على جسده. هناك أشخاص لديهم أكثر من 100 مليون يوان وليس لديهم مكان آمن للبقاء فيه بغض النظر عن مكان وجودهم.
سرق تطبيق احتيالي متخفي تحت اسم WalletConnect أكثر من 70 ألف دولار من أكثر من 150 مستخدمًا للعملات المشفرة من خلال خداعهم لربط محافظهم. تم إصدار التطبيق باسم "Mestox Calculator"، وحصل على أكثر من 10 آلاف عملية تنزيل واستخدم مراجعات مزيفة لتحقيق الرؤية على متجر Google Play، مما سمح له بالتهرب من الاكتشاف وتنفيذ مخططه.
Weatherlyأبلغ مستخدمو Polymarket عن استنزاف محافظهم بعد تسجيل الدخول باستخدام حسابات Google، على الرغم من أن أولئك الذين يستخدمون امتدادات MetaMask أو TrustWallet لم يتأثروا. تزعم Polymarket أن المشكلة معزولة، لكن المستخدمين المتأثرين ما زالوا قلقين.
Catherineقال أحد المدونين الماليين المعروفين إن التنظيم غير الرسمي لإدارة بايدن الذي يتطلب من البنوك الحد من ودائع العملات المشفرة بما لا يزيد عن 15٪ قد يؤدي إلى موجة من الذعر بين العملاء.
Alexاقترح فيتاليك بوتيرين إنشاء مقاييس لتقييم مدى توافق المشاريع مع القيم الأساسية لإيثريوم. وأكد أن تحقيق "توافق إيثريوم" يشكل تحديًا اجتماعيًا كبيرًا داخل النظام البيئي، لكنه أقر بأن هذا المسعى لن يكون سهلاً.
Kikyoأعادت شركة مايكروسوفت إطلاق برنامجها Recall الذي يعمل بالذكاء الاصطناعي مع ميزات خصوصية محسنة بعد أن أدت المخاوف الأولية بشأن مراقبة المستخدم إلى تأخير إطلاقه. سيتيح الإصدار الجديد للمستخدمين تصفية المعلومات الحساسة، وطلب مصادقة Windows Hello، والعمل على أساس اختياري، مما يضمن سيطرة أكبر على بياناتهم.
Anaisلقد قامت شركة FTX بتغيير خططها للسداد بشكل غير متوقع، حيث خصصت 10-25% فقط من الأصول المستردة لحاملي العملات المشفرة بينما خصصت 230 مليون دولار للمساهمين المفضلين. وقد شعر العديد من الدائنين بالغضب الشديد بسبب هذه التعديلات والإحباط لأن عمليات السداد تستند إلى أسعار أصول أقل بكثير من وقت الإفلاس.
Joyتعاونت شركة Tether مؤخرًا مع وزارة العدل الأمريكية لاستعادة 6 ملايين دولار من الأصول المشفرة المرتبطة بعمليات احتيال في جنوب شرق آسيا، حيث انتحل المحتالون صفة البورصات المشروعة لخداع الضحايا.
Catherineالتزمت شركة Telegram بسياسة عدم التسامح مطلقًا مع المواد الإباحية المزيفة والمحتوى غير القانوني في كوريا الجنوبية بعد المخاوف بشأن الصور المعدلة للنساء. تهدف هذه الشراكة مع لجنة معايير الاتصالات الكورية إلى إزالة المواد الضارة بسرعة وحماية الضحايا، حيث تأثر أكثر من 800 شخص بالفعل هذا العام.
Weatherlyاستحوذت شركة Matrixport على قسم إدارة الأصول التابع لشركة Crypto Finance، وأطلقت عليه اسم Matrixport Asset Management AG لتعزيز خدماتها وتوسيع حضورها التنظيمي في أوروبا. يسمح هذا الاستحواذ لشركة Matrixport بتقديم حلول استثمارية مبتكرة ومتوافقة مع القواعد التنظيمية للعملات المشفرة، مما يعزز مكانتها في سوق الأصول الرقمية.
Anaisأطلقت شركة World Liberty Financial، بدعم من عائلة ترامب، عملية KYC لرموز WLFI الخاصة بها. يمكن للمستثمرين المعتمدين في الولايات المتحدة والمشاركين من خارج الولايات المتحدة الانضمام، بينما يتم استبعاد المستثمرين الأفراد في الولايات المتحدة بسبب اللوائح. يأمل المشروع في توسيع نطاق الوصول إلى جميع المستخدمين في الولايات المتحدة في المستقبل.
Catherine